移動(dòng)時(shí)代讓人們的生活變得更加便利,碎片化時(shí)間得到了充分利用。不論是企業(yè)還是個(gè)人,移動(dòng)設(shè)備已經(jīng)開(kāi)始取代PC成為人們生活和工作中的承載平臺(tái)。賽迪《2013-2014中國(guó)移動(dòng)安全市場(chǎng)研究年度報(bào)告》(以下簡(jiǎn)稱報(bào)告)中指出:目前,移動(dòng)信息化已經(jīng)成為政企用戶在信息化領(lǐng)域的主要方向。信息安全廠商已經(jīng)意識(shí)到移動(dòng)互聯(lián)網(wǎng)信息安全以及用戶隱私保護(hù)的廣闊前景,并加大了技術(shù)、產(chǎn)品研發(fā)力度。移動(dòng)安全市場(chǎng)一直保持著高速的增長(zhǎng)態(tài)勢(shì),2013年中國(guó)移動(dòng)互聯(lián)網(wǎng)用戶達(dá)到5億的用戶規(guī)模,中國(guó)移動(dòng)信息安全市場(chǎng)規(guī)模達(dá)到7.37億元,同比增長(zhǎng)68.3%,預(yù)測(cè)2016年市場(chǎng)規(guī)模將達(dá)到32.46億元。
新形勢(shì)的企業(yè)移動(dòng)信息安全現(xiàn)狀
1、移動(dòng)互聯(lián)網(wǎng)的復(fù)雜性使得監(jiān)管難度加大
移動(dòng)互聯(lián)網(wǎng)是移動(dòng)通信和互聯(lián)網(wǎng)的二次革命,移動(dòng)互聯(lián)網(wǎng)的技術(shù)安全隱患最終將通過(guò)海量的用戶、終端和應(yīng)用等導(dǎo)致發(fā)生機(jī)密信息泄露等嚴(yán)重后果,從而危及中國(guó)的信息安全。進(jìn)入4G時(shí)代,高速的帶寬使得多渠道威脅成隱私泄露的重災(zāi)區(qū)。移動(dòng)互聯(lián)網(wǎng)環(huán)境下的接入方式多樣、承載的業(yè)務(wù)和應(yīng)用空前繁榮,用戶數(shù)目海量,這些都造成攻擊者呈現(xiàn)爆炸式增長(zhǎng)。二是傳統(tǒng)互聯(lián)網(wǎng)安全問(wèn)題尚未解決?;贗P的開(kāi)放式架構(gòu)、接入類型多樣、業(yè)務(wù)豐富,上網(wǎng)終端智能化程度高是互聯(lián)網(wǎng)安全問(wèn)題的主要原因。隨著移動(dòng)互聯(lián)時(shí)代的到來(lái),這些因素非但沒(méi)有得到解決,反而由于豐富的應(yīng)用和多樣化的終端加重了信息安全問(wèn)題。三是移動(dòng)互聯(lián)網(wǎng)的特殊安全問(wèn)題。移動(dòng)互聯(lián)網(wǎng)獨(dú)特的隨身性、身份可識(shí)別性產(chǎn)生了基于位置和身份的各種服務(wù),移動(dòng)行業(yè)信息化、移動(dòng)辦公、移動(dòng)電子商務(wù)發(fā)展迅速。這些都是容易受到攻擊的熱點(diǎn)區(qū)域。此外,移動(dòng)互聯(lián)網(wǎng)的安全環(huán)境也比傳統(tǒng)互聯(lián)網(wǎng)復(fù)雜,威脅來(lái)源和易被攻擊范圍更加廣泛,包含大量個(gè)人信息和機(jī)密信息的移動(dòng)數(shù)據(jù)更容易引起黑客關(guān)注。而且,移動(dòng)互聯(lián)網(wǎng)所特有的“應(yīng)用平臺(tái)商店+個(gè)體應(yīng)用開(kāi)發(fā)者”的前店后廠模式,使得監(jiān)管和審查難度加大。
2、移動(dòng)隱私保護(hù)給傳統(tǒng)信息安全管理提出新挑戰(zhàn)
移動(dòng)互聯(lián)網(wǎng)本身固有的主體分散性、匿名性,傳播手段的瞬間性,控制技術(shù)的專業(yè)性,對(duì)于政府管理者、企業(yè)及用戶有效的防范帶來(lái)諸多壁壘。由于具備海量的用戶交互、豐富且復(fù)雜的終端和無(wú)時(shí)不在的應(yīng)用,微小的移動(dòng)互聯(lián)網(wǎng)的技術(shù)安全隱患都將可能導(dǎo)致機(jī)密信息泄露的嚴(yán)重后果。一方面是病毒、木馬、惡意軟件的大肆橫行,一方面則是惡意軟件等對(duì)用戶的侵害,如非法自啟動(dòng)、私自聯(lián)網(wǎng)、私自發(fā)短信、惡意扣費(fèi)、惡意加書(shū)簽、通訊記錄、通訊錄、帳號(hào)、個(gè)人私密文件丟失泄露和被窺視等。同時(shí),強(qiáng)大的云應(yīng)用后臺(tái)處理能力加上海量的移動(dòng)終端,借助同步、雙向備份,數(shù)據(jù)匯聚到后臺(tái)進(jìn)行綜合處理、分析、預(yù)判,信息的不對(duì)稱性使得消費(fèi)者無(wú)從辨別信息的泄露、竊取或獲取途徑和主體、隱私信息的轉(zhuǎn)售和濫用。由此,移動(dòng)應(yīng)用服務(wù)商“劣幣驅(qū)逐良幣”的態(tài)勢(shì)開(kāi)始出現(xiàn),努力保護(hù)用戶個(gè)人隱私信息的服務(wù)提供商,面臨高成本壓力卻無(wú)法取得消費(fèi)者相應(yīng)的認(rèn)可,在競(jìng)爭(zhēng)中處于劣勢(shì)地位。而對(duì)于整個(gè)社會(huì)來(lái)說(shuō),未來(lái)海量的金融、產(chǎn)業(yè)、消費(fèi)者甚至是經(jīng)濟(jì)安全領(lǐng)域的信息就有可能通過(guò)數(shù)據(jù)挖掘等技術(shù)為人所用,中國(guó)數(shù)據(jù)主權(quán)面臨的局勢(shì)將極為嚴(yán)峻。
3、企業(yè)級(jí)移動(dòng)安全成為政企信息化投入基礎(chǔ)選項(xiàng)
移動(dòng)信息化打開(kāi)了政企內(nèi)網(wǎng)與互聯(lián)網(wǎng)通道,BYOD重繪了企業(yè)級(jí)IT系統(tǒng)的邊界,同時(shí)對(duì)企業(yè)級(jí)數(shù)據(jù)安全的構(gòu)建和防御產(chǎn)生著深遠(yuǎn)的影響。由于移動(dòng)終端品牌類型眾多,移動(dòng)應(yīng)用極大豐富,復(fù)雜的網(wǎng)絡(luò)環(huán)境使得政企單位面臨的信息安全風(fēng)險(xiǎn)急劇增高。2013年,政府、金融、電信等行業(yè)信息化在移動(dòng)安全上開(kāi)始加大投入,企業(yè)級(jí)移動(dòng)安全成為政企信息化投入的基礎(chǔ)選項(xiàng)。公安、海關(guān)等政府領(lǐng)域持續(xù)加大在終端接入管理、移動(dòng)安全應(yīng)用等方面的信息化力度。隨著移動(dòng)信息化運(yùn)營(yíng)經(jīng)驗(yàn)的增多、廠商產(chǎn)品和技術(shù)研發(fā)的深入,以及用戶在移動(dòng)安全方面的風(fēng)險(xiǎn)意識(shí)和需求識(shí)別能力的提高,移動(dòng)信息化過(guò)程中身份、設(shè)備、鏈路、數(shù)據(jù)、應(yīng)用及操作系統(tǒng)等引入的移動(dòng)安全風(fēng)險(xiǎn)得以重視,直接推動(dòng) 用戶在移動(dòng)信息化進(jìn)程中重構(gòu)企業(yè)級(jí)信息安全保障體系的結(jié)構(gòu)和傳統(tǒng)信息安全建設(shè)模式。
4、移動(dòng)安全技術(shù)從單一機(jī)制轉(zhuǎn)向平臺(tái)化
移動(dòng)互聯(lián)網(wǎng)信息安全存在3個(gè)主要安全威脅:惡意軟件、數(shù)據(jù)竊取、非法訪問(wèn)。為保證移動(dòng)安全,要采取手機(jī)安全軟件、訪問(wèn)保護(hù)以及嵌入式身份保護(hù)等安全措施。這些安全特征和政策特別是在合作的氛圍里能使移動(dòng)設(shè)備的安全性最大化。因此,單一的“端“信息安全機(jī)制將被打破,圍繞應(yīng)對(duì)這三方面安全威脅開(kāi)發(fā)移動(dòng)安全平臺(tái)化服務(wù)衍生出巨大市場(chǎng)需求,具備無(wú)限的潛力。手機(jī)病毒可以從原先簡(jiǎn)單的系統(tǒng)破壞、惡意扣費(fèi)擴(kuò)展到隱私竊取、金融盜號(hào)和竊聽(tīng)監(jiān)控等,對(duì)用戶的威脅性進(jìn)一步加大。同時(shí),手機(jī)病毒可以利用發(fā)送短信、彩信、電子郵件、移動(dòng)網(wǎng)站、下載APP應(yīng)用、藍(lán)牙等方式傳播,非常容易造成泛濫之勢(shì)。
5、移動(dòng)信息安全需求呈現(xiàn)產(chǎn)業(yè)化擴(kuò)散趨勢(shì)
隨著產(chǎn)業(yè)協(xié)作的緊密,一方面,產(chǎn)業(yè)鏈中重要環(huán)節(jié)的安全廠商和產(chǎn)業(yè)鏈各方的合作達(dá)到前所未有的深度,發(fā)揮著越來(lái)越重要的作用,另一方面,惡意軟件和木馬也將進(jìn)一步滲透到產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié),呈現(xiàn)產(chǎn)業(yè)化擴(kuò)散趨勢(shì)。在產(chǎn)業(yè)鏈中,應(yīng)用層能夠迅速、準(zhǔn)確地反應(yīng)用戶需求,因此在整個(gè)產(chǎn)業(yè)鏈中具有得天獨(dú)厚的地位。而內(nèi)置應(yīng)用軟件、提供應(yīng)用服務(wù)也成為終端廠商爭(zhēng)奪市場(chǎng)的重要手段,可以預(yù)見(jiàn)的是,惡意軟件和木馬將持續(xù)滲透到操作系統(tǒng)、手機(jī)品牌商、應(yīng)用開(kāi)發(fā)商、應(yīng)用市場(chǎng)以及移動(dòng)網(wǎng)站等五大環(huán)節(jié)。在這種情況下,產(chǎn)業(yè)環(huán)境的安全,用戶獲取內(nèi)容的安全,就成為整個(gè)產(chǎn)業(yè)必須關(guān)注的問(wèn)題,也成為整個(gè)產(chǎn)業(yè)健康可持續(xù)發(fā)展的前提。
全面移動(dòng)安全保障需求將被不斷強(qiáng)調(diào)
賽迪報(bào)告中提到:未來(lái)3年,中國(guó)進(jìn)入4G時(shí)代,高速的寬帶使得多渠道威脅成為隱私泄露的重災(zāi)區(qū)。海量的用戶數(shù)和應(yīng)用數(shù)都預(yù)示著數(shù)據(jù)破壞、未經(jīng)授權(quán)訪問(wèn)、數(shù)據(jù)丟失、等問(wèn)題爆發(fā),移動(dòng)信息安全市場(chǎng)將保持高速增長(zhǎng)態(tài)勢(shì)。
移動(dòng)互聯(lián)網(wǎng)領(lǐng)域海量的用戶、日趨復(fù)雜的攻擊為安全廠商帶來(lái)了絕好的機(jī)遇。廠商在移動(dòng)安全市場(chǎng)投入大量技術(shù)和資金開(kāi)發(fā)信息安全產(chǎn)品。賽迪報(bào)告指出:按照移動(dòng)互聯(lián)網(wǎng)產(chǎn)品類型劃分,主要有應(yīng)用安全產(chǎn)品、終端安全產(chǎn)品和數(shù)據(jù)安全產(chǎn)品。其中,由于當(dāng)前移動(dòng)應(yīng)用軟件缺乏應(yīng)有的安全機(jī)制,數(shù)據(jù)傳輸、存儲(chǔ)風(fēng)險(xiǎn)突出,針對(duì)數(shù)據(jù)泄密、竊取、篡改、盜用風(fēng)險(xiǎn)的數(shù)據(jù)安全產(chǎn)品市場(chǎng)規(guī)模已占據(jù)28.9%。
2013年中國(guó)移動(dòng)信息安全產(chǎn)品市場(chǎng)規(guī)模結(jié)構(gòu)比例
移動(dòng)安全在重點(diǎn)行業(yè)的需求特征
受行業(yè)特性影響,政府、金融和運(yùn)營(yíng)商是實(shí)施移動(dòng)信息系統(tǒng)最多的行業(yè)。
斯諾登事件讓國(guó)家認(rèn)識(shí)到加強(qiáng)國(guó)家安全和隱私迫切性。成立國(guó)家安全委員會(huì)、央采禁購(gòu)win8系統(tǒng)等國(guó)家政策都讓政府對(duì)信息系統(tǒng)建設(shè)方面保持著靈敏的嗅覺(jué)和精準(zhǔn)的反應(yīng)。所以政府對(duì)新興的移動(dòng)信息化形式同樣保持較高的推行力度,政府不但是極具發(fā)展?jié)摿Φ囊苿?dòng)應(yīng)用市場(chǎng),也是更為廣闊的移動(dòng)安全市場(chǎng)。
隨時(shí)隨地通過(guò)移動(dòng)終端快捷辦理銀行卡掛失、密碼更改、移動(dòng)支付等業(yè)務(wù)似乎已經(jīng)成為金融業(yè)服務(wù)的必備服務(wù)項(xiàng)目。這就要求金融行業(yè)積極開(kāi)展移動(dòng)信息化建設(shè),客戶信息泄露、非法盜取賬號(hào)信息、系統(tǒng)資料泄密等風(fēng)險(xiǎn)使得變革中的金融行業(yè)對(duì)數(shù)據(jù)安全的要求更為嚴(yán)格。
年初,隨著虛擬運(yùn)營(yíng)商牌照發(fā)放,三大運(yùn)營(yíng)商均提交了虛擬運(yùn)營(yíng)商合作名單,運(yùn)營(yíng)商在移動(dòng)應(yīng)用系統(tǒng)方面有著自身的技術(shù)優(yōu)勢(shì),更站在移動(dòng)技術(shù)發(fā)展的最前沿。眾多的移動(dòng)信息化服務(wù)提供商選擇與運(yùn)營(yíng)商結(jié)合。運(yùn)營(yíng)商不僅掌握著眾多用戶的行為數(shù)據(jù),也掌握著用戶的姓名、身份證等眾多隱私數(shù)據(jù)。另外虛擬運(yùn)營(yíng)商本身就是新生事物,用戶對(duì)其缺乏天熱的信任基礎(chǔ)。一旦發(fā)生數(shù)據(jù)泄密事件,將錯(cuò)失發(fā)展良機(jī)。在這種情況下,運(yùn)營(yíng)商如何保證移動(dòng)信息化數(shù)據(jù)安全成為我們不得不考慮的問(wèn)題。
政企在部署移動(dòng)信息化時(shí)應(yīng)該更多的考慮數(shù)據(jù)安全管理,從意識(shí)和技術(shù)層面規(guī)范移動(dòng)終端數(shù)據(jù)的使用、存儲(chǔ)、傳輸。在意識(shí)層面,加強(qiáng)員工的安全防范意識(shí)。讓員工知道如何正確使用自己的移動(dòng)設(shè)備,同時(shí)保護(hù)個(gè)人和企業(yè)的數(shù)據(jù)安全;在技術(shù)層面,不管是企業(yè)自身機(jī)密資料、客戶信息還是員工隱私,正式的移動(dòng)信息化保護(hù)方案仍然是一個(gè)挑戰(zhàn)。選擇合適的移動(dòng)安全管理產(chǎn)品是企業(yè)的必然選擇。
如何做到企業(yè)級(jí)移動(dòng)數(shù)據(jù)安全保護(hù)
在整個(gè)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈中,移動(dòng)安全廠商與服務(wù)、應(yīng)用、設(shè)備提供商、電信運(yùn)營(yíng)商、終端廠商形成上下游產(chǎn)業(yè)鏈整合的方式滿足移動(dòng)信息化安全的需求。明朝萬(wàn)達(dá)早在2006年就進(jìn)入移動(dòng)安全領(lǐng)域。2G時(shí)代,明朝萬(wàn)達(dá)主要專注于接入安全、移動(dòng)警務(wù)終端安全等。3G時(shí)代,專注于智能終端在行業(yè)應(yīng)用的安全領(lǐng)域,在政府、金融、電信等行業(yè)都有著較為成熟的移動(dòng)安全解決方案。明朝萬(wàn)達(dá)采取上下游產(chǎn)業(yè)鏈整合的方式來(lái)滿足移動(dòng)信息化安全的需求:向下,將整合認(rèn)證設(shè)備及傳統(tǒng)網(wǎng)絡(luò)防護(hù)設(shè)備供應(yīng)商,形成整體移動(dòng)安全解決方案提供給用戶;向上,一方面會(huì)更加緊密地為用戶提供移動(dòng)安全中間件及定制化服務(wù),另一方面攜手三星、中興、聯(lián)想等多個(gè)知名家手機(jī)廠商,及電信運(yùn)營(yíng)商、第三方應(yīng)用軟件廠商等產(chǎn)業(yè)鏈各方,建立產(chǎn)品及市場(chǎng)層面的戰(zhàn)略合作,以“安全移動(dòng)應(yīng)用”的方式提供給用戶安全放心的移動(dòng)信息化解決方案。
Chinasec(安元)移動(dòng)安全管理平臺(tái)是基于移動(dòng)終端應(yīng)用特點(diǎn)研發(fā)的集移動(dòng)終端安全管理和應(yīng)用于一身的產(chǎn)品,為現(xiàn)代化移動(dòng)終端應(yīng)用提供技術(shù)保護(hù)手段,解決具有敏感信息的應(yīng)用系統(tǒng)從嚴(yán)密防范的內(nèi)網(wǎng)延伸到開(kāi)放的移動(dòng)網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)問(wèn)題。產(chǎn)品分別從用戶身份安全、網(wǎng)絡(luò)通信安全、應(yīng)用訪問(wèn)安全以及終端安全管理等方面解決各種智能移動(dòng)終端的安全問(wèn)題,同時(shí)提供日志審計(jì)、設(shè)備管理、二次開(kāi)發(fā)接口等功能,為用戶構(gòu)筑完整的移動(dòng)數(shù)據(jù)安全解決方案。是企業(yè)保障移動(dòng)安全的不二選擇。
移動(dòng)信息化是一把雙刃劍,盡管這種模式可以提高效率、實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新和增值,但是真正實(shí)施起來(lái)還需要用戶根據(jù)自身業(yè)務(wù)需求權(quán)衡判斷,從而部署安全可靠的移動(dòng)方案。讓移動(dòng)化真正成為一把利劍。