《通信世界周刊》:移动终端正不断呈现智能化、多样化的发展趋势,移动互联网业务拓展了手机等终端的应用范围,您认为,针对终端设备实施安全防护是否有必要?目前该领域的发展状况如何?
魏亮:当前智能终端已经成为移动终端的发展趋势,手机中智能终端的比例也越来越高。随着3G、CPU、存储技术、显示屏技术的发展,智能终端的联网能力、计算能力、存储能力、展示能力都有了很大的提升,随之而来安全问题也逐渐凸现出来,关于手机上的病毒、蠕虫、吸费软件等恶意代码的报道也越来越多。手机除了作为通信工具以外,还可能存储隐私、用于消费,因此针对手机的攻击也越来越普遍。此外越来越多时刻在线的智能终端还可能被组成僵尸网络,随时对重要信息系统发起攻击。因此有必要对终端设备实施安全防护。
手机终端与运营商网络密切相关,具备操作系统可以任意安装应用,与个人电脑相比其计算能力和接口带宽又非常有限。因此手机终端既不同于一般非智能的电信终端,也有别于家用电脑,手机终端的安全防护也不能照搬电信设备安全防护或者个人电脑的安全防护,有必要进一步研究,如何对终端设备实施安全防护,同时不侵犯用户隐私和用户自由。
陈钢:智能终端的能力越来越接近PC,随着手机支付的推广很多个人信息将大量存储在手机终端上,所以必须加强终端的安全管理,无论从防病毒、防黑客方面都是如此。另外我主张对社会SP的应用进行手机强认证的责任应该由电信运营商承担起来,这是一个社会责任,就像银联一样,是不应该让小企业或者非国家拥有大股份的私营企业承担。
张云勇:云计算架构有一个很好的概念就是云终端的概念,包括瘦终端、哑终端或称傻终端,其好处在于不保留任何的数据;没有或仅有很少的操作系统,不容易被病毒侵袭,可以实现自恢复;业务逻辑在后台,免去升级改造麻烦。像很多安全级别要求比较高的机构或单位,经常提“上网不涉密,涉密不上网”,而云终端就可以很好解决这个问题。
根据咨询公司的统计,在安全问题上,终端侧泄密占整体安全隐患的30%多,后台侧泄密也是占整体安全隐患的30%多,此外管理制度不当所造成的泄密也占30%多。这一点远远出乎很多人的意料,谈到安全问题、泄密问题很多人总是先想到网络,实际上目前终端接口特别多,安全隐患很大。云终端实现后,用户侧接口的安全问题就不存在了,而云架构下我们可以将主要精力放在系统侧安全,这也可以说是未来所有运营商的转型方向,当然真正实现还需要一定时间。
马蔚彦:移动终端现在的发展速度是超乎想象的,表现在其操作系统的通用性、开放性、计算能力、存储能力以及互联网应用能力上都发展得很快,具备了传统PC的能力,那么传统PC、互联网上的安全问题势必都会延展到移动终端以及各种智能化终端上来,而实际上现在已经出现了。现在有一个情况就是该领域一些新的技术出现,比如云终端这样的技术,使得终端变得很瘦,不具备任何应用或者只具备少量应用,也不保留数据,只通过虚拟化技术从服务器端把应用发布下来,这样终端侧的安全也就转移到了系统侧。但是不能忽视的情况是智能终端比传统终端更强调个性化,更强调日常的便捷性、应用的多样性,正是因为这一点才使得这些智能手机能够得到广泛的应用。而纯瘦终端实际上是与这些特性相违背的,所以说瘦终端技术虽然好但实施在这种场景下是有困难的。因此终端虚拟化技术更适合用于一些专业的单一的领域终端上,而不是广大的消费群体。
事实上现在运营商也在考虑手机终端的安全,除了端点侧的安全,是否也需要由运营商在局端侧加强安全,大家也都在研究、关注这个方面,甚至在做一些试点工作。
