3G智能时代的到来推进的手机移动产业的蓬勃发展,据最新资料显示,我国手机用户已经达到了7亿之众,而通过手机平台进行上网的人士也已经超过了1.5亿。随之衍生的,短信骚扰,恶意软件,还有举不胜举的移动终端网络诈骗等也步入用户的视野。针对种种智能终端的安全缺口问题日趋严重化,以“创新与发展”为主题,由中国通信学会主办的“2009中国手机安全产业论坛”将于9月25日在北京新世纪日航饭店隆重举行,来自业界各个层面的关注者们齐聚一堂,就手机安全问题现状与未来发展展开深入讨论。
在下午的手机安全解决方案论坛上,联通个人客户部终端管理处罗华莉上台发表主题为“3G时代的手机安全策略探讨”的报告,以下为演讲实录:
罗华莉:首先感谢中国通信学会的同事,让我们在这里相聚互相学习、互相沟通。今天我演讲的题目是:3G时代的手机安全策略探讨。
随着中国手机用户持有量的增加和对服务的渴求,手机安全问题也随之浮出水面,3G元年的开启也带来了一股全民换机的大潮,由此引发的手机安全问题也逐渐放在了聚光灯下,引起了越来越多的关注。中国联通在力求为用户提供质网络与多元化业务的同时,也将视野投向了手机安全方面,我们希望用自己的产业资源和研发优势,切实的保护用户的通信安全,这也是中国联通对社会的责任,也是我们的宣言。
手机的安全问题概括来说有三大难题:首先就是垃圾邮件、短信骚扰电话;第二个顽疾主要是私密信息的泄露,随着手机的使用范围越来越广,人们往往在手机中存储大量的个人私密信息,包括通讯录、日程表等私密信息,这些数据信息的保护也是一个难点,利益的驱动有一些非法的手段,黑客、木马、手机后门等等手段;第三个手机方面的隐患就是手机病毒,这是需要我们投入更大精力面对的问题。
由于手机功能的发展,越来越多可以在PC上的程序都被移植到了手机中,手机越来越向个人信息中心的方向发展,由此所带来的病毒危害也越来越大,另外由于手机的多样性,因为它还可以利用在发送短信、彩信、浏览网站、下载铃声,进行病毒的传播,所以专家也说,手机用户可能无时无刻的处在安全隐患之下,这绝对不是危言耸听。随着3G的到来,3G网络IP化,丰富度与复杂度对手机提高了更高的安全要求,信息安全面临着更大的挑战。可以这么来说,手机功能越强大,受攻击的可能性就越强。
手机上网用户在迅速增长,同时也为用户带来了更多的业务,比如手机游戏、手机电子邮件,使用户使用更快捷的业务的同时,被病毒危害的危险也随之增加,虽然病毒传播的途径多种,但通过互联网传播是其中最重要的一个途径,而3G本质上就是一个移动互联网,应用越多,用户暴露在危机下的可能性就越大,所以要配套一系列的安全服务保证用户的安全。伴随着大量涉及个人私密信息,都可以通过3G来传送,比如说手机炒股、手机支付,这些安全值得我们更加关注。
随着智能手机在中国的快速普及,针对手机的安全隐患也越来越多,目前智能手机可以支持很大部分的PC应用,因此对PC机的安全威胁同样也适用于对手机用户,现在的智能手机平台是多样的,平台的多样性就已经对我们的安全防范提出了一定的挑战。另一方面最突出的问题,很多的智能手机用户都没有意识到他面对这样的安全威胁,这也给手机病毒入侵的机会。
曾经有报道,2009年有可能是手机安全问题爆发的元年,从现在的情况来看,也许是由于利益驱动不够,并没有像专家预测那样遇到那么严重的手机安全问题,这实际上这也给产业链转型一个时机,我们希望通过我们的努力给用户打造一个安全的手机运行环境,不要成为手机病毒井喷成为现实,而影响3G事业的发展。
要解决手机安全问题需要端到端的链条保障,这就包括用户的终端,一直到最上层的平台应用,从可嵌入的接入来讲,我们希望通过多种VPN和防火墙加密等技术,来创造一个安全、可靠的接入网络。从内容上讲,我们会对我们的平台业务进行安全认证,内容签名等多种技术来保证我们的内容安全,以及用户在网上交易的安全。
可以这么说,手机的安全不是单单靠手机安全软件厂商能解决的,通过刚才大家的交流,很多厂商都是在座的手机安全软件厂商,手机安全需要从、运营商到制造商、手机安全软件制造厂商整体的合作。中国联通已经具备了保障IP网络安全的大量经验,在移动互联网上,安全防控办法也是相类似、相通的,为了打造安全可靠的网络环境,中国联通正在积极努力着。
我们与终端厂商和智能卡制造商共同研发USIM卡。从终端方面,我们规范终端的测试,采取完备和规范的测试用力,对联通终端进行完善的信息数据安全性测试,同时对该领域进行前瞻性的研究。
下面介绍一下我们USIM方面的研究,WCDMA USIM卡自身安全加密算法、网络签权功能与密钥保存技术已经相对成熟。但这并不代表USIM卡安全技术无懈可击,近期已有荷兰黑客声称攻破。中国联通正在积极展开与3GPP等标准化组织及相关厂家的合作,共同推进AKA基础上的GAA认证。我们的目标是建立一个,从我们的局端设备到传输网络,到终端用户、业务平台,整个端到端的整体解决方案,当然这需要业界整个产业链上同仁们共同的努力。
我的介绍就到这里,谢谢大家!
