本刊記者 | 黃海峰

移動(dòng)終端、云網(wǎng)絡(luò)安全挑戰(zhàn)加劇攻擊手段趨向多樣化

本刊記者 | 黃海峰

陸兆華

譚儀

路娜

網(wǎng)絡(luò)已經(jīng)成為企業(yè)運(yùn)作的基礎(chǔ)平臺(tái)，但越來(lái)越多的網(wǎng)絡(luò)安全事件給企業(yè)業(yè)務(wù)連續(xù)性帶來(lái)了巨大的挑戰(zhàn)，大多數(shù)政府、金融、電信等行業(yè)機(jī)構(gòu)都很難承受因安全問(wèn)題帶來(lái)的巨大損失。而隨著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算等技術(shù)的深入發(fā)展，2014年信息安全問(wèn)題將愈演愈烈。

手機(jī)安全用戶量增速放緩

《通信世界》2013年盡管業(yè)界重視程度提高，但手機(jī)安全問(wèn)題愈演愈烈，2014年手機(jī)安全市場(chǎng)在用戶規(guī)模、技術(shù)發(fā)展上將呈現(xiàn)哪些新趨勢(shì)？

陸兆華：2014年移動(dòng)終端安全市場(chǎng)的用戶量還會(huì)保持較高的增速，但是增速預(yù)期會(huì)有所放緩，增量用戶主要來(lái)源于新增用戶與換機(jī)用戶；截至2013年12月，騰訊手機(jī)管家年度增長(zhǎng)達(dá)300%，用戶數(shù)達(dá)到了3.5億。

在軟件技術(shù)發(fā)展方面，技術(shù)的開放性、存量用戶規(guī)模巨大、利益的巨大誘惑都吸引了不少技術(shù)高手進(jìn)入手機(jī)的黑色、灰色產(chǎn)業(yè)鏈，且業(yè)界已出現(xiàn)利用系統(tǒng)漏洞或者更高技術(shù)（表現(xiàn)在更隱蔽與更難清除）的手機(jī)病毒；在2012、2013兩年已經(jīng)形成具有一定規(guī)模的黑產(chǎn)業(yè)鏈、灰產(chǎn)業(yè)鏈，在2014年將往集團(tuán)化運(yùn)營(yíng)轉(zhuǎn)變，也有傳統(tǒng)詐騙集團(tuán)往手機(jī)詐騙轉(zhuǎn)移的傾向，因此，2014年需要特別防范手機(jī)詐騙；另外由于手機(jī)支付已經(jīng)開始形成規(guī)模，2014年將會(huì)是手機(jī)支付類病毒爆發(fā)的一年。

在硬件技術(shù)發(fā)展方面，移動(dòng)終端設(shè)備的技術(shù)發(fā)展呈現(xiàn)多樣性特點(diǎn)，比如智能電視、智能路由器、智能穿戴設(shè)備、智能家電等形式的逐漸增多，這些智能設(shè)備很大一部分都是基于免費(fèi)開放的Android系統(tǒng)開發(fā)，都一樣無(wú)法避免相關(guān)的系統(tǒng)、應(yīng)用安全問(wèn)題；Android智能手機(jī)、國(guó)產(chǎn)高性價(jià)比智能手機(jī)也大量向二三線城市、農(nóng)村地區(qū)滲透，影響越來(lái)越多缺乏安全意識(shí)的普通用戶群，安全威脅將進(jìn)一步增大。

手機(jī)安全問(wèn)題的多樣化繼續(xù)發(fā)展。除了手機(jī)病毒、惡意程序之外，還有帶灰色風(fēng)險(xiǎn)性質(zhì)的廣告軟件、垃圾短信、詐騙電話的威脅等也會(huì)引發(fā)系列的安全問(wèn)題，并進(jìn)一步發(fā)展成主流威脅。

《通信世界》在此趨勢(shì)下，安全企業(yè)該如何規(guī)劃，幫助用戶應(yīng)對(duì)新的移動(dòng)終端安全威脅？

陸兆華：以騰訊手機(jī)管家為例，2014年我們的相關(guān)規(guī)劃主要包括：繼續(xù)聚焦用戶變化發(fā)展的移動(dòng)安全需求，持續(xù)打磨產(chǎn)品功能、鍛造精品，持續(xù)增強(qiáng)移動(dòng)安全專業(yè)能力，不斷提升用戶體驗(yàn)口碑水平。同時(shí)進(jìn)一步擴(kuò)大行業(yè)、異域的合作范圍，全面開放移動(dòng)安全能力，讓越來(lái)越多的用戶真正享受到移動(dòng)安全所帶來(lái)的免費(fèi)紅利；同時(shí)我們要持續(xù)加強(qiáng)我們的防騷擾電話和防垃圾短信功能。

針對(duì)手機(jī)支付爆發(fā)的安全問(wèn)題，騰訊手機(jī)管家會(huì)進(jìn)一步加強(qiáng)支付類病毒的檢查入庫(kù)掃描查殺，進(jìn)一步建設(shè)完善手機(jī)軟件官方正版安全聯(lián)盟。與此同時(shí)，微信手機(jī)支付安全也已經(jīng)在進(jìn)一步落實(shí)。

在2013年12月26日，騰訊手機(jī)管家聯(lián)合廣東省公安廳、運(yùn)營(yíng)商等政府組織、企業(yè)共同發(fā)起了國(guó)內(nèi)首個(gè)反信息詐騙聯(lián)盟。2014年1月，騰訊手機(jī)管家還將和順風(fēng)車公益活動(dòng)進(jìn)行戰(zhàn)略合作，保證用戶平安回家。而2014年也將會(huì)成為騰訊手機(jī)管家應(yīng)對(duì)移動(dòng)信息安全的重要一年。

云安全防護(hù)穩(wěn)步推進(jìn)

《通信世界》數(shù)據(jù)中心防火墻、大流量DDoS攻擊、云安全防護(hù)等成為熱點(diǎn)，2014年這些領(lǐng)域?qū)⒊尸F(xiàn)哪些發(fā)展趨勢(shì)？產(chǎn)業(yè)鏈如何布局？

：下一代智能防火墻、Anti-DDoS 、云數(shù)據(jù)中心安全防護(hù)等這些領(lǐng)域?qū)?huì)持續(xù)發(fā)展。隨著技術(shù)的發(fā)展，業(yè)界對(duì)安全的關(guān)注點(diǎn)正在從以威脅防護(hù)為中心到以全面風(fēng)險(xiǎn)管控為中心。

DDoS攻擊作為傳統(tǒng)的攻擊手段，在攻擊形式上沒有太大的變化，但攻擊方法不斷變化，同時(shí)隨著僵尸網(wǎng)絡(luò)的不斷擴(kuò)展，攻擊者利用開發(fā)遞歸的DNS服務(wù)器群來(lái)進(jìn)行反射放大攻擊，使得DDoS攻擊流量規(guī)模不斷刷新紀(jì)錄，例如2013年3月，反垃圾郵件組織spamhaus遭受到300Gbit/s的DDoS攻擊流量。而隨著固網(wǎng)和移動(dòng)網(wǎng)帶寬的不斷提升，未來(lái)DDoS攻擊流量會(huì)有增大的趨勢(shì)。

隨著運(yùn)營(yíng)商、政府等云基地的落地，云數(shù)據(jù)中心的安全防護(hù)也會(huì)逐步開展實(shí)施，私有云面臨著虛擬化后東西向流量、公有云的南北向流量，這些流量涵括了木馬、病毒、敏感信息等信息，如何將非法流量進(jìn)行有效地隔離或防護(hù)也是云安全建設(shè)中急需考慮的問(wèn)題。

基于此，2014年山石網(wǎng)科將基于多核全并行架構(gòu)Stone OS 5.0，大力發(fā)展下一代智能防火墻、云數(shù)據(jù)中心安全、高效企業(yè)網(wǎng)關(guān)安全等產(chǎn)品和技術(shù)，推動(dòng)行業(yè)和渠道的縱深發(fā)展。

路娜：云計(jì)算的發(fā)展無(wú)疑給整個(gè)信息安全產(chǎn)業(yè)注入了新的發(fā)展活力和增長(zhǎng)空間，信息安全產(chǎn)業(yè)從傳統(tǒng)的安全防御產(chǎn)品研發(fā)到管理體系，都需要面對(duì)無(wú)處不在的虛擬化系統(tǒng)和網(wǎng)絡(luò)的新架構(gòu)，以及對(duì)其進(jìn)行改造升級(jí)以適應(yīng)云計(jì)算的應(yīng)用特點(diǎn)。東軟安全一直緊密關(guān)注整個(gè)云計(jì)算技術(shù)的發(fā)展，結(jié)合東軟自主知識(shí)產(chǎn)權(quán)全新的ACLOME云資源管理平臺(tái)、虛擬化防火墻ADSG和SOC安全運(yùn)維管理平臺(tái)，保證了云計(jì)算從建設(shè)應(yīng)用到安全域劃分管理全生命周期的安全管理。

另一方面，云計(jì)算不僅在安全企業(yè)的客戶群體中被快速認(rèn)同和應(yīng)用，安全企業(yè)自身也一直在積極研究如何利用云計(jì)算技術(shù)來(lái)提升傳統(tǒng)安全產(chǎn)品的功能和性能。

2014年?yáng)|軟NetEye將加大面向合作伙伴的運(yùn)營(yíng)支持力度，針對(duì)重點(diǎn)區(qū)域和行業(yè)，積極拓寬合作領(lǐng)域和產(chǎn)品線；在產(chǎn)品方面，東軟NetEye將推出面向終端安全、基于云計(jì)算技術(shù)的具有自主知識(shí)產(chǎn)權(quán)的信息安全新產(chǎn)品；在行業(yè)方面，利用東軟集團(tuán)的各行業(yè)優(yōu)勢(shì)，東軟NetEye將繼續(xù)加強(qiáng)行業(yè)深度合作，為行業(yè)用戶提供基于其核心業(yè)務(wù)應(yīng)用系統(tǒng)的信息安全整體解決方案。