3G智能时代的到来推进的手机移动产业的蓬勃发展,据最新资料显示,我国手机用户已经达到了7亿之众,而通过手机平台进行上网的人士也已经超过了1.5亿。随之衍生的,短信骚扰,恶意软件,还有举不胜举的移动终端网络诈骗等也步入用户的视野。针对种种智能终端的安全缺口问题日趋严重化,以“创新与发展”为主题,由中国通信学会主办的“2009中国手机安全产业论坛”将于9月25日在北京新世纪日航饭店隆重举行,来自业界各个层面的关注者们齐聚一堂,就手机安全问题现状与未来发展展开深入讨论。
在下午的手机安全解决方案论坛上,IN-STAT中国区总经理郑云发表题为“终端融合和云计算机推动移动安全升级”的报告,以下为实录:
郑云:大家下午好,非常感谢组委会给我这么一个机会,我是IN-STAT中国区的总经理郑云,今天我要讲的题目叫做“终端融合和云计算机推动移动安全升级”。
上午我听了一个结尾,下午听的基本上都是从解决方案的角度谈这个问题,今天我是从用户需求的角度和产业发展趋势的角度阐述一下我们是怎么想这个问题,也分析一下我们自己的思考。手机的安全问题跟PC的安全问题完全不同,手机问题是一个非常复杂的,手机容易丢失,而且丢失之后产生的信息丢失,以及被盗打,这些相应的问题都非常多。
很难想象,如果我们的笔记本电脑没有安装任何一款杀病毒软件的话,很容易受到侵袭,有黑色星期五,手机安全问题不知道什么时候有更多的类似问题降临,就是说未来任何一款手机都会安装相应的系统。因为手机面临着比电脑更大的安全威胁,我想也在现场做一个简单的调研,我想问大家两个问题,目前来讲手机上已经安装了任何的一款杀病毒软件,如果大家安装的话请举手。大概有6-7位吧,我想在座的有60、70位,差不多1/10的人安装了。另外,未来的一年大家会在自己的手机上安装杀病毒的软件?可能预期的并没有那么多,因为我们来参加手机安全会议,应该对手机安全是非常重视的,但希望安装的还是这么低的比例。移动终端和移动终端的融合驱动移动安全的快速发展,我这里要谈到未来移动的云计算,会对安全提出更大的挑战。
这是美国IN-STAT做的一个调研,会和在中国的情况有所不同,也就是刚才的结果,没有想象的那么理想。将近有80%的用户都关注到了手机的安全问题,右边这张图也印证了这点,手机安全是不是最重要的问题?80%的人认为确实是重要的问题,原因就是因为数据业务的发展,推动了大量应用的下载,也不断的接入到移动互联网和互联网,包括智能手机在内的,因为智能手机普及速度也非常快,容易受到病毒的侵袭。另外就是智能手机,我们也比较了智能手机和普通手机是怎样看待手机安全问题的,我们可以看到智能手机是红色的数据,智能手机对数据安全和话音数据的安全占到90%,而普通用户差不多是30%,将近是3倍关注度的差别。
另外一点,目前智能手机的普及非常快,在未来3-5年仍然会保持20%的高速增长,主要的拉动力就在于手机厂商的增长,我们看07、08年的比较,08年的出货量几乎是07年的一倍。全球智能手机的增长速度还是非常高的,这是一个最主要的推动力量。另外智能手机确实在不断的接入到网络,它的下载包括在线时间都有显着的提升。到09年4月iphone上网流量占到了50%,每一位iphone下载应用的数量远多于其它的用户群。大量的用户暴露到了网络上,也增加了风险。另外就是手机的话音和数据的安全面临着同样的问题,我们列了很多的安全问题,但实际上普通用户和智能手机用户所思考的安全问题是完全不同的。对于普通用户来讲,关注话音最主要的安全问题,包括手机丢失之后,手机被盗打。去年有一个消息,几乎每个月都被盗掉1000多块钱,手机安全很严酷的摆在用户面前。但你的手机确实没有被盗打的时候用户是不关注的,但一旦出现问题就想安装一款软件把它彻底解决掉。手机的价值并不是很高,但手机丢失之后所造成的安全问题以及损失是非常大的。去年还有一个问题,政府的一个官员,丢了两部手机,一部手机装的省政府联系人的联系方式,另外是在北京所有媒体联系人的方式,这个事件发生之后,当地的警察机关快速帮助他寻找丢失的手机,因为手机丢失背后的价值实在是太大了,而且还有很大的安全隐患。所以其实这些问题都可以通过运营商端来得到一些解决。在数据方面,接入到所丢失手机的信息,像身份、金融类信息的被盗用,这些都是用户最关注的问题。当然这是美国的调研情况,我相信中国也会关注相类似的问题。 第二个要讲的是终端融合和应用驱动了移动安全快速的发展。终端智能化驱动了大量的应用在线化,目前终端的融合实际上是从三个方向:娱乐、通信、计算。我们预测2012年的时候WiFi功能几乎会成为智能手机的标配,这是一个全球的信号,也就意味着用户在任何一个地点都可以接入到互联网,也就意味着任何的侵袭手段都可能会出现。
另外一点就是移动互联网,中国的移动互联网用户是从PC快速的迁移过程中,增长速度是非常快的,一方面是终端,另一方面是大量吸引人的应用引发的增长。除了目前大型的一些游戏和高清的视频,目前还很难在手机上落户,是因为要求的处理速度和展示页面还没有呈现,但目前还是有很多的丰富应用,也希望运营商未来降低资费,能够无时无刻的在线。互联网快速的发展,主要的应用包括在线阅读、即时通信,这都是目前网络可以承载的,还有搜索、位置服务、电子钱包,基本上是128-192k的演进,我们预计未来的三年,我们刚才所谈到的这些主要应用,用户的规模会发生3倍的增长,这个增长的速度我相信是在座各位都希望看到的,用户使用量会越来越大,而且带宽的要求也会越来越高,在线化的程度也会越来越高。
所以目前来讲,终端的融合驱动了应用的快速发展,从而也就点燃了移动的安全市场,一方面是刚才所谈到的智能手机的快速渗透,目前在所有手机用户中是15%的比例,在中国稍微略低一些,但产业的发展总会有一个爆破点,发展到一定的规模化就会出现一个快速的转折点,客户的规模会快速的增长。另外就是WiFi手机,任何时候、任何地点都可以接入网络,这样的趋势势不可当。另外就是大量在线应用的下载和使用,促进了移动互联网的繁荣。手机连接到PC上,下载的频度越来越高。这都使得手机频繁的暴露在一些不安全的环境中。
下面我谈一下云计算,实际上就是一个云和一个端的概念。在云里可以处理所有的应用,未来移动的云存储和云计算将会成为移动安全市场一个强大的助推力。也就意味着任何的内容和任何的应用都可以从手机端剥离出来,原来手机的处理能力是300M,现在是600M,未来可能会达到1个G,即便是1个G的处理速度跟PC相比还要低得多。另外它存储的能力,从16个G到32个G,跟现在的PC300G、500G还是有很大距离的。所以计算和存储都会放在一个端上,作为端来使用云的服务。云到底能够帮助我们做什么事情呢?比如E-mail、灾备、远程的处理能力,未来移动云也会解放端上的计算和存储的压力。手机端上做的是各种应用,当我们开始iphone等任何一款终端上的能力,就可以调动远程的存储能力。
手机用户,尤其是智能手机用户,我们发现他具有比普通手机用户更高的安全关注度,因为他更多的接触到了互联网,使用的频度和在线的长度越来越高。另外就是互联网和移动互联网的融合,移动终端的融合驱动了大量的下载和应用,使得终端受到了安全威胁。另外就是安全的云计算,远程的存储和计算将对手机安全提出更大的挑战。
今天我要讲的内容就是这么多,IN-STAT将在11月17号的时候举办一场叫移动终端的峰会,也欢迎在座的各位参加,谢谢大家!
