3G用户大幅增加,移动互联网发展看好,创新业务也将不断涌现,随之而来的安全隐患无容忽视,手机终端的不安全因素很可能对运营商整体网络带来威胁。
根据中国互联网络信息中心(CNNIC)在今年2月份发布的《中国手机上网行为研究报告》显示,手机互联网在规模上正直追传统互联网,随着运营商的重视程度的提高和手机硬件成本的不断降低,手机上网已逐渐成为一种主流的网络接入方式。
移动互联网迅猛发展的原因很多,首先是3G网络建设的规模化,使带宽不再成为移动互联网的制约因素,另外除各种语音、视频业务外,由移动互联网延伸出来的业务也更能够吸引消费者的眼球。经过几年的曲折前行后,移动互联网正逐渐渗透到人们生活、工作的各个领域。但伴随移动互联网发展,相对应的安全问题越来越紧迫。
中国互联网络信息中心发布的另一份《2008年中国网民信息网络安全状况研究报告》则显示,超过七成的网民愿意使用免费的安全软件,而近八成的网民对于在网上提供个人信息有着不同程度的担忧,网络信息安全已经成为影响网民上网行为的重要因素。CNNIC分析师认为,我国互联网亟须建立完善的诚信体系。
安全新挑战
从目前发展状况来看,移动互联网与互联网需要面对的安全问题并没有过大的差别,DDos攻击、僵尸网络等都是两者共同面临的安全威胁。联想网御助理总裁杨帆指出,与现在互联网上形成的黑客体系相同,移动互联网在未来也将面临更多操作系统的病毒。
目前诺基亚、Google、iPhone等手机终端和互联网厂商都推出了各种操作系统,移动终端智能化步伐不断加快,智能手机上网下载应用增多,将出现更多针对手机安全的问题。杨帆举了一个例子,“现在存在一种手机窃听软件,能够窃听消费者的各种通话。这种软件一旦不小心安装,就会自动隐形,不论在功能表主菜单还是工具箱、程序管理等各个目录下都找不到丝毫痕迹。”
绿盟科技安全技术专家李国军表示,这种终端的安全性还危害网络和业务,由于在全业务发展时期,运营商的IT支撑系统更趋向融合,而通常核心网与业务网利用网络设备直接连接,安全防护较为薄弱。一旦智能终端发起经由核心网进入业务系统的攻击,将引起很大安全隐患。
与此同时,目前的移动增值业务也是由IT支撑融合平台构建的,由于技术发展原因,IT支撑系统极为复杂,新添加的增值业务很容易产生网络漏洞。所以新业务的规划要与安全规划同步,从业务设计开始就将安全因素植入,尽量尽早发现漏洞,弥补漏洞。
运营商应承担更大的安全责任
随着移动互联网的发展,移动银行等各种金融产品的成熟,将会出现以手机攻击牟利的黑客。手机不同于电脑,运营商实名制的运营方式让客户面临着更多隐私泄露威胁,运营商则将面临保障消费者通信安全的压力。
“暴风门”就是这样的典型案例,“暴风门”事件的起因是黑客对网站DNSPod恶意攻击引起,运营商发现网络异常,强制关闭DNSPod的IP,致使DNSPod服务器上约10万个域名均无法解析,其中包括来自暴风影音用户的请求,由于暴风影音软件广告插件系统在运行客户端后台不断刷新,从而引发了更大规模的网络堵塞,最终造成江苏、安徽、广西、海南、浙江等6个省断网。尽管运营商只是网络链路提供者,但在此次5.19断网事件中,运营商仍接到大量电话投诉,致使服务中心电话堵塞,可见当消费者移动互联网业务出现问题时,第一时间想到的就是求助运营商,如果运营商希望更好地服务用户,需要更加关注安全问题。
目前移动互联网并没有真正大规模普及,但是面临全国6亿手机终端的潜在客户群,一旦3G大规模应用,移动互联网很可能迎来井喷式发展。
“移动网络面临的最大安全隐患来自业务网。”李国军表示。业务系统通常与其它业务系统、支撑系统或者第三方接入平台互联互通,业务系统之间互联并未进行严格的访问控制,可能造成各业务平台之间的随意访问或者隐藏访问通道,影响业务平台安全。
而中国互联网络信息中心安全领域分析师徐斌则更担心由于3G网络承载能力有限产生的安全问题。“3G以后,视频和语音业务应用将不断增多,造成网络流量增大的局面,如果运营商的部署不能满足这些需要,将产生打不通电话、不能上网等多种安全问题。”
安全也能盈利
由于定制性终端已经成为趋势,运营商将承担越来越大的网络安全责任。随着3G应用的普及,各种语音和数据业务将不断涌现,消费者可供选择的业务不断增多,面临的各种网络风险也将不断加大。作为网络和终端的提供者,运营商将面临来自消费者不断增加的保证网络安全的压力。
众所周知,网络安全防护是需要分等级的,网络层面、终端层面缺一不可。尤其是手机作为一项私人化物品,比电脑终端的安全性更受关注。
事实上,运营商已经在固网上提供过类似的服务,并取得很好的效果。在2008北京奥运会期间,很多国家级机关和组织都选择运营商来提供网络安全障服务,从运营商层次上加大管控力度,取得良好效果,同时运营商也获得不菲的盈利。这种模式完全可以借鉴到移动互联网中。
而在移动互联网时代,安全厂商与运营商的合作也将更加紧密。目前各大安全厂商都在试图推出各种3G网络安全产品,来满足运营商的需求。3G的安全方案更多地是针对各种增值业务定制化方案,这种定制化模式让安全厂商和运营商走的更近。杨帆指出,以后运营商在选择安全厂商时将会关注三方面,一是安全厂商的产品技术水平和实力;二是安全厂商在服务能力上必须得到充分认可和理解,能够提高有保障的运维应急服务等;三是运营商与安全企业将会形成更为牢靠的伙伴关系。牢靠的伙伴关系将使这些安全厂商被选中,与运营商共同推出针对消费者的安全产品。
运营商已经推出针对企业客户的相关产品——商务领航安全专家,它可以为企业用户提供反垃圾邮件、反黑客入侵、反病毒入侵以及反间谍软件等各种功能。
移动互联网的发展让安全问题,不在局限在终端,随着IT支撑架构的发展和融合,终端威胁很可能转化为整体支撑网络的威胁。因此运营商需要从多层次,多角度来保障移动网络安全,构建健康网络。
