App之誤

圖1 信安世紀(jì)研發(fā)副總裁張慶勇

記者：隨著移動App的爆發(fā)式增長，基于傳統(tǒng)PC的應(yīng)用向移動端遷移，移動應(yīng)用當(dāng)前主要面臨哪些安全問題？

張慶勇：木馬、病毒和操作系統(tǒng)本身的安全；網(wǎng)絡(luò)信道的安全；應(yīng)用后臺自身安全和移動后臺數(shù)據(jù)的漏洞。

記者：和傳統(tǒng)PC安全相比，移動安全在防御理念上有什么不同？

張慶勇：首先網(wǎng)絡(luò)環(huán)境相對PC來說是變化和復(fù)雜的，移動終端需所接入的WiFi或4G變化較大。其次軟硬件的迭代比傳統(tǒng)PC時(shí)間更短，面臨的風(fēng)險(xiǎn)就更高。第三是用戶群在數(shù)量和層次上發(fā)生了很大的變化。因此移動安全在防御理念上從這三個(gè)特征的變化需要進(jìn)行更全面、更細(xì)致、更深入的應(yīng)對。

記者：移動安全目前的應(yīng)用場景主要有哪些？信安世紀(jì)的移動安全思路是什么？運(yùn)用什么樣的技術(shù)手段來保障業(yè)務(wù)系統(tǒng)的移動安全？

張慶勇：目前的場景主要針對各種移動領(lǐng)域的單一安全防護(hù)，移動App其實(shí)是貫徹各個(gè)應(yīng)用場景的。信安的移動安全思路就是從應(yīng)用入手，在手機(jī)端、網(wǎng)絡(luò)端和后臺端這三個(gè)方面部署我們的安全解決方案，給用戶更好的體驗(yàn)、更安全的防護(hù)。在前端或應(yīng)用端利用自有的密鑰防護(hù)專利技術(shù)，結(jié)合基于沙箱的虛擬化技術(shù)，來保證移動端的數(shù)據(jù)安全防護(hù)；把用戶app嵌入到可信執(zhí)行環(huán)境中，并在其中安全存儲密鑰加密的關(guān)鍵數(shù)據(jù)來保證前端數(shù)據(jù)的安全。在網(wǎng)絡(luò)安全方面通過我們自有的PKI產(chǎn)品和方案來保證通信信道安全。通過應(yīng)用防火墻和安全數(shù)據(jù)庫來保證后臺的安全。

記者：和其他廠商相比，信安世紀(jì)在移動安全有什么優(yōu)勢或創(chuàng)新？

張慶勇：信安世紀(jì)憑著多年的技術(shù)積淀，在做好移動端的虛擬化技術(shù)的同時(shí)，全面覆蓋應(yīng)用的前端到后臺的安全防護(hù)；還有我們產(chǎn)品的靈活性，可以在用戶App里嵌入我們的SDK，減少應(yīng)用的外部依賴；另外在移動安全的身份認(rèn)證與鑒別技術(shù)上除了采用通用的口令、生物識別等身份鑒別技術(shù)手段外，還引進(jìn)了如基于大數(shù)據(jù)的用戶擊鍵手勢等用戶行為來認(rèn)證用戶身份，更好的進(jìn)行用戶隱私保護(hù)和提升移動應(yīng)用系統(tǒng)安全。