【IT168评论】安全是互联网永远的话题,在移动互联网领域同样是一个重点突破的领域,上海辰锐副总经理李欣在接受采访的时候谈到了移动终端的风险将会更加复杂。
1) 记者:请简单分析下当前移动智能终端安全防护的发展阶段和未来发展形势?
上海辰锐副总经理 李欣:目前移动智能终端安全防护处于初级阶段,当前智能终端面临安全风险比传统的计算机终端要复杂,短信、语音通话、网络通信等都可能成为攻击的途径。造成的后果也有多种,目前主要风险有隐私的泄漏,资费的恶意扣除,发出骚扰信息或者冒充身份等,当前移动终端安全缺少相关的规范和标准。目前,对智能终端的安全防护还只是病毒、木马检测,流量监控等,而且智能终端操作系统在安全方面开放给第三方安全厂商的api接口较少,甚至没有,因此安全防护主要还是依赖于操作系统厂商。目前手机恶意软件的监测统计表明现在处于高速增长阶段,目前还没有形成良好的操作系统厂商,安全厂商、应用厂商和运营商等相互配合的手机安全合作产业环境。移动智能终端安全未来应从操作系统、网络和应用多个方面的全面防护,形成广泛合作的产业环境。
2) 记者:有人认为个人移动手机安全市场不如企业移动终端领域安全防护市场潜力巨大,对此您如何看?
上海辰锐副总经理 李欣:随着移动智能手机的功能增强,每个人对移动终端的依赖性会越来越高,不仅是生活中,也包括工作中。企业市场培养用户的安全意识和安全需求后同样将延伸到个人市场,我认为这两个都是具有巨大前景的市场,只是两个领域中的商业模式不同而已。
3) 记者:当前,不同运营商、不同厂商都在推出自主的手机操作系统,或者基于安卓等操作系统进行研制,请问从操作系统看,目前存在哪些安全威胁?该如何解决?
上海辰锐副总经理 李欣:操作系统的安全风险主要来自两个方面,一个是系统后门,另一个是系统漏洞。由于当前主流的手机操作系统都是来自国外,对我国的信息安全构成巨大威胁,因此在敏感部门禁止使用智能手机,以防止泄密事件。要有效解决此类问题必须具有自主系统,当然也要充分考虑产业环境,毕竟只有操作系统的智能终端是无法广泛应用的,这种解决方式需要大量投入和时间。当前能解决主要安全问题的较好办法是对现有的系统进行加固,实施安全的策略和增加相应的安全控制功能。
4) 记者:目前中国移动等在地方试点从移动网络侧进行安全防护,相关专家表示网络侧安全防护比单独的终端侧杀毒软件更加有效,更能保障用户的手机安全,对此您如何看?
上海辰锐副总经理 李欣:用户的手机安全风险来自多个方面,来自网络的攻击是一个方面,完善的手机安全保障应该包括终端和网络等多个方面的保护。此外,安全技术固然是手机安全保护的一个方面,用户良好的使用习惯和基本安全意识也是保护手机安全的重要方面。
5) 记者:是否能够介绍一下移动警务的信息安全是如何保障的?关注的要点是什么?
上海辰锐副总经理 李欣:移动警务是通过移动警务终端接入公安网开展移动警务应用,其安全关注的是移动终端的安全、警务信息传输安全以及公安网在移动终端接入环境下的安全保障。对移动警务的安全保障需整体设计和考虑,不仅是移动终端安全防护,还包括对网络数据加密传输,移动终端的接入认证,对公安网资源的细粒度访问控制和公安网的网络安全隔离。