ZDNET網絡頻道原創報道（文/毅東）近日，瞻博網絡絡全球威脅中心(GTC)發布了《2010/2011年惡意移動威脅報告》。在去年的10月，瞻博網絡率先在業界推出了面向所有移動設備，同時提供安全保障和安全連接的解決方案Junos Pulse移動安全套件。這份報告的推出，為瞻博網絡緊鑼密鼓的布局移動安全市場，找到了更堅實的理論基礎。瞻博網絡技術副總裁Scott Stevens向ZDNET詳細闡述了這份報告的內容，并接受了我們的采訪。

《2010/2011年惡意移動威脅報告》調查顯示，企業及消費者的移動設備所面臨的安全威脅創下了歷史記錄，其中針對安卓（Android）系統的惡意軟件的數量增長了400%，另外針對性極強的Wi-Fi攻擊也大幅增加。

Scott Stevens首先分析了為何移動安全威脅，在如此短的時間內，呈現了爆炸性的增長。首先，他認為“移動設備的激增，社會網絡、微博等新媒體的廣泛應用，以及應用內容的蓬勃發展正逐漸成為移動安全威脅產生的溫床。”

筆者深信，在移動互聯網整個產業鏈條還未完善，盈利模式處于探索的階段，在巨大商業利益面前，不乏對經濟利益垂涎的投機分子，這里我并沒有把移動安全威脅的制造者說成是黑客，抑或惡意軟件制造者。因為與傳統安全市場向比較而言，針對移動互聯網市場，如何通過投機和技術獲取更多的灰色利益，他們也在不斷的摸索。雖然如瞻博網絡報告顯示，移動安全威脅的增長很迅猛，但我對未來安全威脅給移動互聯網市場帶來的沖擊和影響，要比傳統安全市場有信心的多。

其次Scott Stevens表示，“移動設備操作系統的多樣性，給安全威脅提供了可乘之機。”同時，他特別強調了，“不能簡單的把移動設備所面臨的安全威脅局限于病毒和漏洞，還包括惡意應用軟件、移動設備的遺失、數據通信的攔截、應用的開發和濫用，甚至是直接攻擊。”

雖然這些安全威脅，我們在傳統安全領域已經司空見慣，但筆者理解Scott Stevens之所以強調的原因是由移動設備本身的特性所決定的，比如手機和平板電腦更便攜、更小巧，數據的私密性更有價值，應用的開發流程和盈利模式還不明朗，但更為重要的一點是用戶和企業目前可選擇的移動安全工具并不多。而形成鮮明反差的是，不論是互聯網用戶，還是移動互聯網用戶，他們對安全的理解和保護意識比互聯網興起時要超前的多。

所以瞻博網絡認為，“移動安全威脅已經成為現實”。Scott Stevens在回顧惡意軟件的發展歷史時，特別解釋了現實的理論依據，“其一，惡意軟件不斷演進并變得越來越復雜；其二，后知后覺的慘重代價。”

如果我們在進一步理解，可以稍微看出一些移動安全威脅未來的發展趨勢，出發點：經濟利益是最大驅動力；目標：大到企業和政府，小到個人的移動設備和信息；方式：傳統的病毒木馬、僵尸網絡攻擊，社會工程到高級持續安全威脅；影響：企業所遭受的攻擊程度，可能是最微不足道的影響了吧，更為深入的影響會牽涉到企業用戶數據的丟失，誠信度、品牌等等。

Scott Stevens特別強調了行為與理想的安全狀態之間存在差距的擔憂，看這些數據，40%移動用戶將智能手機既用于個人生活，也用于商業用途；72%移動用戶通過移動設備發送或訪問敏感信息，包括銀行信息、信用卡、社保、醫療記錄；80%的用戶會使用未授權的移動設備接入企業內網，高達59%的人每天都會這樣做；50%+用戶非常擔心因為使用移動設備而導致的信息丟失、失竊和身份盜用。不可否認的是，筆者之前上文提到了用戶對安全威脅的認識要比以前強了很多，但在這樣的數據調查面前，我們不得不承認移動安全的未來依然任重道遠。

所以不論是個人移動用戶在企業內外穿梭，還是企業對移動的選擇與放棄，應用對企業業務的影響的利弊，信息溝通方式的更快捷與靈活等等環節的串聯。以及企業整體安全架構要做出的調整，都在這樣的趨勢到來面前，有清晰的認識和全面的部署。

接下來分享瞻博網絡報告所給出的建議：

對于個人用戶：
1.在移動設備中安裝防惡意軟件解決方案，防止設備受到惡意應用程序、間諜軟件、染毒SD卡和惡意軟件的攻擊；
2.在設備中安裝個人防火墻，以保護設備界面；
3.為設備接入設置完善的密碼保護；
4.安裝防垃圾郵件軟件，使移動設備能屏蔽不必要的語音、短信或多媒體短信的騷擾；
5.對家長而言，使用設備監控軟件來監控未成年人的移動設備使用情況，并防止網絡欺凌、網絡跟蹤、不當使用以及其他威脅對未成年人的侵害。

對于大型企業、政府機構和中小型企業：
1.在移動設備中安裝防惡意軟件解決方案，防止設備受到惡意應用程序、間諜軟件、染毒SD卡和惡意軟件的攻擊；
2.使用SSL VPN客戶端保護傳輸數據，并確保正常的網絡驗證和訪問權限；
3.對于丟失或被盜設備，集中進行定位、遠程鎖定、數據清除、備份和恢復；
4.有力地執行安全策略，例如，強制使用強大的個人識別碼（Pin）或通行碼；
5.通過使用工具，來監控設備狀態，并檢查是否存在數據泄漏或不當使用的情況；
6.集中管理移動設備，以執行安全策略并相應地提交報告。

出于這樣的安全建議，Scott Stevens告訴ZDNET，“瞻博網絡希望對企業而言，Junos Pulse移動安全套件能夠成為主動應對移動安全威脅的解決方案，在具備解決病毒，網絡攻擊等威脅的同時，能夠幫助企業解決如何保護移動設備丟失和被盜所引發的數據泄漏問題，以及防止一些重要信息被攔截和竊取。”

另外據ZDNET了解，Junos Pulse移動安全套件包含了瞻博網絡Junos Pulse客戶端，并結合了瞻博網絡SA系列SSL VPN設備。Junos Pulse與SA系列SSL VPN設備配合使用時，能夠支持廣泛的移動接入方式，包括安全的Web接入；ActiveSync（支持安全接入Microsoft Exchange服務器）；應用隧道；或完全的L3 VPN接入。

電信運營商和企業可以利用Junos Pulse部署細粒度、基于角色和設備的安全策略，以控制移動設備（無論這些設備是個人的還是企業配發的）接入網絡。電信運營商和企業在采用Junos Pulse后，能夠利用為非移動設備訪問網絡和應用而制定和使用的接入和安全策略、基于角色的信息，從而簡化企業用戶的移動接入體驗，簡化為移動設備設置安全和接入策略的過程，同時節約部署成本和管理時間。Junos Pulse將支持電信運營商和移動運營商提供更高贏利和差異化水平的服務，從而增加其手機的銷量、每用戶平均收入(ARPU)和客戶保留率。

目前Junos Pulse客戶端可以支持包括蘋果iOS、Google Android、微軟Windows Mobile、諾基亞塞班和黑莓在內的眾多移動平臺。