移动时代让人们的生活变得更加便利,碎片化时间得到了充分利用。不论是企业还是个人,移动设备已经开始取代PC成为人们生活和工作中的承载平台。赛迪《2013-2014中国移动安全市场研究年度报告》(以下简称报告)中指出:目前,移动信息化已经成为政企用户在信息化领域的主要方向。信息安全厂商已经意识到移动互联网信息安全以及用户隐私保护的广阔前景,并加大了技术、产品研发力度。移动安全市场一直保持着高速的增长态势,2013年中国移动互联网用户达到5亿的用户规模,中国移动信息安全市场规模达到7.37亿元,同比增长68.3%,预测2016年市场规模将达到32.46亿元。
新形势的企业移动信息安全现状
1、移动互联网的复杂性使得监管难度加大
移动互联网是移动通信和互联网的二次革命,移动互联网的技术安全隐患最终将通过海量的用户、终端和应用等导致发生机密信息泄露等严重后果,从而危及中国的信息安全。进入4G时代,高速的带宽使得多渠道威胁成隐私泄露的重灾区。移动互联网环境下的接入方式多样、承载的业务和应用空前繁荣,用户数目海量,这些都造成攻击者呈现爆炸式增长。二是传统互联网安全问题尚未解决。基于IP的开放式架构、接入类型多样、业务丰富,上网终端智能化程度高是互联网安全问题的主要原因。随着移动互联时代的到来,这些因素非但没有得到解决,反而由于丰富的应用和多样化的终端加重了信息安全问题。三是移动互联网的特殊安全问题。移动互联网独特的随身性、身份可识别性产生了基于位置和身份的各种服务,移动行业信息化、移动办公、移动电子商务发展迅速。这些都是容易受到攻击的热点区域。此外,移动互联网的安全环境也比传统互联网复杂,威胁来源和易被攻击范围更加广泛,包含大量个人信息和机密信息的移动数据更容易引起黑客关注。而且,移动互联网所特有的“应用平台商店+个体应用开发者”的前店后厂模式,使得监管和审查难度加大。
2、移动隐私保护给传统信息安全管理提出新挑战
移动互联网本身固有的主体分散性、匿名性,传播手段的瞬间性,控制技术的专业性,对于*管理者、企业及用户有效的防范带来诸多壁垒。由于具备海量的用户交互、丰富且复杂的终端和无时不在的应用,微小的移动互联网的技术安全隐患都将可能导致机密信息泄露的严重后果。一方面是病毒、木马、恶意软件的大肆横行,一方面则是恶意软件等对用户的侵害,如非法自启动、私自联网、私自发短信、恶意扣费、恶意加书签、通讯记录、通讯录、帐号、个人私密文件丢失泄露和被窥视等。同时,强大的云应用后台处理能力加上海量的移动终端,借助同步、双向备份,数据汇聚到后台进行综合处理、分析、预判,信息的不对称性使得消费者无从辨别信息的泄露、窃取或获取途径和主体、隐私信息的转售和滥用。由此,移动应用服务商“劣币驱逐良币”的态势开始出现,努力保护用户个人隐私信息的服务提供商,面临高成本压力却无法取得消费者相应的认可,在竞争中处于劣势地位。而对于整个社会来说,未来海量的金融、产业、消费者甚至是经济安全领域的信息就有可能通过数据挖掘等技术为人所用,中国数据主权面临的局势将极为严峻。
3、企业级移动安全成为政企信息化投入基础选项
移动信息化打开了政企内网与互联网通道,BYOD重绘了企业级IT系统的边界,同时对企业级数据安全的构建和防御产生着深远的影响。由于移动终端品牌类型众多,移动应用极大丰富,复杂的网络环境使得政企单位面临的信息安全风险急剧增高。2013年,*、金融、电信等行业信息化在移动安全上开始加大投入,企业级移动安全成为政企信息化投入的基础选项。*、海关等*领域持续加大在终端接入管理、移动安全应用等方面的信息化力度。随着移动信息化运营经验的增多、厂商产品和技术研发的深入,以及用户在移动安全方面的风险意识和需求识别能力的提高,移动信息化过程中身份、设备、链路、数据、应用及操作系统等引入的移动安全风险得以重视,直接推动用户在移动信息化进程中重构企业级信息安全保障体系的结构和传统信息安全建设模式。
4、移动安全技术从单一机制转向平台化
移动互联网信息安全存在3个主要安全威胁:恶意软件、数据窃取、非法访问。为保证移动安全,要采取手机安全软件、访问保护以及嵌入式身份保护等安全措施。这些安全特征和政策特别是在合作的氛围里能使移动设备的安全性最大化。因此,单一的“端“信息安全机制将被打破,围绕应对这三方面安全威胁开发移动安全平台化服务衍生出巨大市场需求,具备无限的潜力。手机病毒可以从原先简单的系统破坏、恶意扣费扩展到隐私窃取、金融盗号和窃听监控等,对用户的威胁性进一步加大。同时,手机病毒可以利用发送短信、彩信、电子邮件、移动网站、下载APP应用、蓝牙等方式传播,非常容易造成泛滥之势。
5、移动信息安全需求呈现产业化扩散趋势
随着产业协作的紧密,一方面,产业链中重要环节的安全厂商和产业链各方的合作达到前所未有的深度,发挥着越来越重要的作用,另一方面,恶意软件和木马也将进一步渗透到产业链各个环节,呈现产业化扩散趋势。在产业链中,应用层能够迅速、准确地反应用户需求,因此在整个产业链中具有得天独厚的地位。而内置应用软件、提供应用服务也成为终端厂商争夺市场的重要手段,可以预见的是,恶意软件和木马将持续渗透到操作系统、手机品牌商、应用开发商、应用市场以及移动网站等五大环节。在这种情况下,产业环境的安全,用户获取内容的安全,就成为整个产业必须关注的问题,也成为整个产业健康可持续发展的前提。