受訪人:天融信高級安全咨詢顧問 沈余鋒
1���、2011年,隨著智能終端的普及���,談?wù)劷衲甑囊苿踊ヂ?lián)網(wǎng)安全趨勢����。
因移動互聯(lián)網(wǎng)具有網(wǎng)絡(luò)融合化、終端智能化�����、應(yīng)用多樣化�����、平臺開放化等特點�����,使得信息安全問題日益凸顯��,如:手機病毒�����、木馬�����、非法有害和垃圾信息等。2011年主要移動互聯(lián)網(wǎng)安全主要圍繞監(jiān)管展開����,著重解決以下幾個方面的安全問題:
n 解決用戶行為難以溯源問題:由于引入了移動電信設(shè)備,如WAP網(wǎng)關(guān)���、IMS設(shè)備等引入IP承載網(wǎng)��,給互聯(lián)網(wǎng)產(chǎn)生了新的安全威脅���,其中網(wǎng)絡(luò)攻擊��、失竊密等問題將更為突出��。由于NAT技術(shù)應(yīng)用和移動上網(wǎng)日志留存信息的缺失����,使得偵查部門無法精確溯源、落地查人��,給不法分子提供了可乘之機��。
n 解決移動終端智能化帶來的國家信息安全監(jiān)管和用戶隱私保護問題:移動智能終端打破了傳統(tǒng)手機應(yīng)用的封閉性�����,其不僅具有與電腦相當(dāng)?shù)膹姶蠊δ芎蜆I(yè)務(wù)能力,而且記錄并存儲了大量用戶隱私數(shù)據(jù)�����。同時移動智能終端安全防護能力較弱及主流產(chǎn)品由國外企業(yè)掌控的現(xiàn)狀��,給我國移動互聯(lián)網(wǎng)用戶的個人隱私帶來了潛在安全風(fēng)險����,也對國家信息安全監(jiān)管工作造成極大威脅。
n 解決移動互聯(lián)網(wǎng)業(yè)務(wù)對傳統(tǒng)互聯(lián)網(wǎng)監(jiān)管模式形成新的挑戰(zhàn):移動互聯(lián)網(wǎng)使“人人時時處處在線” ��、“人人都是信息源”成為現(xiàn)實���,而現(xiàn)有傳統(tǒng)互聯(lián)網(wǎng)的監(jiān)管技術(shù)手段難以覆蓋移動互聯(lián)網(wǎng)����,缺乏針對移動互聯(lián)網(wǎng)的有效管控平臺����。
2、如何防止病毒在移動通信網(wǎng)內(nèi)及終端間進(jìn)行傳播���?以保護智能手機用戶的隱私���,比如防止遠(yuǎn)程開啟手機聽筒監(jiān)聽手機周圍聲音及通過GPS對用戶的定位�����。
病毒是一種具有破壞性的惡意手機程序��,一般利用短信���、彩信、電子郵件���、瀏覽網(wǎng)站等方式在移動通信網(wǎng)內(nèi)傳播����,同時可利用紅外�����、藍(lán)牙等方式在手機終端間傳播��。當(dāng)前可通過安裝手機病毒軟件解決移動終端病毒入侵問題�����,同時運營商應(yīng)加強以手機終端和應(yīng)用為主體的整體解決方案研究����,建立可信的終端訪問服務(wù)網(wǎng)站,加強對ISP/ICP的共同監(jiān)管����,打造健康良性發(fā)展的移動互聯(lián)網(wǎng)產(chǎn)業(yè)鏈。
3�����、隨著三大運營商WLAN網(wǎng)絡(luò)的大力興建及用戶免費體驗����,WLAN將在未來承載著大量的數(shù)據(jù)業(yè)務(wù),如何做好WLAN的可管可控�����?
隨著國內(nèi)WLAN網(wǎng)絡(luò)覆蓋范圍和使用用戶迅速增長��,無線寬帶接入服務(wù)成為運營商新的增值點���。當(dāng)前對于WLAN的使用應(yīng)根據(jù)不同類型的注冊用戶通過WLAN訪問無線信息系統(tǒng)���,根據(jù)這些用戶的不同級別��,賦予他們不同的訪問權(quán)限���,甚至要根據(jù)其所運行應(yīng)用的不同,進(jìn)行網(wǎng)絡(luò)帶寬的智能調(diào)配��,以保證因用戶應(yīng)用權(quán)限�����、敏感程度的不同��,提供對應(yīng)的網(wǎng)絡(luò)QoS保證����。同時應(yīng)在在無線網(wǎng)絡(luò)的“匯聚層”��,部署防火墻����、入侵檢測�����、流量負(fù)載均衡設(shè)備和無線網(wǎng)管監(jiān)控軟件���,組成一個完整的業(yè)務(wù)控制和安全管理平臺,確?��?扇W(wǎng)智能管理的��、可運營的無線網(wǎng)絡(luò)����。
4���、云計算的興起帶來了商業(yè)模式的變革也引發(fā)了安全方面的探索���,在云安全方面,如何保證用戶數(shù)據(jù)和隱私的安全��,還有虛擬運行環(huán)境的安全�����?
在RSA大會上業(yè)界推薦的云計算發(fā)展方案多數(shù)遵循從非核心業(yè)務(wù)單元到核心業(yè)務(wù)單元,從內(nèi)部云開發(fā)到基礎(chǔ)架構(gòu)外包等漸進(jìn)開發(fā)模式��,從中我們也能深深感受到解決用戶隱私保護和虛擬環(huán)境安全等安全問題對云計算的發(fā)展是何等重要����。基于互聯(lián)網(wǎng)帶來的云變革����,進(jìn)一步觸動了安全的整合,網(wǎng)絡(luò)安全與數(shù)據(jù)���、 應(yīng)用安全的整合���,安全防護與安全保障的整合,安全硬組件與軟組件的整合��,多層次安全技術(shù)的整合���,可信計算����、虛擬化安全�����、加密技術(shù)��、通訊安全等多種安全組件的協(xié)同����,覆蓋計算、信息�����、環(huán)境的全生命周期安全技術(shù)的整合是解決云計算安全的關(guān)鍵��。近年來各大IT廠商收購安全廠商��、安全廠商之間的并購��,整合各自的核心優(yōu)勢�����,也正是這一安全需求變化的體現(xiàn)��。
5、移動支付是近期的熱門話題�����,三大運營商紛紛組建自己的支付公司����,對于以移動支付為代表的物聯(lián)網(wǎng)應(yīng)用,通過哪些手段可以有效保障業(yè)務(wù)順利進(jìn)行���?
移動支付目前主要以小額或微支付為主�����,如公交地鐵���、食品零售支付等應(yīng)用模式已比較成型,基于RFID射頻識別技術(shù)����,隨著3G的應(yīng)用普及、基于WAP的互聯(lián)網(wǎng)支付將增長���。這些移動支付過程中都需要安全保障技術(shù)措施����,通過身份驗證技術(shù)、信息加密傳輸技術(shù)���、數(shù)據(jù)的完整性檢驗技術(shù)等安全保障措施將進(jìn)一步增強移動支付的安全性,保障業(yè)務(wù)順利進(jìn)行��。
6����、經(jīng)過央視曝光的某企業(yè)在安全領(lǐng)域的案例,分析在移動互聯(lián)網(wǎng)時代下��,安全企業(yè)的盈利模式是怎樣的���?
自從央視曝光該事件后����,移動安全市場盈利模式遭受拷問����,暴露出移動互聯(lián)網(wǎng)盈利模式的單一,當(dāng)前基本上都是通過收取用戶端的費用來實現(xiàn)盈利���。未來安全廠商將通過與運營商等其他產(chǎn)業(yè)鏈成員合作定制業(yè)務(wù)服務(wù)的模式是重要盈利方式��。在增值服務(wù)市場規(guī)模逐漸做大之后����,安全廠商在一些增值服務(wù)領(lǐng)域?qū)⒊霈F(xiàn)新的盈利模式,比如防病毒軟件����、防惡意軟件、反騷擾服務(wù)�����、隱私保護服務(wù)��、數(shù)據(jù)的備份恢復(fù)服務(wù)等���。
