2016 MWC上海聚焦移動安全 中國網絡黑產規模已達千億級別

2024-09-10 04:48:10

        2016年7月1日，上海——如今的互聯設備保存了我們大量的重要信息，從銀行帳戶，個人信息到行業機密。持續增長的互聯設備讓網絡入侵者看到了新的機會利用這些潛在安全漏洞。昨天，來自網際網路領先企業、網絡安全專業企業、電信運營商和晶片提供商等產業鏈上的多家公司，在2016年世界移動大會-移動安全論壇上針對個人移動終端安全、數據安全策略、雲安全、防欺詐保護、身份識別、數據接入管理、物聯網安全和引導技術規範等風險管理話題展開了討論。

作為本次移動論壇大會的主持人，普華永道合伙人Mohammad Chowdhury在致辭中表示，2015年由於移動安全問題導致的用戶財產安全損失高達45%。GSMA Intelligence研究總監Tim Hatt介紹到，來自NTT集團的數據顯示，金融和專業服務是2015年受到網絡攻擊最多的兩個領域，而美國和中國則是全球企業網絡攻擊最大的兩個目標，主要原因在於全球大多數的主機位於這兩個國家，尤其是美國。他強調，強有力的主動防護對於我們的網絡安全來說是至關重要的。

圖：GSMA Intelligence研究總監Tim Hatt

全球網絡的安全環境正在發生演變，從此前的PC轉向網絡、數據中心/雲端，而阿里巴巴移動安全總監陳樹華（行中）則在大會上表示，目前還有一個新的演變趨勢是向BDP(Business Defined Platform)轉移。來自阿里巴巴的統計數據顯示，2015年iOS漏洞增長1.28倍，Android漏洞增長10倍。同時，97%的應用都有漏洞，平均每個應用有87個漏洞。在談及國內網絡黑色產業鏈的情況時，他表示中國黑產從業人員已經超過150萬，黑產市場規模已經達到千億級別。

圖：阿里巴巴移動安全總監陳樹華（行中）

實際上，從電信運營商網絡信號發出的那一刻起，我們的移動安全就已經開始面臨威脅。Xura安全策略總監Mark Windle就在會議強調了守護網絡信號安全的重要性。針對這些移動安全威脅，廠商們提出了許多新的移動認證及生物識別技術、身份識別技術等方案，包括HID Global公司提出的Tap Card技術等。

 同時，安全問題也已成為快速增長的物聯網行業的潛在風險，惠普的研究表明，最常使用的物聯網設備中有70%含有漏洞，而根據Gartner預測到2017年，超過20%的企業將藉助數字安全服務保護物聯網中的企業舉措。

 GSMA執行總監Shane Rooney在大會上表示，GSMA已經制定了一套涵蓋多種場景的物聯完全指南，該指南可以幫助廠商獲得更多安全保障，提供有效建議，指導廠商通過可信任的計算庫為其設備提供非常好的的身份保護。GSMA物聯網安全指南可以為企業提供詳細的流程指導，將廠商的設備安全地推向市場，並且保證其在整個生命周期中保持安全。

圖：英特爾中國物聯網事業組首席技術官Richard Zhang博士

英特爾中國物聯網事業組首席技術官Richard Zhang博士表示，作為一家半導體公司，英特爾除了提供計算晶片外，也在開發其他技術來為幫助行業應對安全等其他方面的挑戰。他認為，應該從設備、雲端和網絡邊緣將這三個層面的安全著手，並且將這三方面的安全作為有機統一的系統，才能實現對物聯網的安全確保。同時，他強調，基於平臺安全的硬體將會是關鍵所在。

到2020年，全球將有260億部互聯終端，物聯網將帶來機遇，同時也暗藏風險。隨著產品和服務越來越受歡迎，它們會成為黑客攻擊的目標。然而，調查顯示，目前僅有44%的公司針對物聯網設備擁有安全措施。這一比率數字是明顯偏低的。與會嘉賓們普遍表示，那些忽略物聯網安全的公司將會失去消費者的信任，並面臨極大的風險。而只有將確保安全放在最首要的位置，才能在抓住物聯網發展這一巨大的機遇。