|
移动互联网安全热点分析
http://www.cww.net.cn 2011年3月30日 09:21 通信世界网
作 者:杨光华
中国移动通信研究院安全研究所 一直以来,互联网信息安全的问题都是业内外关注的焦点,而移动互联网的安全也是移动互联网健康可持续发展的关键所在。在移动互联网环境下,由TCP/IP协议族脆弱性、终端操作系统安全漏洞、攻击技术普及等缺陷所导致的传统互联网环境中的安全问题依然存在,同时,还体现出一些新的安全问题和需求。在网络安全方面,以LTE+、P2P技术等为代表的网络扁平化、分布式网络架构的发展,对建立基于分布式架构的可信网络提出了要求;在复杂的异构网络环境下,需要基于统一的鉴权控制体系确保用户的严格接入控制、实现可靠的行为溯源能力;随着带宽的迅猛增长和协议类型的极大丰富,需要建立更加有效的流量管控能力,包括网络、业务语义监控和安全监控机制与能力。在终端与业务安全方面,由于移动互联网中用户可以永久在线,加之智能终端日益普及,手机病毒、木马等对终端的攻击将更加显著;在内容安全方面,非法、有害和垃圾信息的大量传播严重污染了信息环境,干扰和妨碍了人们的信息利用。 对于2011年的移动互联网安全,笔者认为主要存在如下几方面的热点技术问题: 一 手机病毒将呈多发趋势,需预先准备防护手段 日前,国家计算机病毒应急处理中心通过监测发现,手机病毒Spy.Flexispy出现新变种即“X卧底”,不但可以监控用户收发短信和通话记录,还可远程开启手机听筒,监听手机周围声音,实时监听部分用户的通话,并且利用GPS功能监测到手机用户所在位置,给用户安全隐私造成极大威胁。 手机病毒是一种具有破坏性的恶意手机程序,一般利用短信、彩信、电子邮件、浏览网站等方式在移动通信网内传播;同时可利用红外、蓝牙等方式在手机终端间传播。 随着智能终端的普及和操作系统的统一,手机病毒的影响面将逐步扩大。手机病毒的传播和爆发可能会造成用户隐私泄露、信息丢失、设备损坏、话费损失等危害,并对通信网的运行安全造成一定威胁。 由于手机病毒是随着移动互联网的发展而产生的新型问题,目前国家尚未出台相关法律法规明确手机病毒防治的责任主体、防治要求;手机病毒界定范围、判定标准也尚未发布,现有防治工作尚无标准可以遵循。 据Gartner预计,到2013年,全球PC保有量将达到16.2亿部,而智能手机和具备浏览器的传统手机的保有量将达到16.9亿部。手机将超越PC而成为人们的主要上网工具。随着终端操作系统统一手机病毒将呈现多发趋势。手机存量市场上Symbian 已经超过70%的市场,在此操作系统上能够感染的手机病毒占病毒总数的九成以上。随着基于Adroid开放操作系统的智能手机快速发展,基于此种操作系统的手机也日渐成为黑客攻击的目标; 因此,为保证网络和业务正常运营,保护用户合法权益,需预先采取有效措施应对手机病毒的泛滥,手机病毒防护技术成为安全领域热点。通过建立检测、研判、控制、预警以及应急响应等一系列的防护流程促使手机病毒不在泛滥。 二 数据泄露将成为热点安全问题 随着信息化的全面普及和应用,数据资产已经成为各部门、团体和企业的核心资产,敏感数据的安全已经成为关系到企业生存的关键问题,敏感信息防泄露技术已经成为一项提高运营安全、确保竞争力的重要安全技术。 自2007年以来,赛门铁克、麦咖啡、趋势科技等跨国信息安全巨头,纷纷收购数据泄露防护(DLP)公司、技术和产品,在全球推出以内容检测为核心技术、辅以身份认证和访问控制、日志审计等技术的DLP产品。而国内产品的技术水平相对于国外的同类产品还比较落后,产业化水平较低,目前DLP尚无成熟标准可遵循。
编 辑:赵宇 联系电话:010-67110006-864
文章评论【查看评论()】
|
重要新闻 通信技术 企业黄页 会议活动 |