信息安全威脅已上升至國家層面移動(dòng)終端防護(hù)應(yīng)多方聯(lián)手

本刊記者 | 黃海峰

信息安全威脅已上升至國家層面移動(dòng)終端防護(hù)應(yīng)多方聯(lián)手

本刊記者 | 黃海峰

6月中旬“棱鏡門”的曝光為我國從個(gè)人到企業(yè)，再到政府的信息安全敲響警鐘，暴露出我國企業(yè)信息安全存在重大安全隱患，其中最為突出的就是關(guān)于BYOD的數(shù)據(jù)安全危機(jī)。

眾所周知，智能終端滲透率的提高為手機(jī)安全提供較大的威脅，垃圾短信、騷擾電話的瘋狂增長(zhǎng)以及第三方應(yīng)用商店和論壇安全監(jiān)管的缺失等諸多因素繼續(xù)促使整個(gè)移動(dòng)安全攻擊數(shù)量高速增長(zhǎng)。

“信息安全正趨向工業(yè)化、產(chǎn)業(yè)化、國家化，手機(jī)成為網(wǎng)絡(luò)間諜新陣地。”在中國通信學(xué)會(huì)近期舉辦的“第五屆手機(jī)安全產(chǎn)業(yè)論壇”上，國家計(jì)算機(jī)病毒應(yīng)急處理中心副主任陳建民表示。移動(dòng)終端安全正得到政府高度重視，聯(lián)合各方打造移動(dòng)終端安全“長(zhǎng)城”成為解決之道。

移動(dòng)設(shè)備成為病毒攻擊新陣地

互聯(lián)網(wǎng)以及移動(dòng)互聯(lián)網(wǎng)的普及催生了網(wǎng)絡(luò)營銷等一系列產(chǎn)業(yè)發(fā)展，但也促成網(wǎng)絡(luò)犯罪地下產(chǎn)業(yè)的日益繁榮，據(jù)2009年Symantec公司的統(tǒng)計(jì)，全球地下產(chǎn)業(yè)的產(chǎn)值已經(jīng)超過80億美元。2012年僅中國境內(nèi)地下產(chǎn)業(yè)的產(chǎn)值也已經(jīng)超過100億元人民幣。

“值得關(guān)注的是，由國家資源支撐的有計(jì)劃的計(jì)算機(jī)病毒制造行為也不再是天方夜譚?！标惤癖硎?，2010年造成伊朗核電站故障的Stuxnet（中文稱“震網(wǎng)”）病毒就是由美國和以色列合作開發(fā)的。而2011年的Duqu病毒、2012年初發(fā)現(xiàn)的Flame病毒以及Gauss病毒，這樣的“SDFG”（病毒名的首字母，正是鍵盤上的排列順序）系列病毒不得不讓人聯(lián)想到其明顯的計(jì)劃性。

“在手機(jī)安全方面，同PC面臨的情況一樣，移動(dòng)設(shè)備現(xiàn)在成為針對(duì)性攻擊和網(wǎng)絡(luò)間諜攻擊的新陣地?！庇捎谑謾C(jī)聯(lián)系人之間有著更強(qiáng)的信任關(guān)系，因而對(duì)于不法分子而言，對(duì)于手機(jī)的竊聽和信息盜取更有價(jià)值?！坝彻旧踔翆ｉT開發(fā)惡意軟件，用于執(zhí)行頗具爭(zhēng)議的所謂的‘合法竊聽’?！?/p>

陳建民分析認(rèn)為，跨平臺(tái)攻擊將成為必然趨勢(shì)。為了提高網(wǎng)絡(luò)支付等應(yīng)用的安全性，跨平臺(tái)的“雙因子”的身份識(shí)別機(jī)制作為安全保障的主要手段被普遍應(yīng)用，移動(dòng)互聯(lián)網(wǎng)和傳統(tǒng)互聯(lián)網(wǎng)的邊界逐步被打破，與此同時(shí)傳統(tǒng)互聯(lián)網(wǎng)的威脅也逐步向移動(dòng)互聯(lián)網(wǎng)滲透和轉(zhuǎn)移，為了攫取更多更有價(jià)值的資源，跨平臺(tái)的攻擊和病毒感染將成為必然趨勢(shì)。

特別值得一提的是，由于4G的快速發(fā)展，傳統(tǒng)攻擊手段向手機(jī)平臺(tái)轉(zhuǎn)移速度將可能加快。目前，我國的移動(dòng)互聯(lián)正在通過3G向4G過渡，由于連接方式和帶寬的限制，許多傳統(tǒng)PC上的攻擊手段在現(xiàn)有的移動(dòng)互聯(lián)網(wǎng)上難以實(shí)現(xiàn)。隨著移動(dòng)互聯(lián)網(wǎng)向4G的發(fā)展，手機(jī)可實(shí)現(xiàn)實(shí)時(shí)在線和高帶寬接入，良好的接入環(huán)境為DDos攻擊、手機(jī)僵尸網(wǎng)絡(luò)等互聯(lián)網(wǎng)傳統(tǒng)攻擊手段在移動(dòng)互聯(lián)網(wǎng)的使用提供了更好的條件。

與此同時(shí)，手機(jī)將成為APT新的突破口。在傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域，以政治、軍事等為動(dòng)機(jī)的APT攻擊持續(xù)活躍。這種攻擊例如電子郵件、漏洞、SQL注入等各種途徑，其主要目的是竊取企業(yè)的機(jī)密信息。

令人擔(dān)憂的是，與傳統(tǒng)PC相比，手機(jī)的安全防護(hù)能力較弱，并且由于聯(lián)絡(luò)人之間較強(qiáng)的信任關(guān)系，更容易受到釣魚、欺詐等社會(huì)工程學(xué)等方式的攻擊，因此未來手機(jī)將在APT攻擊中將扮演重要的角色，以此作為APT攻擊的突破口，惡意用戶更容易發(fā)動(dòng)攻擊，并可以得到更有價(jià)值的信息。

從運(yùn)營商基地網(wǎng)絡(luò)開啟防護(hù)

近幾年，三大運(yùn)營商紛紛建立閱讀、動(dòng)漫、音樂等業(yè)務(wù)基地，聯(lián)合產(chǎn)業(yè)推出豐富的移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)。據(jù)趨勢(shì)科技相關(guān)人士介紹，移動(dòng)應(yīng)用是移動(dòng)終端安全防護(hù)的最重要一環(huán)，需要運(yùn)營商、安全企業(yè)、移動(dòng)應(yīng)用企業(yè)多方共同努力。而對(duì)運(yùn)營商而言，提供安全可靠的移動(dòng)應(yīng)用首先保護(hù)好自身網(wǎng)絡(luò)。

據(jù)悉，這些運(yùn)營商業(yè)務(wù)基地在業(yè)務(wù)高速增長(zhǎng)的同時(shí)，也遇到了內(nèi)部多企業(yè)用戶統(tǒng)一安全管理，Web威脅防護(hù)產(chǎn)品效果差、性能低等一系列問題。

以中國移動(dòng)手機(jī)動(dòng)漫基地為例，該基地在2010年正式落戶廈門，旨在優(yōu)秀動(dòng)漫資源和手機(jī)客戶的需求之間搭建起橋梁，為產(chǎn)業(yè)注入蓬勃活力。但是該基地IT部門在部署網(wǎng)絡(luò)中遇到較多安全挑戰(zhàn)，包括：外部互聯(lián)網(wǎng)安全環(huán)境的進(jìn)一步惡化、內(nèi)部多企業(yè)用戶統(tǒng)一安全管理復(fù)雜、用戶安全意識(shí)薄弱、過度依賴終端防護(hù)、Web威脅防護(hù)產(chǎn)品效果差、性能低等一系列的問題。

具體而言，在外部，黑客攻擊日漸猖獗，數(shù)據(jù)泄露威脅日益嚴(yán)重，嚴(yán)重影響了在線業(yè)務(wù)的發(fā)展。隨著病毒黑色產(chǎn)業(yè)鏈不斷發(fā)展，惡意Web地址鏈接、釣魚網(wǎng)站及裹挾著社交工程學(xué)的黑客攻擊不斷增多，單一的基于終端防毒的防護(hù)架構(gòu)，已經(jīng)不能應(yīng)對(duì)動(dòng)態(tài)變化的威脅。

在內(nèi)部，入駐動(dòng)漫基地的合作企業(yè)信息安全標(biāo)準(zhǔn)參差不齊、使用的安全產(chǎn)品也五花八門，頻繁的病毒感染事件讓運(yùn)維工作超負(fù)荷運(yùn)轉(zhuǎn)。同時(shí)，由于動(dòng)漫設(shè)計(jì)人員需要經(jīng)常訪問各類論壇、圖片網(wǎng)站和各類國內(nèi)外動(dòng)漫網(wǎng)站，這容易導(dǎo)致其感染網(wǎng)站上的各類病毒木馬和僵尸程序。

為此，動(dòng)漫基地聯(lián)合趨勢(shì)科技進(jìn)行研究，選擇部署Web安全網(wǎng)關(guān) IWSA 10000來應(yīng)對(duì)挑戰(zhàn)。據(jù)趨勢(shì)科技相關(guān)人士介紹，憑借“電信級(jí)”的處理性能和獨(dú)有的“Web信譽(yù)評(píng)估技術(shù)”，該產(chǎn)品在多輪的嚴(yán)格測(cè)試中脫穎而出，有效地解決了整個(gè)園區(qū)終端用戶的Web威脅防御難題。

在此次會(huì)議上，趨勢(shì)科技產(chǎn)品總監(jiān)劉政平介紹，面對(duì)個(gè)人用戶移動(dòng)惡意應(yīng)用的威脅，除了與運(yùn)營商合作從源頭杜絕，還需要與產(chǎn)業(yè)鏈其他移動(dòng)應(yīng)用廠商合作共同努力?！氨热缵厔?shì)科技云安全平臺(tái)與UC瀏覽器聯(lián)動(dòng)，每天分析網(wǎng)址74億次，已可阻止7600萬個(gè)危險(xiǎn)網(wǎng)址?！?/p>

隨著移動(dòng)寬帶和智能終端的不斷發(fā)展，移動(dòng)終端安全威脅已經(jīng)發(fā)展成信息安全新難題，并面臨更高級(jí)別的惡意軟件攻擊。