移動終端、云網絡安全挑戰加劇攻擊手段趨向多樣化

本刊記者 | 黃海峰

移動終端、云網絡安全挑戰加劇攻擊手段趨向多樣化

本刊記者 | 黃海峰

陸兆華

譚儀

路娜

網絡已經成為企業運作的基礎平臺，但越來越多的網絡安全事件給企業業務連續性帶來了巨大的挑戰，大多數政府、金融、電信等行業機構都很難承受因安全問題帶來的巨大損失。而隨著移動互聯網、云計算等技術的深入發展，2014年信息安全問題將愈演愈烈。

手機安全用戶量增速放緩

《通信世界》2013年盡管業界重視程度提高，但手機安全問題愈演愈烈，2014年手機安全市場在用戶規模、技術發展上將呈現哪些新趨勢？

陸兆華：2014年移動終端安全市場的用戶量還會保持較高的增速，但是增速預期會有所放緩，增量用戶主要來源于新增用戶與換機用戶；截至2013年12月，騰訊手機管家年度增長達300%，用戶數達到了3.5億。

在軟件技術發展方面，技術的開放性、存量用戶規模巨大、利益的巨大誘惑都吸引了不少技術高手進入手機的黑色、灰色產業鏈，且業界已出現利用系統漏洞或者更高技術（表現在更隱蔽與更難清除）的手機病毒；在2012、2013兩年已經形成具有一定規模的黑產業鏈、灰產業鏈，在2014年將往集團化運營轉變，也有傳統詐騙集團往手機詐騙轉移的傾向，因此，2014年需要特別防范手機詐騙；另外由于手機支付已經開始形成規模，2014年將會是手機支付類病毒爆發的一年。

在硬件技術發展方面，移動終端設備的技術發展呈現多樣性特點，比如智能電視、智能路由器、智能穿戴設備、智能家電等形式的逐漸增多，這些智能設備很大一部分都是基于免費開放的Android系統開發，都一樣無法避免相關的系統、應用安全問題；Android智能手機、國產高性價比智能手機也大量向二三線城市、農村地區滲透，影響越來越多缺乏安全意識的普通用戶群，安全威脅將進一步增大。

手機安全問題的多樣化繼續發展。除了手機病毒、惡意程序之外，還有帶灰色風險性質的廣告軟件、垃圾短信、詐騙電話的威脅等也會引發系列的安全問題，并進一步發展成主流威脅。

《通信世界》在此趨勢下，安全企業該如何規劃，幫助用戶應對新的移動終端安全威脅？

陸兆華：以騰訊手機管家為例，2014年我們的相關規劃主要包括：繼續聚焦用戶變化發展的移動安全需求，持續打磨產品功能、鍛造精品，持續增強移動安全專業能力，不斷提升用戶體驗口碑水平。同時進一步擴大行業、異域的合作范圍，全面開放移動安全能力，讓越來越多的用戶真正享受到移動安全所帶來的免費紅利；同時我們要持續加強我們的防騷擾電話和防垃圾短信功能。

針對手機支付爆發的安全問題，騰訊手機管家會進一步加強支付類病毒的檢查入庫掃描查殺，進一步建設完善手機軟件官方正版安全聯盟。與此同時，微信手機支付安全也已經在進一步落實。

在2013年12月26日，騰訊手機管家聯合廣東省公安廳、運營商等政府組織、企業共同發起了國內首個反信息詐騙聯盟。2014年1月，騰訊手機管家還將和順風車公益活動進行戰略合作，保證用戶平安回家。而2014年也將會成為騰訊手機管家應對移動信息安全的重要一年。

云安全防護穩步推進

《通信世界》數據中心防火墻、大流量DDoS攻擊、云安全防護等成為熱點，2014年這些領域將呈現哪些發展趨勢？產業鏈如何布局？

：下一代智能防火墻、Anti-DDoS 、云數據中心安全防護等這些領域將會持續發展。隨著技術的發展，業界對安全的關注點正在從以威脅防護為中心到以全面風險管控為中心。

DDoS攻擊作為傳統的攻擊手段，在攻擊形式上沒有太大的變化，但攻擊方法不斷變化，同時隨著僵尸網絡的不斷擴展，攻擊者利用開發遞歸的DNS服務器群來進行反射放大攻擊，使得DDoS攻擊流量規模不斷刷新紀錄，例如2013年3月，反垃圾郵件組織spamhaus遭受到300Gbit/s的DDoS攻擊流量。而隨著固網和移動網帶寬的不斷提升，未來DDoS攻擊流量會有增大的趨勢。

隨著運營商、政府等云基地的落地，云數據中心的安全防護也會逐步開展實施，私有云面臨著虛擬化后東西向流量、公有云的南北向流量，這些流量涵括了木馬、病毒、敏感信息等信息，如何將非法流量進行有效地隔離或防護也是云安全建設中急需考慮的問題。

基于此，2014年山石網科將基于多核全并行架構Stone OS 5.0，大力發展下一代智能防火墻、云數據中心安全、高效企業網關安全等產品和技術，推動行業和渠道的縱深發展。

路娜：云計算的發展無疑給整個信息安全產業注入了新的發展活力和增長空間，信息安全產業從傳統的安全防御產品研發到管理體系，都需要面對無處不在的虛擬化系統和網絡的新架構，以及對其進行改造升級以適應云計算的應用特點。東軟安全一直緊密關注整個云計算技術的發展，結合東軟自主知識產權全新的ACLOME云資源管理平臺、虛擬化防火墻ADSG和SOC安全運維管理平臺，保證了云計算從建設應用到安全域劃分管理全生命周期的安全管理。

另一方面，云計算不僅在安全企業的客戶群體中被快速認同和應用，安全企業自身也一直在積極研究如何利用云計算技術來提升傳統安全產品的功能和性能。

2014年東軟NetEye將加大面向合作伙伴的運營支持力度，針對重點區域和行業，積極拓寬合作領域和產品線；在產品方面，東軟NetEye將推出面向終端安全、基于云計算技術的具有自主知識產權的信息安全新產品；在行業方面，利用東軟集團的各行業優勢，東軟NetEye將繼續加強行業深度合作，為行業用戶提供基于其核心業務應用系統的信息安全整體解決方案。