对话嘉宾:
Websense公司技术总监 陈纲
Check Point中国区大客户部总监 李若怡
高速的宽带网促进了移动互联网应用和云服务的快速发展,但运营商网络安全问题日渐突出,需要安全厂商提供完善的网络安全保障系统。《通信世界周刊》特邀请Hillstone、Websense和Check Point三位专家,从厂商的角度探讨运营商当前安全系统建设的关键需求以及解决安全新威胁的有效措施。
智能终端安全应三方面着手
《通信世界周刊》:
移动互联网安全包括终端、网络和业务三方面。有人认为目前智能终端安全的最主要威胁是终端侧数据丢失或被窃取,对此您如何看?贵公司如何去满足运营商移动安全需求?
谭仪:
智能终端的安全凸显在用户侧,其实移动互联网的安全不仅仅包括终端的安全,智能终端与无线网络及互联网的结合带来了新安全威胁,原有的互联网安全威胁依然存在,同时新型业务不断推出也带来了安全新问题,移动恶意代码数量剧增、移动内容监管缺乏有效手段,由于用户数的剧增使运营商原本紧缺的地址资源情况凸显,这些源自终端、网络、业务等三方面的事件严重影响了移动互联网健康地发展,同时随着运营商网络带宽的不断提速,对网络设备处理能力提出了更高的要求。
Hillstone多核安全网关采用自主开发的64位实时安全操作系统StoneOS,在软件平台上实现深度应用识别技术下的多功能网络防护技术,可根据应用的行为和特征实现对应用的识别和控制,而不依赖于端口或协议。StoneOS识别的应用多达几百种,而且跟随着应用的发展每天都在增加;其中包括P2P、IM(即时通讯)、游戏、办公软件以及基于SIP、H.323、HTTP等协议的应用。
陈纲:
个人及企业拥有的设备如潮水般涌入工作场所,形成BYOD现象。根据调查显示,当前的 Android 用户下载到恶意应用程序的风险是六个月前的 2.5倍!在3G移动互联网时代,钓鱼攻击、恶意软件、恶意应用程序或者数据窃取或丢失,组合成了现代移动安全风险。
Websense移动安全方案为用户提供了:统一内容分析功能,通过整合 Web、电子邮件和数据安全来阻止高级、有针对性及混合攻击;针对电子邮件的企业级数据泄露防护 (DLP),为入站通信和出站通信提供保护;灵活的双重策略管理,分别支持为企业设备和个人设备提供独立策略;恶意应用程序防护,帮助保护您的设备及数据安全,使之免受新兴移动应用程序的威胁;简化的单一控制台管理及详细的报告功能,降低了成本和复杂性,让IT组织有更多时间关注其他项目;至关重要的MDM功能,如密码增强、远程锁定/擦除和加密,可形成第一道防线。
社交工程攻击首要防线是员工
《通信世界周刊》:
在移动互联网时期,用户通过手机和平板电脑使用过微博、SNS、IM等越来越频繁,移动办公也逐渐兴起,这些移动应用带来的最主要安全威胁是什么?对于社交工程学攻击的防护,您如何看?
