【IT168 评论】编者按:移动支付在刚刚过去的春节掀起了2016中国互联网第一阵风潮,随之而来的是安全圈的一片质疑声。首先我们需要强调的是产品体验与安全机制是两个层面的问题。春节前夕,笔者发起了关于移动安全话题的讨论,从企业安全和用户安全角度,移动设备本身带来的便捷性就是一把双刃剑,如果说移动设备和移动应用提供给开发者无数的机遇,那么也正意味着有更多的诸如后门之类的可乘之机开放给了攻击者。
安全本身是一个悖论,针对移动安全笔者针对传统IT企业、互联网安全公司以及专业安全企业进行了采访。业内专家各抒己见,从不同层面阐释了移动安全的本质。移动办公已经逐渐普及,在BYOD盛行的当下如何保证移动办公设备的安全性成为众多安全企业的攻坚课题。
在虚拟化领域深耕多年的亚信安全科技在2015年提出虚拟化移动安全解决方案。亚信安全移动安全专家刘政平认为,移动安全具备各种不同层面的解决方案,从Gartner的分析报告来看,加密技术和应用安全都是在企业中广泛探讨的技术,综合而言,单一的认证技术并不足以保证移动设备的安全性,因此,需要融合多种方式的认证。政府广泛采用的VPN加密、支付类的应用加密技术、本地加壳技术都属于传统安全技术范畴。 越来越多的数据向云端迁移的大背景下很多业务数据都是通过网络实现的,因此移动安全的探讨也是建立在这一理念的基础之上的。亚信安全的虚拟化移动安全技术采用了类似于docker虚拟技术,在移动终端上虚拟安卓系统,其实际业务数据是保存在云端的。通过图像方式,用户在虚拟机中看到的是来自于数据中心的图片影像。这一虚拟化技术不同于传统的堆叠式安全防御,并没有一味的增加安全防护的门槛,而是利用既有的数据中心和网络虚拟化技术解决安全问题。
尽管虚拟化技术并没有全面普及,但是随着移动技术的发展,未来5G技术的传输速度将对虚拟化技术提供强有力的支撑。针对无线WiFi安全问题,刘政平认为企业内网边界依旧需要通过无线网络加密方式解决。亚信安全预测,随着移动支付的普及,在2016年移动支付领域的安全问题将是问题多发区域。对于频繁出现的开发平台出现的安全问题,刘政平进一步指出第三方开发来源的安全意识问题亟待解决,很多开发人员并不注重安全问题,这也使得开发工具本身存在可乘之机。
在技术发展趋势上看,虚拟化技术不断发展的今天,云和端的防护手段都是十分必要的,很多黑客利用移动端漏洞攻击云端,因此云端的防护将是未来企业安全防护的重点。由于物联网基础本身的非开放性,移动安全专家们对于物联网本身的走向还十分谨慎。从亚信安全产品来看,虚拟化移动安全解决方案已经开始在行业和一些政府涉密单位落地,基于移动安全办公的相关产品也将进一步在市场中普及。