科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道移动安全移动安全构建生态链是根本

移动安全构建生态链是根本

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

移动终端、应用APP、手机短信,随处都可能出现能被利用的漏洞。而PC时代所谓的安全边界也变得越来越模糊。今天,要实现彻底的移动安全,光靠安全厂商已经远远不够,我们需要从移动安全生态链的思路着手,从多个层面实施完整的安全防护。

作者:吴玮 来源:51CTO 2013年5月8日

关键字: 移动安全

  • 评论
  • 分享微博
  • 分享邮件

后时代的黑客其实跟在PC时代没什么两样,哪里有利益,哪里就有他们的身影。移动互联网给我们的工作和生活带来极大便利的同时,也为黑客们提供了更多堪称完美的攻击机会。移动终端、应用APP、手机短信,随处都可能出现能被利用的漏洞。而PC时代所谓的安全边界也变得越来越模糊。今天,要实现彻底的移动安全,光靠安全厂商已经远远不够,我们需要从移动安全生态链的思路着手,从多个层面实施完整的安全防护。

5月7日,在全球移动互联网大会上,全球最大的第三方移动浏览器UC优视与知名云计算安全厂商趋势科技达成战略合作,为将移动安全生态链的产业合作提供了一个绝佳蓝本。

移动安全:不只是安全厂商的游戏

趋势科技发布的《2013信息安全关键十大预测报告》数据显示,截止到2012年底,安卓系统中的恶意应用已经达到35万个。而在2013年,这一数字很有可能增长四倍,跃升至140万个。趋势科技执行副总裁、全球研发长暨大中华区总经理张伟钦告诉记者,移动应用威胁特点在最近也有所变化。半年前,用户抱怨最多的是吸费问题,但在最近,随着NFC(手机支付)应用的增多,这方面出现的安全威胁也有所增长。今天,移动黑色产业链已经形成,手机僵尸病毒也可以买到。

移动安全构建生态链是根本

趋势科技全球云安全智能防护网络(Smart Protection Network)

与传统PC软件不同,移动软件更新换代非常快,而且是推送模式。一款软件也许初期是没有问题,但后期也可能会变得有问题。这类移动威胁通过传统的防病毒比对手段已经不足以应对。

PC时代的黑客行为也经历过几个阶段的演进,最早出现的是蠕虫,黑客们用它来炫耀技术,大约从2005年开始,互联网应用逐步成熟,与金钱有关的应用如游戏、电子商务开始普及,黑客便转向埋头写恶意程序,以此达到获取经济利益的目的。移动互联网时代的黑客其实也与此类似,当移动互联网应用越来越普遍,黑客也将越来越多的注意力转移到移动互联网。这样一来,企业原有的防火墙不足以应对来自移动领域各个方面的威胁,因为一切无线化,安全边界更加模糊了。如果说过去的防火墙像大门安检,那么今天,黑客可以不通过大门安检,而从窗户瞧瞧溜进来。而个人移动设备在企业中的应用,也可能会将个人移动应用的风险蔓延到企业中去。

移动互联的世界中,原有安全域被打破,原有的风险点也变得不再清晰,光靠安全厂商已经不足以实现真正的移动安全。

移动安全生态链亟待构建

与传统PC相比,移动互联网中的安全防护还面临着诸多的难点。首要挑战就是搜集病毒变得更难,需要更深厚的技术积累来实现快速反应。移动互联网病毒发展速度非常快,导致病毒采集变得更。以安卓系统出现的病毒为例,从病毒开始出现到猛增到30万个,只有短短几年时间,但同样数量的病毒,在PC时代至少需要15年才能达到。第二个挑战是,安全厂商从PC转到移动需要一个过程,而客户在过度期间需要的是无缝接轨。第三个挑战是,手机应用增长非常快,在为人们提供便利的同时,也带来更大威胁,而且由于手机是人们随身携带随时使用,一旦出现威胁,后果将会比较严重。而最大的挑战是,尽管移动应用存在相当多的潜在风险,但在用户方面,很多却还没有意识到。比如,在金融领域,一些用户为了竞争需要,赶上移动应用的浪潮,迫不及待地部署了一些应用,却完全没有来得及考虑安全性。在趋势科技移动安全产品资深经理刘政平看来,这种做法,无异于在没有任何安全防护措施的情况下盲目地狂飙猛进,而前方却潜藏着巨大的安全风险。

面对移动互联环境下的移动安全挑战,我们需要从生态链的视角去重新思考移动安全。不过,从目前情况看,构建移动安全生态链仍然需要一个过程。作为安全厂商,趋势科技张伟钦表示,趋势科技希望未来在构建移动安全生态链的进程中,以开放的姿态,与每个生态环节中最大的移动应用平台进行合作,在生态圈内,形成输入输出的安全循环。而浏览器,就是一个重要平台,是安全的最后一道底线。这也是趋势与UC得以合作的一个重要基础。但张伟钦坦言,构建移动安全生态链,安全厂商能做的也是有限的,如果其他环节如APP商店、移动平台厂商没有相应的安全意识和合作意向,安全厂商很难靠一己之力去实现合作。

UC+趋势:生态链合作的绝佳蓝本

UC和趋势科技在移动安全领域的此次合作将重点针对移动上网网址安全、移动软件下载安全、移动数据传输安全等方面,为移动上网用户提供安全保障。

作为移动互联网软件技术及应用服务提供商,UC优视一直比较重视手机浏览器的安全保障,早在2010年9月,UC浏览器就全面部署了云安全中心,与安全管家、金山、360等国内安全厂商合作,提供风险网址访问和恶意软件下载的安全策略。对于此次与国际安全厂商趋势科技的战略合作,UC董事长兼CEO 俞永福表示,希望借助趋势科技全球技术优势,用遍布五大洲超过5万台服务器的数据中心来监控安全威胁。与此同时,这次合作也有助于提升UC在国际上的品牌形象。

趋势科技中国区高级产品经理刘政平告诉记者,趋势科技云安全平台每日分析数据量已达4.46TB,趋势科技由此能为UC全球用户提供强大的Web信誉评估服务。目前每天被评估的网址已经达到数百万个,对于需要评估的每个网址都会被发送到趋势科技Web信誉评估数据库进行快速查询。趋势科技移动应用信誉评估服务扫描的Android程序超过300万个,发现的恶意程序达到56万个。通过趋势科技先进的云安全评估方式,UC浏览器能够对各类恶意网站进行快速封堵。

而UC方面,目前已经在全球拥有4亿用户。张伟钦戏称此次合作是“占了UC的便宜”,在他看来,趋势科技通过与UC的合作,能在一线直接接触到移动互联应用,获得新的安全视角,增强自身对全球网址的分析能力,进而将此转化为自己的核心竞争力,这对趋势科技保持领先的安全能力,部署下一代移动安全至关重要。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章