如果说互联网是一张平面上由无数点线构成的复杂网络,那么移动化就使得这张网络脱离了平面的范畴。移动互联网在继承互联网基本特性的基础上发展出了自己的独特属性,移动互联网已经不再是互联网的简单延伸,而安全威胁也随之开始呈现新的特征。
不停给人们带来“意外之喜”的恶意攻击
“攻击总在你想不到的点”,这是当今白帽子圈和黑客圈里流行的一句话。曾几何时黑客们“技术炫耀式的恶作剧”网络攻击正在逐渐转变成骇客们的“有组织有计划经济犯罪”, 错综复杂的黑色产业链已经形成开发、传播、运营到最后利益整合分配的“一条龙”作业,并且完成了从手工作坊式个人生产到集团化运作的规模性转变。短信、二维码、钓鱼网站……恶意攻击总是从令人意想不到的地方展开攻势,移动互联网时代的安全不再局限于病毒、黑客等单一威胁,移动环境的复杂性催生出一系列交替衍生的安全问题,传统安全防御边界愈发模糊起来。当网络全面渗透到人们的生活里,与各种利益完全交织在一起时,传统的安全边界将彻底消失,错综复杂的利益博弈使得安全从业者需要从更高角度跨界构思新安全防护模型。
腾讯副总裁丁珂认为“大家讲安全的时候更多停留在一个有边界的端口”,而“我感觉现在边界非常模糊”。恶意威胁在从不同端口、不同途径、不同层面发起渗透攻击,那么是在这些脆弱的环节构筑起一道道的安全防线好,还是让这些环节自身变得健壮不易于被攻破更好呢?如今,类似腾讯这类的企业都在积极推进安全开放平台建设,力图将其安全能力输入并融合到应用、终端、云端等各个链条的对应环节里。向各类产品企业提供普适性的安全解决方案,加强其产品自身的健壮性、安全性,不仅能给用户带来更好的使用体验,而且能够实现资源的节省。
被复杂了的安全
“在安全上我们碰到的问题是做加法做过多了”, 丁珂表示现在要警惕安全产品简单问题复杂化的趋势。人们希望通过电池管理系统节省智能移动终端的耗电量,但很可能这类应用自身就会消耗不菲的电量。当人们刚刚拿到一款新型智能手机时往往会发现里面已经被预装了n多应用,而且大多自己并不需要,还无法卸载。当人们安装应用时又会发现,这些应用总要读取通讯录、控制照相机、对用户进行实时定位……获取最底层的控制权限。“这真是我的手机么?我怎么都说了不算?”此时人们希望借助安全类应用来控制、卸载这些乱伸手脚不请自来的app,但往往是前脚刚完成安全优化,后脚就被某个启动的app再次谋朝篡位重新获取高等级优先权,系统资源就在这样的拉锯战中逐渐被消磨殆尽。
这很有些像当初的utm安全产品,当人们希望借助一款安全产品解决所有安全问题时,往往最后会发现安全问题解决了,可系统性能也降到了极其危险的红线级。单纯的技术叠加、技术对抗、技术攻防在让安全系统愈加复杂,安全真的只能做加法,不能做减法么?
逆向思维做减法让安全简单起来
一直被人们诟病安全薄弱的安卓操作系统,如今在从各个方面加强安全监管。移动应用的开发者们,也开始使用各类安全sdk让app更加牢固不易被攻击破解。pc时代杀毒软件和系统性能之间的平衡就一直十分难于掌控,如今的网络、移动终端也在面临同样的均衡问题。那么与其让安全能力完全集中在安全产品里,为什么不将部分安全能力分散到网络、终端、应用等it生态环境的每个环节、每个层面,将层层叠加的安全防线构建成立体安全网,为安全产品“减负”,实现安全能力的整体提升。换个思路、换个角度去做安全,一切就可能都会变得简单起来。
如今的安全已经渗透到人们工作、学习、生活、休闲的每个角落,这是一个新的安全时代,这是一个大安全的时代。在神出鬼没的恶意威胁面前,单靠某家、某几家的安全产品所建立的安全防线依然可能存在未知隐患,此时只有全行业、多行业联合起来,同时提升全社会安全意识,如此才能构建起全民参与的网络安全防御体系,实现对恶意威胁的全方位封堵防御。http://xczykj.51dzw.com/
据丁珂介绍,腾讯一直致力于加强移动端的安全产业链合作,和产业各方最早建立了合作伙伴关系,而且腾讯手机管家的安全引擎sdk已经输出给产业联盟覆盖的数十家合作伙伴。“安全是连接一切的基石,腾讯安全要做移动互联网的水和电”。
