移动终端安全问题凸显
截至2014年8月,中国移动用户达到12.67亿,其中移动宽带用户(3G、4G)占比突破40%,达到5.1亿户;国内智能手机用户占比达到66%,三分之二的手机用户已经完成了智能化升级;通过手机上网网民比例达到83.4%,手机首次超越PC成为第一大上网终端。移动互联网的发展,不仅极大地方便了人们的生活,也带来了诸如个人隐私安全、个人信息安全及个人财产安全等问题。
信息安全问题不单单是个人隐私问题,更是信息化国家安全的基石。近日“棱镜门”揭秘者爱德华·斯诺登(Edward Snowden)声称美国国家安全局(NSA)可以在手机关机的情况下继续通过麦克风监听用户。随后美国国安局发布了第一份透明报告,承认其中的一个监听计划监控了近九万个机构和个人。这是美国国安局第一次对外界公布其所实施的监控计划的数据统计,其中甚至包括德国总理的手机也遭到窃听,使全世界对手机安全的重视提升到非常高的水平。2014年2月我国已经成立中央网络安全和信息化领导小组,信息安全建设从常规化的被动发展提升到国家战略高度。
谁将成为移动终端安全市场最大采购者?
目前手机安全类产品的竞争焦点主要集中在个人消费市场,如“手机卫士”、“手机管家”等是由互联网企业为手机用户提供的防御软件产品及服务,互联网企业将延续其免费商业模式,将此类安全产品作为其布局移动互联网入口的重要战略,服务领域将从数据及隐私保护等逐步向手机财产安全等扩展。该类应用及产品一般是免费方式提供,通过收集用户行为数据,通过大数据挖掘、O2O等方式进行后向盈利。
而在企业用户侧,政府、金融、电信、能源等行业是信息安全产品和服务的主要消费者。政府和大型企事业单位由于其信息系统数据具有较高价值,其信息系统成为黑客的重点攻击对象,一旦其信息系统被攻陷将遭受较为重大的损失,因此政府和大型企事业单位更为重视信息安全建设。近年来,政府及企业信息安全事件不断发生,也促使政企客户更重视信息安全。政企客户信息安全需求集中在通信安全、云安全、终端管理等方面,对提供商在技术和服务方面的要求也更高,同时由于政企在IT信息化投入的预算相对充裕,更容易形成成熟的商业模式及盈利模式。我们认为,面向企业的手机安全服务会成为未来众多信息安全厂商争夺的市场焦点。
软硬件一体化方案将成为移动终端安全部署重点
目前主流手机安全产品主要有以下四类:
第一,手机安全卫士类。主要包括360手机安全卫士、百度、腾讯、LBE、网秦等,主要满足个人消费市场手机安全需求。这类产品通常都在数据安全及系统安全的应用层面,如手机垃圾文件清理、个人隐私保护、手机系统加速、财产安全保护、上网流量管理,而不能覆盖通信安全和云服务安全领域。
第二,移动设备管理(MDM)类。用于企业对移动终端设备进行管理,通常具有移动设备数据安全、丢失后擦除等数据安全领域的功能。代表性厂商包括Mobile Iron、Citrix、天畅、国信灵通、360等,主要面向政企用户。MDM主要通过软件手段进行手机安全防护,但管理的深度可以越过应用层、达到系统安全中的框架层、原生层甚至核心层的领域,通常不会涉及系统架构层、通信安全和云服务安全的领域。
第三,加密通信软件类。主要通过加密通信协议、VPN、通信网络、专用服务器等手段实现通信的加密。代表性的产品是Silent Circle的Silent Phone、Silent Text等。这种产品服务主要涉及通信安全,通常不涉及系统安全、数据安全、云服务安全等内容。
第四,软硬件一体类。主要通过专用终端设备(甚至加入专用的硬件加密芯片)、系统封装(一般在Andorid系统基础上进行封装)、加入专用的加密通信软件,并采用专用VPN、中继资源以及专用服务器、专用的云存储资源,覆盖数据安全、系统安全、通信安全和云服务安全,在系统安全层面可以覆盖垂直的五层架构。代表性的产品包括中兴的天机、酷派S60、国外的Blackphone等。相对而言,国外厂商如Blackphone在技术上相对领先,一是在加密通信上具有更高的保密性(密钥长度128位以上,甚至可以到1024位);二是具有私密浏览、私密搜索、WiFi上网安全等国内厂商所不具备的功能。
在上述四类手机安全产品中,软硬件一体化手机安全产品安全级别最高,对提供商的技术及团队要求非常高。可以预见该领域未来将是政府及大型企业在移动终端方面进行安全部署的重点。