首页 >> >> 通信世界 >> 总第610期 >> 网络安全 >> 正文
 
信息安全威胁已上升至国家层面 移动终端防护应多方联手
http://www.cww.net.cn   2013年8月19日 11:00    

6月中旬“棱镜门”的曝光为我国从个人到企业,再到政府的信息安全敲响警钟,暴露出我国企业信息安全存在重大安全隐患,其中最为突出的就是关于BYOD的数据安全危机。

众所周知,智能终端渗透率的提高为手机安全提供较大的威胁,垃圾短信、骚扰电话的疯狂增长以及第三方应用商店和论坛安全监管的缺失等诸多因素继续促使整个移动安全攻击数量高速增长。

“信息安全正趋向工业化、产业化、国家化,手机成为网络间谍新阵地。”在中国通信学会近期举办的“第五届手机安全产业论坛”上,国家计算机病毒应急处理中心副主任陈建民表示。移动终端安全正得到政府高度重视,联合各方打造移动终端安全“长城”成为解决之道。

移动设备成为病毒攻击新阵地

互联网以及移动互联网的普及催生了网络营销等一系列产业发展,但也促成网络犯罪地下产业的日益繁荣,据2009年Symantec公司的统计,全球地下产业的产值已经超过80亿美元。2012年仅中国境内地下产业的产值也已经超过100亿元人民币。

“值得关注的是,由国家资源支撑的有计划的计算机病毒制造行为也不再是天方夜谭。”陈建民表示,2010年造成伊朗核电站故障的Stuxnet(中文称“震网”)病毒就是由美国和以色列合作开发的。而2011年的Duqu病毒、2012年初发现的Flame病毒以及Gauss病毒,这样的“SDFG”(病毒名的首字母,正是键盘上的排列顺序)系列病毒不得不让人联想到其明显的计划性。

“在手机安全方面,同PC面临的情况一样,移动设备现在成为针对性攻击和网络间谍攻击的新阵地。”由于手机联系人之间有着更强的信任关系,因而对于不法分子而言,对于手机的窃听和信息盗取更有价值。“英国某公司甚至专门开发恶意软件,用于执行颇具争议的所谓的‘合法窃听’。”

陈建民分析认为,跨平台攻击将成为必然趋势。为了提高网络支付等应用的安全性,跨平台的“双因子”的身份识别机制作为安全保障的主要手段被普遍应用,移动互联网和传统互联网的边界逐步被打破,与此同时传统互联网的威胁也逐步向移动互联网渗透和转移,为了攫取更多更有价值的资源,跨平台的攻击和病毒感染将成为必然趋势。

特别值得一提的是,由于4G的快速发展,传统攻击手段向手机平台转移速度将可能加快。目前,我国的移动互联正在通过3G向4G过渡,由于连接方式和带宽的限制,许多传统PC上的攻击手段在现有的移动互联网上难以实现。随着移动互联网向4G的发展,手机可实现实时在线和高带宽接入,良好的接入环境为DDos攻击、手机僵尸网络等互联网传统攻击手段在移动互联网的使用提供了更好的条件。

与此同时,手机将成为APT新的突破口。在传统互联网领域,以政治、军事等为动机的APT攻击持续活跃。这种攻击例如电子邮件、漏洞、SQL注入等各种途径,其主要目的是窃取企业的机密信息。

令人担忧的是,与传统PC相比,手机的安全防护能力较弱,并且由于联络人之间较强的信任关系,更容易受到钓鱼、欺诈等社会工程学等方式的攻击,因此未来手机将在APT攻击中将扮演重要的角色,以此作为APT攻击的突破口,恶意用户更容易发动攻击,并可以得到更有价值的信息。

从运营商基地网络开启防护

近几年,三大运营商纷纷建立阅读、动漫、音乐等业务基地,联合产业推出丰富的移动互联网业务。据趋势科技相关人士介绍,移动应用是移动终端安全防护的最重要一环,需要运营商、安全企业、移动应用企业多方共同努力。而对运营商而言,提供安全可靠的移动应用首先保护好自身网络。

[1]  [2]  
关注通信世界网微信“cww-weixin”,赢TD手机!
来源:通信世界网-通信世界周刊   作 者:黄海峰编 辑:于光媚
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:信息安全  移动终端  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动