2016 MWC上海聚焦移動(dòng)安全，中國(guó)網(wǎng)絡(luò)黑產(chǎn)規(guī)模已達(dá)千億級(jí)別

如今的互聯(lián)設(shè)備保存了我們大量的重要信息，從銀行賬戶，個(gè)人信息到行業(yè)機(jī)密。持續(xù)增長(zhǎng)的互聯(lián)設(shè)備讓網(wǎng)絡(luò)入侵者看到了新的機(jī)會(huì)利用這些潛在安全漏洞。昨天，來自互聯(lián)網(wǎng)領(lǐng)先企業(yè)、網(wǎng)絡(luò)安全專業(yè)企業(yè)、電信運(yùn)營(yíng)商和芯片提供商等產(chǎn)業(yè)鏈上的多家公司，在2016年世界移動(dòng)大會(huì)-移動(dòng)安全論壇上針對(duì)個(gè)人移動(dòng)終端安全、數(shù)據(jù)安全策略、云安全、防欺詐保護(hù)、身份識(shí)別、數(shù)據(jù)接入管理、物聯(lián)網(wǎng)安全和引導(dǎo)技術(shù)規(guī)范等風(fēng)險(xiǎn)管理話題展開了討論。

作為本次移動(dòng)論壇大會(huì)的主持人，普華永道合伙人MohammadChowdhury在致辭中表示，2015年由于移動(dòng)安全問題導(dǎo)致的用戶財(cái)產(chǎn)安全損失高達(dá)45%。GSMAIntelligence研究總監(jiān)TimHatt介紹到，來自NTT集團(tuán)的數(shù)據(jù)顯示，金融和專業(yè)服務(wù)是2015年受到網(wǎng)絡(luò)攻擊最多的兩個(gè)領(lǐng)域，而美國(guó)和中國(guó)則是全球企業(yè)網(wǎng)絡(luò)攻擊最大的兩個(gè)目標(biāo)，主要原因在于全球大多數(shù)的主機(jī)位于這兩個(gè)國(guó)家，尤其是美國(guó)。他強(qiáng)調(diào)，強(qiáng)有力的主動(dòng)防護(hù)對(duì)于我們的網(wǎng)絡(luò)安全來說是至關(guān)重要的。

圖：GSMAIntelligence研究總監(jiān)TimHatt

全球網(wǎng)絡(luò)的安全環(huán)境正在發(fā)生演變，從此前的PC轉(zhuǎn)向網(wǎng)絡(luò)、數(shù)據(jù)中心/云端，而阿里巴巴移動(dòng)安全總監(jiān)陳樹華（行中）則在大會(huì)上表示，目前還有一個(gè)新的演變趨勢(shì)是向BDP(BusinessDefinedPlatform)轉(zhuǎn)移。來自阿里巴巴的統(tǒng)計(jì)數(shù)據(jù)顯示，2015年iOS漏洞增長(zhǎng)1.28倍，Android漏洞增長(zhǎng)10倍。同時(shí)，97%的應(yīng)用都有漏洞，平均每個(gè)應(yīng)用有87個(gè)漏洞。在談及國(guó)內(nèi)網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的情況時(shí)，他表示中國(guó)黑產(chǎn)從業(yè)人員已經(jīng)超過150萬，黑產(chǎn)市場(chǎng)規(guī)模已經(jīng)達(dá)到千億級(jí)別。

圖：阿里巴巴移動(dòng)安全總監(jiān)陳樹華（行中）

實(shí)際上，從電信運(yùn)營(yíng)商網(wǎng)絡(luò)信號(hào)發(fā)出的那一刻起，我們的移動(dòng)安全就已經(jīng)開始面臨威脅。Xura安全策略總監(jiān)MarkWindle就在會(huì)議強(qiáng)調(diào)了守護(hù)網(wǎng)絡(luò)信號(hào)安全的重要性。針對(duì)這些移動(dòng)安全威脅，廠商們提出了許多新的移動(dòng)認(rèn)證及生物識(shí)別技術(shù)、身份識(shí)別技術(shù)等方案，包括HIDGlobal公司提出的TapCard技術(shù)等。

同時(shí)，安全問題也已成為快速增長(zhǎng)的物聯(lián)網(wǎng)行業(yè)的潛在風(fēng)險(xiǎn)，惠普的研究表明，最常使用的物聯(lián)網(wǎng)設(shè)備中有70%含有漏洞，而根據(jù)Gartner預(yù)測(cè)到2017年，超過20%的企業(yè)將借助數(shù)字安全服務(wù)保護(hù)物聯(lián)網(wǎng)中的企業(yè)舉措。

GSMA執(zhí)行總監(jiān)ShaneRooney在大會(huì)上表示，GSMA已經(jīng)制定了一套涵蓋多種場(chǎng)景的物聯(lián)完全指南，該指南可以幫助廠商獲得更多安全保障，提供有效建議，指導(dǎo)廠商通過可信任的計(jì)算庫為其設(shè)備提供最佳的身份保護(hù)。GSMA物聯(lián)網(wǎng)安全指南可以為企業(yè)提供詳細(xì)的流程指導(dǎo)，將廠商的設(shè)備安全地推向市場(chǎng)，并且保證其在整個(gè)生命周期中保持安全。

圖：英特爾中國(guó)物聯(lián)網(wǎng)事業(yè)組首席技術(shù)官RichardZhang博士

英特爾中國(guó)物聯(lián)網(wǎng)事業(yè)組首席技術(shù)官RichardZhang博士表示，作為一家半導(dǎo)體公司，英特爾除了提供計(jì)算芯片外，也在開發(fā)其他技術(shù)來為幫助行業(yè)應(yīng)對(duì)安全等其他方面的挑戰(zhàn)。他認(rèn)為，應(yīng)該從設(shè)備、云端和網(wǎng)絡(luò)邊緣將這三個(gè)層面的安全著手，并且將這三方面的安全作為有機(jī)統(tǒng)一的系統(tǒng)，才能實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)的安全確保。同時(shí)，他強(qiáng)調(diào)，基于平臺(tái)安全的硬件將會(huì)是關(guān)鍵所在。

到2020年，全球?qū)⒂?60億部互聯(lián)終端，物聯(lián)網(wǎng)將帶來機(jī)遇，同時(shí)也暗藏風(fēng)險(xiǎn)。隨著產(chǎn)品和服務(wù)越來越受歡迎，它們會(huì)成為黑客攻擊的目標(biāo)。然而，調(diào)查顯示，目前僅有44%的公司針對(duì)物聯(lián)網(wǎng)設(shè)備擁有安全措施。這一比率數(shù)字是明顯偏低的。與會(huì)嘉賓們普遍表示，那些忽略物聯(lián)網(wǎng)安全的公司將會(huì)失去消費(fèi)者的信任，并面臨極大的風(fēng)險(xiǎn)。而只有將確保安全放在最首要的位置，才能在抓住物聯(lián)網(wǎng)發(fā)展這一巨大的機(jī)遇。