3G智能时代的到来推进的手机移动产业的蓬勃发展,据最新资料显示,我国手机用户已经达到了7亿之众,而通过手机平台进行上网的人士也已经超过了1.5亿。随之衍生的,短信骚扰,恶意软件,还有举不胜举的移动终端网络诈骗等也步入用户的视野。针对种种智能终端的安全缺口问题日趋严重化,以“创新与发展”为主题,由中国通信学会主办的“2009中国手机安全产业论坛”将于9月25日在北京新世纪日航饭店隆重举行,来自业界各个层面的关注者们齐聚一堂,就手机安全问题现状与未来发展展开深入讨论。
在上午的手机安全解决方案论坛上,联信摩贝CTO张建国以“3G时代手机安全整体解决方案”为题,进行了详细介绍,以下为报告实录:
张建国:女士们、先生们,大家上午好!我是联信摩贝CTO张建国,我今天带来的题目是“3G时代手机安全整体解决方案”。首先我会跟大家一块来对手机安全趋势做些分析,然后我会介绍联信摩贝的手机安全解决方案,最后我会介绍我们联信摩贝的安全产品,我们的安全产品非常全、功能非常多,很有意思,所以大家千万不要走开。
3G时代,基于各种PC丰富的应用都会逐渐转移到手机终端上来,比如说像娱乐的资讯、互动的应用,另外还有视频、语音的通信,像我们在工作中遇到的OA办公自动化,还有虚拟专用网、电子邮件等等这些应用都回转移到手机上来。同时手机作为一种便携性非常强,而且具有很强大的通信功能的设备,仍然会向移动支付、信息处理等方面发挥更加重要的作用。应该说,将来我们的手机就是一台随身携带的超级信息数据处理终端。
IDC的数据预测,到2011年手机访问互联网量将会超过计算机,中国互联网用户是3.38亿,而手机上网的用户已经达到了1.55亿,就是说这个进程可能比国外的预测还要快一些。随着3G的发展,网络带宽的不断提高,以及3G上网费用不断下降,我想各种各样的服务和应用都会出现手机应用的环境当中。将来用户会对移动互联网的需求依赖性会越来越强烈,也会依赖于基于无线网络的服务和应用。
3G的应用发展不可避免的会带来很多安全性的问题,很多专家也都分析了各种层面的安全隐患,我把这些安全问题主要归结为两大类。
手机作为一种计算设备,它是从计算机发展下来的,第一大类就是从PC遗传下来的问题,主要包括五方面:第一类是病毒和木马,虽然说现在受到了网络传播条件的制约,还没有大规模的泛滥,但我想这只是时间问题;第二点是拒绝服务式攻击,手机是个人的设备,网络带宽是有限的,未来有成千上万的访问邀请恐怕会招架不住;第三是网络欺诈;第四是垃圾信息,现在互联网的第一大应用仍然是电子邮件,随着3G的发展手机将有替代计算机作为第一大处理终端的趋势,未来大家每天会收到大量的垃圾短信、垃圾邮件,需要花费很多的精力;第五方面是僵尸网络,将来对于一个普通没有任何安全意识的手机用户来说,可能他面临的风险,不但是手机会被入侵,同时也会被黑客控制,发起第二轮攻击,也就是说会变成“肉机”。
除此之外,手机由于自身的特点,也有一些新的问题,首先有隐私的需求,它上面存储了很多个人的信息,像健康档案病例、银行卡数据等等。第二方面是数据认证,将来使用手机的人是不是有权限,是不是真正手机的主人,我们需要认证,是通过密码、语音还是指纹?另外在手机上是不是要实现单点登陆的问题。第三是数据加密。第四是数据保障,将来我们手机上可能存储了你一切的个人数据和工作方面的文件,还有你的银行卡帐户、密码等等,如果手机揣在兜里或者损失了怎么办?我想那时候可能大家承受不了这种损失,我们一定要有数据保障的措施。
所以我们认为在3G时代手机将会主要面对这几大类安全问题。下面我给大家详细介绍一下联信摩贝的手机安全解决方案。今天上午听了几位专家和同行的讲解,非常不错,大家对安全的问题都非常关注,今天我给大家带来了一款比较全面的手机安全解决方案。
我们认为现在我们要设立一种全面的解决方案,有三个设计原则需要遵循。第一是全面,因为我们面对的是普通的手机大众用户,他没有一个专业的安全知识,你不可能让他分别下载使用很多种软件去排列,所以我们给用户提供的必须是全面的一劳永逸的解决方案。第二是专业,我们需要给用户提供的是最好的或者使用非常先进的底层核心技术的产品,而不仅仅是做出这么一种产品就完了,我们要给用户提供最可靠、有效的功能。第三是适用,专业的和全面的不一定是适用的,还是那句话,用户都是大众,没有任何的安全知识,我们一定要给用户能用的、可用的或者是好用的产品。这是我们设计整个安全解决方案三个基本的原则。
另外我们还需要三个安全纬度。第一个是数据安全,需要包括手机中的数据是安全可靠的,手机中的数据不可以被非法访问或者不可以被破解。第二是通信安全,我们需要保证手机和外部的连接是畅通的,而且这些通道是不可以被入侵、不可以被监听、不可以被破解。第三个纬度是系统安全,需要保证手机操作系统不可以有程序去破坏或者影响它。基于以上几点,我们架构了联信摩贝的手机安全解决方案,包括10个安全功能模块:隐私保护、垃圾信息过滤、手机防盗数据取回、文件加密、数据备份、语音加密、来电过滤管理、数据传输和网络防火墙,这10个功能模块有机的组合在一起,最后形成了联信摩贝的整体安全解决方案。这个解决方案应该说是一个专业的、全面的和适用的解决方案,因为它真正的为3G时代手机各种应用的运行可能面临的威胁,都考虑到了,同时我们在底层使用最先进的核心技术,来保证将来手机在运行时,能够在信息传输、信息存储、系统保障和数据保障等各个方面得到非常好的保障和安全保护。
接下来我给大家介绍一下联信摩贝的产品,刚才说到了3G时代手机将面临9大安全问题,现在有了联信摩贝的整体解决方案,一切问题都会迎刃而解。我们推出了联信摩贝手机安全平台,里面包括了信息综合保护、来电防火墙、文件安全、病毒查杀、防盗追踪、数据保障6大模块,能够满足3G时代对手机安全的保障需求。这张图是安全解决平台安装部署在手机中,是Windows Mobil的情况。
这是联信摩贝的手机安全产品。第一个是摩贝密盾,可以进行手机病毒和木马的查杀。另外是摩贝密使,简单来说它是手机信息隐藏和保密的综合信息管理软件,可以添加一些好友名单,同时你可以设置这些信息以什么方式呈现,也可以让这条短信伪装成一条天气预报,同时这个软件支持多个密码控制,也就是说用不同的密码访问不同的邮箱,同时还支持点对点的信息加密。同时还支持垃圾的智能过滤,有效率达到99%以上,这款软件功能非常多,包括自动备份、自动恢复、自动转发等等。第三款是摩贝来电秘书,用户可以不必弄清楚什么是黑名单、什么是白名单。第四款产品是摩贝密卷,它可以对手机中的任何文件进行加密,可以在计算机端把文件加密之后传到手机上,任何时候都可以把它打开。第五款个产品是摩贝看门狗,这是手机远程防盗追踪的软件,手机被盗之后,不但能够完成普通的防盗功能,另外只要换卡所有的信息都会消失,而把你的合法SIM卡插上你的所有信息又会恢复,同时支持远程遥控。最后一款产品是摩贝备份,可以把你的个人信息备到你的个人信箱。
最后我给大家介绍一下联信摩贝的成功案例。08年奥运会期间,我们为罗格等13位国际奥委会主席提供了安装有手机安全软件的联想手机,联想ET860,保障了国际奥委会委员在中国奥运会期间的工作保障任务,我们是唯一一家奥运会提供手机服务的厂商。诺基亚在中国大陆、台湾及香港的官方网页都提供了我们的产品下载窗口,同时诺基亚也在海外厂家积极的寻找合作关系。三星,2008年我们联信摩贝与三星手机共同研制和内置了手机安全产品到他的I908E非常旗舰的智能手机上,这款手机在中国大陆也创造了销售的奇迹,单单在中国移动就超过了30万台,这是三星第一次在中国大陆选择第三方软件合作公司进行合作开发,这是对我们公司的充分肯定。LG现在是世界第三大手机厂商,就在三个月前我们刚刚与LG手机合作,为中国移动的TD-SCDMA共同研制了一款目前为止中国移动TD手机提供的内置安全服务。
我们将会继续与国际一流的手机厂商合作,继续研发一流的手机安全产品,提供一流的服务,为中国手机用户创造价值,谢谢大家!
