网络安全 频道

选题开篇:移动安全技术如何未雨绸缪?

  【IT168 评论】编者按:在体验不断更迭的产品时需要明确的是,我们的信息和数据是否会受到威胁。网络安全是一个悖论,在开发者眼里用户只是薛定谔的猫。每一个新的攻击方式出现时,可能用户还没有鉴定自己生死的能力。

选题开篇:移动安全技术如何未雨绸缪?

  移动支付在刚刚过去的春节掀起了2016中国互联网第一阵风潮,随之而来的是安全圈的一片质疑声。首先我们需要强调的是产品体验与安全机制是两个层面的问题。春节前夕,笔者发起了关于移动安全话题的讨论,从企业安全和用户安全角度,移动设备本身带来的便捷性就是一把双刃剑,如果说移动设备和移动应用提供给开发者无数的机遇,那么也正意味着有更多的诸如后门之类的可乘之机开放给了攻击者。

  传统用户对于移动安全的认知主要停留在应用层面,很多用户认为,移动安全问题与公众的意识有关,一方面很多人根本不在乎隐私,觉得自己的信息泄露也也没多大影响;另一方面,很多人喜欢沾小便宜,整个社会都是这样,用着免费的东西就感觉是赚到了,为了几分钱的红包便不顾一切,用APP也一切向免费看,只要是APP就敢装,只要免费的就敢用,特别对于挂着“安全”称号的东西,从来深信不疑;还有一个爱炫耀的心理,走到哪儿拍到哪儿,安全根本不当成一回事。这些方面,造成了现在安全问题比较突出、但是没人关心的现象,用户一味追求免费好用,厂商一味追求广告、隐私赚钱,各取所需。

  就目前行业发展而言,移动设备最突出的应用领域在于支付问题。尽管移动支付和传统业务形成闭环还有待时日,但是安全防护必须未雨绸缪,尽管针对于Apple pay安全方面的质疑很多,显然在数据传输方面的加密技术已经十分成熟,产品体验和底层安全问题的差异在于安全可能来自于开发工具本身,产品体验只是停留在用户行为中,断网、宕机等安全问题解决方案屡见不鲜,针对开发工具以及发布平台本身“潜伏”的安全问题也形成了很大威胁。

  在今年的RSA上IOT安全也引发了新的技术浪潮,安全在用户无感知的状态下已经提前部署,物联网、移动设备、企业安全边界都属于移动安全的范畴,随着远程通信和办公业务向终端和云端迁移,必要的安全防护手段是必须的。针对移动安全笔者针对传统IT企业、互联网安全公司以及专业安全企业进行了采访。业内专家各抒己见,从不同层面阐释了移动安全的本质。本期@安全圈将围绕“解析移动安全”进行深入探讨。

0
相关文章