本刊记者 | 黄海峰

信息安全威胁已上升至国家层面移动终端防护应多方联手

本刊记者 | 黄海峰

6月中旬“棱镜门”的曝光为我国从个人到企业，再到政府的信息安全敲响警钟，暴露出我国企业信息安全存在重大安全隐患，其中最为突出的就是关于BYOD的数据安全危机。

众所周知，智能终端渗透率的提高为手机安全提供较大的威胁，垃圾短信、骚扰电话的疯狂增长以及第三方应用商店和论坛安全监管的缺失等诸多因素继续促使整个移动安全攻击数量高速增长。

“信息安全正趋向工业化、产业化、国家化，手机成为网络间谍新阵地。”在中国通信学会近期举办的“第五届手机安全产业论坛”上，国家计算机病毒应急处理中心副主任陈建民表示。移动终端安全正得到政府高度重视，联合各方打造移动终端安全“长城”成为解决之道。

移动设备成为病毒攻击新阵地

互联网以及移动互联网的普及催生了网络营销等一系列产业发展，但也促成网络犯罪地下产业的日益繁荣，据2009年Symantec公司的统计，全球地下产业的产值已经超过80亿美元。2012年仅中国境内地下产业的产值也已经超过100亿元人民币。

“值得关注的是，由国家资源支撑的有计划的计算机病毒制造行为也不再是天方夜谭。”陈建民表示，2010年造成伊朗核电站故障的Stuxnet（中文称“震网”）病毒就是由美国和以色列合作开发的。而2011年的Duqu病毒、2012年初发现的Flame病毒以及Gauss病毒，这样的“SDFG”（病毒名的首字母，正是键盘上的排列顺序）系列病毒不得不让人联想到其明显的计划性。

“在手机安全方面，同PC面临的情况一样，移动设备现在成为针对性攻击和网络间谍攻击的新阵地。”由于手机联系人之间有着更强的信任关系，因而对于不法分子而言，对于手机的窃听和信息盗取更有价值。“英国某公司甚至专门开发恶意软件，用于执行颇具争议的所谓的‘合法窃听’。”

陈建民分析认为，跨平台攻击将成为必然趋势。为了提高网络支付等应用的安全性，跨平台的“双因子”的身份识别机制作为安全保障的主要手段被普遍应用，移动互联网和传统互联网的边界逐步被打破，与此同时传统互联网的威胁也逐步向移动互联网渗透和转移，为了攫取更多更有价值的资源，跨平台的攻击和病毒感染将成为必然趋势。

特别值得一提的是，由于4G的快速发展，传统攻击手段向手机平台转移速度将可能加快。目前，我国的移动互联正在通过3G向4G过渡，由于连接方式和带宽的限制，许多传统PC上的攻击手段在现有的移动互联网上难以实现。随着移动互联网向4G的发展，手机可实现实时在线和高带宽接入，良好的接入环境为DDos攻击、手机僵尸网络等互联网传统攻击手段在移动互联网的使用提供了更好的条件。

与此同时，手机将成为APT新的突破口。在传统互联网领域，以政治、军事等为动机的APT攻击持续活跃。这种攻击例如电子邮件、漏洞、SQL注入等各种途径，其主要目的是窃取企业的机密信息。

令人担忧的是，与传统PC相比，手机的安全防护能力较弱，并且由于联络人之间较强的信任关系，更容易受到钓鱼、欺诈等社会工程学等方式的攻击，因此未来手机将在APT攻击中将扮演重要的角色，以此作为APT攻击的突破口，恶意用户更容易发动攻击，并可以得到更有价值的信息。

从运营商基地网络开启防护

近几年，三大运营商纷纷建立阅读、动漫、音乐等业务基地，联合产业推出丰富的移动互联网业务。据趋势科技相关人士介绍，移动应用是移动终端安全防护的最重要一环，需要运营商、安全企业、移动应用企业多方共同努力。而对运营商而言，提供安全可靠的移动应用首先保护好自身网络。

据悉，这些运营商业务基地在业务高速增长的同时，也遇到了内部多企业用户统一安全管理，Web威胁防护产品效果差、性能低等一系列问题。

以中国移动手机动漫基地为例，该基地在2010年正式落户厦门，旨在优秀动漫资源和手机客户的需求之间搭建起桥梁，为产业注入蓬勃活力。但是该基地IT部门在部署网络中遇到较多安全挑战，包括：外部互联网安全环境的进一步恶化、内部多企业用户统一安全管理复杂、用户安全意识薄弱、过度依赖终端防护、Web威胁防护产品效果差、性能低等一系列的问题。

具体而言，在外部，黑客攻击日渐猖獗，数据泄露威胁日益严重，严重影响了在线业务的发展。随着病毒黑色产业链不断发展，恶意Web地址链接、钓鱼网站及裹挟着社交工程学的黑客攻击不断增多，单一的基于终端防毒的防护架构，已经不能应对动态变化的威胁。

在内部，入驻动漫基地的合作企业信息安全标准参差不齐、使用的安全产品也五花八门，频繁的病毒感染事件让运维工作超负荷运转。同时，由于动漫设计人员需要经常访问各类论坛、图片网站和各类国内外动漫网站，这容易导致其感染网站上的各类病毒木马和僵尸程序。

为此，动漫基地联合趋势科技进行研究，选择部署Web安全网关 IWSA 10000来应对挑战。据趋势科技相关人士介绍，凭借“电信级”的处理性能和独有的“Web信誉评估技术”，该产品在多轮的严格测试中脱颖而出，有效地解决了整个园区终端用户的Web威胁防御难题。

在此次会议上，趋势科技产品总监刘政平介绍，面对个人用户移动恶意应用的威胁，除了与运营商合作从源头杜绝，还需要与产业链其他移动应用厂商合作共同努力。“比如趋势科技云安全平台与UC浏览器联动，每天分析网址74亿次，已可阻止7600万个危险网址。”

随着移动宽带和智能终端的不断发展，移动终端安全威胁已经发展成信息安全新难题，并面临更高级别的恶意软件攻击。