·移动互联网安全首先要有一个时间的问题,这个时间点在哪里,可能会是市场推进和技术发展这两方面相互制约的。迈克菲收购了两家安全公司,然后又被英特尔收购,这可能就是时间标志。
·移动互联网的安全跟传统的固网安全有很大的差别。不仅仅表现在智能终端的多样性,也同时表现在大家的上网模式和使用习惯。
·移动互联网从安全来看,它的威胁是从端到端的。从用户的终端到中间的链路以及到网络,然后到平台以及应用,在每个层面上都有自己的威胁,所以安全防护要从端到端做到一个整体的防护。
·用户需要依托运营商提供安全防护,不管这种业务是以增值业务提供还是以一般业务提供。
·运营商不光要考虑移动,还要考虑移动和固网之间整体的安全,还有内容,在内容监控这块难度比较高。
开放多变的移动互联网面临安全威胁
刘启诚:我们今天重点讨论的是有关于移动互联网安全方面的话题,针对这方面大家谈谈自己的一些看法,包括现在的商业模式,整个产业发生中还有一些什么样的困境。
在网络侧、终端、平台还有应用这几个方面,大家来谈谈,从这几个方面来说移动互联网的安全究竟有哪些问题?
田民:移动互联网它是强调随时随地地接入,特别是移动地接入,它其实并不是简单把电信网和互联网做了一个结合。其实从安全上来看,它的安全隐患、威胁可能会是史无前例的。
从安全来看,它的威胁是从端到端的,是从用户的终端到中间的链路以及到网络,然后到平台以及应用。在每个层面上都有自己的威胁,所以安全防护方面有需求也是需要的。要从端到端做到一个整体的防护。
这里我想举两个例子,一个是Google的Android Market,美国的网络安全公司SMobile发布报告称20%的Android Market软件有一些安全隐患,可能被别人所利用。
另外是AT&T的一个事情,今年6月份iPad发布的时候,通过他这个网络,去他的平台,发现有11万用户的邮件被人窃取了。虽然说黑客的手段可能并不是非常的高深,但是说从这个Android Market和AT&T事件可以看出,移动互联网这块的安全防护以前我们认为在终端上面装软件或者说在通信链路上做一些防护,可能会比较好进行。现在来看,如果说是在Server或者是在云端有问题的话,很有可能导致你在其他方面的很多防护都崩溃了。
