趨勢科技劉政平:移動(dòng)安全要形成統(tǒng)一的安全管控
近幾年來,電子商務(wù)發(fā)展迅猛,從而帶動(dòng)了網(wǎng)上支付、移動(dòng)支付的發(fā)展。目前無論是大型的銀行和中小銀行,還是券商、保險(xiǎn)公司在移動(dòng)安全方面的建設(shè)都頗為引人關(guān)注,目前金融行業(yè)面臨安全威脅趨勢也呈現(xiàn)出一些新的特征。
這些機(jī)構(gòu)在運(yùn)用和推動(dòng)移動(dòng)金融方面的進(jìn)度,都非常快。從一個(gè)側(cè)面來看,安卓應(yīng)用市場的App的增長量非常快,今年已經(jīng)超過70萬個(gè)了,大概兩年前才10萬個(gè)。
同時(shí),很多金融企業(yè)開始在內(nèi)部的OA或者應(yīng)用平臺(tái),采取移動(dòng)終端進(jìn)行辦公。比如采購iPad、iPhone,作為終端辦公的手段拓展。這一方面,已經(jīng)有一些大銀行有這樣的動(dòng)作了。包括一些券商也在內(nèi)部開發(fā)了一些App。
在外部來講,移動(dòng)金融,作為交易客戶端,比如說銀行,還有包括券商、保險(xiǎn),他們現(xiàn)在開發(fā)了一系列的交易客戶端,推向整個(gè)市場。已經(jīng)有很多的客戶在采用。對(duì)于內(nèi)部和外部,安全威脅是有差別性的。
對(duì)于內(nèi)部來說,現(xiàn)在很多金融企業(yè)用到內(nèi)部辦公,移動(dòng)平臺(tái)之后,會(huì)面臨一個(gè)很大的問題——移動(dòng)終端在外部網(wǎng)絡(luò)使用及安裝非企業(yè)應(yīng)用帶來的風(fēng)險(xiǎn)。由于移動(dòng)終端的特性,用戶可能會(huì)在外部網(wǎng)絡(luò)使用,在這個(gè)過程中移動(dòng)終端很可能會(huì)被惡意程序攻擊,從而感染病毒,一旦染毒的移動(dòng)終端接入到企業(yè)內(nèi)部網(wǎng)絡(luò),就可能會(huì)導(dǎo)致惡意程序在內(nèi)網(wǎng)傳播,甚至?xí)?dǎo)致網(wǎng)絡(luò)癱瘓。另外一個(gè)方面由于移動(dòng)終端用戶可能會(huì)自行安裝一些非企業(yè)內(nèi)部的應(yīng)用,比如用戶安裝一些市場上的App,這些App裝完之后,沒有辦法識(shí)別App里面是否內(nèi)嵌了惡意程序。App嵌一些惡意程序的話,帶到金融機(jī)構(gòu)的IT網(wǎng)絡(luò)里面,可能會(huì)形成潛伏式的攻擊。就是App的攻擊潛伏在里面,搜集用戶的信息和用戶密碼。搜集完之后,用戶脫離內(nèi)部網(wǎng)絡(luò)使用3G,或者外部網(wǎng)絡(luò)的時(shí)候,這些數(shù)據(jù)會(huì)被轉(zhuǎn)發(fā)出來。
趨勢科技(中國區(qū))高級(jí)產(chǎn)品經(jīng)理 劉政平
所以,我們注意到,對(duì)于內(nèi)部辦公來說,由于移動(dòng)設(shè)備是個(gè)人在使用,而且不像傳統(tǒng)的PC終端比較固定,比較標(biāo)準(zhǔn)化,安全配置、策略都比較強(qiáng)勢。導(dǎo)致了他們現(xiàn)在使用新興的Mobile的終端,面臨完全不同以往的非標(biāo)準(zhǔn)化或者去標(biāo)準(zhǔn)化的挑戰(zhàn)。這是內(nèi)部安全面臨的嚴(yán)重威脅。
還有一點(diǎn),就是移動(dòng)的應(yīng)用在金融領(lǐng)域,現(xiàn)在是面向業(yè)務(wù)場景的,比如OA是一種場景,銀行支行網(wǎng)點(diǎn)的業(yè)務(wù)展示也是一種場景。現(xiàn)在已經(jīng)有些銀行在支行網(wǎng)點(diǎn),開始給一些大客戶經(jīng)理配發(fā)iPad作為一種業(yè)務(wù)展示的手段。隨時(shí)而來的問題就是,這些移動(dòng)設(shè)備怎么管理更安全。
所以,一方面這種移動(dòng)設(shè)備管理的去標(biāo)準(zhǔn)化,不像傳統(tǒng)PC管理那么標(biāo)準(zhǔn)化。還有就是移動(dòng)應(yīng)用基于不同的業(yè)務(wù)形態(tài),管理要求也是有差別的。在安全的配置,安全要求上面,也會(huì)有一些定制化和個(gè)性化。
對(duì)于外部來說,網(wǎng)上銀行、手機(jī)銀行,已經(jīng)是成為各大銀行的發(fā)展重點(diǎn)目標(biāo)了。包括券商網(wǎng)上交易也占80%的量。當(dāng)手機(jī)銀行成為新一代的銀行交易模式,銀行對(duì)它的依賴度就會(huì)很高。
最近一些大的銀行都在布局移動(dòng)金融,已經(jīng)投入大量資源進(jìn)行研發(fā)。這方面,安全怎么做?也是一個(gè)挑戰(zhàn)。現(xiàn)在不管是iOS系統(tǒng),還是安卓系統(tǒng),有很多應(yīng)用都是被越獄、被破解,因此帶來了很多不可控的因素。
舉個(gè)例子來說,一旦被越獄和破解,刷機(jī)之后,內(nèi)部中了一個(gè)惡意程序,比如說針對(duì)金融應(yīng)用的惡意程序被植入之后,很有可能會(huì)導(dǎo)致客戶交易的賬號(hào)、密碼被竊取。而這種案件在去年和今年已經(jīng)有發(fā)生了,趨勢科技認(rèn)為這個(gè)也是未來主要安全威脅的發(fā)展方向,就是定向的攻擊一些客戶的手機(jī)交易端。
一方面,要從內(nèi)部完善新一代的Mobile設(shè)備安全管控、包括管理流程。另一方面,要從外部對(duì)客戶的交易平臺(tái)安全進(jìn)行提升,在這兩個(gè)方面采取不同的策略、新的管理流程,這是一個(gè)必然的發(fā)展趨勢。
趨勢科技建議,針對(duì)目前移動(dòng)設(shè)備平臺(tái)很分散、應(yīng)用眾多的特點(diǎn)。金融企業(yè)首先要從內(nèi)部將離散的平臺(tái)、非統(tǒng)一標(biāo)準(zhǔn)的平臺(tái)集成到一個(gè)安全管控的平臺(tái)上,形成統(tǒng)一的安全管控。從外部來講,也要不斷強(qiáng)化交易平臺(tái)的安全保護(hù)和安全管控。圍繞著保護(hù)移動(dòng)終端的數(shù)據(jù)安全目標(biāo),企業(yè)的移動(dòng)終端安全管理戰(zhàn)略需要從移動(dòng)設(shè)備管理、移動(dòng)系統(tǒng)安全及移動(dòng)應(yīng)用管理這三個(gè)層面進(jìn)行思考。通過部署趨勢科技移動(dòng)終端安全管理企業(yè)版(Trend Micro Mobile Security),金融企業(yè)能夠保護(hù)大量智能終端和移動(dòng)設(shè)備,并擁有完全的可視性和控制管理,允許員工可以自由地在跨物理、虛擬、移動(dòng)和云環(huán)境自由共享數(shù)據(jù)及網(wǎng)絡(luò)資源。不僅能夠降低企業(yè)部署成本和減少管理移動(dòng)設(shè)備的復(fù)雜度,避免機(jī)密數(shù)據(jù)外泄,同時(shí)確保移動(dòng)設(shè)備能夠安全的存取訪問企業(yè)網(wǎng)絡(luò)資源。
