移动互联网时代的云安全支撑与平台应为重点
2011-06-09葛逊
文 葛逊
增值服务在国外甚至已经超过相关的运营支撑介入的业务。在国内目前的市场都在谈介入,未来三五年我们在国内也可能是这样的情况,其中安全增值可能会超过一半的利润。
“无所不在的网络 无所不能的业务”,应该再加上两句“无所不在的保障 无时不在的安全”。如果缺少了网络信息安全的保障,网络和各种新业务是无法正常为客户提供服务的。这无所不在的安全保障既来自国家对网络和信息安全给与的重视、扶持,也来自整个移动互联网安全产业链的设备提供商、安全软件和服务提供商、运营商的共同努力。运营商应以确保用户安全、可靠地使用移动互联网业务为企业责任,引领移动互联网安全新技术,和安全产业界的优秀企业一起共筑移动互联网安全新防线。在2011(第五届)移动互联网国际研讨会上,围绕上述话题本刊记者专访了Mcafee迈克菲公司技术总监郑林。
《互联网天地》:现在移动互联网时代更多的终端出现了,更多的个人手持设备出现了,面对的安全性考虑也会有更多层面,之前大家都是在购买一些杀毒软件,然后进行不断地升级。您认为移动互联网对安全的考虑,它是否应该作为一种服务出现?它是怎样的一种服务?
郑林:移动互联网病毒是其中的威胁之一,还有数据泄漏等其他的威胁。以病毒和恶意代码为例,移动互联网的安全可以从几个角度来看。我拿个手机收到个短信,手机有一个病毒指向的连接,可以通过几个渠道来拦截。第一是运营商,移动运营商有个非常好的角度,能够担负安全卫士的角色。不管是从哪里收到的短信,如果内容中包含有病毒的恶意代码,则可以在网络的一侧进行清除工作,这样病毒还没被下载到手机上,病毒就已经在进入终端之前被拦截掉了。这种服务是运营商对用户做的一个非常好的一件事。再有,现在很多终端使用安卓、Windows操作系统等等,如果采用终端杀毒的方法,终端的适配是个问题,这也是迈克菲公司跟一些运营商包括国内的运营商已经合作的内容。
《互联网天地》:刚才您提到了运营商可以在网络侧就能进行病毒隔离这样的工作,传统的是基于防火墙的,移动互联网更多的是用户的应用,在开放的时代,很多人自己就可以做小型的应用放在平台上供大家下载,比如说安卓市场,免不了有些人做一些恶意插件安装在应用里面。现在的情况和以前的情况相比有什么差异?如何用技术手段实现差异化的安全服务?
郑林:实际上刚才问的第一个问题不管是移动互联网时代,还是传统的PC时代情况是类似的。现在的移动互联网应用特别多,不管是苹果上,还是安卓上都有很多的应用。现在已经看到的,比如说愤怒的小鸟,网上很多的版本,这就带来了一个系统的问题。移动互联网针对各种应用如何去做安全防护?这也是我们在移动互联网时代面临的全新话题。运营商和发布商,包括安卓和其他的类似于安卓的平台提供商,可以建立一个认证的机制,实际上迈克菲公司已经有相关的技术来提供服务,比如说最近我们收购的一家公司,他们是做安卓市场的黑白名单认证,用户进入安卓的程序它可以去进行分析、评估、认证,如果是合法就可以放在白名单中,如果你用这样的服务,每当下载程序时,用了这个服务可以在线时实连接到服务器查看这个软件是不是经过了认证,如果是,你就直接使用;如果不是,你要在手机端安装其他的软件。
《互联网天地》:现在比如说诺顿、赛门铁克也做了一些产品,迈克菲和其他公司的产品有什么不一样的地方吗?
郑林:最大的不一样,我们公司是第一个专注于做安全,在安卓的领域是涉足最广的,方方面面的安全我们都有涉及。涉足广是个优势,现在的安全问题如果说有一个方面没有监测到位就很难,我们自己有一些专利技术,比如说防止数据泄漏的技术,包括监测的网络,可以监测互联网上新出来的东西,这一点是跟其他厂商不一样的地方。我们有一个自己的研究团队,我们可能在一些业界还不明朗的时候会率先跟踪研究它,比如说移动互联网,实际上刚刚在国内兴起一两年,真正成熟的技术产品已经在国外应用了很多年。当国内3G兴起了,我们已经拥有成熟的解决方案了。
《互联网天地》:现在和中国移动有没有合作?比如说大概有多少用户在用迈克菲公司的产品?
郑林:我们跟中国移动有很多的合作,合作不光是面向个人用户,也包括面向企业用户,在给中国移动自身做安全建设的时候我们也提供服务。比如说我们在中国移动骨干的基点监测恶意流量,包括蠕虫、木马,现在覆盖的用户很广,我们与省公司和集团在合作开展移动互联网安全研究。
《互联网天地》:您认为移动互联网安全方面的增值服务,与以前提供的服务有什么差别,最主要的功能在什么地方,除了业务安全方面,对于个人用户的网络信息安全的信心有没有比较大的提升?
郑林:我们利用运营商本身的优势,给它自己的用户去提供安全的增值服务,目的是提升用户对运营商的信心,增加用户凝聚力。现在很多的用户无所谓移动还是联通的服务,只要安全有保障用什么都可以。我们利用在国外的经验,帮助运营商一起想办法提高自身的安全增值服务的能力。这包括很多的方面:在运营商网络上做的恶意代码过滤,这就是安全的增值服务;还有集团支付,很多是通过运营商去买手机作为办公和业务,我们提供用户的解决方案;我们可以让运营商有个移动的安全平台,用这个平台去管理这些客户。比如说手机丢了,或者是电脑丢了,这个时候为了防止上面的数据泄密,我们可以把它远程删除。
《互联网天地》:现在已经有一些企业提出了一些概念,我的平板电脑或者是我的笔记本电脑,或者是手机丢了,可以远程关掉,迈克菲公司现在可以提供远程删除数据的服务吗?技术实现难度大吗?
郑林:这种技术迈克菲公司也是在业界做得比较早,做得比较大的一家,我们也在跟美国公司合作。实际上它最重要的是面向企业客户,尤其是像一些企业客户跟运营商的关系比较密切,它从运营商购买终端和网络服务,同时也把额外的增值服务提供给客户。增值服务在国外甚至已经超过相关的运营支撑介入的业务。在国内目前的市场都在谈介入,未来三五年我们在国内也可能是这样的情况,其中安全增值可能会超过一半的利润。
《互联网天地》:移动互联网大家都在说,云计算的概念,也是近来非常热门的话题,刚才您所提的问题,比如说安全增值服务,其实涉及到云计算也会非常头疼的,现在大家讲云的安全怎么做,包括数据中心怎么建设,还有一些防火墙的设立。其实移动互联网未来一定会跟云计算进行一些对接,迈克菲公司有没有进行一些考虑,还是已经把这些东西都应用在上面了?
郑林:现在云计算,包括云安全一直是议论比较多的,如果我们只去看云安全,这个词在国内有一些混淆,很多的厂商、用户对云安全的概念并不清楚,云安全包括三重含义,第一层含义是如何去保护云计算的环境。第二层含义是如何利用云给用户提供服务,运营商可以建一个云,把安全当成一种服务提供给客户。第三层,如何利用云的技术增强安全防护的效力。现在很多的厂商都是停留在第三层,我们必须要了解到云安全的三层含义,我们每一层都做了很多的工作,首先如何保证公有云的安全性,这块我们做了很多的实践工作。其次是GTI的系统实现全球的安全性保护,目前是增强自身的安全产品的防护的能力,能够实时对新出现危险做防御。最后一项是安全厂商自己的内功。
《互联网天地》:现在提到更多的是智能管道,运营商更多的是起到提供智能管道的作用,在智能管道这方面迈克菲公司有没有什么好的建议?
郑林:国内的和国外很多的运营商没有做好智能管道,现在更多的是普通的管道,并没有办法根据应用在提供增值服务时多收一部分的利润。现在我们要让运营商如何去变成智能管道。智能管道有3个含义,这也是IDC的一份报告,IDC对智能管道有个定义,其中一个就是能够给用户提供一个安全的管道,让用户安全地使用。这就是智能管道其中的一个定义。