移动终端、云网络安全挑战加剧攻击手段趋向多样化

2014-10-10 04:18黄海峰
通信世界 2014年1期
关键词:信息安全流量智能

本刊记者 | 黄海峰

移动终端、云网络安全挑战加剧攻击手段趋向多样化

本刊记者 | 黄海峰

陆兆华

谭仪

路娜

网络已经成为企业运作的基础平台,但越来越多的网络安全事件给企业业务连续性带来了巨大的挑战,大多数政府、金融、电信等行业机构都很难承受因安全问题带来的巨大损失。而随着移动互联网、云计算等技术的深入发展,2014年信息安全问题将愈演愈烈。

手机安全用户量增速放缓

《通信世界》2013年尽管业界重视程度提高,但手机安全问题愈演愈烈,2014年手机安全市场在用户规模、技术发展上将呈现哪些新趋势?

陆兆华:2014年移动终端安全市场的用户量还会保持较高的增速,但是增速预期会有所放缓,增量用户主要来源于新增用户与换机用户;截至2013年12月,腾讯手机管家年度增长达300%,用户数达到了3.5亿。

在软件技术发展方面,技术的开放性、存量用户规模巨大、利益的巨大诱惑都吸引了不少技术高手进入手机的黑色、灰色产业链,且业界已出现利用系统漏洞或者更高技术(表现在更隐蔽与更难清除)的手机病毒;在2012、2013两年已经形成具有一定规模的黑产业链、灰产业链,在2014年将往集团化运营转变,也有传统诈骗集团往手机诈骗转移的倾向,因此,2014年需要特别防范手机诈骗;另外由于手机支付已经开始形成规模,2014年将会是手机支付类病毒爆发的一年。

在硬件技术发展方面,移动终端设备的技术发展呈现多样性特点,比如智能电视、智能路由器、智能穿戴设备、智能家电等形式的逐渐增多,这些智能设备很大一部分都是基于免费开放的Android系统开发,都一样无法避免相关的系统、应用安全问题;Android智能手机、国产高性价比智能手机也大量向二三线城市、农村地区渗透,影响越来越多缺乏安全意识的普通用户群,安全威胁将进一步增大。

手机安全问题的多样化继续发展。除了手机病毒、恶意程序之外,还有带灰色风险性质的广告软件、垃圾短信、诈骗电话的威胁等也会引发系列的安全问题,并进一步发展成主流威胁。

《通信世界》在此趋势下,安全企业该如何规划,帮助用户应对新的移动终端安全威胁?

陆兆华:以腾讯手机管家为例,2014年我们的相关规划主要包括:继续聚焦用户变化发展的移动安全需求,持续打磨产品功能、锻造精品,持续增强移动安全专业能力,不断提升用户体验口碑水平。同时进一步扩大行业、异域的合作范围,全面开放移动安全能力,让越来越多的用户真正享受到移动安全所带来的免费红利;同时我们要持续加强我们的防骚扰电话和防垃圾短信功能。

针对手机支付爆发的安全问题,腾讯手机管家会进一步加强支付类病毒的检查入库扫描查杀,进一步建设完善手机软件官方正版安全联盟。与此同时,微信手机支付安全也已经在进一步落实。

在2013年12月26日,腾讯手机管家联合广东省公安厅、运营商等政府组织、企业共同发起了国内首个反信息诈骗联盟。2014年1月,腾讯手机管家还将和顺风车公益活动进行战略合作,保证用户平安回家。而2014年也将会成为腾讯手机管家应对移动信息安全的重要一年。

云安全防护稳步推进

《通信世界》数据中心防火墙、大流量DDoS攻击、云安全防护等成为热点,2014年这些领域将呈现哪些发展趋势?产业链如何布局?

:下一代智能防火墙、Anti-DDoS 、云数据中心安全防护等这些领域将会持续发展。随着技术的发展,业界对安全的关注点正在从以威胁防护为中心到以全面风险管控为中心。

DDoS攻击作为传统的攻击手段,在攻击形式上没有太大的变化,但攻击方法不断变化,同时随着僵尸网络的不断扩展,攻击者利用开发递归的DNS服务器群来进行反射放大攻击,使得DDoS攻击流量规模不断刷新纪录,例如2013年3月,反垃圾邮件组织spamhaus遭受到300Gbit/s的DDoS攻击流量。而随着固网和移动网带宽的不断提升,未来DDoS攻击流量会有增大的趋势。

随着运营商、政府等云基地的落地,云数据中心的安全防护也会逐步开展实施,私有云面临着虚拟化后东西向流量、公有云的南北向流量,这些流量涵括了木马、病毒、敏感信息等信息,如何将非法流量进行有效地隔离或防护也是云安全建设中急需考虑的问题。

基于此,2014年山石网科将基于多核全并行架构Stone OS 5.0,大力发展下一代智能防火墙、云数据中心安全、高效企业网关安全等产品和技术,推动行业和渠道的纵深发展。

路娜:云计算的发展无疑给整个信息安全产业注入了新的发展活力和增长空间,信息安全产业从传统的安全防御产品研发到管理体系,都需要面对无处不在的虚拟化系统和网络的新架构,以及对其进行改造升级以适应云计算的应用特点。东软安全一直紧密关注整个云计算技术的发展,结合东软自主知识产权全新的ACLOME云资源管理平台、虚拟化防火墙ADSG和SOC安全运维管理平台,保证了云计算从建设应用到安全域划分管理全生命周期的安全管理。

另一方面,云计算不仅在安全企业的客户群体中被快速认同和应用,安全企业自身也一直在积极研究如何利用云计算技术来提升传统安全产品的功能和性能。

2014年东软NetEye将加大面向合作伙伴的运营支持力度,针对重点区域和行业,积极拓宽合作领域和产品线;在产品方面,东软NetEye将推出面向终端安全、基于云计算技术的具有自主知识产权的信息安全新产品;在行业方面,利用东软集团的各行业优势,东软NetEye将继续加强行业深度合作,为行业用户提供基于其核心业务应用系统的信息安全整体解决方案。

猜你喜欢
信息安全流量智能
冰墩墩背后的流量密码
张晓明:流量决定胜负!三大流量高地裂变无限可能!
寻找书业新流量
基于三级等级保护的CBTC信号系统信息安全方案设计
智能前沿
智能前沿
智能前沿
智能前沿
计算机网络信息安全及防护策略
高校信息安全防护