关于尚航

ABOUT US

移动互联网“云”化 安全问题需关注

发布时间:2016-06-15作者:来源:浏览次数:6609

一、移动互联网“云”化发展势不可挡
Iphone 4S的Siri语音助理功能让我们深刻感受到手机智能化应用的神奇和便捷。随后,UC中文语音控制浏览器、腾讯智能语音控制手机浏览器的问世,使语音识别、控制、搜索等功能得以快速普及,将原本只能在科幻电影中看到的手机智能功能离我们越来越近。众所周知,手机终端计算和处理能力极有限,因此这些强大功能都依赖于“云”服务的支持,“语音云”等技术还进一步将语音智能控制应用至车载导航仪等其他智能终端领域。
事实上,随着移动互联网的蓬勃发展,移动互联网与云计算的结合已不仅局限在终端领域,移动互联网在“网络”、“应用”等方面也已经与云计算服务相互结合,共同提供丰富多彩的移动互联网智能应用。而且这种结合不仅仅是一个趋势,已经成为一个事实。
“终端”:手机终端侧呈现“瘦终端+富云服务”的服务模式,例如阿里推出云操作系统,苹果iOS使用云服务iCloud,都是企业将云概念融入智能终端,通过云计算支持手机智能操作系统提供服务。
“网络”:移动互联网网络带宽不断增大,企业向智能终端用户提供“云”端存储信息,可远程控制终端同步、删除信息等服务,多个地方计划或正在建设云计算数据中心,运营商在向“智能化管道”发展过程中也需要云计算技术的支持,通过接入云、控制云、感知云等实现智能管道的动态感知、高效计算、精准控制。
“应用”:云研发、云存储和云提供等“云”化移动互联网应用不断涌现,联网软件、终端安全防护软件等需要云端的服务,运营商不断通过API形式开放通信网络的短信、通话等能力,国内多个企业向开发者提供应用软件云研发平台,中国电信已正式发布了“天翼云计算”战略。
二、移动互联网“云”化后的安全问题值得高度关注
移动互联网与云计算结合,在极大地增强了移动互联网业务功能、改善了移动互联网业务体验、促进了移动互联网蓬勃发展的同时,也暴露出一些急需关注的安全问题。
一方面,云计算技术还不成熟,其自身的安全问题会引入移动互联网,例如云计算虚拟化、多租户、动态调度环境下的技术和管理安全问题,云计算服务模式导致用户失去对物理资源的直接控制,云计算数据安全、隐私保护以及对云服务商的信任问题等等。
另外一方面,移动互联网的具体技术和应用与云计算结合后,还暴露出一些新的安全隐患。
终端上使用的智能技术被发现存在安全隐患。信息安全公司Sophos发出警告,Siri语音识别系统存在的安全漏洞,在手机锁定状态下仍可执行Siri控制指令。谷歌、苹果的智能手机操作系统均已被测试证明定期向企业“云端”服务器发送用户信息,侵犯用户隐私安全。2011年底,上亿智能手机被曝已植入CIQ手机间谍软件,秘密传送用户信息,引发全球瞩目。
移动互联网网络使用云计算技术后,储存手机用户资料等信息的“云”数据中心正成为黑客攻击的新对象,防黑客入侵、防DDOS攻击的重要性不言而喻。此外,资源共享、虚拟化环境中数据安全及隐私保护等也是安全防护的重点和难点。WLAN是无线城市的重要载体之一,移动互联网用户大量使用WLAN上网,但是目前WLAN安全状况不容乐观,存在WLAN攻击、网络监听、信息被窃取等安全隐患。固定互联网中的攻击流量(DDoS攻击、蠕虫病毒)、垃圾流量(垃圾短信、垃圾邮件)、特定流量(淫秽色情、政治反动信息流)等突出安全问题已经在移动互联网中显现,随着移动互联网的进一步繁荣,这些问题预计将会更加严重。
移动互联网的应用服务逐渐向云计算平台演进,但是苹果iCloud云服务刚刚上线即被曝出现了邮件服务故障,邮件有时消失,偶尔出现再消失,而且经常出现用户名或密码错误提示。某运营商开放的短信API曾被发现可滥用发短信。部分云安全服务商被发现收集终端用户隐私信息,甚至出于恶意竞争目的干扰用户正常使用应用软件。现阶段大量移动互联网应用提供者为外国公司,一些应用采用加密协议传输,可能传送一些影响我国社会稳定和公民合法权益的信息。近年来,包括亚马逊、谷歌和微软等云服务提供商的云计算服务故障事件时有发生,让我们不禁担心云服务的安全保障水平。
移动互联网用户相对于固定互联网用户安全意识差,很少安装防病毒软件,及时修补操作系统漏洞,近年来针对手机的病毒木马显著增多,甚至已形成地下产业链,病毒传播途径多样化,电话、短彩信、蓝牙、移动互联网等均是传播渠道。因此随着移动互联网用户联网时间的增多,考虑到移动智能终端与个人结合更加紧密,移动互联网的隐私泄露、功能破坏、资费损失等安全问题将会相当严重。
三、移动互联网“云”化的期待
移动互联网时代,漫步“云”端已势不可挡,这朵“云”将会成为“祥云”,还是“乌云”,网络与信息安全保障是关键环节之一。针对移动互联网与云计算结合后的安全问题,目前还仅处于初步发现并关注阶段,缺乏有效应对思路和措施。而且,相信随着移动智能终端的不断普及,终端能力的不断增强,网络带宽的不断增大,终端应用的不断创新,移动智能终端还将与物联网等其他新技术、新领域相互结合。考虑到互联网安全“亡羊补牢”的现状,应在移动互联网和云计算这些技术发展初期对其安全问题“未雨绸缪”,政府相关部门、企业、研究机构等应抓住新技术新业务大发展大繁荣初期,以及目前全世界对其安全问题缺乏有效解决方案的有利时机,贯彻科学发展的理念,在各项新技术应用过程中严格落实安全“三同步”的要求,在技术应用初期深入系统研究其技术管理现状以及可能存在的安全风险,提出有效应对安全问题的方案,促进移动互联网与云计算技术应用健康发展。

分享到: