作 者:CWW
通信世界网(CWW)4月16日消息 今天,“2009通信网络和信息安全高层论坛”在北京南粤苑宾馆隆重举行。会议由人民邮电出版社主办、信通传媒承办。会议得到了工业和信息化部、中国电信集团、中国移动集团、中国联通集团等相关部门的大力支持。
通信世界网作为本次大会的直播媒体,将对本次大会进行全面、深入的报道。
图为 北京网秦天下科技有限公司CEO 林宇
个人简介
林宇,北京网秦天下科技有限公司CEO
1998年,北京邮电大学获双学士学位;2003年,在北邮网络与交换国家实验室获博士学位。期间在世界一流网络期刊(IEEETrans.onNeural Networks、IEEE Trans. on Wireless Communications等)发表多篇论文,申请发明专利近20项。2004年,组建网秦团队,专注于手机安全领域。2008年8月,网秦在全球拥有1000万活跃用户,遍及200多个国家和地区。目前,正与团队一同致力打造世界一流的手机安全服务:反恶意软件、隐私保护和反骚扰服务。
演讲实录
林宇:大家下午好!
很高兴今天有机会跟大家交流一下,从我们看到的3G时代的到来,随着手机智能化的发展,手机安全出现的一些新的问题,以及它的一些新的趋势。
大家都知道,3G和手机的智能化是一个伴生的产业,3G的更高的带宽,可以让我们给用户提供更多的应用的服务。从现在的手机来看,它的连接方式已经非常多,Wi-Fi、蓝牙等各种网络连接的方式,彩信、GPRS等等。
从图上的N95来看,它的处理能力接近于99年奔腾的处理能力。我们可以看到,今天80%PC上的应用和服务,都已经迁移到了手机上。比如说在N95上,办公软件的功能和Adobe的功能已经提供了。
手机有基于位置的服务,PC很难随身携带,很难7×24小时,这些在手机上都可以做得更好。
从内容和服务上来看,手机除了最简单的通话和短信之外,现在有更多的像照片、视频、音乐、信息的分享,甚至是手机的交易和支付。这些应用都会集成和融合到手机来。可以看到,智能手机很可能会成为人们新的信息中心,甚至是计算中心。
大概在30年前,IBM当时认为全球只需要5台的巨型计算机就可以解决所有的问题,但是PC的产生,对于个人用户来说PC成为了新的计算中心。如果我们从现在开始,再往后看5年或者10年的话,也许我们今天手上拿的智能手机,会成为普通人新的计算和信息的中心。只有对计算力要求非常复杂的群体,会用巨型计算机。所以,手机可以改变人们整个的基础设施。
在手机上的应用,我们可以用这样一个金字塔来说明。最底下可能是基础的应用通信,包括了电话短信,比它高一个层面可能是资讯、娱乐类的,比如说图片、音乐、铃声、新闻等等。这样的基础服务,对于终端的要求是比较低的,在传统的手机上就可以提供。但是,像更高级的应用,像手机上的邮箱等等。甚至包括一些社会网络类的服务,这些英勇实际上是要求应用提供终端的要求是更高的,那么就是我们今天所说的智能手机。
应该说安全是多层次、多角度的问题。既有在网络侧的安全问题,也有在终端侧的问题。在终端侧,实际上如果从技术的层次上来看,可能是存在硬件上的芯片级的,也可能是操作系统的,也可能是应用软件的问题。比如说通过像手机MSN、QQ来进行病毒程序的传播,甚至是这些应用程序本身的漏洞。还有用户级带来的问题,比如说用户使用不慎,或者是把手机丢失了,导致了信息的泄露。所以,安全是多角度、多层面的问题。
我们今天讨论主要是从用户视角看到的安全的威胁,而不是站在网络侧和我们产业宏观的角度,我们是站在用户个体的角度去看的。
我们从一个普通用户的角度来看,它会有哪些安全需求呢?我们分了不同层面的需求。第一个是基本功能稳定可靠。我们手机本身要有一个足够的安全性,手机中不应该有木马、窃听软件、流氓软件等等。全球有600种的恶意程序,并且已经是发现的。现在90%的用户都会安装PC上的杀毒软件,来解决PC最根本的问题。
第二个是骚扰的问题,现在社会的生产效率很高,但是人们的作业率和时间资源越来越稀缺。因为手机随身携带,必然未来手机会成为媒体最重要的平台。诺基亚有一个比喻说,人们第一块屏幕是照相机,第二块屏是TV,第三块屏是Internet上计算机的屏幕。而手机现在来看的话,基本上将来会是人手一部,甚至更多,所以它会成为人类历史上影响最大的第四块屏。在这个屏幕上,我们会看到有越来越多的企业,会争夺大家的注意力和时间资源,这带来的就是骚扰。我们以前遇到的问题,比如说垃圾信息,保险公司打来的营销的电话,将来随着邮件服务的扩展,手机的邮件也会成为重要的问题。
第三块是手机上的隐私服务,现在我们的充值卡可能只需要8到10块钱,我们会有越来越多的手机信息会放在我们的手机上,我们的通信录、照片、短信,几个中端产业都融合进来了,MP3、MP4、U盘等等,使得手机成为人们新的隐私中心。所以,像《手机》电影当中说的,手机也许就是未来的手雷,它包含了各种情况下人们隐私的需求。手机放在桌面的时候,有些信息不希望朋友看到,我手机丢失的时候,会不会有一些信息泄露,会不会有像陈冠希这样的事件发生,我的手机的消费短信是不是足够可靠,能不能保证我的隐私等等。这些是一系列我们认为从用户视角看到的安全的保护,当然还会有更多。
所以,我们把手机上的安全问题,我们简单分成了三类。第一类我们认为是恶意程序的。我们认为它对人们产生的威胁有三类,第一类是经济上的。比如说现在的恶意程序订购SP的业务,产生话费,甚至和将来手机上的交易和支付相关联。第二个是信用的威胁,现在手机的网络就是人的网络,比如说一个恶意程序通过你的通信录传播滋生,这个时候对于个人的名誉是一个巨大的影响。特别是亚洲人,手机号基本上和用户个人本身画上了等号,对于个人的信用是重大的威胁。第三个是对于手机本身的破坏。