移动互联网本身的特性使其在安全上面临着诸多方面的挑战。如何应对复杂繁多的网络威胁,保证移动互联网的通信安全?绿盟科技行业技术顾问田民认为移动互联网的安全防护要做到端到端。
移动互联网强调随时随地地接入,这种移动地接入,并不是简单把电信网和互联网做了一个结合。田民认为,“无论是从技术,还是从商业模式,还是从框架上的变革对安全的需求都变得非常大,同时层面也变得很丰富。它的安全隐患、威胁可能会是史无前例的。”
“从安全来看,移动互联网面临的威胁是从端到端的,从用户终端到中间的链路以及到网络,然后到平台和应用,在每个层面上都有威胁”, 田民说到,“所以安全防护有需求也是需要的,要从端到端做到一个整体的防护。”
在内容安全方面移动互联网比传统互联网更为突出,传统互联网可以做边界防护,但是移动互联网不存在边界,它的接入方式已经打破了边界的概念,因此防护就变得非常复杂。同时,缺乏明确的监管流程,也给内容防护带来了难度。
“就像中国移动总裁王建宙谈到移动互联网带来的影响时说的,移动互联网并不仅仅是一种技术上的变革,更大的是商业模式的变革。” 田民说到,“运营商推出的业务逐渐在和云计算相结合,以云计算的方式给提供这种业务。很多时候用户需要依托运营商提供安全防护,不管这种业务是以增值业务提供还是以一般业务提供。”
现在,运营商的很多业务都逐渐趋向云,安全威胁变得非常不可控以及不可测。田民介绍说,绿盟作为云安全协会在中国区的一个成员提出了针对云模式下的安全方案。同时也和运营商合作,针对用户,提供对网站信誉授信的业务;针对企业,提供SAAS的服务,可以7×24小时来进行实地监控,向用户提供报警以及提供后续服务。
