App之誤

圖1 信安世紀研發副總裁張慶勇

記者：隨著移動App的爆發式增長，基于傳統PC的應用向移動端遷移，移動應用當前主要面臨哪些安全問題？

張慶勇：木馬、病毒和操作系統本身的安全；網絡信道的安全；應用后臺自身安全和移動后臺數據的漏洞。

記者：和傳統PC安全相比，移動安全在防御理念上有什么不同？

張慶勇：首先網絡環境相對PC來說是變化和復雜的，移動終端需所接入的WiFi或4G變化較大。其次軟硬件的迭代比傳統PC時間更短，面臨的風險就更高。第三是用戶群在數量和層次上發生了很大的變化。因此移動安全在防御理念上從這三個特征的變化需要進行更全面、更細致、更深入的應對。

記者：移動安全目前的應用場景主要有哪些？信安世紀的移動安全思路是什么？運用什么樣的技術手段來保障業務系統的移動安全？

張慶勇：目前的場景主要針對各種移動領域的單一安全防護，移動App其實是貫徹各個應用場景的。信安的移動安全思路就是從應用入手，在手機端、網絡端和后臺端這三個方面部署我們的安全解決方案，給用戶更好的體驗、更安全的防護。在前端或應用端利用自有的密鑰防護專利技術，結合基于沙箱的虛擬化技術，來保證移動端的數據安全防護；把用戶app嵌入到可信執行環境中，并在其中安全存儲密鑰加密的關鍵數據來保證前端數據的安全。在網絡安全方面通過我們自有的PKI產品和方案來保證通信信道安全。通過應用防火墻和安全數據庫來保證后臺的安全。……