在赛门铁克的研究和统计中,目前针对智能终端的安全威胁主要包含六大类:基于网站和网络的攻击、恶意软件、社会工程学攻击、网络可用资源和服务滥用、恶意和无意的数据丢失、对设备数据完整性的攻击。
在针对智能终端的这些安全威胁日益增多之际,云手机近期又正迅速成为智能终端领域新的势力和热点,这一新品种的出现是否将给终端领域带来新的安全考验?在其普及之前,业界对于其安全性有着怎样的考虑?带着这些问题,本刊记者近日独家采访了赛门铁克中国区首席解决方案顾问林育民。
云手机对企业应用的安全影响更大
《通信世界周刊》:以接入云应用为主打的云手机,与当前接入移动互联网的常规智能终端相比,其安全环境和潜在问题是否存在区别?
林育民:确实有区别。目前移动互联网中更多的是个人消费应用,如果出现问题,损失更多与个人相关,影响相对来说也不那么大。云应用中也会有一部分是个人消费应用,情况相似,而重要的是,云端上更多的应用会是企业级云应用,云手机接入之后,不管企业还是个体员工,需要考虑的问题更多,其可能造成的损失也不仅仅是账户里的资金那么简单,还有对企业来说更重要更敏感的资料、数据、商业机密等。
举例而言,云手机接入企业云应用有许多关键点。首先,使用云手机进入企业云应用的是否是员工本人,如何管理和认证身份。其次,传统上来说,企业的笔记本或桌面电脑均装备了限制敏感资料外传的软件,但今天的智能手机或未来的云手机,具备将数据同步,并通过云服务备份的能力,因此企业资料就面临外泄的风险。第三,在云与端之间互相传输资料时是否进行了加密保护,是否安全,是否会有攻击者借助这一环节偷看企业敏感资料。第四,终端如果丢失,管理员能否及时在远端清除资料和信息。一些个人用户可能也有这一需求,但相比而言,显然企业用户对于云手机是否具备这一安全能力更加看重。
传统安全厂商更能兼顾跨终端能力
《通信世界周刊》:目前有一些第三方认为,由于市场上智能终端平台衍生出的多样性,分散了攻击量,因此目前的智能终端安全问题不会造成大的威胁,这一点你如何看?
林育民:从外部攻击的角度而言,多样化的平台确实可能使得攻击不容易成功,但对内部来讲,对企业的管理就是一个挑战,因为后者需要的是一致性。其实外部攻击者也喜欢一致性,攻破一个,所有终端都能全部攻破。所以这里就存在一个矛盾:一致性易管理却也便于外部攻击;而多样性限制外部攻击力量,但对于管理却带来很大难度。
《通信世界周刊》:有没有办法能既实现管理上的一致性,又不至于让攻击者轻松突破?
林育民:如果企业拥有一个比较良好的移动终端管理工具,这一工具同时可以管理各式各样不同版本的终端,并可以用一致的集中管理的控制台派送一致的管理策略下去,就可以协助企业解决问题,也可以允许用户有一定的弹性选择自己习惯或喜欢使用的终端。
这种管理工具和解决方案的关键能力就在于是否能跨多种终端实现管理。首先,它支持和管理的移动平台种类的多寡。其次,由于云手机等智能终端往往需要与传统电脑协同作业,在管理移动平台的同时,该方案是否能同时管理PC,还是说需要另一套专门的PC解决方案和管理界面。对于企业管理而言,后者显然繁琐不适用,会造成新的负担。再次,能够实现多细的管理颗粒度,即企业能够管到员工手机上的具体哪些功能和配置。
《通信世界周刊》:为什么有些安全厂商可以支持更多平台,实现更细的颗粒度,而有些做不到?其差别在哪?
林育民:移动管理是一个新的蓝海,可能很快也将变成红海了。现在有很多新兴厂商都想进入这一领域,但这些厂商可能只先专注在几个常见的平台上,对于传统平台,并没有力量去支撑。但是对于如赛门铁克这样有着传统终端管理经验的大型厂商而言,当进入移动管理领域时,其过去在PC、笔记本、服务器上的管理解决方案都可以结合进来。
