本刊記者 | 黃海峰

中國移動(dòng)開放平臺(tái)迅猛發(fā)展“體系化”安全防護(hù)方案保駕護(hù)航

本刊記者 | 黃海峰

平臺(tái)開放的尺度太大，安全就沒保障；開放尺度太小，則失去靈活性，如何尋找開放性與安全性的平衡點(diǎn)成為運(yùn)營商平臺(tái)建設(shè)的關(guān)注焦點(diǎn)。

當(dāng)前移動(dòng)互聯(lián)網(wǎng)蓬勃發(fā)展，電信運(yùn)營商、互聯(lián)網(wǎng)巨頭BAT甚至互聯(lián)網(wǎng)初創(chuàng)企業(yè)都在逐漸向平臺(tái)化戰(zhàn)略進(jìn)行演進(jìn)，依托各自優(yōu)勢(shì)的資源和能力，將其開放成API，形成自己完善的生態(tài)圈。

這其中，中國移動(dòng)開放平臺(tái)于2011年底推出了能力開放服務(wù)，共開放21個(gè)能力，重點(diǎn)能力包括應(yīng)用內(nèi)計(jì)費(fèi)、有數(shù)、統(tǒng)一認(rèn)證、靈犀云、有推等，憑借移動(dòng)互聯(lián)網(wǎng)行業(yè)快速增長的勢(shì)頭，在合作規(guī)模、業(yè)務(wù)規(guī)模、收入規(guī)模方面都呈現(xiàn)出良好的增長勢(shì)頭。

但是，在平臺(tái)開放過程也遇到不少的問題，其中比較關(guān)鍵的一環(huán)是在平臺(tái)的開放性和安全性之間找到一個(gè)平衡點(diǎn)。同時(shí)，移動(dòng)互聯(lián)網(wǎng)時(shí)期的安全由于涉及多個(gè)層面，正變得越來越復(fù)雜。如何應(yīng)對(duì)這些安全問題，成為中國移動(dòng)關(guān)注焦點(diǎn)之一。

“安全是開放平臺(tái)的第一要?jiǎng)?wù)，開放目的是發(fā)展收入、匯聚信息、匯聚流量，這必然涉及管控。”在近日舉行的2014移動(dòng)互聯(lián)網(wǎng)國際研討會(huì)中“面向移動(dòng)互聯(lián)網(wǎng)的開放API及應(yīng)用安全”分論壇上，中國移動(dòng)互聯(lián)網(wǎng)基地經(jīng)理孔繁盛表示。

開放平臺(tái)背后存安全挑戰(zhàn)

中國移動(dòng)開放平臺(tái)增長勢(shì)頭良好。據(jù)統(tǒng)計(jì)，截至2014年7月，中國移動(dòng)開放平臺(tái)累計(jì)拓展AP逾4000家，同比增長逾150%；累計(jì)拓展應(yīng)用數(shù)逾20000款，同比增長逾67%；2014年7月合作應(yīng)用收入超過3億元，同比增長733%。

盡管迅猛發(fā)展，但是中國移動(dòng)開放平臺(tái)也面臨安全防護(hù)與開放性的平衡問題。這是因?yàn)?，平臺(tái)開放的尺度太大，安全就沒保障；開放尺度太小，則失去靈活性，不能給生態(tài)圈企業(yè)提供足夠的能力支持。

對(duì)這些問題，中國移動(dòng)正在從多方面應(yīng)對(duì)。“我們結(jié)合互聯(lián)網(wǎng)和大網(wǎng)技術(shù)特點(diǎn)，充分利用軟硬件結(jié)合鑒權(quán)、應(yīng)用數(shù)字指紋及大數(shù)據(jù)稽核等核心技術(shù)，解決用戶安全、應(yīng)用安全、能力安全，保障用戶和開發(fā)者利益?！笨追笔⒈硎尽?/p>

以移動(dòng)互聯(lián)網(wǎng)應(yīng)用身份認(rèn)證為例，移動(dòng)互聯(lián)網(wǎng)應(yīng)用面臨多個(gè)身份認(rèn)證困境，其中重要一個(gè)就是亟需安全、便捷的認(rèn)證手段。這是因?yàn)閭鹘y(tǒng)密碼、明文短信驗(yàn)證碼存在安全隱患（如手機(jī)木馬攔截認(rèn)證短信），且現(xiàn)有的USB Key等強(qiáng)安全認(rèn)證方式門檻高。

對(duì)此，中國移動(dòng)推出的“統(tǒng)一認(rèn)證”產(chǎn)品，實(shí)現(xiàn)“一個(gè)賬號(hào)+一個(gè)密碼”通行所有業(yè)務(wù)，打通通信用戶向互聯(lián)網(wǎng)用戶轉(zhuǎn)化的通道?！啊y(tǒng)一認(rèn)證’基于中國移動(dòng)特色的USIM卡信息提取，提供SIM快捷確認(rèn)、SIM盾認(rèn)證功能，采用數(shù)據(jù)短信交互，具備極大的安全優(yōu)勢(shì)?！笨追笔⒈硎?。

據(jù)悉，中國移動(dòng)“統(tǒng)一認(rèn)證”產(chǎn)品由于安全優(yōu)勢(shì)得到客戶親睞，目前已經(jīng)對(duì)接了人人網(wǎng)、一號(hào)店等8家企業(yè)，正在接入走秀網(wǎng)等5家企業(yè)。

發(fā)力“端管云”防護(hù)體系

移動(dòng)互聯(lián)網(wǎng)的移動(dòng)性和邊界模糊性，及其各種服務(wù)與能力的開放性，使得安全威脅可能體現(xiàn)在每個(gè)節(jié)點(diǎn)、不同路徑之上?！耙揽繂我坏募夹g(shù)與防護(hù)設(shè)備，已經(jīng)不能滿足需要，必須發(fā)展整合的、協(xié)同的、體系化的安全防護(hù)體系。”中國移動(dòng)研究院安全技術(shù)研究所何申表示。

事實(shí)上，移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，融入人們的生活中，隨之而來，手機(jī)病毒、惡意吸費(fèi)等安全威脅也一直“在身邊”。對(duì)政企用戶而言，APT攻擊、巨量DDoS攻擊嚴(yán)重。這些安全威脅的解決，需要體系化防護(hù)方案。

何申指出，基于“端管云”架構(gòu)，中國移動(dòng)正在整合各種優(yōu)勢(shì)安全能力，通過協(xié)同，構(gòu)建完善的云安全服務(wù)體系。

在云安全服務(wù)方面，何申介紹，企業(yè)可以依托中國移動(dòng)公有云提供全面的安全服務(wù)，將安全產(chǎn)品以運(yùn)營服務(wù)方式整合，結(jié)合中國移動(dòng)大網(wǎng)流量分析和調(diào)度能力，企業(yè)可以獲得安全檢測(cè)、監(jiān)控防護(hù)、安全評(píng)估、安全應(yīng)急響應(yīng)等服務(wù)。如中國移動(dòng)通過對(duì)Web漏洞、異常流量、系統(tǒng)漏洞、非法訪問和暴力破壞等安全風(fēng)險(xiǎn)和事件的檢測(cè)，綜合分析得到量化的安全健康度指數(shù)，使得客戶的安全情況能夠一目了然。

在管安全方面，中國移動(dòng)從數(shù)據(jù)隔離和交換能力兩方面入手，一方面針對(duì)內(nèi)外網(wǎng)數(shù)據(jù)交換工作提出新的管理框架，建立安全邊界，統(tǒng)一進(jìn)行數(shù)據(jù)的交互；另一方面建立內(nèi)外部數(shù)據(jù)交互的“傳達(dá)室”，通過“挖壕溝、建圍墻、放吊橋和巡邏隊(duì)”等方式手段，解決企業(yè)環(huán)境內(nèi)的內(nèi)外部交互數(shù)據(jù)的安全保護(hù)。如中國移動(dòng)IMS加密語音電話業(yè)務(wù)，該業(yè)務(wù)是面向黨政機(jī)關(guān)、軍隊(duì)、公安等專用領(lǐng)域客戶和對(duì)安全需求較高的企業(yè)單位提供的加密語音通信服務(wù)。用戶可通過智能手機(jī)客戶端實(shí)現(xiàn)終端與終端、終端與企業(yè)內(nèi)網(wǎng)之間的加密語音電話互通。

在端方面，中國移動(dòng)面向移動(dòng)應(yīng)用市場和開發(fā)者提供全生命周期的APP測(cè)評(píng)能力，包括安全檢測(cè)、安全評(píng)估、安全加固、APP發(fā)布渠道監(jiān)測(cè)服務(wù)。中國移動(dòng)還提供移動(dòng)終端管理平臺(tái)定位服務(wù)，面向企業(yè)客戶提供安全防護(hù)，提供基礎(chǔ)安全防護(hù)、設(shè)備安全管理、數(shù)據(jù)安全、安全審計(jì)、安全策略、企業(yè)資源管理。

何申認(rèn)為，多方合作能使安全服務(wù)更加廣泛、更加深入、更加專業(yè)，全面提升我國的網(wǎng)絡(luò)和信息安全水平，維護(hù)國家安全。