如今的互聯(lián)設備保存了我們大量的重要信息,從銀行賬戶(hù),個(gè)人信息到行業(yè)機密。持續增長(cháng)的互聯(lián)設備讓網(wǎng)絡(luò )入侵者看到了新的機會(huì )利用這些潛在安全漏洞。昨天,來(lái)自互聯(lián)網(wǎng)領(lǐng)先企業(yè)、網(wǎng)絡(luò )安全專(zhuān)業(yè)企業(yè)、電信運營(yíng)商和芯片提供商等產(chǎn)業(yè)鏈上的多家公司,在2016年世界移動(dòng)大會(huì )-移動(dòng)安全論壇上針對個(gè)人移動(dòng)終端安全、數據安全策略、云安全、防欺詐保護、身份識別、數據接入管理、物聯(lián)網(wǎng)安全和引導技術(shù)規范等風(fēng)險管理話(huà)題展開(kāi)了討論。
作為本次移動(dòng)論壇大會(huì )的主持人,普華永道合伙人Mohammad Chowdhury在致辭中表示,2015年由于移動(dòng)安全問(wèn)題導致的用戶(hù)財產(chǎn)安全損失高達45%。GSMA Intelligence研究總監Tim Hatt介紹到,來(lái)自NTT集團的數據顯示,金融和專(zhuān)業(yè)服務(wù)是2015年受到網(wǎng)絡(luò )攻擊最多的兩個(gè)領(lǐng)域,而美國和中國則是全球企業(yè)網(wǎng)絡(luò )攻擊最大的兩個(gè)目標,主要原因在于全球大多數的主機位于這兩個(gè)國家,尤其是美國。他強調,強有力的主動(dòng)防護對于我們的網(wǎng)絡(luò )安全來(lái)說(shuō)是至關(guān)重要的。
圖:GSMA Intelligence研究總監Tim Hatt
全球網(wǎng)絡(luò )的安全環(huán)境正在發(fā)生演變,從此前的PC轉向網(wǎng)絡(luò )、數據中心/云端,而阿里巴巴移動(dòng)安全總監陳樹(shù)華(行中)則在大會(huì )上表示,目前還有一個(gè)新的演變趨勢是向BDP(Business Defined Platform)轉移。來(lái)自阿里巴巴的統計數據顯示,2015年iOS漏洞增長(cháng)1.28倍,Android漏洞增長(cháng)10倍。同時(shí),97%的應用都有漏洞,平均每個(gè)應用有87個(gè)漏洞。在談及國內網(wǎng)絡(luò )黑色產(chǎn)業(yè)鏈的情況時(shí),他表示中國黑產(chǎn)從業(yè)人員已經(jīng)超過(guò)150萬(wàn),黑產(chǎn)市場(chǎng)規模已經(jīng)達到千億級別。
圖:阿里巴巴移動(dòng)安全總監陳樹(shù)華(行中)
實(shí)際上,從電信運營(yíng)商網(wǎng)絡(luò )信號發(fā)出的那一刻起,我們的移動(dòng)安全就已經(jīng)開(kāi)始面臨威脅。Xura安全策略總監Mark Windle就在會(huì )議強調了守護網(wǎng)絡(luò )信號安全的重要性。針對這些移動(dòng)安全威脅,廠(chǎng)商們提出了許多新的移動(dòng)認證及生物識別技術(shù)、身份識別技術(shù)等方案,包括HID Global公司提出的Tap Card技術(shù)等。
同時(shí),安全問(wèn)題也已成為快速增長(cháng)的物聯(lián)網(wǎng)行業(yè)的潛在風(fēng)險,惠普的研究表明,最常使用的物聯(lián)網(wǎng)設備中有70%含有漏洞,而根據Gartner預測到2017年,超過(guò)20%的企業(yè)將借助數字安全服務(wù)保護物聯(lián)網(wǎng)中的企業(yè)舉措。
GSMA執行總監Shane Rooney在大會(huì )上表示,GSMA已經(jīng)制定了一套涵蓋多種場(chǎng)景的物聯(lián)完全指南,該指南可以幫助廠(chǎng)商獲得更多安全保障,提供有效建議,指導廠(chǎng)商通過(guò)可信任的計算庫為其設備提供最佳的身份保護。GSMA物聯(lián)網(wǎng)安全指南可以為企業(yè)提供詳細的流程指導,將廠(chǎng)商的設備安全地推向市場(chǎng),并且保證其在整個(gè)生命周期中保持安全。
圖:英特爾中國物聯(lián)網(wǎng)事業(yè)組首席技術(shù)官Richard Zhang博士
英特爾中國物聯(lián)網(wǎng)事業(yè)組首席技術(shù)官Richard Zhang博士表示,作為一家半導體公司,英特爾除了提供計算芯片外,也在開(kāi)發(fā)其他技術(shù)來(lái)為幫助行業(yè)應對安全等其他方面的挑戰。他認為,應該從設備、云端和網(wǎng)絡(luò )邊緣將這三個(gè)層面的安全著(zhù)手,并且將這三方面的安全作為有機統一的系統,才能實(shí)現對物聯(lián)網(wǎng)的安全確保。同時(shí),他強調,基于平臺安全的硬件將會(huì )是關(guān)鍵所在。
到2020年,全球將有260億部互聯(lián)終端,物聯(lián)網(wǎng)將帶來(lái)機遇,同時(shí)也暗藏風(fēng)險。隨著(zhù)產(chǎn)品和服務(wù)越來(lái)越受歡迎,它們會(huì )成為黑客攻擊的目標。然而,調查顯示,目前僅有44%的公司針對物聯(lián)網(wǎng)設備擁有安全措施。這一比率數字是明顯偏低的。與會(huì )嘉賓們普遍表示,那些忽略物聯(lián)網(wǎng)安全的公司將會(huì )失去消費者的信任,并面臨極大的風(fēng)險。而只有將確保安全放在最首要的位置,才能在抓住物聯(lián)網(wǎng)發(fā)展這一巨大的機遇。
