通信世界网(CWW)4月1日消息 由人民邮电出版社主办的“2011(第三届)通信网络与信息安全高层论坛”在北京鸿翔大酒店举行,本次论坛以“完善防护、支撑应用、助力转型”为主题,会议就移动互联网安全挑战、电信业务云安全需求和框架、IDC类应用系统安全防护、手机病毒监测、电信网络的安全防护评测和管理、IPv6网络安全保障体系研究、Web应用安全等业界热点议题展开。
诺基亚西门子首席安全解决方案顾问 李宝华
李宝华:各位来宾,大家下午好!
今天谈智能终端安全确实话题比较多,可能确实是当前智能终端安全问题是指数型爆发的形式。我今天谈到智能终端的安全增值主要是基于运营商网络,诺西结合运营商的网络,看看能够对智能终端做一些什么样的安全增值业务,同时对智能终端的客户进行相关的保护。实际上很多时间来讲安全都是利润中心,可是一直不是很成功。在固网方面我自己的了解经历了一系列的尝试,也尝试过对于企业和个人PC的一些安全增值业务,这一方面确实相对来讲是失败的。我今天谈的是为什么智能终端诺西认为是可行的方式,下面给大家做一个介绍。
基于运营商网络的智能终端安全增值
我们先从一个邮件说起,这个邮件是我今年年初收到全球同事内部论坛的邮件,大体的意思就是在欧洲一个运营商某一天突然间产生了大量的用户投诉,最后总结下来,这些投诉主要是一些智能终端的用户,他们在某一时刻的流量激增,超出了他们套餐的上限,于是产生了一些套餐之外的话费。他们认为没有产生这么大流量的访问,所以产生了相关的投诉。对于欧洲运营商他也没有其他的监控手段,在他已有的监控手段调查之后发现,在某一时刻产生了大量的SSH,基于22号端口的连接,这是一个安全的远程连接方式,这个同事也在问,大家对这个的预测是怎么样的,可以如何来防护。后来我们内部的几个同事在一起分析,投诉后来发现有很多是苹果的手机,很多的用户越狱,之后装盗版软件,装这些软件之后很可能是中了招,比如说远程可以连接手机智能终端,或者是从智能终端主动连出去,就像刚才那位演讲嘉宾展示的情况,从远程再反向连回来这样一种方式,达到控制手机之后他愿意做什么就做什么。
我们在这里提到翻墙越狱,在智能终端方面这种情况很多,翻墙越狱不是最终的目的,最终的目的可能就是要安装一些相关的盗版软件,这些盗版软件很多人可能是为你破解一些,但是有很大的比例里面是有恶意代码的,很大的目的是为了牟利安装这些软件的,当你安装这些软件的时候,很有可能成为被黑的目标,这个趋势已经从PC演化到智能终端了。我这边还提到一个名词是Botnet,就是一个僵尸网络,连接成百上万台PC机,这个趋势已经在往智能终端方面演进了。记得2年前黑客大会的时候就曾经有人提出来,说可能将来某一天,你可以控制几百万部手机同时向Google发起攻击,这个其实已经不是什么天方夜谭了。我记得前一段时间大家在沟通的时候就在讲,比如说Android最终是一个类似Linux的系统,苹果的也是类似Linux的系统,原来PC出现的问题为什么不能在手机上出现?而且已经在出现了。最早的时候我跟大家提到,为什么PC侧的安全增值搞不起来,智能终端的安全增值可以搞得起来?大家看这边的图表,其实我们移动互联网和固定互联网所面临的安全形势是类似的,比如说10年前我们的PC是32M内存、64M内存,我们现在的手机可能是32M内存,64M内存,但是PC和手机所面临的威胁几乎是一样的,手机的处理性能和硬件平台只有10年前的水平,而面临的风险当前是一致的。所以就会造成安全风险高,但是真正在手机终端侧去处理和解决的用户会很少。我也碰到一些朋友原来买过诺基亚的手机,默认装的一个很大的防毒厂商的防毒软件,一年之后到期了,问他是否卸载,我感觉一年没有查杀过什么东西,至少没有报过,就卸载了,手机快了很多,其实存在这样的问题,就是智能终端性能不够高,但是面临着安全的风险确实很高,这是一个非常大的落差。所以我们提到,从运营商的核心网络侧处理智能终端的安全问题。
智能终端安全形势
智能终端安全形势大体上是什么状况?我简单提两个数字,我们也在运营商的网络当中曾经监控过部分网络相关的手机病毒和恶意URL,监控有两个红色的数字,大家可以看一下,在线网当中干扰的用户占上网用户的68%,我们监测的只是部分网络,将近200:1的比例是非常之高的,整个流量当中,恶意URL的占比大概占5%-6%,笔记本上网的用户所占的比例不是很大。
同时我们用爬虫的方式爬了一些手机论坛,大家知道,当你越狱完之后软件来源渠道肯定不是苹果的App Store,是一些网站获得相关的盗版软件,发现有20%的软件是恶意的,而这个比例非常之高,达到1/5。其实大家想想就会知道,所谓没有免费的午餐,毕竟还有80%的人是善意的,是资源共享的方式,当然这种善意是违法的。但是确实有很多人,比如说他写一些恶意代码发布到这些手机的论坛上,为了获得一些免费的资源,可能会中招。所以这个比例应该是非常恐怖的,已经不是原来的。我记得在2年前,甚至于到2008年的时候,因为当时08年运营商比较担心手机病毒在网络里面爆发,我们也曾经在南方一个省份做过监测,当时的结果好像大概是1分钟一个彩信病毒,而且这个彩信病毒几乎都是同一个,所以这两年的发展变化非常之大。
前面是简单简述了一下问题,对于诺西来讲我们看看提到的安全增值应该是什么样的。当前对于运营商,比如说以不良信息为例,是对于所有用户等同的。比如说运营商上了不良信息的检测和封堵系统,所有在运营商网里的用户都享受同样级别的服务,你不想享受都要享受这样的一种业务。我们认为这种模式对于运营商来讲毕竟是以盈利为目的的公司,他确实应该承担一定的社会责任,但是这种责任不应该是有限度的。所以发展到手机病毒、智能终端的一系列安全问题,我们不能够指望运营商还是继续免费来做这样的义务性工作。确实运营商可能会做一些,站在他的角度要留住客户等等,但是如果能把他成为一种增值业务,可能运营商的动力和相关的服务厂商、病毒厂商的动力会更好。我们这个方案就把整个的智能终端业务做成了一个增值的方式,这个增值的方式第一点要解决的并不是每个用户都享受同样服务的问题,所以我们在这个网里面,最下面是运营商的移动互联网,在这个网络里面会串进去一个分流控制的设备,这个分流控制的设备通过BOSS那边取对应关系,这样就能够指导过来的IP是否是订购了增值业务的用户,把这个订购增值业务的流量引到增值业务处理的平台上去,没有订购增值业务的用户流量就正常流过去了。有这一点,实现了订购业务的用户和没有订购业务用户流量的分离。如果运营商在客户没有同意的情况下为用户做了类似的工作也许是好意,但是未必是合法的。当流量分出来之后,流经相关的增值业务处理平台,诺西当前这个平台能够提供的增值业务主要有五种,包括手机病毒、网站分类或者URL过滤、彩信过滤,包括彩信病毒和垃圾彩信,点对点短信黑白名单或者过滤,以及不良图片的过滤。这个可能跟网站的过滤还不太一样,将来针对的用户群会是哪些?这个其实并不是说诺西中国最早提出来的,其实很多厂商也在讲,诺西的全球那边在欧洲也做了很多的成功案例,很多在欧洲他们的用户,主要是像一些家长控制或者绿色上网的应用。他们的应用可能没有现在提到的这么丰富,在中国我们发现跟欧洲的环境不太一样,因为中国的网络带宽,比如说移动互联网的带宽没有欧洲那么高,因为他们的3G发展的非常好,但是移动互联网的用户数比较多。同时在中国可能安全方面的一些问题也比欧洲会更严峻,所以我们提供了五类的安全增值业务,而不是简单的手机病毒和URL过滤这样的方式。
通过这一系列的平台,后面有一个综合管理的大后台,在这个管理的大后台上,实现了所有处理问题的汇总进入,在管理后台上,通过一些报表的方式,比如可以周报、月报,用彩信把这个处理结果发给相关的终端用户。就相当于终端用户买了你的业务,比如一个月2块钱,因为他的手机上什么也没有,他怎么能知道你到底做了什么,没有做什么,这样就可以通过一些主动告知的方式,来使得他了解到在核心网侧确确实实在什么时间点帮助你做了什么样的过滤。同时在处理的时候也会有具体的反馈到客户的手机侧,达到这样的效果。
用户开通增值业务模式
这里是一个简单的示意图,对于用户来讲,如果开通了增值业务的用户可以有一个访问界面,在这个界面上他可以部分的来定制自己的增值业务,所谓的部分就是有一些手机病毒,他可以选择高中低的策略,因为比如说策略越严格,可能误差率就越高,策略越宽松,漏掉的病毒就越多。同时网站分类可以进行选择,比如说家长控制,家长为他的小孩去选择黄色、暴力、休息,甚至于不仅仅是这种黄色了,可能有一些三点式的他也不希望小孩去看,这很正常,在网上可能很多黄色的信息被过滤掉了,但是很多比较暴露的图片还大量的在影响着这些儿童,所以家长其实是希望能够把这一类也控制掉,这跟运营商当前做的不良信息实际上是有一点点差别的。
用户通过登录这些页面来定制自己的增值业务之后,后台就记录了相关他的配置和需求。当对应的手机号被分流到这个增值业务平台的时候,相关的流浪就会被侵袭和过滤,最后出来的就是一个绿色干净的流量。诺西没有智能终端侧的安全软件,我个人认为这个方面的竞争非常激烈,有非常多的厂商在提供这一类的产品,而且这一类的产品同质化水平也比较严重,我自己的感觉是这样的。诺西无意在这个市场进行竞争,我们的想法,在整个移动运营商的核心网侧搭建一个平台,可以分发这些终端侧的软件,作为核心侧功能的补充,这也可以是一种模式,我相信很多终端侧的安全厂商都愿意这样做。比如说我下载某厂商的软件,一个月两块钱,一块钱分到厂商,一块钱留给运营商这样的模式,这种模式可以配合核心网侧的安全增值,因为有一些东西不见得都一定在核心网侧能够实现。所以通过核心网侧和终端侧两方面配合,最后就能够达到整体安全增值的效果,达到智能终端的安全控制。
这一页说明了我们所面对的客户群,最终这些安全增值被谁购买相关的安全模式,这边列出来诺西提出的五个安全增值业务,比如个人客户,就像我前面提到的家长控制,记得我的小外甥女考上高中的时候给她买了一个手机,但是很快被她妈妈没收了,确实有很多的家长没有意识到,需要给小孩一个手机,但是给了这个手机之后我的目的是想能找到他,家长总是希望随时能够联系到自己的孩子,但是他不希望孩子在上课的时间用手机访问互联网,他不希望孩子整天上课的时候在书桌底下不停的发短信,或者他不希望他的孩子给某个孩子发短信,等等类似的问题,比如说家长控制,在欧洲方面控制的很好。包括绿色上网,现在运营商过滤的是黄色图片,就是很暴露的,露点的。现在主流的媒体网站上都能看到大量的比较暴露的图片,但是这种图片是合法的,比如说泳装照这些,家长也不希望孩子成天浏览这些内容。所以可以通过一些URL过滤,甚至是一些图片的分析,可以把这一类的内容也进行过滤,达到给孩子提供一个干净网络的效果。
设计不同的服务提供模式
对于个人用户来讲,就像我们提到的,比如手机被感染了,比如我们在网里面监测到有1/200的用户当前已经被感染了手机病毒或者正在访问恶意URL,我们完全可以定位成我们的用户群体,我们给他发送一些短信或者客服打电话,这样的话,这些用户本身出现问题也愿意来购买运营商的增值业务。对于这些企业用户或者是VIP客户,都是很多运营商希望留住的大客户,这个时候其实从诺西的考虑来讲,对于运营商商业方式可以很灵活,可以通过赠送的方式给这种企业用户或者大客户,像前面McAfee讲的,有一些企业类的终端安全软件可以安装一些企业应用来使用,这样的话,运营商可以在核心网侧达到一个平衡的效果,使得这些大企业用户和VIP用户感受到运营商给他们带来的增值效果。
整个方案的优势在哪里?当前的问题很多,运营商、安全服务厂商以及相关产业链上面的人,他们的动力在哪里?我认为最终的动力不仅仅是一个社会责任,确实需要有一个良好的商业环境,有了这个商业环境之后,也同时能够应对手机终端本身的性能不足所带来的终端侧安全所能够解决问题的局限性,我并不是说终端侧的功能不够强,而是终端愿意去安装这种软件客户的需求和实际的情况并不是很强的情况下,我们在核心网侧进行一些资源共享和一些安全增值,我认为这个意义还是比较大的。这样的话从运营商的角度能挣到钱,智能终端的用户可以在不降低自己手机质量的情况下得到一个安全服务。
其实我比较喜欢这张图片,青青的草地,蓝蓝的天空,点缀着几朵白云。诺西希望和运营商合作,打造智能终端的一片蓝天,谢谢大家!
