中移动彭华熹:“端管云”协同防护终端安全

  8月15日,在2014移动互联网国际研讨会终端分论坛上,中国移动通信研究院安全所研究院彭华熹就移动终端安全风险进行了分析探讨。

  目前,国内移动终端发展蓬勃,智能终端呈现爆炸性增长。仅去年一年,国内活跃设备增长由3.8亿上升到7亿,增长翻番。2013年第三季度智能终端出货量市场占比90.7%。据DCCi互联网数据中心预测,2014年智能终端出货量占比将达66.1%。就全球市场而言,2013年,全球移动终端出货总量约为18.75亿部,其中移动智能终端达10亿部,同比增长43%。

  在用户日常生活中,智能手机深入渗透到每一个应用角落,从社交互动到生活娱乐再到位置服务及金融支付,智能终端在提供便利生活的同时,安全问题也日益凸显。智能终端上存储的大量个人敏感信息,BYOD的工作模式使得移动终端上存储的企业敏感信息等都受到威胁。

  据彭华熹介绍,目前造成智能终端安全隐患的主要有四个方面的原因。首先是用户对智能终端的依赖性日益增加。其次,智能终端本身具备付费能力,手机恶意软件获利更加便利 ,吸费、盗号、出售用户信息、僵尸网络等问题日益严重;第三,用户对于手机防护安全意识薄弱;最后,智能终端安全防护手段本身不健全。在这种情况下,用户被吸费,隐私被泄露,用户终端被远程控制等问题层出不穷。

  事实上,目前智能终端安全风险主要涉及硬件层,操作系统层,应用软件及数据层等三方面。在硬件层,主要针对物理器件,芯片及通信模块等进行攻击,包括探针,电磁辐射等物理攻击,但硬件层攻击由于攻击成本高导致在硬件层的安全风险相对较低。

  操作系统层主要针对OS内核系统、基础功能调用API模块等,例如OS安全漏洞被利用;而最上层的应用软件及数据层攻击,相比前两者攻击成本最低,故而安全隐患最高。相关常见的安全问题,主要包括以下几个方面:1 恶意软件吸费,在手机软件中内嵌恶意代码,通过后台发送扣费短信、联网扣费等方式进行恶意吸费 ,让用户完全在不知不觉中被扣费。2远程控制和隐私窃取,恶意软件植入用户手机中,成为木马的远程被控制端,会造成通讯录、位置信息等隐私信息泄露,或被远程控制对外发送垃圾和诈骗信息等;3异常流量,手机软件中的恶意代码频繁连接网络、点击网页广告等造成大量异常流量 ,导致消费者在不知不觉中产生高额流量和话费;最后还包括因手机丢失造成用户信息泄露。

  针对以上问题,中国移动推出“端管云”协同的终端安全防护体系,彭华熹表示,终端安全问题不能仅仅依赖于“端”侧解决,而应该依附于“管”、“云”联合解决。首先,在云端源头把控App安全,通过逆向分析,态监测等手段进行App恶意检测,App安全性评估,App安全防护。其次,要保护终端业务数据安全,在通道上针对终端数据开展检测防护,通过流量监测,信息过滤等技术识别不良信息,恶意软件等;再者,要针对企业客户提供终端安全防护服务,以满足BYOD的安全需求,并提供企业级的安全防护。

  彭华熹最后表示,终端安全需要生态环境中各方的共同努力,从App开发商到运营商再到安全厂商,形成一个安全链路,以相关标准和规范为准绳,共同保障用户终端安全。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:IE11浏览器补丁数占所有微软浏览器补丁数量的79%