這份報(bào)告的推出，為瞻博網(wǎng)絡(luò)緊鑼密鼓的布局移動(dòng)安全市場，找到了更堅(jiān)實(shí)的理論基礎(chǔ)。瞻博網(wǎng)絡(luò)技術(shù)副總裁Scott Stevens向ZDNET詳細(xì)闡述了這份報(bào)告的內(nèi)容，并接受了我們的采訪。

《2010/2011年惡意移動(dòng)威脅報(bào)告》調(diào)查顯示，企業(yè)及消費(fèi)者的移動(dòng)設(shè)備所面臨的安全威脅創(chuàng)下了歷史記錄，其中針對安卓（Android）系統(tǒng)的惡意軟件的數(shù)量增長了400%，另外針對性極強(qiáng)的Wi-Fi攻擊也大幅增加。

Scott Stevens首先分析了為何移動(dòng)安全威脅，在如此短的時(shí)間內(nèi)，呈現(xiàn)了爆炸性的增長。首先，他認(rèn)為“移動(dòng)設(shè)備的激增，社會網(wǎng)絡(luò)、微博等新媒體的廣泛應(yīng)用，以及應(yīng)用內(nèi)容的蓬勃發(fā)展正逐漸成為移動(dòng)安全威脅產(chǎn)生的溫床。”

筆者深信，在移動(dòng)互聯(lián)網(wǎng)整個(gè)產(chǎn)業(yè)鏈條還未完善，盈利模式處于探索的階段，在巨大商業(yè)利益面前，不乏對經(jīng)濟(jì)利益垂涎的投機(jī)分子，這里我并沒有把移動(dòng)安全威脅的制造者說成是黑客，抑或惡意軟件制造者。因?yàn)榕c傳統(tǒng)安全市場向比較而言，針對移動(dòng)互聯(lián)網(wǎng)市場，如何通過投機(jī)和技術(shù)獲取更多的灰色利益，他們也在不斷的摸索。雖然如瞻博網(wǎng)絡(luò)報(bào)告顯示，移動(dòng)安全威脅的增長很迅猛，但我對未來安全威脅給移動(dòng)互聯(lián)網(wǎng)市場帶來的沖擊和影響，要比傳統(tǒng)安全市場有信心的多。

其次Scott Stevens表示，“移動(dòng)設(shè)備操作系統(tǒng)的多樣性，給安全威脅提供了可乘之機(jī)。”同時(shí)，他特別強(qiáng)調(diào)了，“不能簡單的把移動(dòng)設(shè)備所面臨的安全威脅局限于病毒和漏洞，還包括惡意應(yīng)用軟件、移動(dòng)設(shè)備的遺失、數(shù)據(jù)通信的攔截、應(yīng)用的開發(fā)和濫用，甚至是直接攻擊。”

雖然這些安全威脅，我們在傳統(tǒng)安全領(lǐng)域已經(jīng)司空見慣，但筆者理解Scott Stevens之所以強(qiáng)調(diào)的原因是由移動(dòng)設(shè)備本身的特性所決定的，比如手機(jī)和平板電腦更便攜、更小巧，數(shù)據(jù)的私密性更有價(jià)值，應(yīng)用的開發(fā)流程和盈利模式還不明朗，但更為重要的一點(diǎn)是用戶和企業(yè)目前可選擇的移動(dòng)安全工具并不多。而形成鮮明反差的是，不論是互聯(lián)網(wǎng)用戶，還是移動(dòng)互聯(lián)網(wǎng)用戶，他們對安全的理解和保護(hù)意識比互聯(lián)網(wǎng)興起時(shí)要超前的多。

所以瞻博網(wǎng)絡(luò)認(rèn)為，“移動(dòng)安全威脅已經(jīng)成為現(xiàn)實(shí)”。Scott Stevens在回顧惡意軟件的發(fā)展歷史時(shí)，特別解釋了現(xiàn)實(shí)的理論依據(jù)，“其一，惡意軟件不斷演進(jìn)并變得越來越復(fù)雜；其二，后知后覺的慘重代價(jià)。”

如果我們在進(jìn)一步理解，可以稍微看出一些移動(dòng)安全威脅未來的發(fā)展趨勢，出發(fā)點(diǎn)：經(jīng)濟(jì)利益是最大驅(qū)動(dòng)力；目標(biāo)：大到企業(yè)和政府，小到個(gè)人的移動(dòng)設(shè)備和信息；方式：傳統(tǒng)的病毒木馬、僵尸網(wǎng)絡(luò)攻擊，社會工程到高級持續(xù)安全威脅；影響：企業(yè)所遭受的攻擊程度，可能是最微不足道的影響了吧，更為深入的影響會牽涉到企業(yè)用戶數(shù)據(jù)的丟失，誠信度、品牌等等。

Scott Stevens特別強(qiáng)調(diào)了行為與理想的安全狀態(tài)之間存在差距的擔(dān)憂，看這些數(shù)據(jù)，40%移動(dòng)用戶將智能手機(jī)既用于個(gè)人生活，也用于商業(yè)用途；72%移動(dòng)用戶通過移動(dòng)設(shè)備發(fā)送或訪問敏感信息，包括銀行信息、信用卡、社保、醫(yī)療記錄；80%的用戶會使用未授權(quán)的移動(dòng)設(shè)備接入企業(yè)內(nèi)網(wǎng)，高達(dá)59%的人每天都會這樣做；50%+用戶非常擔(dān)心因?yàn)槭褂靡苿?dòng)設(shè)備而導(dǎo)致的信息丟失、失竊和身份盜用。不可否認(rèn)的是，筆者之前上文提到了用戶對安全威脅的認(rèn)識要比以前強(qiáng)了很多，但在這樣的數(shù)據(jù)調(diào)查面前，我們不得不承認(rèn)移動(dòng)安全的未來依然任重道遠(yuǎn)。

所以不論是個(gè)人移動(dòng)用戶在企業(yè)內(nèi)外穿梭，還是企業(yè)對移動(dòng)的選擇與放棄，應(yīng)用對企業(yè)業(yè)務(wù)的影響的利弊，信息溝通方式的更快捷與靈活等等環(huán)節(jié)的串聯(lián)。以及企業(yè)整體安全架構(gòu)要做出的調(diào)整，都在這樣的趨勢到來面前，有清晰的認(rèn)識和全面的部署。#p#

接下來分享瞻博網(wǎng)絡(luò)報(bào)告所給出的建議：

對于個(gè)人用戶：

1.在移動(dòng)設(shè)備中安裝防惡意軟件解決方案，防止設(shè)備受到惡意應(yīng)用程序、間諜軟件、染毒SD卡和惡意軟件的攻擊；

2.在設(shè)備中安裝個(gè)人防火墻，以保護(hù)設(shè)備界面；

3.為設(shè)備接入設(shè)置完善的密碼保護(hù)；

4.安裝防垃圾郵件軟件，使移動(dòng)設(shè)備能屏蔽不必要的語音、短信或多媒體短信的騷擾；

5.對家長而言，使用設(shè)備監(jiān)控軟件來監(jiān)控未成年人的移動(dòng)設(shè)備使用情況，并防止網(wǎng)絡(luò)欺凌、網(wǎng)絡(luò)跟蹤、不當(dāng)使用以及其他威脅對未成年人的侵害。

對于大型企業(yè)、政府機(jī)構(gòu)和中小型企業(yè)：

1.在移動(dòng)設(shè)備中安裝防惡意軟件解決方案，防止設(shè)備受到惡意應(yīng)用程序、間諜軟件、染毒SD卡和惡意軟件的攻擊；

2.使用SSL VPN客戶端保護(hù)傳輸數(shù)據(jù)，并確保正常的網(wǎng)絡(luò)驗(yàn)證和訪問權(quán)限；

3.對于丟失或被盜設(shè)備，集中進(jìn)行定位、遠(yuǎn)程鎖定、數(shù)據(jù)清除、備份和恢復(fù)；

4.有力地執(zhí)行安全策略，例如，強(qiáng)制使用強(qiáng)大的個(gè)人識別碼（Pin）或通行碼；

5.通過使用工具，來監(jiān)控設(shè)備狀態(tài)，并檢查是否存在數(shù)據(jù)泄漏或不當(dāng)使用的情況；

6.集中管理移動(dòng)設(shè)備，以執(zhí)行安全策略并相應(yīng)地提交報(bào)告。

出于這樣的安全建議，Scott Stevens告訴ZDNET，“瞻博網(wǎng)絡(luò)希望對企業(yè)而言，Junos Pulse移動(dòng)安全套件能夠成為主動(dòng)應(yīng)對移動(dòng)安全威脅的解決方案，在具備解決病毒，網(wǎng)絡(luò)攻擊等威脅的同時(shí)，能夠幫助企業(yè)解決如何保護(hù)移動(dòng)設(shè)備丟失和被盜所引發(fā)的數(shù)據(jù)泄漏問題，以及防止一些重要信息被攔截和竊取。”

另外據(jù)ZDNET了解，Junos Pulse移動(dòng)安全套件包含了瞻博網(wǎng)絡(luò)Junos Pulse客戶端，并結(jié)合了瞻博網(wǎng)絡(luò)SA系列SSL VPN設(shè)備。Junos Pulse與SA系列SSL VPN設(shè)備配合使用時(shí)，能夠支持廣泛的移動(dòng)接入方式，包括安全的Web接入；ActiveSync（支持安全接入Microsoft Exchange服務(wù)器）；應(yīng)用隧道；或完全的L3 VPN接入。

電信運(yùn)營商和企業(yè)可以利用Junos Pulse部署細(xì)粒度、基于角色和設(shè)備的安全策略，以控制移動(dòng)設(shè)備（無論這些設(shè)備是個(gè)人的還是企業(yè)配發(fā)的）接入網(wǎng)絡(luò)。電信運(yùn)營商和企業(yè)在采用Junos Pulse后，能夠利用為非移動(dòng)設(shè)備訪問網(wǎng)絡(luò)和應(yīng)用而制定和使用的接入和安全策略、基于角色的信息，從而簡化企業(yè)用戶的移動(dòng)接入體驗(yàn)，簡化為移動(dòng)設(shè)備設(shè)置安全和接入策略的過程，同時(shí)節(jié)約部署成本和管理時(shí)間。Junos Pulse將支持電信運(yùn)營商和移動(dòng)運(yùn)營商提供更高贏利和差異化水平的服務(wù)，從而增加其手機(jī)的銷量、每用戶平均收入(ARPU)和客戶保留率。

目前Junos Pulse客戶端可以支持包括蘋果iOS、Google Android、微軟Windows Mobile、諾基亞塞班和黑莓在內(nèi)的眾多移動(dòng)平臺。

【編輯推薦】

1. Chinasec與海關(guān)總署共建移動(dòng)安全新體系
2. KT選擇瞻博網(wǎng)絡(luò)為企業(yè)客戶的移動(dòng)設(shè)備提供全面安全保護(hù)
3. 卡巴斯基與騰訊達(dá)成合作 移動(dòng)安全王牌浮出水面
4. Juniper開設(shè)首個(gè)專注移動(dòng)安全的全球威脅研究中心
5. 邁克菲收購 tenCube 打造新一代移動(dòng)安全平臺