移动安全亟待提上日程

　　■通信产业报记者 逄丹 中国农业银行盐城市分行信息技术管理部 吴先武

　　随着智能手机及平板电脑的快速发展，越来越多的用户选择通过移动设备进行办公，移动安全形势日益严峻。如何确保移动安全已成为企业面临的新挑战。

　　近日发生的CSDN、天涯以及支付宝数据泄密事件，让人们不禁担心，究竟还有多少PC或服务器能够“高枕无忧”？而人们的这股担心之风正蔓延至移动终端。

　　中国最早的黑客组织绿色兵团创始人、现COG信息安全组织创建人龚蔚预言，此次泄密事件只是一场更大规模安全事故的前奏，更为严重的安全攻击将在2012年爆发，影响中国几亿的移动终端用户。

　　如果说对于移动终端用户来说，他们担心的是账户密码等机密信息通过手机泄露出去，那对于企业CIO来说，他们更担心的黑客在员工通过移动终端访问企业应用时发动攻击，造成公司重要资产的丢失，那将带来不可估量的后果。

　　最新调查显示：随着智能手机及平板电脑的快速发展，超过60%的受访者选择通过移动设备进行办公，这就使得移动设备的安全性成为威胁企业网络安全的一大隐患。同时，波耐蒙研究所也强调，智能手机及平板电脑将成为黑客攻击企业网络的首选目标。

　　因此，“移动安全”已经成为摆在企业CIO面前的一个重要课题。

　　移动安全形势日益严峻

　　随着智能手机逐渐取代个人计算机，成为个人访问企业网或互联网的首选工具时，黑客们也将他们的注意力转向了移动设备。

　　例如，Android系统具有开源、开放、免费的特性，黑客很容易便可将木马植入程序，木马通过系统漏洞进行提权，获取到手机最高权限(root权限)，从而可以在用户无感知的情况下进行系统文件操作，包括删除系统文件、窃取隐私数据、植入更多木马等等。而一旦这些设备被用来访问企业网络时，木马可随之攻破企业防火墙，造成企业关键数据泄露，对企业造成极其严重的影响。

　　据了解，2010年和2011年，移动设备遭受的多数恶意软件攻击均采用木马程序的形式，这些程序假冒合法的应用程序。通常，攻击者们会临时生成一些恶意软件。

　　根据瞻博网络2011年年中发布的一项全球移动威胁调查报告显示：企业及消费者的移动设备所面临的安全威胁创下了历史记录，其中针对Android系统的恶意软件的数量增长了400%。

　　InfoneticsResearch安全部门首席分析师JeffWilson表示：“操作系统整合、数量庞大且不断增长的移动设备正在吸引那些追逐利益的黑客们的目光。一项针对大型企业的调查显示，近40%的被访者认为智能手机正在成为最大的安全隐患。”

　　而赛门铁克最近发布的《2011安全状况调查报告》显示，平板电脑正在取代笔记本成为企业最大的安全隐忧。企业正在竭力应对因平板电脑在企业中日益普及而导致的新安全挑战。

　　移动安全形势日益变得严峻。当今的移动设备并不是信息孤岛，它们可以与一个支持云服务和电脑服务的生态系统相连接。一款典型的智能手机至少可以与一个公有云服务同步连接而不受管理员的控制。因此，随着云服务的增多，来自移动设备的安全攻击将会日益增多。专家预测，移动设备对企业来说已经并将在2012年持续成为一项主要的安全威胁。

　　为此，越来越多的专家呼吁，企业必须提高移动安全意识的重要性，并且采用更严格、更高度集成的移动安全策略和解决方案，为员工的移动设备提供全面的保护。

　　企业CIO2012的重点工作

　　事实上，早在几年之前，来自Gartner的专家就呼吁企业必须重视移动设备的安全。

　　那时，安全厂商也推出过移动安全解决方案，但由于当时并没有太多的用户采用移动设备进行办公，同时企业也没有给予移动设备安全足够的重视，导致移动安全市场一度遭遇“市场热，应用少”的尴尬场面。

　　同时，那些企业深信Andorid和iOS等移动设备的安全性。“Andorid和iOS每款操作系统都针对自身的核心应用设计更为精密的安全模式。其目标是使移动平台自身就具备良好的安全性，从而摆脱对第三方安全软件的依赖。”来自赛门铁克的专家向记者表示。

　　然而，不论是Android系统还是苹果iOS，都存在固有漏洞，黑客可以利用这些漏洞对移动设备进行攻击进而侵入企业内部网络。

　　赛门铁克发布的《移动设备安全初探》白皮书显示，从iOS操作系统发行之初到2011年7月，该系统的所有版本存在大约200种不同的漏洞。虽然大部分的漏洞问题并不是很严重。但其中一部分漏洞导致的问题则不可估量，如果这些漏洞被利用，攻击者可以实现对设备的管理员级控制，这样一来他们就可以获取设备中几乎所有的数据和服务。

　　而Android安卓操作系统则存在18种不同漏洞，虽然其中14种漏洞已经被谷歌修复，然而在4个还未修复的漏洞当中，有一个属于权限提升型漏洞，存在重大安全隐患。

　　然而，时至今日已经不同往时。数据显示，截至2011年末，智能手机和平板电脑的总计销售量超过PC市场销量44%之多。如此庞大的用户以及“IT消费者化”趋势的不可逆转，让企业不得不重新审视移动安全的问题。

　　“很多企业IT部门已将移动安全作为2012年的重点工作，希望为员工的设备配备完善的移动安全解决方案，保证他们访问企业网络的安全。”来自企业IT部门的工作人员告诉记者。

　　市场渐趋成熟

　　值得欣喜的是，经过几年的市场发展和技术进步，移动安全解决方案也日趋成熟。更为重要的一点是，安全厂商非常重视移动安全市场，将其作为其战略的重要组成部分。

　　而从解决方案来看，前有瞻博网络的JunosPulse解决方案，后有赛门铁克日前发布针对平板电脑的全新数据泄露防护解决方案，尚有CheckPoint推出的移动安全软件刀片，方案更趋成熟，全面保护移动设备访问企业的安全。

　　也正因为当时操作系统厂商希望摆脱第三方软件的依赖，不同于传统的个人计算机，智能手机和平板电脑等移动设备并没有预装杀毒软件，而且用户也没有这个习惯为其移动设备安装一个防护软件。同时，企业无法掌控用户使用移动设备的真实情况，一味屏蔽移动设备访问企业内部网络也不是长久之计。

　　针对这种情况，瞻博网络的专家告诉记者，为了培养企业的安全意识和个人的使用习惯，他们选择了和运营商或者手机厂商进行合作，在手机里面预装安全软件，逐渐培养用户使用安全防护软件的意识。

　　目前，有很大一部分手机是通过运营商定制的方式销售给个人用户，因此，选择和运营商合作不失为一种较好的解决方案。同时，终端厂商掌握着更大份额手机的功能配置，和终端厂商合作更能有效的推动移动安全软件的普及。

　　经过重重武装，企业当然不希望再看到一个到处泄密的“2012”，当然也希望龚蔚的预言不会实现。

　　■数字2011

　　·云计算

　　2011年，云计算市场规模继续扩大，尽管详细数据尚未出炉，但保守估计可达1000亿元规模，年复合增长率有望达到50%以上。政府纷纷出台相应计划推动云计算的发展。2011年下半年，国家发改委、工业和信息化部和财政部面向北京、上海、深圳等5个云计算试点城市，精心遴选了12个重点项目，投入高达15亿元的资金支持。希望经过3年努力，培育10家年收入超50亿元的龙头企业，使云计算产业规模达到2000亿元。

　　云计算正走向普及，预计进入2012年，发展步伐进一步加速。Forrester针对亚太区年度云成熟度指数进行的调查结果显示，64%的亚太区被调查公司表示已经或者计划采用云计算，而在中国这一比例为66%。

　　·服务器

　　云计算的快速发展有效刺激了服务器市场的发展。IDC数据显示，2011年第一季度全球服务器工厂出货量年增长12.1%；第二季度，全球服务器出货量同比增长了8.5%，创造了有记录以来年度第二季度出货量第二高水平；第三季度增长速率虽然趋于平缓，但全球服务器市场销售额与去年同比仍然增长4.2%，达120.7亿美元。而在中国，2011年前三季度，中国x86服务器市场持续高速增长，销量和销售额分别同比增长34%和42%，1-9月累计销量超过87万台。预测显示，明年服务器市场增长将减缓。不过，RISC和x86两大阵营的对抗将成为2012年服务器市场的一大看点。

　　·华为

　　2010年年底，华为表示要大力进军云计算市场。2011年，华为自上而下展开一系列的资源整合和人员招聘活动。华为2011年在云计算上已经投入6000余人，而2012年将发展至超过10000人。同时，华为以5.3亿美元收购赛门铁克在华赛中所持49%股份，增强了华为在云计算领域的实力。华为声称，其对云计算的投入是不计上限，然而高成本的投入会不会带来显性结果，2012拭目以待。

　　·思科

　　思科宣布，其刀片服务器UCS在全球刀片服务器市场已经获得排名第三的位置，取代戴尔并紧随IBM与惠普之后。虽然，思科声称自己推出刀片服务器只是为了使自己的UCS解决方案更加完整。然而，事实上并非如此。之后，惠普、IBM相继离弃而去。被处于孤立状态的思科能否继续高歌2012年的云计算市场？很多厂商并不看好。

　　·IBM

　　2011年，IBMPower服务器市场占有率已达到65.3%，看来当初IBM希望通过云计算来卖服务器设备的愿望已经实现。不过，随着2011年4月，英特尔推出32纳米工艺制程的英特尔至强E7处理器奏响了x86服务器进军企业关键业务的号角。2012年，Power服务器的道路似乎不是那么平坦了。

(责任编辑：宿艺)

• 分享到：

免责声明：本文仅代表作者个人观点，与世界朋友网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。