2016 MWC上海聚焦移動安全，中國網(wǎng)絡(luò)黑產(chǎn)規(guī)模已達(dá)千億級別

如今的互聯(lián)設(shè)備保存了我們大量的重要信息，從銀行賬戶，個人信息到行業(yè)機密。持續(xù)增長的互聯(lián)設(shè)備讓網(wǎng)絡(luò)入侵者看到了新的機會利用這些潛在安全漏洞。昨天，來自互聯(lián)網(wǎng)領(lǐng)先企業(yè)、網(wǎng)絡(luò)安全專業(yè)企業(yè)、電信運營商和芯片提供商等產(chǎn)業(yè)鏈上的多家公司，在2016年世界移動大會-移動安全論壇上針對個人移動終端安全、數(shù)據(jù)安全策略、云安全、防欺詐保護(hù)、身份識別、數(shù)據(jù)接入管理、物聯(lián)網(wǎng)安全和引導(dǎo)技術(shù)規(guī)范等風(fēng)險管理話題展開了討論。

作為本次移動論壇大會的主持人，普華永道合伙人MohammadChowdhury在致辭中表示，2015年由于移動安全問題導(dǎo)致的用戶財產(chǎn)安全損失高達(dá)45%。GSMAIntelligence研究總監(jiān)TimHatt介紹到，來自NTT集團(tuán)的數(shù)據(jù)顯示，金融和專業(yè)服務(wù)是2015年受到網(wǎng)絡(luò)攻擊最多的兩個領(lǐng)域，而美國和中國則是全球企業(yè)網(wǎng)絡(luò)攻擊最大的兩個目標(biāo)，主要原因在于全球大多數(shù)的主機位于這兩個國家，尤其是美國。他強調(diào)，強有力的主動防護(hù)對于我們的網(wǎng)絡(luò)安全來說是至關(guān)重要的。

圖：GSMAIntelligence研究總監(jiān)TimHatt

全球網(wǎng)絡(luò)的安全環(huán)境正在發(fā)生演變，從此前的PC轉(zhuǎn)向網(wǎng)絡(luò)、數(shù)據(jù)中心/云端，而阿里巴巴移動安全總監(jiān)陳樹華（行中）則在大會上表示，目前還有一個新的演變趨勢是向BDP(BusinessDefinedPlatform)轉(zhuǎn)移。來自阿里巴巴的統(tǒng)計數(shù)據(jù)顯示，2015年iOS漏洞增長1.28倍，Android漏洞增長10倍。同時，97%的應(yīng)用都有漏洞，平均每個應(yīng)用有87個漏洞。在談及國內(nèi)網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的情況時，他表示中國黑產(chǎn)從業(yè)人員已經(jīng)超過150萬，黑產(chǎn)市場規(guī)模已經(jīng)達(dá)到千億級別。

圖：阿里巴巴移動安全總監(jiān)陳樹華（行中）

實際上，從電信運營商網(wǎng)絡(luò)信號發(fā)出的那一刻起，我們的移動安全就已經(jīng)開始面臨威脅。Xura安全策略總監(jiān)MarkWindle就在會議強調(diào)了守護(hù)網(wǎng)絡(luò)信號安全的重要性。針對這些移動安全威脅，廠商們提出了許多新的移動認(rèn)證及生物識別技術(shù)、身份識別技術(shù)等方案，包括HIDGlobal公司提出的TapCard技術(shù)等。

同時，安全問題也已成為快速增長的物聯(lián)網(wǎng)行業(yè)的潛在風(fēng)險，惠普的研究表明，最常使用的物聯(lián)網(wǎng)設(shè)備中有70%含有漏洞，而根據(jù)Gartner預(yù)測到2017年，超過20%的企業(yè)將借助數(shù)字安全服務(wù)保護(hù)物聯(lián)網(wǎng)中的企業(yè)舉措。

GSMA執(zhí)行總監(jiān)ShaneRooney在大會上表示，GSMA已經(jīng)制定了一套涵蓋多種場景的物聯(lián)完全指南，該指南可以幫助廠商獲得更多安全保障，提供有效建議，指導(dǎo)廠商通過可信任的計算庫為其設(shè)備提供最佳的身份保護(hù)。GSMA物聯(lián)網(wǎng)安全指南可以為企業(yè)提供詳細(xì)的流程指導(dǎo)，將廠商的設(shè)備安全地推向市場，并且保證其在整個生命周期中保持安全。

圖：英特爾中國物聯(lián)網(wǎng)事業(yè)組首席技術(shù)官RichardZhang博士

英特爾中國物聯(lián)網(wǎng)事業(yè)組首席技術(shù)官RichardZhang博士表示，作為一家半導(dǎo)體公司，英特爾除了提供計算芯片外，也在開發(fā)其他技術(shù)來為幫助行業(yè)應(yīng)對安全等其他方面的挑戰(zhàn)。他認(rèn)為，應(yīng)該從設(shè)備、云端和網(wǎng)絡(luò)邊緣將這三個層面的安全著手，并且將這三方面的安全作為有機統(tǒng)一的系統(tǒng)，才能實現(xiàn)對物聯(lián)網(wǎng)的安全確保。同時，他強調(diào)，基于平臺安全的硬件將會是關(guān)鍵所在。

到2020年，全球?qū)⒂?60億部互聯(lián)終端，物聯(lián)網(wǎng)將帶來機遇，同時也暗藏風(fēng)險。隨著產(chǎn)品和服務(wù)越來越受歡迎，它們會成為黑客攻擊的目標(biāo)。然而，調(diào)查顯示，目前僅有44%的公司針對物聯(lián)網(wǎng)設(shè)備擁有安全措施。這一比率數(shù)字是明顯偏低的。與會嘉賓們普遍表示，那些忽略物聯(lián)網(wǎng)安全的公司將會失去消費者的信任，并面臨極大的風(fēng)險。而只有將確保安全放在最首要的位置，才能在抓住物聯(lián)網(wǎng)發(fā)展這一巨大的機遇。