欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

GSMA移动安全论坛:IoT时代,安全准备好了吗?

来源:本站整理 作者:佚名 时间:2016-07-04 TAG: 我要投稿

上海——GSMA在2016 世界移动大会-上海曾发布一项最新研究报告,该报告显示,亚太地区移动用户数量在去年底已达25亿,而到2020年该数字将增加到31亿。

今年GSMA移动大会首次在上海开设了GSMA移动安全论坛,这也足以说明,随着移动端的发展,移动平台已经成为兵家必争之地,移动安全问题引起了越来越多安全从业者的重视。首次举办移动安全论坛GSMA也花了足够的准备功夫,从全球请来了22位不同细分行业的从业人员,“认证”、“移动安全”、“威胁”充斥了全天的演讲内容。
移动安全威胁的新趋势
小编整场听下来,本次大会中涉及技术发展的内容并不多,更多的是对现有安全问题的解决方式的探讨。阿里巴巴移动安全总监陈树华在上午的演讲中和我们说“根据我们的数据发现,现在安全问题更多围绕业务展开。业务涉及的安全问题包含了端的安全、链路安全和云的安全。

演讲结束后,当被问及如何看待这种业务安全发展的问题时,陈树华解释说这是安全环境演变的必然趋势。“安全问题和互联网几乎是同步的,从PC端开始到互联网到云端再到BDP。”(这种与业务安全相关的问题被称为BDP(Business Defined Platform))。
那么产生这种业务安全问题的根本原因是什么呢?我们面临的网络安全不仅是SQL注入DDOS攻击了,撞库、刷单、虚假注册、账号盗用、黄牛(想想每年过年时的12306吧)成了我们面临的新问题。他们因何而生?陈树华为我们揭开了这背后的神秘面纱——灰色产业链。“用网络账号进行欺诈、盗窃、刷单只是灰色产业链的下游,他们还有一个网络账号提供商河信息交流平台作为中游,最上面的才是基础的行业。从安全方面来讲,黑产的从业人员要比互联网企业更专业,他们有专门的人员负责运营、开发。可想而知,我们的对手有多强大。”
听到这里,其实难免一惊,面对庞大的黑色产业链,当他们把触角已伸向企业时,企业能够做些什么来保护自己?陈树华给出了阿里巴巴对业务安全问题的解决方案可供大家参考。“通过设置互联网业务的层次模型,把其问题分为内容、用户、服务、应用、数据、传输、系统和硬件8种维度,再对每种不同的问题设置不同的解决方法。比如:对于违禁和涉黄的图片内容,应用智能鉴黄、文本过滤、违禁识别、图文识别的方法。”
小编感受:黑色产业详细的分工和纯熟的技术手法,可能不是企业内几名安全人员就能与之抗衡的。企业需要建立完整的应对措施。
移动认证识别引领未来

在这次论坛上,不知主办方是否有意而为,把Safran和HID Global俩家厂商的演讲安排在了一起。Safran和HID Global在生物辨识方面都处于领先水平。虽然干货都不多,但Safran 身份识别&安全部副总裁Yves Portalier表示,根据公司的数据,2013年只有200部手机带有生物识别的能力,他们预计到2018年,生物识别技术在手机端的普及率将达到100%。看来生物识别技术在移动端的应用也呈现一片光明前景。
物联网安全掀起热议

说起移动安全问题,最易成为吐槽对象的要数IOT了,因为IOT涉及的设备实在众多。惠普的一项研究表明,常使用的物联网设备中有70%都存在漏洞。本次GSMA大会中最受关注的也莫过于IOT的安全问题,这部分总共有7位演讲嘉宾一起探讨IOT安全的方方面面,关于本次论坛上对IOT的讨论总结如下:
1.大家提问最多的是对GSMA执行总监Shane Rooney介绍的GSMA发布的一本《GSMA物联网安全指南》(The GSMA IoT Security Guidelines)的小册子。Shane介绍,根据他们的调查,只有44%的公司内对IOT设备设置了安全政策。
2.亚太互联网中心主席Paul Wilson对IOT的态度则更侧重于管理方面。“互联网只有在控制下,才能发挥他的积极作用。”在他看来,对于物联网的发展,相比于管理,技术反而退居其次了。无论怎么发展,互联网整体的安全性才是最重要的。
3.英特尔中国物联网事业组首席技术官Richard Zhang 给IOT的安全提供的三种解决思路:根据行业标准满足设备连接的安全;在设备连接网络时增加云端的保护措施;最后在边缘领域建立IOT的信任通道。
小编深刻感受到,平日更多是智能汽车的安全隐患吸引着我们对物联网安全的注意,但智能玩具熊和智能儿童手表这些不经意的小物件一旦数据泄露引发的安全问题同样不可忽视。IOT发展太快,相关安全措施该加紧步伐~
移动应用安全不可忽视

既然是移动安全论坛,移动安全应用自然必不可少。2015年的移动设备数量已经超过了全球人口总数达到72亿。更可怕的是,人们一天中有87%的时间都是与app度过的。斗象科技联合创始人兼首席技术官张天琪在演讲中说“移动安全之所以对我们产生的威胁这么严重因为app的更迭非常频繁,这就不可避免存在老旧代码遗留的漏洞,并且设备的状态也是不可控的。”

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载