智能手机：BYOD安全第一道门

本刊记者 | 黄海峰

BYOD所带来的安全问题包括网络、终端、系统等多个环节，移动终端是整个系统第一道门，而快速发展的智能手机面临诸多威胁。据了解，智能终端渗透率的提高为手机安全提供较大的市场空间，垃圾短信、骚扰电话的疯狂增长以及三方应用商店和论坛安全监管的缺失等诸多因素继续推动整个安全市场用户规模高速增长。此外，雇员丢失移动终端也给企业数据带来更大威胁。因此，在BYOD安全防护中，移动智能终端安全问题不容小视。

开放的Android导致恶意软件泛滥

在移动互联网时代，移动终端安全问题逐渐增多。有调查显示有近半数的智能手机用户担心手机安全问题。据了解，在各种移动互联网业务被用户普遍接受的同时，移动智能终端上出现的安全问题有越来越普遍的趋势，并且也越来越难于防范，尤其是涉及商业秘密和个人隐私等敏感信息的安全问题令公众产生担忧。

Android这样的开源平台的迷人之处在于能激发开发人员的创造力，但也正是因为这种独特性使得控制（安全和合规的代名词）成为一项长期挑战。中国联通研究院张尼也表示，目前Android取代了塞班，是开放的系统取代了不开放的系统，不安全的系统取代了安全的系统，“不安全的更开放的系统长期占据了这个市场的主流，也就是说明未来移动互联网，移动终端生态系统的安全问题会长期存在”。

张尼表示，移动智能终端生态系安全的现状，移动恶意软件、网络攻击、资源滥用等技术研发能力和实施环境均已具备。

“面对这种新的形势，传统的做法已经不可取了，应该有更主动式的做法。不仅仅要有合规性，包括网络系统安全，同时还要有积极主动的态度去保护用户的安全，”张尼指出。

据他透露，目前中国联通推出了自主知识产权的智能终端操作系统以及沃Phone终端，在网络方面，具备初步网络流量监控和分析的基础，包括开展分组域信令监测工作；在业务方面，也已开展业务安全研究工作，包括开展新型垃圾短信识别工作，开展移动互联网云环境下的安全研究与防护工作。

针对移动终端智能化面临的威胁，中国移动高级工程师刘利军表示，移动终端更加接近个人，同时移动互联网和云计算也成为一个比较典型的趋势。因此，“业务安全成为保障难点，而其后果就会导致用户信息泄露、业务内容泄露等”。

在谈到解决终端业务安全问题时，刘利军表示现在电信业务碰到的安全问题非常典型的是恶意吸费。“导致这种问题非常重要的原因实际上就是开放性的问题，恶意软件开发门槛低，Android系完全开放的模式，给软件开发过高授权，是导致恶意吸费软件泛滥的重要原因”。

刘利军同时透露，“目前中国移动正在网络侧建立监测系统，来监测发现某些软件特制。并同时在建设手机应用安全管控中心，对商城应用程序的全生命周期进行安全审计和管控。”

移动安全应用成关注热点

随着智能手机不断普及，各种应用层出不穷，应用安全成为各方关注热点。中国电信系统集成公司安全服务部总经理郭亮表示，对于移动智能终端应用安全防护，企业需要在软件管理上做好软件分级以及对终端检测；同时，做好Apps通道加密和数据管理，最终达到应用终端的安全。

在郭亮看来，移动智能终端的应用安全防护体现四个层面，包括移动应用安全检测平台、移动智能终端的安全管理平台、移动应用安全检测机制以及智能终端的管理服务。在应用安全自动化监测中，郭亮以苹果为例表示，“iOS开发者会提供一个自动分析平台，但是在政府和中央企业，自己应用的软件很少推送到第三方的平台上去”。所以，“我们未来可能要自己建立一个应用安全平台”。

另一方面，许多企业都推出了应用安全软件，来提供安全下载以及预防恶意应用安装。这其中，除了传统的360手机卫士等，一些终端厂商也开始提供软硬件结合的安全应用。

中兴手机战略发展部吕钱浩告诉记者，智能终端面临诸多安全挑战，终端企业也需要全面强化智能互联的安全，目前很多终端企业在行动。以中兴为例，中兴手机体系副总裁亲自挂帅成立中兴智能终端安全团队，贯穿手机整个流程和体系并下设若干子团队，统一部署，协同工作，并推出了“掌心管家”的整体安全策略。

据悉，该方案软硬件结合，可以更好地防止手机信息的泄露，从源头处保护手机信息安全。基于用户体验的持续价值创新，全力打造友好、可靠、智能、演进的全新安全体验。