自從PC(Personal Computer，個(gè)人電腦)出現(xiàn)以來(lái)，人們經(jīng)歷了單機(jī)時(shí)代、局域網(wǎng)時(shí)代、互聯(lián)網(wǎng)時(shí)代，如今我們正在步入移動(dòng)互聯(lián)網(wǎng)時(shí)代。同時(shí)，PC也經(jīng)歷了臺(tái)式機(jī)、一體機(jī)、筆記本電腦、掌上電腦、平板電腦，甚至如今的智能手機(jī)也具有了一定的電腦功能。智能移動(dòng)終端與移動(dòng)互聯(lián)網(wǎng)讓人們的工作、學(xué)習(xí)、生活更加的便捷，時(shí)間與空間的影響進(jìn)一步變得模糊。

　　那么這個(gè)移動(dòng)的世界是否足夠安全呢?國(guó)內(nèi)知名密碼學(xué)應(yīng)用專家、信息安全專家王志海先生將在這里與您一同探索移動(dòng)世界里的安全秘密。

　　讓安全變得更糟糕的移動(dòng)互聯(lián)網(wǎng)

　　在王志海的記憶力，印象最為深刻的是2010年，在做一個(gè)移動(dòng)警務(wù)的項(xiàng)目時(shí)發(fā)現(xiàn)，企業(yè)級(jí)移動(dòng)互聯(lián)的需求開(kāi)始顯露。同時(shí)隨著近年來(lái)蘋果等智能手機(jī)的風(fēng)行，也進(jìn)一步推動(dòng)了移動(dòng)互聯(lián)網(wǎng)的發(fā)展。

　　移動(dòng)互聯(lián)網(wǎng)以互聯(lián)網(wǎng)為基礎(chǔ)，通過(guò)無(wú)線網(wǎng)絡(luò)實(shí)現(xiàn)移動(dòng)智能終端與互聯(lián)網(wǎng)的聯(lián)通，在上運(yùn)行各類移動(dòng)應(yīng)用?；ヂ?lián)網(wǎng)、無(wú)線網(wǎng)絡(luò)、移動(dòng)智能終端、移動(dòng)應(yīng)用是構(gòu)成移動(dòng)互聯(lián)網(wǎng)的四個(gè)關(guān)鍵要素。而作為移動(dòng)互聯(lián)網(wǎng)基礎(chǔ)的互聯(lián)網(wǎng)存在著各類天然的安全缺陷，這些安全缺陷也在被移動(dòng)互聯(lián)網(wǎng)所“繼承”。比如互聯(lián)網(wǎng)上IPv4協(xié)議所存在的安全缺陷，各類基于互聯(lián)網(wǎng)的安全攻擊，在移動(dòng)互聯(lián)網(wǎng)上都同樣存在。而且某些安全缺陷還被移動(dòng)互聯(lián)網(wǎng)所放大，比如，由于無(wú)線網(wǎng)絡(luò)沒(méi)有物理限制，具有發(fā)散性，網(wǎng)絡(luò)監(jiān)聽(tīng)就愈發(fā)容易進(jìn)行。另外，數(shù)據(jù)泄密問(wèn)題也被放大，智能移動(dòng)終端的廣泛應(yīng)用加劇了數(shù)據(jù)的泄露途徑。

　　在移動(dòng)時(shí)代，移動(dòng)智能終端雖然在安全性上有了進(jìn)一步的加強(qiáng)，避免了某些PC終端病毒安全問(wèn)題的襲擾，但總體而言，移動(dòng)智能終端依然繼承了移動(dòng)互聯(lián)網(wǎng)的安全缺陷。

　　移動(dòng)互聯(lián)網(wǎng)在讓人們的生活變得更美好，也在讓安全變得更糟糕。

　　移動(dòng)智能終端給移動(dòng)互聯(lián)網(wǎng)帶來(lái)安全挑戰(zhàn)

　　移動(dòng)智能終端是推進(jìn)移動(dòng)互聯(lián)網(wǎng)世界快速發(fā)展的硬件基礎(chǔ)，但移動(dòng)智能終端也在給移動(dòng)互聯(lián)網(wǎng)帶來(lái)安全挑戰(zhàn)。

　　移動(dòng)智能終端的移動(dòng)性很強(qiáng)，比傳統(tǒng)手機(jī)功能更強(qiáng)、更靈活，這就使得越來(lái)越多的內(nèi)容會(huì)被放置到移動(dòng)智能終端上，比如，個(gè)人私密信息、個(gè)人資費(fèi)信息(手機(jī)流量等)、個(gè)人手機(jī)銀行賬號(hào)、個(gè)人通訊錄等，移動(dòng)智能終端相當(dāng)于一個(gè)整合信息的載體。當(dāng)這些信息與PC整合在一起時(shí)，使得惡意攻擊者具有了更多有價(jià)值的目標(biāo)。另一方面，移動(dòng)智能終端將PC功能整合進(jìn)來(lái)的同時(shí)，也具有了PC所攜帶的安全缺陷。隨著越來(lái)越多的應(yīng)用被用戶所使用，移動(dòng)智能終端環(huán)境在變得愈加復(fù)雜。

　　移動(dòng)智能終端的個(gè)體特征十分明顯，互聯(lián)網(wǎng)時(shí)代，個(gè)人與PC是割裂開(kāi)來(lái)的，互聯(lián)網(wǎng)所具有的是公眾特性，而移動(dòng)互聯(lián)網(wǎng)時(shí)代，個(gè)人移動(dòng)智能終端在作為接入的主體，這使得移動(dòng)互聯(lián)網(wǎng)更具有個(gè)人的特性，針對(duì)移動(dòng)互聯(lián)網(wǎng)的安全威脅也更具特殊性。

　　云計(jì)算與BYOD

　　要想更加直觀的認(rèn)識(shí)移動(dòng)世界里的安全秘密，那么來(lái)看看正被人們火熱關(guān)注的云計(jì)算與BYOD就十分有必要了。

　　云計(jì)算網(wǎng)絡(luò)里，作為云計(jì)算重要特性體現(xiàn)的移動(dòng)智能終端，彷如一把雙刃劍，在讓人們體驗(yàn)到云計(jì)算的強(qiáng)大之外，也在給云計(jì)算帶來(lái)額外的安全挑戰(zhàn)。

　　傳統(tǒng)虛擬化技術(shù)在移動(dòng)終端比較難于應(yīng)用，所以現(xiàn)在大多采用APP的方式，這就要求終端更大的開(kāi)放性，開(kāi)放更多的資源。這意味著安全風(fēng)險(xiǎn)在加劇，需要采取的安全防護(hù)也要加強(qiáng)。

　　移動(dòng)智能終端的小型化，使其更依賴于云計(jì)算，與云計(jì)算之間的數(shù)據(jù)交互更多。比如醫(yī)院的電子病歷、電子CT片，這需要與云端進(jìn)行大數(shù)據(jù)量的安全問(wèn)題。

　　另外，云計(jì)算對(duì)移動(dòng)智能終端的管理也很麻煩。比如電子郵箱問(wèn)題，通過(guò)移動(dòng)終端登錄電子郵箱就無(wú)法進(jìn)行使用者的準(zhǔn)確定位。

　　許多行業(yè)用戶在實(shí)施移動(dòng)信息化時(shí)，偏向于定制終端，或者集中采購(gòu)移動(dòng)終端，比如保險(xiǎn)、銀行系統(tǒng)，就會(huì)采用定制化、統(tǒng)一采購(gòu)的移動(dòng)終端。但如果是辦公系統(tǒng)，如果用戶使用企業(yè)統(tǒng)一的移動(dòng)終端進(jìn)行辦公，不僅增加了企業(yè)在移動(dòng)信息化上費(fèi)用的投入，還使得用戶所攜帶移動(dòng)終端數(shù)量變得更多。所以，BYOD正在成為企業(yè)級(jí)移動(dòng)信息化終端接入所采用的主要方式。個(gè)人移動(dòng)設(shè)備開(kāi)始頻繁接入企業(yè)重點(diǎn)包含的內(nèi)部網(wǎng)絡(luò)，企業(yè)內(nèi)部的機(jī)密數(shù)據(jù)在被個(gè)人移動(dòng)設(shè)備讀取甚至存儲(chǔ)，移動(dòng)信息化的安全性面臨考驗(yàn)。

　　“平衡問(wèn)題”對(duì)于移動(dòng)信息安全至為重要，這里所說(shuō)的“平衡問(wèn)題”指的是BYOD設(shè)備自身的安全性與危險(xiǎn)性之間的平衡。比如，企業(yè)對(duì)BYOD設(shè)備的管理，應(yīng)僅限于企業(yè)業(yè)務(wù)相關(guān)部分，盡量不要涉及個(gè)人信息部分，這就是移動(dòng)終端管理意識(shí)的平衡問(wèn)題。企業(yè)主要防止的是通過(guò)移動(dòng)終端的入侵和通過(guò)移動(dòng)終端的泄密。

　　消除移動(dòng)世界里的安全隱患

　　移動(dòng)世界里的安全問(wèn)題很多，相應(yīng)的安全解決方案也不少。目前企業(yè)級(jí)的移動(dòng)安全解決方案主要集中在移動(dòng)終端設(shè)備管理和移動(dòng)接入兩方面，移動(dòng)終端設(shè)備的管理還比較簡(jiǎn)單，移動(dòng)接入也僅是基于連通方面，不夠深入，對(duì)于數(shù)據(jù)完整性等問(wèn)題也還解決不到位?，F(xiàn)在的移動(dòng)接入主要是利用運(yùn)營(yíng)商的VPDN網(wǎng)絡(luò)，而VPDN本身就存在安全缺陷：VPDN主要是在基站到企業(yè)端構(gòu)建了安全通道，而手機(jī)接入基站時(shí)卻缺乏有效的安全防護(hù)。

　　一個(gè)有效的移動(dòng)安全解決方案應(yīng)該包含接入安全、移動(dòng)終端設(shè)備管理、數(shù)據(jù)安全三部分內(nèi)容。

　　1、接入安全：身份認(rèn)證、鏈路加密、終端安全。

　　2、移動(dòng)終端設(shè)備管理：對(duì)設(shè)備狀態(tài)進(jìn)行管理，決定是否允許設(shè)備接入。

　　3、數(shù)據(jù)安全：數(shù)據(jù)僅能企業(yè)端進(jìn)行操作，移動(dòng)終端不能對(duì)數(shù)據(jù)進(jìn)行操作。

　　現(xiàn)在某些國(guó)內(nèi)移動(dòng)安全解決方案能夠?qū)σ苿?dòng)終端上的數(shù)據(jù)痕跡進(jìn)行清理、清除操作，進(jìn)一步保護(hù)了移動(dòng)終端上的數(shù)據(jù)安全。

　　用戶在選擇移動(dòng)安全解決方案時(shí)需要從用戶自身業(yè)務(wù)需求出發(fā)：比如對(duì)于接入的嚴(yán)密程度、網(wǎng)絡(luò)的連通問(wèn)題等需求。早期的移動(dòng)警務(wù)應(yīng)用僅有查詢需求，所以就不需要考慮數(shù)據(jù)加密問(wèn)題。另外用戶還需要了解相關(guān)技術(shù)，或者找尋專業(yè)安全廠商進(jìn)行咨詢。

　　最后需要一提的是，未來(lái)移動(dòng)安全服務(wù)與解決方案的準(zhǔn)入與退出會(huì)面臨政策標(biāo)準(zhǔn)制定的問(wèn)題?，F(xiàn)在相關(guān)部門正在進(jìn)行標(biāo)準(zhǔn)和政策的制定，后繼還將成立相關(guān)的測(cè)評(píng)機(jī)構(gòu)。王志海認(rèn)為，在技術(shù)層面要能夠考慮移動(dòng)接入安全、數(shù)據(jù)安全、移動(dòng)設(shè)備管理等方面的問(wèn)題。在政策方面要符合商密(國(guó)家商業(yè)密碼管理局)、等保的標(biāo)準(zhǔn)。行業(yè)性標(biāo)準(zhǔn)以及地方標(biāo)準(zhǔn)也很重要，但要能整合國(guó)家相關(guān)部門的標(biāo)準(zhǔn)。標(biāo)準(zhǔn)的制定最好盡可能的開(kāi)放，廣泛征集各方意見(jiàn)，專業(yè)安全企業(yè)也要更多的參與進(jìn)來(lái)。

　　王志海 明朝萬(wàn)達(dá)CEO