圖1 信安世紀(jì)研發(fā)副總裁張慶勇

記者：隨著移動(dòng)App的爆發(fā)式增長(zhǎng)，基于傳統(tǒng)PC的應(yīng)用向移動(dòng)端遷移，移動(dòng)應(yīng)用當(dāng)前主要面臨哪些安全問(wèn)題？

張慶勇：木馬、病毒和操作系統(tǒng)本身的安全；網(wǎng)絡(luò)信道的安全；應(yīng)用后臺(tái)自身安全和移動(dòng)后臺(tái)數(shù)據(jù)的漏洞。

記者：和傳統(tǒng)PC安全相比，移動(dòng)安全在防御理念上有什么不同？

張慶勇：首先網(wǎng)絡(luò)環(huán)境相對(duì)PC來(lái)說(shuō)是變化和復(fù)雜的，移動(dòng)終端需所接入的WiFi或4G變化較大。其次軟硬件的迭代比傳統(tǒng)PC時(shí)間更短，面臨的風(fēng)險(xiǎn)就更高。第三是用戶群在數(shù)量和層次上發(fā)生了很大的變化。因此移動(dòng)安全在防御理念上從這三個(gè)特征的變化需要進(jìn)行更全面、更細(xì)致、更深入的應(yīng)對(duì)。

記者：移動(dòng)安全目前的應(yīng)用場(chǎng)景主要有哪些？信安世紀(jì)的移動(dòng)安全思路是什么？運(yùn)用什么樣的技術(shù)手段來(lái)保障業(yè)務(wù)系統(tǒng)的移動(dòng)安全？

張慶勇：目前的場(chǎng)景主要針對(duì)各種移動(dòng)領(lǐng)域的單一安全防護(hù)，移動(dòng)App其實(shí)是貫徹各個(gè)應(yīng)用場(chǎng)景的。信安的移動(dòng)安全思路就是從應(yīng)用入手，在手機(jī)端、網(wǎng)絡(luò)端和后臺(tái)端這三個(gè)方面部署我們的安全解決方案，給用戶更好的體驗(yàn)、更安全的防護(hù)。在前端或應(yīng)用端利用自有的密鑰防護(hù)專(zhuān)利技術(shù)，結(jié)合基于沙箱的虛擬化技術(shù)，來(lái)保證移動(dòng)端的數(shù)據(jù)安全防護(hù)；把用戶app嵌入到可信執(zhí)行環(huán)境中，并在其中安全存儲(chǔ)密鑰加密的關(guān)鍵數(shù)據(jù)來(lái)保證前端數(shù)據(jù)的安全。在網(wǎng)絡(luò)安全方面通過(guò)我們自有的PKI產(chǎn)品和方案來(lái)保證通信信道安全。通過(guò)應(yīng)用防火墻和安全數(shù)據(jù)庫(kù)來(lái)保證后臺(tái)的安全。

記者：和其他廠商相比，信安世紀(jì)在移動(dòng)安全有什么優(yōu)勢(shì)或創(chuàng)新？

張慶勇：信安世紀(jì)憑著多年的技術(shù)積淀，在做好移動(dòng)端的虛擬化技術(shù)的同時(shí)，全面覆蓋應(yīng)用的前端到后臺(tái)的安全防護(hù)；還有我們產(chǎn)品的靈活性，可以在用戶App里嵌入我們的SDK，減少應(yīng)用的外部依賴(lài)；另外在移動(dòng)安全的身份認(rèn)證與鑒別技術(shù)上除了采用通用的口令、生物識(shí)別等身份鑒別技術(shù)手段外，還引進(jìn)了如基于大數(shù)據(jù)的用戶擊鍵手勢(shì)等用戶行為來(lái)認(rèn)證用戶身份，更好的進(jìn)行用戶隱私保護(hù)和提升移動(dòng)應(yīng)用系統(tǒng)安全。