移动互联网在用户量和经济规模上持续高速增长,已经成为拉动经济增长的重要引擎。艾瑞咨询统计,2015年第一季度中国移动购物市场规模达3623.4亿元,同比增长168.3%。工信部统计,截至2015年一季度末,全国电话用户总数达到15.39亿户,其中移动电话用户12.94亿户;移动互联网用户总数净增817.5万户,总数达到8.83亿户,同比增长5.3%。
移动互联网的安全性和隐私保护问题日益凸显,逐渐成为阻碍移动互联网进一步发展的屏障。移动互联网的快速发展,以及抢占市场的客观需求,使得移动互联网企业过于追求速度,而忽视了质量,特别是安全性等隐性指标被忽视。移动互联网的巨大用户量和经济规模,也使得针对移动互联网的网络攻击频发且多样化。根据Walker Sands Communications的调查,安全和隐私是阻碍消费者使用移动支付的最主要原因,57%的网民因担忧移动支付安全性而不使用。
近日,北京信息产业协会、信息安全专业委员会主办2015网络空间安全战略高峰论坛,北京国舜科技有限公司总裁、北京信息产业协会信息安全专业委员会副主任姜强先生就如何应对移动互联网安全威胁做了《移动互联网安全威胁与应对》专题演讲。
姜强先生认为全面做好安全防护,事前预防、事中防护、事后检查,从网络、应用、终端、管理、平台及资源全方位保护移动网络财产信息安全,才能使得移动互联网健康快速持续发展,成为“互联网+”的主力军,加速从生活工具向生产要素转变,与传统产业更加紧密的结合,促使以互联网为基础的新兴业态更加密集的涌现,引发互联网产业、信息技术产业乃至整体经济发展的加速创新与发展,助力我国经济向数字化、智能化、高端化、绿色化迈进。
在演讲中,姜强先生分析了移动互联网当前的安全态势和未来的发展趋势。移动互联网安全先天不足,人才紧缺并持续流失,现状堪忧,需要业界各方特别是监管机构共同努力和足够重视。移动互联网建设及产品开发初期没有明确的安全需求和全面的法律政策指导,造成架构设计及管理体系存在缺陷。没有专项经费和专业安全团队支持需求,使得相关从业者增长缓慢,并持续流失,当移动互联网安全性问题凸显时,专业安全人才难以满足市场需求,造成当前移动互联网安全人才紧缺。当前移动互联网在网络、应用、终端、管理、平台及资源等方面安全处境堪忧,大多数应用存在安全性风险漏洞,在客户端、服务端、数据交互层、业务流程等方面存在安全性缺陷。
姜强先生分享了北京国舜在应对移动互联网安全威胁的经验,并现场分享了诸如对手机界面切换监控可有效防护界面劫持等小技巧。对源码反编译、动态调试、内存防护、动态库防护、逆向防护、篡改防护、二次打包防护、服务端接口、数据存储、敏感信息保护、业务安全等方面做检测审核,提前发现问题,防范于未然。通过使用手机APP加固系统,将反编译、防篡改、防动态调试、防注入、透明加密、防劫持、内存保护、进程监控等数十项安全机制和技术加载到移动产品上,全方位保障应用安全。在服务端使用主机安全宝可从系统层有效解决服务器安全问题。全面覆盖事前预防,事中防护,事后检查各个环节;功能涵盖系统防护、网络防护、流量防护、安全优化、安全监控、安全日志六大模块。