南京中泾数据系统有限公司-移动互联网安全防护技术

移动互联网安全防护技术

    现   状

    移动互联网各种应用层出不穷,其中孕育着巨大商机,各种安全防护方案、技术也应运而生。但是这些技术、产品或者解决方案,都是基于开发者自身在移动互联网生态圈里的角色提出的。而这些角色,正是在谷歌和苹果掌控的移动互联网生态环境中被其赋予的。因此,这些解决方案只能是孤立的、不完整的或者具有先天缺陷的。比如,手机厂家所谓的安全手机就是实现加密通信,病毒厂家则从恶意代码防护方面做工作,APP开发商的安全技术就是利用iOS和安卓的安全机制。这些都是只从自身角色出发,解决自己领域的一部分安全问题。而对于整个生态环境系统性、根本性的安全问题,目前仍没有解决方案。

整 体 的 解 决 方 案

手机的安全问题,表现在终端,如用户信息的泄露、恶意软件的窃密和通信安全问题,但其根源是个系统性的问题,涉及硬件、操作系统、网络和应用服务平台的各个方面。所以解决手机的安全问题,必须从构建安全基础设施开始,以系统的、整体的技术方案进行解决。单独从手机,无论从硬件和软件角度,都无法解决手机的安全问题。系统的解决方案,从技术角度来讲,要求建立整体安全的机制并且能够整合各个因素和环节,通过统一协作实现该安全机制。即涉及手机硬件平台、操作系统、APP以及运营商网络和安全应用与防护平台等多个因素相互之间的协同,在统一的安全策略和安全标准下,做到智能终端侧、基础网络侧和平台及服务侧相互协作,最大限度发挥各个环节的作用,最终形成一个系统,整体地解决智能终端的安全问题。这是该领域的技术发展趋势。

安全服务替代安全产品

乔布斯的苹果改变了世界。移动互联网的迅速发展,苹果公司的引领作用功不可没。乔布斯创造了一个新模式,智能终端不再是一个通信设备,而变成了一个网络应用服务的接入点。来自后台的一整套系统,在支撑前台用户终端侧几乎无所不能的服务。因此,在这个时代,把安全手机仅仅理解为一个安全保密设备,已经落后于技术大潮。用户需要的不是一个安全手机,而是一系列安全服务的接入点。因此,解决移动互联网的安全问题,必须构建安全服务平台,以一种安全服务的方式,向终端客户提供一系列安全服务。基本的安全服务有三点:防窃密、防泄密和保通信。其中防窃密,就是要防范一切木马病毒的窃密行为,保护用户信息安全。防泄密,就是要对手机的软硬件资源和APP运行环境,进行监测和管控,保证用户信息不被无意识泄露。保通信,就是要保证用户在公网和空中接口传递的信息,包括语音、短信和上网数据都有加密措施保护而不被第三方窃取和还原。

核心技术与创新

移动互联网的核心是智能终端操作系统,这是掌控整个产业链的关键。在国产自主操作系统还无法满足需要的时候,必须在安卓这种开放式的平台上,通过一系列的安全措施,以整体的方案和安全服务代替安全产品的思路,解决移动互联网的安全问题。这就要求突破一系列的核心技术,包括智能终端木马查杀技术、基于云的恶意代码仿真分析技术、智能终端隐私保护技术、手机软硬件资源管控技术、移动网络VPN技术、移动互联网统一身份认证和访问控制技术、安全电子市场技术等等,并且创新性地构建分布式的基于云计算的面向移动互联网的安全服务平台。这样才能最终为用户提供防窃密、防泄密、保通信三项安全保密服务。但必须指出,这样做也只能提供一定程度上的安全保护。面对日益恶化的移动互联网安全问题,这只能算是一个解燃眉之急的权宜之计。

自主可控的体系构建

要想从根本上解决移动互联网的安全问题,则必须跳出谷歌和苹果给我们指定的角色,以自主知识产权的芯片、操作系统和移动通信网络技术为基础,构建涵盖软件、硬件平台、服务运营机制、研究组织机构在内的面向移动互联网安全服务的自主可控的完备防护体系。这个体系中的各个角色,如手机厂商、安全运营商,软硬件厂商、安全应用提供商、安全电子市场、第三方软件开发商,按统一的规则和标准,为用户提供防窃密、防泄密、保通信服务,并且形成健康安全以我为主的移动互联网生态环境,如此才是真正做到了自主可控,才是从真正意义上解决了移动互联网的安全问题,去除了心头大患。