所以现在来看移动互联网整个框架像以前我们认为基础设施像交换机,现在来看包括云,云计算接入的话使得云成为这种基础设施。这样的话,他们带来的安全隐患非常多。
移动互联网所带来的无论是从技术,还是从商业模式,还是从框架上的变革对安全的需求就变得非常非常大,同时他的层面也变得很丰富,这是我的一些想法。
李宝华:关于移动互联网我的感觉首先是时间的问题。回顾一个事,我2001年的时候用的PC电脑只有32兆内存,大家不敢装一个防病毒实时运行,但是会装一个,打开一个Word文档会先查杀没有病毒再打开,现在几乎没有哪台电脑不装防病毒软件。现在智能终端角度来讲,手机病毒有多少?有人说是100,有人说1000,照着传统电脑病毒还差很多。
现在的终端已经非常智能了,拿一个手机来,把它放大就是一个电脑,把上网本再缩小一点就是一个手机,不会有太大的差别。现在的手机可以编辑文档、QQ聊天,电脑能做的手机都可以做。
刘启诚:最近我看包括摩托推的手机,通信功能是很小的功能。嵌入到手机的病毒,能看到的就是莫名其妙会发短信,还没有看到说因为一个病毒把手机弄坏了,病毒对手机的影响还没有显现出来。
李宝华:时间问题,也是一个技术的发展,早期的电脑,随着电脑性能提升,所有安全问题都顺理成章,随着应用发展,安全变成不可或缺的一个部分。手机也是这样的,大家认为装防病毒,病毒的数量不够多,影响不够大或者是手机性能不够高。比如说一年之后,到底多久不知道,电脑上该做什么安全东西,手机上这些东西都会用。固定网络里所有安全的事情都会在移动网络里出现,这是我说的第一个问题。我觉得首先要有一个时间的问题,这个时间点在哪里,可能会是市场推进和技术发展这两方面相互制约的。
从第二个角度来讲,我认为移动互联网的安全跟传统的固网安全有很大的差别。这个差别不仅仅表现在智能终端的多样性,也同时表现在大家的上网模式和使用习惯。比如说,其实现在很多2G用户,不提3G的了,很多2G用户实时挂网了,特别是苹果很多用户喜欢冲浪。所以说终端发展起来了,这种行为就是每时每刻上网。
这些使用习惯会造成手机安全问题和传统安全问题有相同地方还有很大的差别。通过手机访问互联网的内容,甚至手机多样化产生的软件,国内大家去下载一些PC软件往往都是正规的软件,相对来讲可以保证。可能有一些不需要付费,但通常也是去主站下载。手机软件呢?其实现在我们讨论一下有多少人去手机软件商店,他知道这个手机软件是谁写的?现在有很多论坛,大家现在获取手机软件最主要的途径就是论坛,而不是像苹果或者是诺基亚这种网店,中国人习惯不为软件付费。所以说人们往往不到正规网站下载,而是到手机论坛,三星的去三星论坛,诺基亚的去诺基亚论坛,下载没有任何安全保证。
刘启诚:手机终端厂商或者说是智能终端厂商也没想到给用户提供安全服务?
李宝华:这块考虑非常少,智能手机大家在装地图还有一些闹钟啊等等,其实软件很多,但很多软件的来源途径都不是正版或者是正规渠道。PC机大部分的渠道我认为有一些安全意识可以从正规渠道得到,但手机软件得到的渠道比PC更差,更混乱。手机的一些安全问题会和PC固网安全问题会有挺大的差别,有很多共同的地方,也会有很大的差别。
