移动互联网安全需“三管齐下”

本刊记者 | 黄海峰

移动互联网的安全不仅仅包括终端侧安全，移动网络侧以及移动应用侧安全同样不容忽视。

智能终端安全应三方面着手

《通信世界周刊》：

移动互联网安全包括终端、网络和业务三方面。有人认为目前智能终端安全的最主要威胁是终端侧数据丢失或被窃取，对此您如何看？贵公司如何去满足运营商移动安全需求？

谭 仪：

智能终端的安全凸显在用户侧，其实移动互联网的安全不仅仅包括终端的安全，智能终端与无线网络及互联网的结合带来了新安全威胁，原有的互联网安全威胁依然存在，同时新型业务不断推出也带来了安全新问题，移动恶意代码数量剧增、移动内容监管缺乏有效手段，由于用户数的剧增使运营商原本紧缺的地址资源情况凸显，这些源自终端、网络、业务等三方面的事件严重影响了移动互联网健康地发展，同时随着运营商网络带宽的不断提速，对网络设备处理能力提出了更高的要求。

Hillstone多核安全网关采用自主开发的64位实时安全操作系统StoneOS，在软件平台上实现深度应用识别技术下的多功能网络防护技术，可根据应用的行为和特征实现对应用的识别和控制，而不依赖于端口或协议。StoneOS识别的应用多达几百种，而且跟随着应用的发展每天都在增加；其中包括P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、H.323、HTTP等协议的应用。

陈纲：

个人及企业拥有的设备如潮水般涌入工作场所，形成BYOD现象。根据调查显示，当前的Android 用户下载到恶意应用程序的风险是六个月前的 2.5倍！在3G移动互联网时代，钓鱼攻击、恶意软件、恶意应用程序或者数据窃取或丢失，组合成了现代移动安全风险。

Websense移动安全方案为用户提供了：统一内容分析功能，通过整合 Web、电子邮件和数据安全来阻止高级、有针对性及混合攻击；针对电子邮件的企业级数据泄露防护 (DLP)，为入站通信和出站通信提供保护；灵活的双重策略管理，分别支持为企业设备和个人设备提供独立策略；恶意应用程序防护，帮助保护您的设备及数据安全，使之免受新兴移动应用程序的威胁；简化的单一控制台管理及详细的报告功能，降低了成本和复杂性，让IT组织有更多时间关注其他项目；至关重要的MDM功能，如密码增强、远程锁定/擦除和加密，可形成第一道防线。

社交工程攻击首要防线是员工

《通信世界周刊》：

在移动互联网时期，用户通过手机和平板电脑使用过微博、SNS、IM等越来越频繁，移动办公也逐渐兴起，这些移动应用带来的最主要安全威胁是什么？对于社交工程学攻击的防护，您如何看？

李若怡：

最近，Dimensional Research发表的一项调查表明，在来自世界各地的853位受访的IT专业人员中，其中43%的人表示曾成为社会工程攻击的目标。因此，员工是预防社交工程攻击的首要防线。要抵御社交工程攻击，首先就要教育员工充分了解安全环境及企业的安全策略；第二要有好的技术解决方案来帮助员工参与安全进程，并不断提醒他们避免失误。通过Check Point的UserCheck技术，企业可在员工访问公司网络、数据以及应用程序时提醒和教育他们遵守企业政策，帮助企业把社交工程攻击发生的频率、风险以及损失降到最低。

电信云面临四大威胁

《通信世界周刊》：

目前，国内三大运营商纷纷大力开展云计算，除了自身使用还推出云主机等多个云服务。在您看来，运营商部署云计算面临哪些安全威胁？数据安全威胁主要包括什么呢？

谭 仪：

目前云安全由于其虚拟化及分布式的特征，因而主要包含了虚拟化安全、数据安全服务可用性安全和分布式安全四方面。其中，数据安全威胁指的是用户信息的可用性、私隐性和完整性，涉及到数据访问权限的控制、数据网络传输及数据存储的安全，由于比起传统的架构云平台下的数据资源高度集中，数据在云端的传送及访问的安全性比以往更为重要。

针对这些需求，Hillstone最近发布了新产品X6180—云之盾。该产品具备了虚拟化（支持多达500个虚拟墙）、高性能（100G、6千万并发）、高可靠（双主控、数据控制及数据转发平面冗余、分离架构）、扩展性强（12个扩展业务槽位）、管理可视化等云计算需求的基本特征，同时在同档次的设备比较中具备了高密度低能耗的优势，满足了绿色能耗的要求。另外，Hillstone对于云数据中心、云传输安全也推出了相关的解决方案。

陈纲：

运营商在做云端数据泄漏防护时，需要采用可以提取云端中数据的数字指纹的技术。因此，如果有人尝试下载、复制和粘贴或者用电子邮件发送机密信息，云端数据泄漏防护安全技术会识别具有数字指纹的敏感数据，并采取措施以防止滥用。

Websense已经独家推出了可实现云端安全的解决方案—Websense Cloud DLP。它能帮助用户洞悉数据流向：谁发送并保存了何种类型的应用程序数据，数据在组织内部和外部的何处使用；通过为云端中的数据添加指纹，它可以针对数据存储、使用和通信强制实施相关策略。