在移动互联网概念不是特别清晰的时候,我们如何看待移动互联网安全防护：

恒安嘉新一直致力于移动互联网的网络控制安全工作，我们认为应该从三个层面看到移动互联网的安全威胁，同样应该以三个层面寻求移动互联网安全解决方案。我们定位为云、管、端。我们认为不仅仅通过终端上的解决方案进行解决，我们在云端很关注IDC基房数据中心的安全防护。管道侧我们关注WLAN和各种无线接入，终端侧我们关注不同版本的操作系统平台。

截止到去年年底为止现在手机用户规模已经4.2亿，这是非常高速的发展。其中手机上网人群由去年60%多上升到了70%多。除了手机用户的增加，新的互联网应用增加也非常明显。尤其去年开始，手机的团购、网络购物、手机在线支付比例也在不断的上升。

从我们了解的情况，目前存量手机用户还是以赛班或传统手机为主，这个数据是第三方机构的数据，这个原因我个人感觉可能是安卓平台上的杀毒软件还比较普及，但是我们了解到非智能手机，尤其是赛班手机裸奔的情况还是很明显，从赛班安卓的比例来看，移动互联网发展总体来讲还是处于产业初步形成阶段，后面的路还很长，也有很多机遇。

我们公司包括我个人看待移动互联网的威胁主要从三个方面来看：终端方面、管道方面和云端业务平台方面。终端方面现在终端上的恶意软件威胁比较明显，恶意软件的来源是什么呢？我们可以看到有很多植入方式，有系统漏洞植入，最普遍的是捆绑的植入，比如分发网站植入。

在网络侧我们看到的安全威胁是设备环境安全，协议信令安全、网络拓扑安全、接入安全、内容安全。从实际情况来讲，我们看到移动互联网因为它的技术和接入方式不同，遇到了一些区分于互联网的新的安全威胁。

比如说假基站钓鱼AP的这种威胁，还有针对于开放的网络设备，比如彩信网关以及GPRS网源设备的攻击。

业务层面：首先互联网我们就一直遇到了业务旁路、业务重放业务篡改等威胁。互联网上遇到的问题在移动互联网上肯定也是存在的。尤其是新业务、新产品不断的推出，移动互联网的一些业务如果涉及到用户的手机号码、通讯录、位置信息、短信，这些信息以后造成的新的威胁和威胁产生的后果相对来讲跟互联网还不太一样，会更加严重。

正是这些威胁推动了移动互联网安全产业的发展，威胁也引出了很多需求。国家层面来看，国家有日常安全监管的需求，也提高社会管理水平的需求。运营商比较关注不知情订购投诉的处理，保障网络和业务质量的需求，以及用户满意度的指标，以及市场竞争中取得一定的地位。终端用户有防隐私窃取、远程扣费等刚性需求。从企业来讲移动互联网安全环境也是整个产业链上的企业所关注的。同时应用商店也关心他们自身产品的安全。

下面讲一下恒安嘉新在这方面防护的思路：

2011年初台湾乐观相关标准，包括移动互联网恶意程序检测组织规范，这个规范我们也参与了相关工作。其中将移动互联网恶意程序主要分为八个类别：恶意扣费、远程控制、隐私窃取、、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为。对移动用户的危害：如手机用户造成的经济损失、造成用户隐私信息泄露，为用户正常使用造成不便。对运营商的影响：堵塞移动通信服务等等。

针对以上威胁，恒安嘉新公司愿景是构建移动互联网一体化安全防护方案，希望实现终端侧于网络侧和业务侧的全面防护。网络侧建立安全监测平台实现各类安全事件的有效防护。互联网侧我们也推出了面向于样本的自动化分析平台，也是能够通过静态和动态技术实现样本自动的研判，减少人工分析的量。

此外我们也推出了基于日志和话单的自动化研判平台。在终端侧我们与工信部旗下的安全主关部门、各大运营商、互联网厂商合作移动互联网恶意行为的检测与研究的技术。