ZDNET网络频道原创报道(文/毅东)近日,瞻博网络络全球威胁中心(GTC)发布了《2010/2011年恶意移动威胁报告》。在去年的10月,瞻博网络率先在业界推出了面向所有移动设备,同时提供安全保障和安全连接的解决方案Junos Pulse移动安全套件。这份报告的推出,为瞻博网络紧锣密鼓的布局移动安全市场,找到了更坚实的理论基础。瞻博网络技术副总裁Scott Stevens向ZDNET详细阐述了这份报告的内容,并接受了我们的采访。
《2010/2011年恶意移动威胁报告》调查显示,企业及消费者的移动设备所面临的安全威胁创下了历史记录,其中针对安卓(Android)系统的恶意软件的数量增长了400%,另外针对性极强的Wi-Fi攻击也大幅增加。
Scott Stevens首先分析了为何移动安全威胁,在如此短的时间内,呈现了爆炸性的增长。首先,他认为“移动设备的激增,社会网络、微博等新媒体的广泛应用,以及应用内容的蓬勃发展正逐渐成为移动安全威胁产生的温床。”
笔者深信,在移动互联网整个产业链条还未完善,盈利模式处于探索的阶段,在巨大商业利益面前,不乏对经济利益垂涎的投机分子,这里我并没有把移动安全威胁的制造者说成是黑客,抑或恶意软件制造者。因为与传统安全市场向比较而言,针对移动互联网市场,如何通过投机和技术获取更多的灰色利益,他们也在不断的摸索。虽然如瞻博网络报告显示,移动安全威胁的增长很迅猛,但我对未来安全威胁给移动互联网市场带来的冲击和影响,要比传统安全市场有信心的多。
其次Scott Stevens表示,“移动设备操作系统的多样性,给安全威胁提供了可乘之机。”同时,他特别强调了,“不能简单的把移动设备所面临的安全威胁局限于病毒和漏洞,还包括恶意应用软件、移动设备的遗失、数据通信的拦截、应用的开发和滥用,甚至是直接攻击。”
虽然这些安全威胁,我们在传统安全领域已经司空见惯,但笔者理解Scott Stevens之所以强调的原因是由移动设备本身的特性所决定的,比如手机和平板电脑更便携、更小巧,数据的私密性更有价值,应用的开发流程和盈利模式还不明朗,但更为重要的一点是用户和企业目前可选择的移动安全工具并不多。而形成鲜明反差的是,不论是互联网用户,还是移动互联网用户,他们对安全的理解和保护意识比互联网兴起时要超前的多。
所以瞻博网络认为,“移动安全威胁已经成为现实”。Scott Stevens在回顾恶意软件的发展历史时,特别解释了现实的理论依据,“其一,恶意软件不断演进并变得越来越复杂;其二,后知后觉的惨重代价。”
如果我们在进一步理解,可以稍微看出一些移动安全威胁未来的发展趋势,出发点:经济利益是最大驱动力;目标:大到企业和政府,小到个人的移动设备和信息;方式:传统的病毒木马、僵尸网络攻击,社会工程到高级持续安全威胁;影响:企业所遭受的攻击程度,可能是最微不足道的影响了吧,更为深入的影响会牵涉到企业用户数据的丢失,诚信度、品牌等等。
Scott Stevens特别强调了行为与理想的安全状态之间存在差距的担忧,看这些数据,40%移动用户将智能手机既用于个人生活,也用于商业用途;72%移动用户通过移动设备发送或访问敏感信息,包括银行信息、信用卡、社保、医疗记录;80%的用户会使用未授权的移动设备接入企业内网,高达59%的人每天都会这样做;50%+用户非常担心因为使用移动设备而导致的信息丢失、失窃和身份盗用。不可否认的是,笔者之前上文提到了用户对安全威胁的认识要比以前强了很多,但在这样的数据调查面前,我们不得不承认移动安全的未来依然任重道远。
所以不论是个人移动用户在企业内外穿梭,还是企业对移动的选择与放弃,应用对企业业务的影响的利弊,信息沟通方式的更快捷与灵活等等环节的串联。以及企业整体安全架构要做出的调整,都在这样的趋势到来面前,有清晰的认识和全面的部署。
接下来分享瞻博网络报告所给出的建议:
对于个人用户:
1.在移动设备中安装防恶意软件解决方案,防止设备受到恶意应用程序、间谍软件、染毒SD卡和恶意软件的攻击;
2.在设备中安装个人防火墙,以保护设备界面;
3.为设备接入设置完善的密码保护;
4.安装防垃圾邮件软件,使移动设备能屏蔽不必要的语音、短信或多媒体短信的骚扰;
5.对家长而言,使用设备监控软件来监控未成年人的移动设备使用情况,并防止网络欺凌、网络跟踪、不当使用以及其他威胁对未成年人的侵害。
对于大型企业、政府机构和中小型企业:
1.在移动设备中安装防恶意软件解决方案,防止设备受到恶意应用程序、间谍软件、染毒SD卡和恶意软件的攻击;
2.使用SSL VPN客户端保护传输数据,并确保正常的网络验证和访问权限;
3.对于丢失或被盗设备,集中进行定位、远程锁定、数据清除、备份和恢复;
4.有力地执行安全策略,例如,强制使用强大的个人识别码(Pin)或通行码;
5.通过使用工具,来监控设备状态,并检查是否存在数据泄漏或不当使用的情况;
6.集中管理移动设备,以执行安全策略并相应地提交报告。
出于这样的安全建议,Scott Stevens告诉ZDNET,“瞻博网络希望对企业而言,Junos Pulse移动安全套件能够成为主动应对移动安全威胁的解决方案,在具备解决病毒,网络攻击等威胁的同时,能够帮助企业解决如何保护移动设备丢失和被盗所引发的数据泄漏问题,以及防止一些重要信息被拦截和窃取。”
另外据ZDNET了解,Junos Pulse移动安全套件包含了瞻博网络Junos Pulse客户端,并结合了瞻博网络SA系列SSL VPN设备。Junos Pulse与SA系列SSL VPN设备配合使用时,能够支持广泛的移动接入方式,包括安全的Web接入;ActiveSync(支持安全接入Microsoft Exchange服务器);应用隧道;或完全的L3 VPN接入。
电信运营商和企业可以利用Junos Pulse部署细粒度、基于角色和设备的安全策略,以控制移动设备(无论这些设备是个人的还是企业配发的)接入网络。电信运营商和企业在采用Junos Pulse后,能够利用为非移动设备访问网络和应用而制定和使用的接入和安全策略、基于角色的信息,从而简化企业用户的移动接入体验,简化为移动设备设置安全和接入策略的过程,同时节约部署成本和管理时间。Junos Pulse将支持电信运营商和移动运营商提供更高赢利和差异化水平的服务,从而增加其手机的销量、每用户平均收入(ARPU)和客户保留率。
目前Junos Pulse客户端可以支持包括苹果iOS、Google Android、微软Windows Mobile、诺基亚塞班和黑莓在内的众多移动平台。