(联合电讯社/北京)--今天,与移动互联网热潮相伴的是愈演愈烈的网络信息安全问题。日前,启明星辰向恒安嘉新进行增资,重兵布局移动互联网安全领域。对此,记者采访了这两家企业的安全专家,请他们简谈移动互联网安全的症结与对策。
记者:经过这些年的发展,移动互联网正在逐渐走向成熟,但提及安全问题却让人如鲠在喉。与传统互联网安全相比,移动互联网有哪些新特点?
专家:首先,网络信息安全的目标是保障系统及其数据的机密性、完整性和可用性,而这些目标的制定归根结底来源于数据拥有者(如:最终用户)及系统拥有者(如:运营商和相关厂商)。从这一点看,传统互联网和移动互联网是相似的,传统互联网的安全问题、需求和目标,在移动互联网中同样存在。同时,移动互联网的新模式和新技术在具体安全问题上也体现出其新的特点。如:从用户的角度,移动终端承载更多的用户实名信息,在个人信息保护上,需要更加浓重的笔墨,以应对衍生出的一系列新问题,包括:对手机端的窃听、对手机位置的监控、恶意扣费、窃取用户个人及其联系人的信息从而实现欺诈,等等。
记者:对电信运营商而言,移动互联网网络安全问题中,突出的挑战是什么?建设智能管道的过程中,安全保障应起到怎样的作用?
专家:当安全威胁发生时,快速找到受感染的手机并及时进行处理,是面临的突出挑战之一。 对此,我们推出了“手机防病毒和恶意软件监控系统”,该系统可以对手机病毒、恶意软件及其行为在网络侧实时进行捕获和有效封堵,并可通过短信方式与被感染的用户手机进行交互。对电信运营商而言,需要用可接受的成本不断提供稳定、准确、高效的系统和良好的用户体验服务,同时,保护用户的隐私和财产。而从用户角度,一旦遭遇恶意扣费,第一反应就是投诉电信运营商。但事实上,罪魁祸首很可能是加载在移动终端上的恶意软件。处理针对恶意扣费的投诉,是当前面临的又一突出挑战。前面提到的“手机防病毒和恶意软件监控系统”,对电信运营商而言,也是一个运营支撑平台,可协助客服部门处理用户投诉,提高用户满意度。此外,我们还推出了“地下运营商监测系统”,可通过对地下呼叫特征码的匹配、分析,对地下机构的行为进行实时有效的检测和拦截,避免电信运营商及其用户的直接经济损失。
而关于智能管道,安全保障应与智能管道的建设同步进行,应能识别垃圾流量和恶意流量,帮助电信运营商进行流量的分级管理,提升管道价值。同时,安全保障应能针对管道本身的安全性,协助运营商进行内部流程管理,从而更好地搭载移动互联网的各项应用。因此,我们推出了“GPRS监测/WAP监测解决方案”,旨在提升GPRS核心网的安全防御能力和整体安全水平,减少安全事件的发生,提高维护人员的工作效率。
记者:启明星辰如何将传统安全领域中积累多年的经验应用于移动互联网安全领域?
专家:除上述三个系统和解决方案,启明星辰基于传统安全领域积累的经验,针对移动互联网也推出了“业务和应用系统代码安全审核服务”,从源代码层面,对移动业务、移动应用进行深入检查,最大限度地搜寻存在的缺陷与漏洞,预先发现潜在威胁点,提前加固。另外,“手机底层操作系统木马查杀服务”能够通过特征匹配和行为捕捉,对深入手机操作系统ROM中的木马程序进行有效的查杀和拦截,向手机用户发出安全预警提示,并支持对该类木马的一键卸载,解决手机操作系统ROM中木马难以清除的难题。