移動互聯網安全需“三管齊下”

本刊記者 | 黃海峰

移動互聯網的安全不僅僅包括終端側安全，移動網絡側以及移動應用側安全同樣不容忽視。

智能終端安全應三方面著手

《通信世界周刊》：

移動互聯網安全包括終端、網絡和業務三方面。有人認為目前智能終端安全的最主要威脅是終端側數據丟失或被竊取，對此您如何看？貴公司如何去滿足運營商移動安全需求？

譚 儀：

智能終端的安全凸顯在用戶側，其實移動互聯網的安全不僅僅包括終端的安全，智能終端與無線網絡及互聯網的結合帶來了新安全威脅，原有的互聯網安全威脅依然存在，同時新型業務不斷推出也帶來了安全新問題，移動惡意代碼數量劇增、移動內容監管缺乏有效手段，由于用戶數的劇增使運營商原本緊缺的地址資源情況凸顯，這些源自終端、網絡、業務等三方面的事件嚴重影響了移動互聯網健康地發展，同時隨著運營商網絡帶寬的不斷提速，對網絡設備處理能力提出了更高的要求。

Hillstone多核安全網關采用自主開發的64位實時安全操作系統StoneOS，在軟件平臺上實現深度應用識別技術下的多功能網絡防護技術，可根據應用的行為和特征實現對應用的識別和控制，而不依賴于端口或協議。StoneOS識別的應用多達幾百種，而且跟隨著應用的發展每天都在增加；其中包括P2P、IM(即時通訊)、游戲、辦公軟件以及基于SIP、H.323、HTTP等協議的應用。

陳綱：

個人及企業擁有的設備如潮水般涌入工作場所，形成BYOD現象。根據調查顯示，當前的Android 用戶下載到惡意應用程序的風險是六個月前的 2.5倍！在3G移動互聯網時代，釣魚攻擊、惡意軟件、惡意應用程序或者數據竊取或丟失，組合成了現代移動安全風險。

Websense移動安全方案為用戶提供了：統一內容分析功能，通過整合 Web、電子郵件和數據安全來阻止高級、有針對性及混合攻擊；針對電子郵件的企業級數據泄露防護 (DLP)，為入站通信和出站通信提供保護；靈活的雙重策略管理，分別支持為企業設備和個人設備提供獨立策略；惡意應用程序防護，幫助保護您的設備及數據安全，使之免受新興移動應用程序的威脅；簡化的單一控制臺管理及詳細的報告功能，降低了成本和復雜性，讓IT組織有更多時間關注其他項目；至關重要的MDM功能，如密碼增強、遠程鎖定/擦除和加密，可形成第一道防線。

社交工程攻擊首要防線是員工

《通信世界周刊》：

在移動互聯網時期，用戶通過手機和平板電腦使用過微博、SNS、IM等越來越頻繁，移動辦公也逐漸興起，這些移動應用帶來的最主要安全威脅是什么？對于社交工程學攻擊的防護，您如何看？

李若怡：

最近，Dimensional Research發表的一項調查表明，在來自世界各地的853位受訪的IT專業人員中，其中43%的人表示曾成為社會工程攻擊的目標。因此，員工是預防社交工程攻擊的首要防線。要抵御社交工程攻擊，首先就要教育員工充分了解安全環境及企業的安全策略；第二要有好的技術解決方案來幫助員工參與安全進程，并不斷提醒他們避免失誤。通過Check Point的UserCheck技術，企業可在員工訪問公司網絡、數據以及應用程序時提醒和教育他們遵守企業政策，幫助企業把社交工程攻擊發生的頻率、風險以及損失降到最低。

電信云面臨四大威脅

《通信世界周刊》：

目前，國內三大運營商紛紛大力開展云計算，除了自身使用還推出云主機等多個云服務。在您看來，運營商部署云計算面臨哪些安全威脅？數據安全威脅主要包括什么呢？

譚 儀：

目前云安全由于其虛擬化及分布式的特征，因而主要包含了虛擬化安全、數據安全服務可用性安全和分布式安全四方面。其中，數據安全威脅指的是用戶信息的可用性、私隱性和完整性，涉及到數據訪問權限的控制、數據網絡傳輸及數據存儲的安全，由于比起傳統的架構云平臺下的數據資源高度集中，數據在云端的傳送及訪問的安全性比以往更為重要。

針對這些需求，Hillstone最近發布了新產品X6180—云之盾。該產品具備了虛擬化（支持多達500個虛擬墻）、高性能（100G、6千萬并發）、高可靠（雙主控、數據控制及數據轉發平面冗余、分離架構）、擴展性強（12個擴展業務槽位）、管理可視化等云計算需求的基本特征，同時在同檔次的設備比較中具備了高密度低能耗的優勢，滿足了綠色能耗的要求。另外，Hillstone對于云數據中心、云傳輸安全也推出了相關的解決方案。

陳綱：

運營商在做云端數據泄漏防護時，需要采用可以提取云端中數據的數字指紋的技術。因此，如果有人嘗試下載、復制和粘貼或者用電子郵件發送機密信息，云端數據泄漏防護安全技術會識別具有數字指紋的敏感數據，并采取措施以防止濫用。

Websense已經獨家推出了可實現云端安全的解決方案—Websense Cloud DLP。它能幫助用戶洞悉數據流向：誰發送并保存了何種類型的應用程序數據，數據在組織內部和外部的何處使用；通過為云端中的數據添加指紋，它可以針對數據存儲、使用和通信強制實施相關策略。