中移動彭華熹:“端管云”協同防護終端安全
責編:admin |2014-08-17 15:05:318月15日,在2014移動互聯網國際研討會終端分論壇上,中國移動通信研究院安全所研究院彭華熹就移動終端安全風險進行了分析探討。
目前,國內移動終端發展蓬勃,智能終端呈現爆炸性增長。僅去年一年,國內活躍設備增長由3.8億上升到7億,增長翻番。2013年第三季度智能終端出貨量市場占比90.7%。據DCCi互聯網數據中心預測,2014年智能終端出貨量占比將達66.1%。就全球市場而言,2013年,全球移動終端出貨總量約為18.75億部,其中移動智能終端達10億部,同比增長43%。
在用戶日常生活中,智能手機深入滲透到每一個應用角落,從社交互動到生活娛樂再到位置服務及金融支付,智能終端在提供便利生活的同時,安全問題也日益凸顯。智能終端上存儲的大量個人敏感信息,BYOD的工作模式使得移動終端上存儲的企業敏感信息等都受到威脅。
據彭華熹介紹,目前造成智能終端安全隱患的主要有四個方面的原因。首先是用戶對智能終端的依賴性日益增加。其次,智能終端本身具備付費能力,手機惡意軟件獲利更加便利 ,吸費、盜號、出售用戶信息、僵尸網絡等問題日益嚴重;第三,用戶對于手機防護安全意識薄弱;最后,智能終端安全防護手段本身不健全。在這種情況下,用戶被吸費,隱私被泄露,用戶終端被遠程控制等問題層出不窮。
事實上,目前智能終端安全風險主要涉及硬件層,操作系統層,應用軟件及數據層等三方面。在硬件層,主要針對物理器件,芯片及通信模塊等進行攻擊,包括探針,電磁輻射等物理攻擊,但硬件層攻擊由于攻擊成本高導致在硬件層的安全風險相對較低。
操作系統層主要針對OS內核系統、基礎功能調用API模塊等,例如OS安全漏洞被利用;而最上層的應用軟件及數據層攻擊,相比前兩者攻擊成本最低,故而安全隱患最高。相關常見的安全問題,主要包括以下幾個方面:1 惡意軟件吸費,在手機軟件中內嵌惡意代碼,通過后臺發送扣費短信、聯網扣費等方式進行惡意吸費 ,讓用戶完全在不知不覺中被扣費。2遠程控制和隱私竊取,惡意軟件植入用戶手機中,成為木馬的遠程被控制端,會造成通訊錄、位置信息等隱私信息泄露,或被遠程控制對外發送垃圾和詐騙信息等;3異常流量,手機軟件中的惡意代碼頻繁連接網絡、點擊網頁廣告等造成大量異常流量 ,導致消費者在不知不覺中產生高額流量和話費;最后還包括因手機丟失造成用戶信息泄露。
針對以上問題,中國移動推出“端管云”協同的終端安全防護體系,彭華熹表示,終端安全問題不能僅僅依賴于“端”側解決,而應該依附于“管”、“云”聯合解決。首先,在云端源頭把控App安全,通過逆向分析,態監測等手段進行App惡意檢測,App安全性評估,App安全防護。其次,要保護終端業務數據安全,在通道上針對終端數據開展檢測防護,通過流量監測,信息過濾等技術識別不良信息,惡意軟件等;再者,要針對企業客戶提供終端安全防護服務,以滿足BYOD的安全需求,并提供企業級的安全防護。
彭華熹最后表示,終端安全需要生態環境中各方的共同努力,從App開發商到運營商再到安全廠商,形成一個安全鏈路,以相關標準和規范為準繩,共同保障用戶終端安全。