圖1 信安世紀研發(fā)副總裁張慶勇

記者：隨著移動App的爆發(fā)式增長，基于傳統(tǒng)PC的應用向移動端遷移，移動應用當前主要面臨哪些安全問題？

張慶勇：木馬、病毒和操作系統(tǒng)本身的安全；網(wǎng)絡信道的安全；應用后臺自身安全和移動后臺數(shù)據(jù)的漏洞。

記者：和傳統(tǒng)PC安全相比，移動安全在防御理念上有什么不同？

張慶勇：首先網(wǎng)絡環(huán)境相對PC來說是變化和復雜的，移動終端需所接入的WiFi或4G變化較大。其次軟硬件的迭代比傳統(tǒng)PC時間更短，面臨的風險就更高。第三是用戶群在數(shù)量和層次上發(fā)生了很大的變化。因此移動安全在防御理念上從這三個特征的變化需要進行更全面、更細致、更深入的應對。

記者：移動安全目前的應用場景主要有哪些？信安世紀的移動安全思路是什么？運用什么樣的技術(shù)手段來保障業(yè)務系統(tǒng)的移動安全？

張慶勇：目前的場景主要針對各種移動領域的單一安全防護，移動App其實是貫徹各個應用場景的。信安的移動安全思路就是從應用入手，在手機端、網(wǎng)絡端和后臺端這三個方面部署我們的安全解決方案，給用戶更好的體驗、更安全的防護。在前端或應用端利用自有的密鑰防護專利技術(shù)，結(jié)合基于沙箱的虛擬化技術(shù)，來保證移動端的數(shù)據(jù)安全防護；把用戶app嵌入到可信執(zhí)行環(huán)境中，并在其中安全存儲密鑰加密的關(guān)鍵數(shù)據(jù)來保證前端數(shù)據(jù)的安全。在網(wǎng)絡安全方面通過我們自有的PKI產(chǎn)品和方案來保證通信信道安全。通過應用防火墻和安全數(shù)據(jù)庫來保證后臺的安全。

記者：和其他廠商相比，信安世紀在移動安全有什么優(yōu)勢或創(chuàng)新？

張慶勇：信安世紀憑著多年的技術(shù)積淀，在做好移動端的虛擬化技術(shù)的同時，全面覆蓋應用的前端到后臺的安全防護；還有我們產(chǎn)品的靈活性，可以在用戶App里嵌入我們的SDK，減少應用的外部依賴；另外在移動安全的身份認證與鑒別技術(shù)上除了采用通用的口令、生物識別等身份鑒別技術(shù)手段外，還引進了如基于大數(shù)據(jù)的用戶擊鍵手勢等用戶行為來認證用戶身份，更好的進行用戶隱私保護和提升移動應用系統(tǒng)安全。