Forrester Research副總裁、首席分析師王晨曦

自建不一定比云更安全

“做安全的人，對云計(jì)算都抱著一種懷疑的眼光，在他們看來，云計(jì)算是一個比較不確定的環(huán)境。有人說到，微軟、谷歌丟數(shù)據(jù)，這是沒有對比的。如果把工作交給自己的IT團(tuán)隊(duì)和交給云計(jì)算的提供商比較，企業(yè)自建并不見得比云丟數(shù)據(jù)的概率更低。”王晨曦說到。

云計(jì)算部署對很對企業(yè)來說是利大于弊的，王晨曦強(qiáng)調(diào)，前兩年云計(jì)算很火，在美國，現(xiàn)在移動計(jì)算更火。她認(rèn)為，將移動與云計(jì)算結(jié)合起來將是下一步要走的發(fā)展道路。運(yùn)營商目前的提供的移動業(yè)務(wù)，并沒有和應(yīng)用層搭界起來。如果運(yùn)營商和應(yīng)用搭界得比較密切，運(yùn)營商自己就變成了云計(jì)算廠商。例如，公安部可以把一些應(yīng)用放到運(yùn)營商的數(shù)據(jù)中心，可以利用運(yùn)營商已有的安全政策和策略來保護(hù)數(shù)據(jù)，這比企業(yè)自己做起來更經(jīng)濟(jì)。

移動終端面臨的病毒、應(yīng)用商店和系統(tǒng)安全環(huán)境

在提到手機(jī)終端所面臨的病毒環(huán)境時，王晨曦告訴記者，現(xiàn)在外面發(fā)布的手機(jī)病毒的數(shù)據(jù)都不是很確切，和運(yùn)營商看到的病毒的差距很大，他們看到的病毒比外面報(bào)道的要多得多。大部分病毒都沒有很大的傷害力，一般是利用目標(biāo)用戶的網(wǎng)絡(luò)帶寬進(jìn)行數(shù)字下載或打電話。

但在安全支付方面對移動終端的攻擊現(xiàn)象開始顯現(xiàn)，美國政府成立的移動安全小組，最近發(fā)布了一份研究報(bào)告。并進(jìn)行演示，當(dāng)一個病毒進(jìn)入移動終端，并控制它，記錄用戶按鍵行為，竊取用戶密碼。之后在其他地方可以復(fù)制一個虛擬的環(huán)境，使用用戶密碼，就可以代替用戶到銀行取款。

移動應(yīng)用商店方面，王晨曦認(rèn)為，蘋果的安全性要比Google高一些。因?yàn)樗械膽?yīng)用放上去以前，都要先進(jìn)行測試。如果里面有病毒，就會被拒絕上傳到蘋果的在線商店。Google并不審查，只要花25美金成為安卓開發(fā)員就可以上傳軟件，并且安卓現(xiàn)在允許第三方開應(yīng)用商店。現(xiàn)在美國有幾個比較大的運(yùn)營商在做應(yīng)用商店，有一個運(yùn)營商的應(yīng)用商店里面的所有上傳軟件都要進(jìn)行審查，他們的審查比蘋果還要細(xì)，賣點(diǎn)就是在其應(yīng)用商店里的軟件都是很安全的。如果病毒在應(yīng)用商店多發(fā)的話，這樣會促使應(yīng)用商店的管理方做很多安全的工作。王晨曦說到，現(xiàn)在他們做得還不是很多。

移動系統(tǒng)方面，王晨曦認(rèn)為，現(xiàn)在最安全的系統(tǒng)是黑莓。雖然在北美、歐洲的企業(yè)用戶很多，但趨勢是黑莓的市場在縮小。蘋果在安全性的潛力是很大的，但現(xiàn)在也看到，自從谷歌買入摩托羅拉。摩托羅拉現(xiàn)在有一個小組在專門做安全的安卓系統(tǒng)，包括了很多安全功能，F(xiàn)orrester預(yù)測谷歌很可能把這個放進(jìn)操作系統(tǒng)平臺。

前段時間，iphone和android被爆收集用戶行蹤位置隱私，但官方都澄清說不會泄漏用于商業(yè)用途。王晨曦告訴記者，對此說法要持謹(jǐn)慎態(tài)度。

并不是說蘋果或谷歌做了什么，但可以想象在手機(jī)終端，有些應(yīng)用采集用戶名，有些應(yīng)用采集應(yīng)用層方面的數(shù)據(jù)。一方說不采集用戶名，所以數(shù)據(jù)不涉及和某人的綁定關(guān)系。但如果把采集的用戶名和采集應(yīng)用數(shù)據(jù)的兩個集合起來，就會得到很確切的用戶具體信息。有很多公司這樣做，在背后交換這些數(shù)據(jù)。在美國，政府在移動終端上的政策也不是很完整，但開始在注意這個問題，并在考慮是否要發(fā)布新的政策來管理移動終端的個人信息保護(hù)。

huanghui