搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > 通信 > 国内电信 > 第二届移动互联网国际研讨会 > 智能终端论坛

赛门铁克阚志刚:移动终端安全解决方案

  【搜狐IT消息】12月18日-19日,第二届CNGI工程技术论坛暨移动互联网国际峰会在北京召开,会上,工信部副部长奚国华、中国移动副总裁沙跃家、中国工程院副院长邬贺铨、以及各大设备厂商、终端制造商、内容服务提供商等出席了会议并做了主题演讲。

  会上,赛门铁克中国研发中心移动研发总监阚志刚做了主题演讲,其演讲的主题是“移动终端的安全解决方案”,以下为其演讲实录:

  阚志刚:各位朋友下午好!也非常感谢大家能够在周末的时候能够陪我渡过最后的25分钟,我今天所演讲的题目是移动终端的安全解决方案,在这儿我来向大家汇报一下我们赛门铁克公司几年在移动安全领域所做的一些工作,也把我个人使用手机的经验能够分享给大家,众所周知,移动互联网已经进入了我们的生活,你比如说我们用手机现在可以炒股,用手机钱包可以去付费,我们可以用手机进行照相、听音乐、聊天等等等等,但是当有一天你发现你的手机钱包被盗用了,当有一天你发现你的股票账户被别人给恶意地损害掉了,或者说是当有一天你发现你的通话被别人窃听了,这个时候你该怎么办呢?今天希望我讲完这个题目之后大家对移动应用的安全有一个全面的了解,希望大家以后在使用手机移动英特网的时候能够加强安全方面的意识。

  简单介绍一下赛门铁克,我们公司的宗旨就是既保护个人消费者,也保护企业能够在互联网和移动互联网上有轻松的生活,这是我们的一个宗旨。我今天讲的有以下几个方面,第一个讲一下有关智能手机市场相关的情况,第二点讲一下怎么样去保护智能手机,我们赛门铁克认为智能手机是跟PC机同等重要的观点,怎么样保护起来,赛门铁克能够为大家提供完全的解决方案,第三点讲一下智能手机我们认为是下一代的黑客的攻击对象,咱们大家感觉到通过这两天的会议最多听到的Google的Android,苹果的IPhone等等,这些系统都是开放的智能操作系统,意味着我们在享受很多好的精彩的应用的同时也会受到一些恶毒软件的攻击,就像我们在当前的PC机面临的安全形势是一样的,最后给大家主要讲一下赛门铁克在移动解决方案,在产品这方面有哪些产品能够为大家在移动互联网当中保驾护航。

  大家看一下这个图片就可以看到,我们目前到明年年底的时候预测,我们在全世界的PC的使用量能够达到10亿台,到明年年底,手机的使用量能够达到3.2亿,刚好是PC机的三倍还要多一点,从智能手机的角度来讲,目前来讲,智能手机的使用量大概是接近600个ML的数量,大家刚才都知道,随着IT行业和英特网行业的新贵加入到移动智能手机的平台来之后,在移动方面的争夺就会越来越残酷,这个市场也会越繁荣,因为其实竞争带给最多的好处就是我们消费者会得到越来越好的服务,越来越便宜的手机,这是我们所讲的将来的智能手机是下一代的主要的移动计算平台。其实对于企业来讲,我们赛门铁克的产品线主要分两大部分,第一部分主要是为消费者来提供安全产品,大家知道诺顿是我们公司的一个产品,我们现在也有诺顿移动产品,诺顿的移动产品就是智能手机提供的安全产品,除了消费者的诺顿产品之外,我们还有面对企业用户的赛门铁克的产品,我在这个地方澄清一个概念,我们赛门铁克所有的消费者类的产品都是以诺顿为品牌的,面向企业的产品都是用赛门铁克作为品牌的,在企业端我不知道在座各位有多少朋友在使用手机访问企业的数据,来访问企业的Email,我想咱们在中国有可能人数会越来越多,在美国应该是普遍的一个现象。

  我们认为在智能手机的领域里面,智能手机应该像PC机一样受到保护,这个是毋庸置疑的,因为大家想一下其实手机所带来的安全漏洞要比PC机目前来讲是要大的,大家想一下我们公司所用的PC机和笔记本电脑都是能够通过IT的一套系统能够给你管理起来,能够为你杀病毒,能够为你提供一些其他的服务,我们的手机目前还没有被IT管理起来,你在收发Email的时候,IT部门不能对你的手机进行监控的,这个地方握有个切身体验的例子,我在上一家公司的时候,我辞职到赛门铁克,我辞职三个月之内还能收到前公司的邮件,说明移动方面还存在一定的漏洞,所以我们赛门铁克能够在智能手机领域为大家提供一个像PC机一样的安全解决方案,我们的一个重点构造能够帮助企业把手机新PC一样很好地管理起来,这个是我们目前的一个目标,我们目前所做的工作,大家也都知道,今天赛门铁克收购了一个公司,这个公司主要是做一些平台管理的软件,我们现在基于这套平台正在为企业开发一套管理智能手机的管理平台,希望我们产品面市的时候能够让大家使用,从而为企业提供一个很好的保证方案。

  大家看一下从我们的角度来讲,我们在如下四个方面来总结一下,我们目前移动互联网面临的安全隐患在什么地方?第一点是数据保护,我丢掉手机之后会感觉怎么样,丢手机的频率其实比丢笔记本的频率高太多了,其实在座每一位你的手机陪伴你的手机比任何的人和事物都是要多的,这个时候如果手机丢了之后里面的数据怎么办?里面的一些隐私信息该怎么办?这个时候是我们重点所研究的一个问题所在,你比如说当你的手机丢了之后,那你是不是给你的公司IT管理员打个电话,IT管理员能够把你手机里的数据远程删除掉,类似这样的功能我们正在研究当中。第二点是短信垃圾,这一点是毋庸置疑的,包括移动公司和各个部门都对垃圾短信进行了监管,我们赛门铁克也为大家提供了防垃圾短信的产品,还有比较可怕的就是盗用的软件,举个例子来讲,比如说现在就有一款软件能够放在你的手机里面,放在里面之后你在打电话的时候就能够把你的通话给录下来,当这个手机在闲着的时候就会自动联网,把你的通话能够传送到某个网站上去,意味着我们所有的通话都处于别人的窃听当中,这个应该是比较危险的情况,在座的各位都有对PC机操作的经验,我不想让PC机上网了我拔掉网线就可以了,手机这一块,怎么样去安装一个移动的软件?怎么样去卸载一个软件?或者是说你安装了一个软件究竟放在了哪一个目录下?我想在座各位如果不是对手机特别熟悉的话,你是很难知道你的手机偷偷地安装了一个软件或者拿去维修的时候被人偷偷地安装了一个软件,这些软件都可能成为随身的敌人,不是您的朋友,因为手机是陪伴咱们时间最长的一个物品,我们想把它变成您的朋友,而不是把它成为您的敌人,这个是属于盗听盗看,还有可能软件打开你的摄像头把你的情况录下去传到网络上去。

  不知道大家注意到没有,你的手机联网的时候是很难感觉到的,一般情况下左上角会有一个网络连接的标志,大家很多时候忽略了,某个时候可能手机悄悄地联网了,而且现在很多朋友有这个习惯,24小时开机,但是当你睡觉的时候有可能悄悄地去上网了,我们也会在这方面为大家提供类似于个人防火墙这样的一些产品。

  最后一个我把它翻译成具有盈利目的的犯罪文件,有可能前一段时间大家给我举个例子,你比如说一个人第二天睡觉醒来之后发现自己的手机被发出去了上千条短信或者上万条短信,而且这些短信都是预付费的短信,这种情况也是有可能发生的,所以说我们在这个方面就能够为大家提供一个比较好的产品。

  除了这四方面之外,如果大家感觉到在移动领域还有更多的安全隐患,希望能够跟大家去交流,大家知道移动安全其实是一个很新的领域,它是不太相同于PC领域的安全,虽然我们现在的开发思路是延续了PC机领域安全的一些特点,但是我个人认为,在移动领域的安全隐患有可能是有新的特点,我们研发中心也在方面加紧时间研究,如果在座各位发现了一些安全的漏洞、隐患或者是您遭到了别人的恶意的伤害,您可以跟我们联系,我们帮您想出一些解决方案。

  下面利用几分钟时间,简单讲一下传统的在PC机领域的一些安全的产品,我们已经把它能够通过定制化之后给它放到了手机上面去,这些都是比较传统的一些安全方面的产品,这个地方我就简单说一下,第一个就是防病毒,其实大家都知道手机目前的病毒并不像PC机这么泛滥,但是随着开放的操作系统的引入,我们相信有可能会有一些病毒的出现,我们采用的策略是采用防患于未然,不是当你有了病毒之后再杀病毒,我们想从一开始的时候我们就能把病毒挡在外面,不让大家受到更多的干扰。

  第二个简单的技术是个人防火墙,比如晚上不想让你的手机非法连接网络,也不想让外部的网络非法地侵入到您的计算机领域,把进来的数据能够完全割断,这个就是一个个人防火墙,个人防火墙既可以用于消费者也可以用于企业,企业用防火墙的时候,我们给大家刚才提到,提供后端的管理系统,管理员能够提供统一的配置公司里的防火墙的管理策略,从而能够控制恶意的软件到你的手机里去。

  另外还有几个产品的功能,你比如说像手机保护,主要是说你能够对你的手机进行密码的保护,当你输错密码之后,将能够将你手机里的信息删除掉,管理员是可以设置密码的规则的。另外还有数据加密,大家知道,其实PC机的安全和手机的安全不太一样在什么地方,大家认为PC机就是公司的财产,手机里面既有公司的一部分,也有个人的信息,你比如最主要的有自己的短信,自己的电话号码本,还有等等一些信息,这些信息我们就能够对大家提供很好的数据保护,数据加密的机制,能够把你的信息藏在或者放在某一个安全的目录下面,这样使得你的个人信息能够得到充分的保护,这个在数据保护这方面,我们也做了很多的工作。

  我想最后一个产品特征是网络接入控制,就是NAC,网络接入控制主要是为企业用户用的,为了防止非法的手机能够侵入到我们企业的网络里面区别,现在大家知道手机的功能有很多功能,外部的人员到达我们公司的时候,试图访问我们公司网络的时候,我能够把别人的手机挡在我们的之外,这个主要是网络控制起到的作用,这个是移动VPN,这个地方我不想过多重复太多的东西。

  最后一张PPT主要是从技术的角度讲了我们在安全领域,在技术方面怎么发展,在操作系统的层面上我们怎么样来分成,另外在每一个层面上具有哪些安全的隐患,另外我们在PC机和在职能手机这方面都做了哪些工作,这个地方就有一个简单的总结,主要是我们公司在PC机领域和移动领域投入的资金是非常大的,我们目前也都在这个方面进行了努力的工作,希望为大家很快推出更好的产品,我们公司目前也已经有一些产品已经在面市,目前主要是支持两种软件的产品,明年年底的时候,我们的产品基本上能够覆盖所有的智能手机。

  今天非常感谢大家,我想在结束之前提醒大家,我们在享受移动互联网的同时,希望在安全这方面能够有一点点的意识,如果有了问题之后,我们求助于专业的公司或者您的朋友帮你解决安全的问题,在这方面会鼎力地帮助在座各位和公司为大家提供一个非常好的移动互联网的安全解决方案,谢谢大家!(掌声)

  

(责任编辑:明日)

我要发布

用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

相 关 说 吧

阚志刚

说 吧 排 行

茶 余 饭 后更多>>