2016 MWC上海聚焦移动安全 中国网络黑产规模已达千亿级别
2016年7月1日,上海——如今的互联设备保存了我们大量的重要信息,从银行账户,个人信息到行业机密。持续增长的互联设备让网络入侵者看到了新的机会利用这些潜在安全漏洞。昨天,来自互联网领先企业、网络安全专业企业、电信运营商和芯片提供商等产业链上的多家公司,在2016年世界移动大会-移动安全论坛上针对个人移动终端安全、数据安全策略、云安全、防欺诈保护、身份识别、数据接入管理、物联网安全和引导技术规范等风险管理话题展开了讨论。
作为本次移动论坛大会的主持人,普华永道合伙人Mohammad Chowdhury在致辞中表示,2015年由于移动安全问题导致的用户财产安全损失高达45%。GSMA Intelligence研究总监Tim Hatt介绍到,来自NTT集团的数据显示,金融和专业服务是2015年受到网络攻击最多的两个领域,而美国和中国则是全球企业网络攻击最大的两个目标,主要原因在于全球大多数的主机位于这两个国家,尤其是美国。他强调,强有力的主动防护对于我们的网络安全来说是至关重要的。
图:GSMA Intelligence研究总监Tim Hatt
全球网络的安全环境正在发生演变,从此前的PC转向网络、数据中心/云端,而阿里巴巴移动安全总监陈树华(行中)则在大会上表示,目前还有一个新的演变趋势是向BDP(Business Defined Platform)转移。来自阿里巴巴的统计数据显示,2015年iOS漏洞增长1.28倍,Android漏洞增长10倍。同时,97%的应用都有漏洞,平均每个应用有87个漏洞。在谈及国内网络黑色产业链的情况时,他表示中国黑产从业人员已经超过150万,黑产市场规模已经达到千亿级别。
图:阿里巴巴移动安全总监陈树华(行中)
实际上,从电信运营商网络信号发出的那一刻起,我们的移动安全就已经开始面临威胁。Xura安全策略总监Mark Windle就在会议强调了守护网络信号安全的重要性。针对这些移动安全威胁,厂商们提出了许多新的移动认证及生物识别技术、身份识别技术等方案,包括HID Global公司提出的Tap Card技术等。
同时,安全问题也已成为快速增长的物联网行业的潜在风险,惠普的研究表明,最常使用的物联网设备中有70%含有漏洞,而根据Gartner预测到2017年,超过20%的企业将借助数字安全服务保护物联网中的企业举措。
GSMA执行总监Shane Rooney在大会上表示,GSMA已经制定了一套涵盖多种场景的物联完全指南,该指南可以帮助厂商获得更多安全保障,提供有效建议,指导厂商通过可信任的计算库为其设备提供非常好的的身份保护。GSMA物联网安全指南可以为企业提供详细的流程指导,将厂商的设备安全地推向市场,并且保证其在整个生命周期中保持安全。
图:英特尔中国物联网事业组首席技术官Richard Zhang博士
英特尔中国物联网事业组首席技术官Richard Zhang博士表示,作为一家半导体公司,英特尔除了提供计算芯片外,也在开发其他技术来为帮助行业应对安全等其他方面的挑战。他认为,应该从设备、云端和网络边缘将这三个层面的安全着手,并且将这三方面的安全作为有机统一的系统,才能实现对物联网的安全确保。同时,他强调,基于平台安全的硬件将会是关键所在。
到2020年,全球将有260亿部互联终端,物联网将带来机遇,同时也暗藏风险。随着产品和服务越来越受欢迎,它们会成为黑客攻击的目标。然而,调查显示,目前仅有44%的公司针对物联网设备拥有安全措施。这一比率数字是明显偏低的。与会嘉宾们普遍表示,那些忽略物联网安全的公司将会失去消费者的信任,并面临极大的风险。而只有将确保安全放在最首要的位置,才能在抓住物联网发展这一巨大的机遇。