移動互聯(lián)網(wǎng)安全需“三管齊下”


作者:黃海峰    時(shí)間:2012-05-16





高速的寬帶網(wǎng)促進(jìn)了移動互聯(lián)網(wǎng)應(yīng)用和云服務(wù)的快速發(fā)展,但運(yùn)營商網(wǎng)絡(luò)安全問題日漸突出,需要安全廠商提供完善的網(wǎng)絡(luò)安全保障系統(tǒng)。《通信世界周刊》特邀請Hillstone、Websense和Check Point三位專家,從廠商的角度探討運(yùn)營商當(dāng)前安全系統(tǒng)建設(shè)的關(guān)鍵需求以及解決安全新威脅的有效措施。

智能終端安全應(yīng)三方面著手

《通信世界周刊》:

移動互聯(lián)網(wǎng)安全包括終端、網(wǎng)絡(luò)和業(yè)務(wù)三方面。有人認(rèn)為目前智能終端安全的最主要威脅是終端側(cè)數(shù)據(jù)丟失或被竊取,對此您如何看?貴公司如何去滿足運(yùn)營商移動安全需求?

譚儀:

智能終端的安全凸顯在用戶側(cè),其實(shí)移動互聯(lián)網(wǎng)的安全不僅僅包括終端的安全,智能終端與無線網(wǎng)絡(luò)及互聯(lián)網(wǎng)的結(jié)合帶來了新安全威脅,原有的互聯(lián)網(wǎng)安全威脅依然存在,同時(shí)新型業(yè)務(wù)不斷推出也帶來了安全新問題,移動惡意代碼數(shù)量劇增、移動內(nèi)容監(jiān)管缺乏有效手段,由于用戶數(shù)的劇增使運(yùn)營商原本緊缺的地址資源情況凸顯,這些源自終端、網(wǎng)絡(luò)、業(yè)務(wù)等三方面的事件嚴(yán)重影響了移動互聯(lián)網(wǎng)健康地發(fā)展,同時(shí)隨著運(yùn)營商網(wǎng)絡(luò)帶寬的不斷提速,對網(wǎng)絡(luò)設(shè)備處理能力提出了更高的要求。

Hillstone多核安全網(wǎng)關(guān)采用自主開發(fā)的64位實(shí)時(shí)安全操作系統(tǒng)StoneOS,在軟件平臺上實(shí)現(xiàn)深度應(yīng)用識別技術(shù)下的多功能網(wǎng)絡(luò)防護(hù)技術(shù),可根據(jù)應(yīng)用的行為和特征實(shí)現(xiàn)對應(yīng)用的識別和控制,而不依賴于端口或協(xié)議。StoneOS識別的應(yīng)用多達(dá)幾百種,而且跟隨著應(yīng)用的發(fā)展每天都在增加;其中包括P2P、IM即時(shí)通訊、游戲、辦公軟件以及基于SIP、H.323、HTTP等協(xié)議的應(yīng)用。

陳綱:

個(gè)人及企業(yè)擁有的設(shè)備如潮水般涌入工作場所,形成BYOD現(xiàn)象。根據(jù)調(diào)查顯示,當(dāng)前的 Android 用戶下載到惡意應(yīng)用程序的風(fēng)險(xiǎn)是六個(gè)月前的 2.5倍!在3G移動互聯(lián)網(wǎng)時(shí)代,釣魚攻擊、惡意軟件、惡意應(yīng)用程序或者數(shù)據(jù)竊取或丟失,組合成了現(xiàn)代移動安全風(fēng)險(xiǎn)。

Websense移動安全方案為用戶提供了:統(tǒng)一內(nèi)容分析功能,通過整合 Web、電子郵件和數(shù)據(jù)安全來阻止高級、有針對性及混合攻擊;針對電子郵件的企業(yè)級數(shù)據(jù)泄露防護(hù) DLP,為入站通信和出站通信提供保護(hù);靈活的雙重策略管理,分別支持為企業(yè)設(shè)備和個(gè)人設(shè)備提供獨(dú)立策略;惡意應(yīng)用程序防護(hù),幫助保護(hù)您的設(shè)備及數(shù)據(jù)安全,使之免受新興移動應(yīng)用程序的威脅;簡化的單一控制臺管理及詳細(xì)的報(bào)告功能,降低了成本和復(fù)雜性,讓IT組織有更多時(shí)間關(guān)注其他項(xiàng)目;至關(guān)重要的MDM功能,如密碼增強(qiáng)、遠(yuǎn)程鎖定/擦除和加密,可形成第一道防線。

社交工程攻擊首要防線是員工

《通信世界周刊》:

在移動互聯(lián)網(wǎng)時(shí)期,用戶通過手機(jī)和平板電腦使用過微博、SNS、IM等越來越頻繁,移動辦公也逐漸興起,這些移動應(yīng)用帶來的最主要安全威脅是什么?對于社交工程學(xué)攻擊的防護(hù),您如何看?



李若怡:

最近,Dimensional Research發(fā)表的一項(xiàng)調(diào)查表明,在來自世界各地的853位受訪的IT專業(yè)人員中,其中43%的人表示曾成為社會工程攻擊的目標(biāo)。因此,員工是預(yù)防社交工程攻擊的首要防線。要抵御社交工程攻擊,首先就要教育員工充分了解安全環(huán)境及企業(yè)的安全策略;第二要有好的技術(shù)解決方案來幫助員工參與安全進(jìn)程,并不斷提醒他們避免失誤。通過Check Point的UserCheck技術(shù),企業(yè)可在員工訪問公司網(wǎng)絡(luò)、數(shù)據(jù)以及應(yīng)用程序時(shí)提醒和教育他們遵守企業(yè)政策,幫助企業(yè)把社交工程攻擊發(fā)生的頻率、風(fēng)險(xiǎn)以及損失降到最低。

電信云面臨四大威脅

《通信世界周刊》:

目前,國內(nèi)三大運(yùn)營商紛紛大力開展云計(jì)算,除了自身使用還推出云主機(jī)等多個(gè)云服務(wù)。在您看來,運(yùn)營商部署云計(jì)算面臨哪些安全威脅?數(shù)據(jù)安全威脅主要包括什么呢?

譚儀:

目前云安全由于其虛擬化及分布式的特征,因而主要包含了虛擬化安全、數(shù)據(jù)安全服務(wù)可用性安全和分布式安全四方面。其中,數(shù)據(jù)安全威脅指的是用戶信息的可用性、私隱性和完整性,涉及到數(shù)據(jù)訪問權(quán)限的控制、數(shù)據(jù)網(wǎng)絡(luò)傳輸及數(shù)據(jù)存儲的安全,由于比起傳統(tǒng)的架構(gòu)云平臺下的數(shù)據(jù)資源高度集中,數(shù)據(jù)在云端的傳送及訪問的安全性比以往更為重要。

針對這些需求,Hillstone最近發(fā)布了新產(chǎn)品X6180—云之盾。該產(chǎn)品具備了虛擬化(支持多達(dá)500個(gè)虛擬墻)、高性能(100G、6千萬并發(fā))、高可靠(雙主控、數(shù)據(jù)控制及數(shù)據(jù)轉(zhuǎn)發(fā)平面冗余、分離架構(gòu))、擴(kuò)展性強(qiáng)(12個(gè)擴(kuò)展業(yè)務(wù)槽位)、管理可視化等云計(jì)算需求的基本特征,同時(shí)在同檔次的設(shè)備比較中具備了高密度低能耗的優(yōu)勢,滿足了綠色能耗的要求。另外,Hillstone對于云數(shù)據(jù)中心、云傳輸安全也推出了相關(guān)的解決方案。

陳綱:

運(yùn)營商在做云端數(shù)據(jù)泄漏防護(hù)時(shí),需要采用可以提取云端中數(shù)據(jù)的數(shù)字指紋的技術(shù)。因此,如果有人嘗試下載、復(fù)制和粘貼或者用電子郵件發(fā)送機(jī)密信息,云端數(shù)據(jù)泄漏防護(hù)安全技術(shù)會識別具有數(shù)字指紋的敏感數(shù)據(jù),并采取措施以防止濫用。

Websense已經(jīng)獨(dú)家推出了可實(shí)現(xiàn)云端安全的解決方案—Websense Cloud DLP。它能幫助用戶洞悉數(shù)據(jù)流向:誰發(fā)送并保存了何種類型的應(yīng)用程序數(shù)據(jù),數(shù)據(jù)在組織內(nèi)部和外部的何處使用;通過為云端中的數(shù)據(jù)添加指紋,它可以針對數(shù)據(jù)存儲、使用和通信強(qiáng)制實(shí)施相關(guān)策略。


來源:通信世界網(wǎng)-通信世界周刊 作 者:黃海峰



  版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056。

延伸閱讀

熱點(diǎn)視頻

第六屆中國報(bào)業(yè)黨建工作座談會(1) 第六屆中國報(bào)業(yè)黨建工作座談會(1)

熱點(diǎn)新聞

熱點(diǎn)輿情

特色小鎮(zhèn)

版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583