移動互聯(lián)網(wǎng)是移動通信和互聯(lián)網(wǎng)的二次革命，移動互聯(lián)網(wǎng)的技術(shù)安全隱患最終將通過海量的用戶、終端和應用等導致發(fā)生機密信息泄露等嚴重后果，從而危及中國的信息安全。進入4G時代，高速的帶寬使得多渠道威脅成隱私泄露的重災區(qū)。移動互聯(lián)網(wǎng)環(huán)境下的接入方式多樣、承載的業(yè)務和應用空前繁榮，用戶數(shù)目海量，這些都造成攻擊者呈現(xiàn)爆炸式增長。二是傳統(tǒng)互聯(lián)網(wǎng)安全問題尚未解決�；�于IP的開放式架構(gòu)、接入類型多樣、業(yè)務豐富，上網(wǎng)終端智能化程度高是互聯(lián)網(wǎng)安全問題的主要原因。隨著移動互聯(lián)時代的到來，這些因素非但沒有得到解決，反而由于豐富的應用和多樣化的終端加重了信息安全問題。三是移動互聯(lián)網(wǎng)的特殊安全問題。移動互聯(lián)網(wǎng)獨特的隨身性、身份可識別性產(chǎn)生了基于位置和身份的各種服務，移動行業(yè)信息化、移動辦公、移動電子商務發(fā)展迅速。這些都是容易受到攻擊的熱點區(qū)域。此外，移動互聯(lián)網(wǎng)的安全環(huán)境也比傳統(tǒng)互聯(lián)網(wǎng)復雜，威脅來源和易被攻擊范圍更加廣泛，包含大量個人信息和機密信息的移動數(shù)據(jù)更容易引起黑客關(guān)注。而且，移動互聯(lián)網(wǎng)所特有的“應用平臺商店+個體應用開發(fā)者”的前店后廠模式，使得監(jiān)管和審查難度加大。

 

 

移動互聯(lián)網(wǎng)本身固有的主體分散性、匿名性，傳播手段的瞬間性，控制技術(shù)的專業(yè)性，對于政府管理者、企業(yè)及用戶有效的防范帶來諸多壁壘。由于具備海量的用戶交互、豐富且復雜的終端和無時不在的應用，微小的移動互聯(lián)網(wǎng)的技術(shù)安全隱患都將可能導致機密信息泄露的嚴重后果。一方面是病毒、木馬、惡意軟件的大肆橫行，一方面則是惡意軟件等對用戶的侵害，如非法自啟動、私自聯(lián)網(wǎng)、私自發(fā)短信、惡意扣費、惡意加書簽、通訊記錄、通訊錄、帳號、個人私密文件丟失泄露和被窺視等。同時，強大的云應用后臺處理能力加上海量的移動終端，借助同步、雙向備份，數(shù)據(jù)匯聚到后臺進行綜合處理、分析、預判，信息的不對稱性使得消費者無從辨別信息的泄露、竊取或獲取途徑和主體、隱私信息的轉(zhuǎn)售和濫用。由此，移動應用服務商“劣幣驅(qū)逐良幣”的態(tài)勢開始出現(xiàn)，努力保護用戶個人隱私信息的服務提供商，面臨高成本壓力卻無法取得消費者相應的認可，在競爭中處于劣勢地位。而對于整個社會來說，未來海量的金融、產(chǎn)業(yè)、消費者甚至是經(jīng)濟安全領(lǐng)域的信息就有可能通過數(shù)據(jù)挖掘等技術(shù)為人所用，中國數(shù)據(jù)主權(quán)面臨的局勢將極為嚴峻。

 

 

移動信息化打開了政企內(nèi)網(wǎng)與互聯(lián)網(wǎng)通道，BYOD重繪了企業(yè)級IT系統(tǒng)的邊界，同時對企業(yè)級數(shù)據(jù)安全的構(gòu)建和防御產(chǎn)生著深遠的影響。由于移動終端品牌類型眾多，移動應用極大豐富，復雜的網(wǎng)絡環(huán)境使得政企單位面臨的信息安全風險急劇增高。2013年，政府、金融、電信等行業(yè)信息化在移動安全上開始加大投入，企業(yè)級移動安全成為政企信息化投入的基礎選項。公安、海關(guān)等政府領(lǐng)域持續(xù)加大在終端接入管理、移動安全應用等方面的信息化力度。隨著移動信息化運營經(jīng)驗的增多、廠商產(chǎn)品和技術(shù)研發(fā)的深入，以及用戶在移動安全方面的風險意識和需求識別能力的提高，移動信息化過程中身份、設備、鏈路、數(shù)據(jù)、應用及操作系統(tǒng)等引入的移動安全風險得以重視，直接推動 用戶在移動信息化進程中重構(gòu)企業(yè)級信息安全保障體系的結(jié)構(gòu)和傳統(tǒng)信息安全建設模式。

 

 

移動互聯(lián)網(wǎng)信息安全存在3個主要安全威脅：惡意軟件、數(shù)據(jù)竊取、非法訪問。為保證移動安全，要采取手機安全軟件、訪問保護以及嵌入式身份保護等安全措施。這些安全特征和政策特別是在合作的氛圍里能使移動設備的安全性最大化。因此，單一的“端“信息安全機制將被打破，圍繞應對這三方面安全威脅開發(fā)移動安全平臺化服務衍生出巨大市場需求，具備無限的潛力。手機病毒可以從原先簡單的系統(tǒng)破壞、惡意扣費擴展到隱私竊取、金融盜號和竊聽監(jiān)控等，對用戶的威脅性進一步加大。同時，手機病毒可以利用發(fā)送短信、彩信、電子郵件、移動網(wǎng)站、下載APP應用、藍牙等方式傳播，非常容易造成泛濫之勢。

 

 

隨著產(chǎn)業(yè)協(xié)作的緊密，一方面，產(chǎn)業(yè)鏈中重要環(huán)節(jié)的安全廠商和產(chǎn)業(yè)鏈各方的合作達到前所未有的深度，發(fā)揮著越來越重要的作用，另一方面，惡意軟件和木馬也將進一步滲透到產(chǎn)業(yè)鏈各個環(huán)節(jié)，呈現(xiàn)產(chǎn)業(yè)化擴散趨勢。在產(chǎn)業(yè)鏈中，應用層能夠迅速、準確地反應用戶需求，因此在整個產(chǎn)業(yè)鏈中具有得天獨厚的地位。而內(nèi)置應用軟件、提供應用服務也成為終端廠商爭奪市場的重要手段，可以預見的是，惡意軟件和木馬將持續(xù)滲透到操作系統(tǒng)、手機品牌商、應用開發(fā)商、應用市場以及移動網(wǎng)站等五大環(huán)節(jié)。在這種情況下，產(chǎn)業(yè)環(huán)境的安全，用戶獲取內(nèi)容的安全，就成為整個產(chǎn)業(yè)必須關(guān)注的問題，也成為整個產(chǎn)業(yè)健康可持續(xù)發(fā)展的前提。

 

 

賽迪報告中提到：未來3年，中國進入4G時代，高速的寬帶使得多渠道威脅成為隱私泄露的重災區(qū)。海量的用戶數(shù)和應用數(shù)都預示著數(shù)據(jù)破壞、未經(jīng)授權(quán)訪問、數(shù)據(jù)丟失、等問題爆發(fā)，移動信息安全市場將保持高速增長態(tài)勢。

 

2014-2016年中國移動信息安全市場規(guī)模及增長預測

年度 2014 2015 2016

市場規(guī)模（億元） 12.26 20.15 32.46

增長率 66.4% 64.3% 61.1%

數(shù)據(jù)來源：賽迪顧問 2014

 

移動互聯(lián)網(wǎng)領(lǐng)域海量的用戶、日趨復雜的攻擊為安全廠商帶來了絕好的機遇。廠商在移動安全市場投入大量技術(shù)和資金開發(fā)信息安全產(chǎn)品。賽迪報告指出：按照移動互聯(lián)網(wǎng)產(chǎn)品類型劃分，主要有應用安全產(chǎn)品、終端安全產(chǎn)品和數(shù)據(jù)安全產(chǎn)品。其中，由于當前移動應用軟件缺乏應有的安全機制，數(shù)據(jù)傳輸、存儲風險突出，針對數(shù)據(jù)泄密、竊取、篡改、盜用風險的數(shù)據(jù)安全產(chǎn)品市場規(guī)模已占據(jù)28.9%。

 

2013年中國移動信息安全產(chǎn)品市場規(guī)模結(jié)構(gòu)比例

 

數(shù)據(jù)來源：賽迪顧問 2014

 

 

受行業(yè)特性影響，政府、金融和運營商是實施移動信息系統(tǒng)最多的行業(yè)。

 

斯諾登事件讓國家認識到加強國家安全和隱私迫切性。成立國家安全委員會、央采禁購win8系統(tǒng)等國家政策都讓政府對信息系統(tǒng)建設方面保持著靈敏的嗅覺和精準的反應。所以政府對新興的移動信息化形式同樣保持較高的推行力度，政府不但是極具發(fā)展?jié)摿Φ囊苿討�用市場，也是更為廣闊的移動安全市場。

 

隨時隨地通過移動終端快捷辦理銀行卡掛失、密碼更改、移動支付等業(yè)務似乎已經(jīng)成為金融業(yè)服務的必備服務項目。這就要求金融行業(yè)積極開展移動信息化建設，客戶信息泄露、非法盜取賬號信息、系統(tǒng)資料泄密等風險使得變革中的金融行業(yè)對數(shù)據(jù)安全的要求更為嚴格。

 

年初，隨著虛擬運營商牌照發(fā)放，三大運營商均提交了虛擬運營商合作名單，運營商在移動應用系統(tǒng)方面有著自身的技術(shù)優(yōu)勢，更站在移動技術(shù)發(fā)展的最前沿。眾多的移動信息化服務提供商選擇與運營商結(jié)合。運營商不僅掌握著眾多用戶的行為數(shù)據(jù)，也掌握著用戶的姓名、身份證等眾多隱私數(shù)據(jù)。另外虛擬運營商本身就是新生事物，用戶對其缺乏天熱的信任基礎。一旦發(fā)生數(shù)據(jù)泄密事件，將錯失發(fā)展良機。在這種情況下，運營商如何保證移動信息化數(shù)據(jù)安全成為我們不得不考慮的問題。

 

政企在部署移動信息化時應該更多的考慮數(shù)據(jù)安全管理，從意識和技術(shù)層面規(guī)范移動終端數(shù)據(jù)的使用、存儲、傳輸。在意識層面，加強員工的安全防范意識。讓員工知道如何正確使用自己的移動設備，同時保護個人和企業(yè)的數(shù)據(jù)安全；在技術(shù)層面，不管是企業(yè)自身機密資料、客戶信息還是員工隱私，正式的移動信息化保護方案仍然是一個挑戰(zhàn)。選擇合適的移動安全管理產(chǎn)品是企業(yè)的必然選擇。

 

 

在整個移動互聯(lián)網(wǎng)產(chǎn)業(yè)鏈中，移動安全廠商與服務、應用、設備提供商、電信運營商、終端廠商形成上下游產(chǎn)業(yè)鏈整合的方式滿足移動信息化安全的需求。明朝萬達早在2006年就進入移動安全領(lǐng)域。2G時代，明朝萬達主要專注于接入安全、移動警務終端安全等。3G時代，專注于智能終端在行業(yè)應用的安全領(lǐng)域，在政府、金融、電信等行業(yè)都有著較為成熟的移動安全解決方案。明朝萬達采取上下游產(chǎn)業(yè)鏈整合的方式來滿足移動信息化安全的需求：向下，將整合認證設備及傳統(tǒng)網(wǎng)絡防護設備供應商，形成整體移動安全解決方案提供給用戶；向上，一方面會更加緊密地為用戶提供移動安全中間件及定制化服務，另一方面攜手三星、中興、聯(lián)想等多個知名家手機廠商，及電信運營商、第三方應用軟件廠商等產(chǎn)業(yè)鏈各方，建立產(chǎn)品及市場層面的戰(zhàn)略合作，以“安全移動應用”的方式提供給用戶安全放心的移動信息化解決方案。

 

Chinasec（安元）移動安全管理平臺是基于移動終端應用特點研發(fā)的集移動終端安全管理和應用于一身的產(chǎn)品，為現(xiàn)代化移動終端應用提供技術(shù)保護手段，解決具有敏感信息的應用系統(tǒng)從嚴密防范的內(nèi)網(wǎng)延伸到開放的移動網(wǎng)絡中存在的安全風險問題。產(chǎn)品分別從用戶身份安全、網(wǎng)絡通信安全、應用訪問安全以及終端安全管理等方面解決各種智能移動終端的安全問題，同時提供日志審計、設備管理、二次開發(fā)接口等功能，為用戶構(gòu)筑完整的移動數(shù)據(jù)安全解決方案。

 

移動信息化是一把雙刃劍，盡管這種模式可以提高效率、實現(xiàn)業(yè)務創(chuàng)新和增值，但是真正實施起來還需要用戶根據(jù)自身業(yè)務需求權(quán)衡判斷，從而部署安全可靠的移動方案。讓移動化真正成為一把利劍。