自從PC(Personal Computer，個人電腦)出現以來，人們經歷了單機時代、局域網時代、互聯網時代，如今我們正在步入移動互聯網時代。同時，PC也經歷了臺式機、一體機、筆記本電腦、掌上電腦、平板電腦，甚至如今的智能手機也具有了一定的電腦功能。智能移動終端與移動互聯網讓人們的工作、學習、生活更加的便捷，時間與空間的影響進一步變得模糊。

　　那么這個移動的世界是否足夠安全呢?國內知名密碼學應用專家、信息安全專家王志海先生將在這里與您一同探索移動世界里的安全秘密。

　　讓安全變得更糟糕的移動互聯網

　　在王志海的記憶力，印象最為深刻的是2010年，在做一個移動警務的項目時發現，企業級移動互聯的需求開始顯露。同時隨著近年來蘋果等智能手機的風行，也進一步推動了移動互聯網的發展。

　　移動互聯網以互聯網為基礎，通過無線網絡實現移動智能終端與互聯網的聯通，在上運行各類移動應用。互聯網、無線網絡、移動智能終端、移動應用是構成移動互聯網的四個關鍵要素。而作為移動互聯網基礎的互聯網存在著各類天然的安全缺陷，這些安全缺陷也在被移動互聯網所“繼承”。比如互聯網上IPv4協議所存在的安全缺陷，各類基于互聯網的安全攻擊，在移動互聯網上都同樣存在。而且某些安全缺陷還被移動互聯網所放大，比如，由于無線網絡沒有物理限制，具有發散性，網絡監聽就愈發容易進行。另外，數據泄密問題也被放大，智能移動終端的廣泛應用加劇了數據的泄露途徑。

　　在移動時代，移動智能終端雖然在安全性上有了進一步的加強，避免了某些PC終端病毒安全問題的襲擾，但總體而言，移動智能終端依然繼承了移動互聯網的安全缺陷。

　　移動互聯網在讓人們的生活變得更美好，也在讓安全變得更糟糕。

　　移動智能終端給移動互聯網帶來安全挑戰

　　移動智能終端是推進移動互聯網世界快速發展的硬件基礎，但移動智能終端也在給移動互聯網帶來安全挑戰。

　　移動智能終端的移動性很強，比傳統手機功能更強、更靈活，這就使得越來越多的內容會被放置到移動智能終端上，比如，個人私密信息、個人資費信息(手機流量等)、個人手機銀行賬號、個人通訊錄等，移動智能終端相當于一個整合信息的載體。當這些信息與PC整合在一起時，使得惡意攻擊者具有了更多有價值的目標。另一方面，移動智能終端將PC功能整合進來的同時，也具有了PC所攜帶的安全缺陷。隨著越來越多的應用被用戶所使用，移動智能終端環境在變得愈加復雜。

　　移動智能終端的個體特征十分明顯，互聯網時代，個人與PC是割裂開來的，互聯網所具有的是公眾特性，而移動互聯網時代，個人移動智能終端在作為接入的主體，這使得移動互聯網更具有個人的特性，針對移動互聯網的安全威脅也更具特殊性。

　　云計算與BYOD

　　要想更加直觀的認識移動世界里的安全秘密，那么來看看正被人們火熱關注的云計算與BYOD就十分有必要了。

　　云計算網絡里，作為云計算重要特性體現的移動智能終端，彷如一把雙刃劍，在讓人們體驗到云計算的強大之外，也在給云計算帶來額外的安全挑戰。

　　傳統虛擬化技術在移動終端比較難于應用，所以現在大多采用APP的方式，這就要求終端更大的開放性，開放更多的資源。這意味著安全風險在加劇，需要采取的安全防護也要加強。

　　移動智能終端的小型化，使其更依賴于云計算，與云計算之間的數據交互更多。比如醫院的電子病歷、電子CT片，這需要與云端進行大數據量的安全問題。

　　另外，云計算對移動智能終端的管理也很麻煩。比如電子郵箱問題，通過移動終端登錄電子郵箱就無法進行使用者的準確定位。

　　許多行業用戶在實施移動信息化時，偏向于定制終端，或者集中采購移動終端，比如保險、銀行系統，就會采用定制化、統一采購的移動終端。但如果是辦公系統，如果用戶使用企業統一的移動終端進行辦公，不僅增加了企業在移動信息化上費用的投入，還使得用戶所攜帶移動終端數量變得更多。所以，BYOD正在成為企業級移動信息化終端接入所采用的主要方式。個人移動設備開始頻繁接入企業重點包含的內部網絡，企業內部的機密數據在被個人移動設備讀取甚至存儲，移動信息化的安全性面臨考驗。

　　“平衡問題”對于移動信息安全至為重要，這里所說的“平衡問題”指的是BYOD設備自身的安全性與危險性之間的平衡。比如，企業對BYOD設備的管理，應僅限于企業業務相關部分，盡量不要涉及個人信息部分，這就是移動終端管理意識的平衡問題。企業主要防止的是通過移動終端的入侵和通過移動終端的泄密。

　　消除移動世界里的安全隱患

　　移動世界里的安全問題很多，相應的安全解決方案也不少。目前企業級的移動安全解決方案主要集中在移動終端設備管理和移動接入兩方面，移動終端設備的管理還比較簡單，移動接入也僅是基于連通方面，不夠深入，對于數據完整性等問題也還解決不到位。現在的移動接入主要是利用運營商的VPDN網絡，而VPDN本身就存在安全缺陷：VPDN主要是在基站到企業端構建了安全通道，而手機接入基站時卻缺乏有效的安全防護。

　　一個有效的移動安全解決方案應該包含接入安全、移動終端設備管理、數據安全三部分內容。

　　1、接入安全：身份認證、鏈路加密、終端安全。

　　2、移動終端設備管理：對設備狀態進行管理，決定是否允許設備接入。

　　3、數據安全：數據僅能企業端進行操作，移動終端不能對數據進行操作。

　　現在某些國內移動安全解決方案能夠對移動終端上的數據痕跡進行清理、清除操作，進一步保護了移動終端上的數據安全。

　　用戶在選擇移動安全解決方案時需要從用戶自身業務需求出發：比如對于接入的嚴密程度、網絡的連通問題等需求。早期的移動警務應用僅有查詢需求，所以就不需要考慮數據加密問題。另外用戶還需要了解相關技術，或者找尋專業安全廠商進行咨詢。

　　最后需要一提的是，未來移動安全服務與解決方案的準入與退出會面臨政策標準制定的問題。現在相關部門正在進行標準和政策的制定，后繼還將成立相關的測評機構。王志海認為，在技術層面要能夠考慮移動接入安全、數據安全、移動設備管理等方面的問題。在政策方面要符合商密(國家商業密碼管理局)、等保的標準。行業性標準以及地方標準也很重要，但要能整合國家相關部門的標準。標準的制定最好盡可能的開放，廣泛征集各方意見，專業安全企業也要更多的參與進來。

　　王志海 明朝萬達CEO