“大家看到第二代、三代的网络安全产品,有些厂商声称自己的产品表现好。但在使用时,却有50%、60%,甚至70%的功能不能完整运行。” 6月27日,在IDC举办的安全信息论坛上,诺<!>基亚技术专家Andrew Namboka先生发表了手机网络方面的安全技术演讲,并抨击了部分安全厂商蓄意过渡宣传自己的产品的安全功能的行为。会后,Andrew Namboka也针对目前手机安全策略方面的问题,对媒体的质疑给出了解答,以下为此次解答内容精选。 问:刚才在会上讲到持续一致的安全管理,所谓持续一致的安全管理是不是统一安全平台的概念?如果说是的话,如何定义统一安全平台?诺<!>基亚的产品主要有哪些功能? Andrew:统一安全管理就是这个概念。中小企业的安全产品要求相对来说传统些,要有防火墙、VPN、防病毒、URL互联网防毒功能等。目前,我们在所有中高端的安全产品都安装了统一的安全管理软件。 对于低端产安全品,我们也通过提高它的处理速度,比传统处理速度快了四到五倍,提高了产品性能。 其实我们的产品对大中型企业,甚至是一些全球性的企业是非常有意义的。因为对于这样的企业,固定资产投资至少五年更新一次。这样的投资不可能一年就报废。目前安全领域的新风险越来越多,如果按原来的技术框架两到三年就要更新产品。 诺<!>基亚可以拓展产品的防范能力,使企业的投资能够持续更长的时间,这对大中型企业来说是更理想的一种状态。 问:除了合规性方面的漏洞外,在移<!>动手机方面,如何确保安全性? Andrew:我可以分两方面回答你的问题。一是从技术角度,从前抵御病毒的方式都是被动的,先识别到有人入侵网络,威胁到安全,再想办法如何反击。而这套风险管理系统,可以帮助先识别风险后,运用不同的工具处理问题。 首先要报警,其次锁定入侵存在安全风险的领域,最后去矫正、纠正这个错误。诺<!>基亚的风险管理,不仅从技术角度,并且也考虑了人为的因素。 比如,有些人可能会把手机落在出租车上,有可能被盗或丢失。为了应对这方面的问题。用户可以发送短信,或者是用远程锁定方式进行管理。别人打不开你的手机,不会入侵到你的数据系统,也不会产生高额的话费。 问:目前中国的安全市场的用户情况和其他国家的安全市场有何差别?针对这种差异,诺<!>基亚的产品安全解决方案会有哪些内容,体现出哪些特点? Andrew:我在亚太区和中国工作过,我认为现在中国的情况分两种。一种是针对中小型企业,单一的产品性能已经非常强大了。比如说我们和东软的合作,把东软的软件放在我们的平台上,已经能够解决目前的需求。但有一个新的趋势变化,这些中小企业面对越来越多更复杂的安全威胁,需要他们把单一防范的架构拓展成全球性的,至少是全国范围内的,以保证它的安全。这是中小企业的发展趋势,就是说他已经不能满足于最基本、最简单的防范式的安全产品。 我们在选择合作伙伴的时候,我们不仅仅是看到东软现在产品的高性能表现,我们也看到东软的研发资源,能够通过研发使我们这种产品始终站在最前端,保持持续发展的空间。这也是我们选择合作伙伴的一个标准。 对于中国的很多大企业来说,他们对安全的要求非常高。他们需要整合的安全管理产品,以前在连接的时候是单一地对你进行攻击,但现在的攻击来自多方面的。 比如很多人要去看奥运会网站预定门票,流量太大,可能造成很多人上不了网站。也有些人趁机攻击网站,诺<!>基亚的安全产品可以确保在高流量的时候正常运行,并且抵御攻击。 问:在传统的互联网上使用身份控制,诺<!>基亚已经有了自己的解决方案。但在互联网兴起过程中,诺<!>基亚在致力于把政府网络多功能接到企业的内容空间里面,在移<!>动互联网中,诺<!>基亚如何实现这种安全的解决方案方面?新的难点和重点是什么?它的安全边界又是指什么? Andrew:我简单介绍一下固定电脑终端与移<!>动终端相比有哪些相同点和不同点。从数据的处理等方面来讲,手机和电脑终端是比较类似的,都是对数据进行处理。但工作方式是不一样的,比如电脑是在一个固定的屋子里,通过这个网络连接。但当拿手机去接触数据的时候,你面临的风险更大。为什么呢?因为电脑和手机的物理特性是不一样的。 手机是具有移<!>动性的,现在手机的处理功能越来越强,比如说存储量、处理速度。它是通过蜂窝式信号接受这些信息,目前的带宽、流量处理速度也是越来越强,手机还很容易丢,但放在家里的电脑是不太容易丢的。同时它还有易攻击性,电脑不是随时开着的,但手机是随时开着的,在大环境下是非常容易受攻击。 电脑上的病毒是可以通过网络迅速散播开来,但对手机来说不一样。手机的病毒是很难通过一个手机很快传送到另外一个手机的。通常是来自单方向的外界攻击,不像电脑,通过U盘、移<!>动硬盘传送文件,通过这种物理性病毒很自然地传出去了。 从安全识别的角度来说,我们从学习防范电脑病毒的过程中获得了很多经验,可以用来对手机病毒的防范。从识别管理来说,技术上已经非常成熟了,就是一个密码。基本上取决于你这个企业和机构对识别的要求。比如几个字母的识别到很复杂的识别,像在军队里,当用户进入一个界面,需要瞳孔扫描识别,需要输入加入这个组织的日期,现在的技术已经能够保证用户自由选择排列组合。 而统一安全管理是更为复杂的一个领域。它对信息安全进行保证,以前的UTM,就是统一安全管理,这是一个多功能的安全管理系统。它不仅仅是一个技术,而是一个系统。 我们通过和软件公司合作,帮助我们识别风险,并采取一些措施。第一步是判断这个环境,正在使用什么软件,比如说在用word、Excel。它能够找到这个环境,还有用户的使用习惯。是下午还是晚上开始工作,一直到几点钟,它能够判断这个环境。 问:您刚才说到诺<!>基亚安全部门在投入研发方面的比重很大,我想知道在安全方面的研发占 整个诺<!>基亚研发的比例是多少?您如何看待中国的信息安全手机的现状? Andrew:非常不好意思,因为我负责技术,对投入的比例不太清楚。 问:现在除了中国移<!>动开通的信息安全服务功能之外,诺<!>基亚有没有通过PC端或者别的方式把手机锁定,而不是通过运营商做这个工作。 Andrew:从手机锁定方式来说,我认为除了传统地通过GSM网络锁定,我还有一个很重要的技术,通过无线电技术锁定。只要用户有无线电传输的方式和IP地址,就意味着用户是可以被找到的。当打开了蓝牙、WLAN时,就会被识别到。我们可以通过其他识别方式,达到锁定的目的。运营商网络是需要通过很严格的认证进行识别,不是我们能够控制的。我们认为从技术角度来说,有很多无线技术可以采用。 针对用户来说,可以分为两块,一块是企业级的用户,还有一块是真正普通的消费者。如果是企业员工,通过安全设置是可以很好控制的。但对于一般消费者,就很难控制了。对于终端手机来说,我们认为它的硬件没有太大关系,关键是你运行的程序。比如说你用的是windows,还是Symbian操作系统。从我们的角度来说,我们认为对企业用户来说,相对来说是非常好管理的,只要把运行的操作系统和使用的程序设定好就可以了。但对于普通用户就不是那么好管理了。
|