通信世界网(CWW)4月6日消息 随着智能终端的普及,移动互联网面临着很多安全方面的趋势。McAfee中国区技术经理郑林近日在接受专访时表示,移动互联网领域终端的“IT消费化”是目前的显著趋势之一。
IT消费化现象导致安全威胁
郑林表示,IT消费化的趋势确定了很多移动设备不仅仅处理个人信息,也会处理公司的业务信息,一旦丢失会造成更大的影响。
“当某些应用程序在生活和工作中都会发挥巨大的作用。当工作和生活中的这些设备结合起来后,这些设备可以使我们的工作效率得到显著提升,进而引发一系列新的现象。这种现象像“病毒”一样快速传播。当同事好友看到我们从中获得的好处后,他们理所当然会仿效,而随着更多的人加入,就会出现更多种应用,正是这种类似于“病毒营销”的性质推动了IT消费化的发展。IT消费化的现象导致了在安全方面的一些威胁。”郑林谈到。
防止病毒在网内和终端传播
“运营商、移动平台和应用开发商、用户是控制病毒在移动通信网络和终端之间传播的三个关键点。”
郑林表示,作为运营商,可以考虑在网络侧部署移动病毒的监测和控制系统,以便于高效地对通信网络中传输的病毒进行监控,并根据病毒的不同性质采取适当的措施控制其传播。
移动平台和应用开发商应该建立移动平台和应用的安全审核机制,避免由于平台和应用的技术和管理安全漏洞导致恶意代码繁殖。
另外,用户端需要采用基于终端的安全软件,不仅仅是杀毒,还应该包括防丢失、数据防泄露等能力。数据保护和防病毒是移动终端的两大需求。
云计算环境的安全保护
云计算的兴起带来了商业模式的变革也引发了安全方面的探索,在云安全方面,如何保证用户数据和隐私的安全也越来越受到重视。
郑林称,云计算环境的安全保护可以分为几个层次:1、物理层次 2、网络层次 3、操作系统层次 4、虚拟化层次;5. 数据库层次 6. 数据层次。
在网络层次,需要考虑高带宽下的安全入侵防护,以及提供可运营的安全防护平台,以适应安全作为一种能力进行交付的趋势。在操作系统层次,由于云计算环境涉及到大量的不同属主的系统并存在一个机架甚至一台物理服务器,安全保护态势非常复杂,因此我们应该考虑基于白名单技术的锁定以及结合变更管理的变更控制技术,对服务器进行安全保护。在虚拟化层次,应该基于开放的框架,采用针对虚拟化环境优化的安全保护措施,避免在虚拟系统环境下产生所谓的防病毒风暴(AV Storming);同时应该考虑虚拟系统之间的安全控制和适度隔离。在数据库层次,应该考虑到更适应虚拟环境下的数据库监控和保护技术,同时避免对数据库系统产生大的性能负载。在数据层次,分用户的认证、数据加密和统一的数据泄漏防范控制手段是对数据安全保密性要求比较高的客户必须的保护措施。
最后,郑林表示,安全企业的核心价值在于为用户交付最可靠的安全产品和服务,并且前瞻性地根据信息化趋势为用户提供未来的安全保障手段。任何不以客户安全目的为导向的行为,包括过分的炒作,都是不负责任的、势必会被客户和市场抛弃。
