瞻博網(wǎng)絡談移動威脅：企業(yè)BYOD安全部署重“兩點一線”[圖]

8月5日上午消息（楊笑）移動互聯(lián)網(wǎng)時代，智能終端的爆炸式增長使得移動應用遍地開花，同時也埋下了安全隱憂的炸彈。根據(jù)瞻博網(wǎng)絡移動威脅防護中心（MTC）調(diào)查發(fā)現(xiàn)，從2012年3月到2013年3月，移動惡意軟件威脅呈指數(shù)級增長，增長率為614％，總計達到276259個惡意應用程序。

移動惡意軟件的大量興起與迅猛繁殖，給移動用戶信息和企業(yè)安全帶來巨大威脅與挑戰(zhàn)。為應對對這些挑戰(zhàn)與威脅，瞻博網(wǎng)絡大中國區(qū)安全行業(yè)營銷顧問杜建峰指出：“一方面，原始設備制造商（OEM）、運營商和軟件開發(fā)商必須攜手開發(fā)一套平臺以減輕大量惡意軟件的影響；另一方面，企業(yè)和政府機構需要綜合研究，對移動安全采用整體解決方案，以保護其數(shù)據(jù)和網(wǎng)絡。”

移動威脅市場演變：作坊式日趨企業(yè)化運作

據(jù)杜建峰介紹，根據(jù)MTC調(diào)查發(fā)現(xiàn)，從移動威脅趨勢的發(fā)展來看，惡意軟件的從業(yè)人員在設計軟件和惡意分布式戰(zhàn)略時表現(xiàn)得越來越像老謀深算的企業(yè)家，其將移動惡意軟件這一作坊式行業(yè)運作變得日益成熟，逐步邁向企業(yè)商業(yè)運作。

“由于安卓日益增長的市場主導地位以及開放的應用生態(tài)系統(tǒng)，攻擊者會選擇安卓平臺開發(fā)，在所有移動惡意軟件中，其所占份額已從2010年的24%上升到2013年3月的92%。而且由于安卓操作系統(tǒng)零散型的業(yè)態(tài)，使得絕大多數(shù)設備無法接收由谷歌提供的最新安全措施，從而使用戶暴露在已知的威脅之中。”杜建峰如是說。

而且，杜建峰表示，據(jù)MTC調(diào)查，從2012年3月到2013年3月，移動惡意軟件威脅主要包括虛假安裝程序、間諜軟件應用和短信木馬程序這三類，占比達90%以上，且近73%的惡意軟件是虛假安裝程序和短信木馬程序，這些程序是利用新出現(xiàn)的移動支付系統(tǒng)的漏洞。

同時，杜建峰還指出，攻擊者還利用監(jiān)管松散的第三方市場進行惡意軟件傳播，目前，移動惡意軟件已存在于全球500多家第三方應用商店。在所有這些應用商店中，五分之三來自中國和俄羅斯市場，這兩大市場因惡意軟件而飽受詬病。

企業(yè)BYOD安全防護：重點部署“兩點一線”

此外，據(jù)杜建峰介紹，MTC還發(fā)現(xiàn)，隨著BYOD（使用自帶設備）在企業(yè)中的流行，更老道的攻擊者開始在研發(fā)和創(chuàng)新方面進行投入，希望創(chuàng)建更高級的新型攻擊方法，以竊取企業(yè)網(wǎng)絡上的重要數(shù)據(jù)，這些新型攻擊，包括竊取企業(yè)信息的惡意應用；通過合法應用泄露數(shù)據(jù)，可能帶來隱私問題；當平板電腦連接到不安全的無線網(wǎng)絡時容易受到直接連接攻擊。

對此，杜建峰強調(diào)，企業(yè)針對BYOD安全防護需要重點考慮在“兩點一線”上的安全部署，所謂“兩點”指終端設備和企業(yè)接入點，所謂“一線”指有線、無線的傳輸方式。“首先，數(shù)據(jù)源訪問點不能是污染的，所以需要對智能終端進行防毒、加密等防護處理，其次，在傳輸過程中，企業(yè)需要提供保密信道，最后，在接入企業(yè)時，需有安全準入機制，并且接入企業(yè)內(nèi)部后進需有更上層的管理平臺去管控。”

據(jù)杜建峰介紹，瞻博網(wǎng)絡的Junos Pulse能夠基于設備的類型、安全狀況、位置和用戶身份，簡化對網(wǎng)絡的安全訪問和連接，并符合企業(yè)的接入控制策略。單一的Junos Pulse解決方案就能為移動設備提供安全的連接、移動威脅防護、遠程配置和管理支持。Junos Pulse可用于除Windows和Mac OS之外的主要移動操作系統(tǒng)：iOS、安卓、黑莓和Windows Mobile。

另外，杜建峰強調(diào)，使用企業(yè)的和個人的移動設備幾乎成為所有企業(yè)的戰(zhàn)略要務。企業(yè)面臨的挑戰(zhàn)是，在允許網(wǎng)絡上存在多種設備的同時，還要保護專有和機密的業(yè)務信息。“作為企業(yè)安全市場的領導者，我們建議企業(yè)采用整體解決方案來保護移動設備，確保設備和網(wǎng)絡的安全。”

瞻博網(wǎng)絡大中國區(qū)安全行業(yè)營銷顧問 杜建峰