在这种安全的趋势之下还是面临着传统的挑战,比如手机病毒,前一段时间大家听到了很多的消息,其中有真的消息也有假的消息,有真的病毒的爆发也产生了一些炒作。但是不可否认的是手机病毒的问题的确是存在的,有很多手机的病毒在配合其他的渠道进行信息的获取,比如说网银的一些木马,现在发现有一些网银的木马在手机上出现了新的变种。如果在登录网银的时候需要通过短信发送一次性的验证码,网银的验证码通过后台把短信获取,把验证码提取出来再发回去,就达到了窃取网银密码的行为。这种趋势和威胁以后会愈演愈烈,以后不光是针对个人信息,而且随着IT业务逐渐的搬到手持设备上以后,逐渐的也会面对一些公司企业的信息进行攻击。我们现在理解到IT消费化的趋势,以后有可能所有的手持终端都会用于处理业务,也会保护个人信息。我们以后争取利用我们的安全保护手段,能够达到既不影响个人的信息处理,又能够保护公司重要的业务出台。包括手机的威胁,还针对各种各样移动设备网络的入侵和攻击。
McAfee移动互联领域能够提供的解决方案,首先在运营商网络,我们能够基于网关提供病毒和代码的过滤,比如我们两个人之间发短信、彩信或者是我直接上网,这里面有一些病毒的话,我就可以直接通过我们的技术,在运营商的网络一侧进行病毒的过滤,包括内容的过滤。这样对于运营商来讲好处是不需要考虑对终端的适配问题,可以直接在网络一侧对于病毒和移动恶意代码统一过滤和集中管控。
在移动的终端侧,主要包括手机和平板电脑,手机包括智能手机,也包括一些像Java这样的非智能手机,我们也可以提供一定的安全保护解决方案。它主要是把一个软件装在用户的手机或者是装在平板电脑上,当这个手机遇到病毒或者是手机丢失了,就可以对它进行病毒的防范,并且进行一些防丢失的处理,比如可以远程把丢失的手机锁定,远程把这个手机上的信息擦除,或者通过一些网上的地图定位手机到底是丢在什么地方,这是针对终端的安全防护解决方案,它防护最主要的有两个方面:一是防病毒,二是保护数据安全。
基于云端我们跟运营商合作做了这种基于云端的安全服务,这种安全服务我后面会举一些例子,我们在美国AT&T公司,他的一些大的客户需要配发统一的终端进行安全策略管理,AT&T把这一项服务作为一项增值服务提供给客户,每个月收取一定的服务,我们作为这个增值服务的一项内容提供给他们有需求的企业客户。McAfee分为终端侧和网络侧的解决方案,在终端侧内容比较多,包括企业的应用管理,如果这个手机或者平板电脑是用于企业业务,企业需要对这个移动设备进行统一的安全策略配置和统一管理,我们就可以用这种解决方案帮助企业把这个设备管理起来。比如以前我们到一些比较著名的大的制造业,他们对于研发部门管理非常严格,如果有人要进到那个研发区域的一些核心区域,必须要把手机摄像头贴起来,这是很经常的做法,很多企业都这样做,就是怕拿手机上面的照相机去照一些机密的文档或者其他的有知识产权的东西。这种做法我们知道,实际上更多的可能是治标不治本,本身手机摄像头的功能还在,有一些比较奇怪的手法是可以绕过这种方法的。我们采用企业级统一管理的移动终端软件,可以采用统一的做法,如果在这个生产区之内,就可以统一用这个软件把这个摄像头一个特定的配置,包括蓝牙和无线,这样的话就可以保证进到这个区域之后,不会通过摄像头或者其他手机的外设进行信息泄密,这只是其中一个例子。
还有一个软件是一个手机防丢失的软件,既可以用于企业客户,也可以用于个人客户,针对数据和手机设备进行安全保护。手机防病毒软件非常简单,就不用多解释了。还有一个是针对家长提出来的,现在很多家长给小孩买了一些手机,包括Android、iPhone或者是iPad,但是小孩用这些来上一些不太好的网站,家长需要有一些手段,控制小孩不能上哪些网站,我们这个软件就是针对一些家长来设计的。
下面介绍一些案例,在网络侧,我们跟沃达丰在合作,在网关一侧做了一些手机基于移动恶意代码的网关策略,它的好处刚才我大概也说了一下,不需要考虑终端很多适配性的问题,只要在网关一侧做病毒的过滤就好了,可以根据运营商测定的策略设置,包括代码和内容的都可以集中进行管控,并且通过后台的持续升级,可以对最新出现的一些恶意代码或者病毒的内容进行一些响应。本身作为网关的设备,对性能要求也很高,我们通过这几年的实践,证明它在性能处理方面还是非常可靠的。当然这种服务对于运营商来讲完全是可以作为一种基础的服务提供给客户,所有的客户都享受这种服务。在沃达丰的案例里面,我们跟沃达丰合作是做一种增值服务提供给客户,也就是说某一些客户对安全的问题特别在意,或者某些客户对于内容安全有一些特殊要求,我们就可以通过这种方式,通过他每个月支付一定的费用,我们向他们提供服务。
