论文部分内容阅读
移动安全,并不是PC安全的简单复制
说到安全软件,从传统互联网时代走过来的用户们会第一时间想到那些国际知名的大品牌:卡巴斯基、诺顿、NOD32和BitDefender等。可是,在进入移动互联时代的之后,这些传统的安全名门却声势渐微,最近一两年更是在市场上几乎完全没了声音。反而是百度和腾讯这些安全软件的新玩家在市场里干得风生水起,各种广告铺天盖地,这到底是为什么呢?
在传统互联网时代,用户安装安全软件最大的出发点是防止病毒的入侵,保障用户的信息安全,这也正好催生了早期安全软件的收费商业模式。但随着搅局者奇虎360的出现,免费安全软件开始大行其道,于是安全软件市场的商业模式也有了变化,那就是通过免费安全业务获取大量的用户并推出更多产品形成广告和电商等新模式。
既然安全问题事关整个产业链的良性发展,那么安全业务就应该上升到全局的高度,作为一个屏障护卫产业的发展。可是,从目前的情况来看,各大厂商提供的安全业务还有没上升到这样的高度。要知道,面临移动互联网产生的新威胁和新变化,做传统安全业务的理念已经不再适用了。
首先,移动互联网所采用的通信网络与传统的多级和多层网络不同,主要采用扁平网络架构,但依旧采用IP协议。由于IP协议有其自身的安全缺陷,所以在移动互联核心网上,可以完成对数据管理和控制,以及实现用户数据的传输。但是,该核心网能够被终端用户登录和访问,这就使得核心网在用户层面存在数据泄露的可能,近期爆发的“好莱坞艳照门”就是其例证。
其次,移动互联网所采用的终端与传统网络不一样。因为在传统网络中的PC只是整个通信网络的从属设备,与之相反的是,移动互联网上所采用的智能手机和平板电脑在功能上更加多样化,这也导致了移动终端逐渐发展为移动网络中的病毒新领域,让移动网络的风险不断提高,今年七夕在全国爆发的“XX神器”手机病毒就证明了这一点。
再次,在移动互联网的运维环节中,主要以业务为核心。现在,移动互联网中所包含的内容和服务非常广泛,使得业务和服务逐渐成为移动网络的基础,而各种业务和服务的提供商也就逐渐成为移动网络发展的主要推动者。这样也就带来了一些网络问题,比如,一些网站为了能够获得不菲的点击率,会添加非法或者色情内容,严重给社会道德和稳定带来隐患,成为移动互联网领域中需要重点整治的问题。
可是,目前还有很多手机端安全软件沿用的是以前的老办法。以《360手机卫士》为例,它依然采用了传统终端防护的办法,几乎和PC端一模一样。但是,从目前奇虎360公司在移动互联时代面临的困境就可以看出,这样的防护方式在用户那里并不讨好。既然老办法不适用了,现在该怎么办呢?要从根本上解决移动互联网所面临的安全问题,就需要在不同的层面,采用不一样的安全技术。腾讯CEO马化腾就曾多次提到,手机安全不是一家公司就可以完全解决的,必须所有行业与所有开发者都应该共同参与,这也可以看做是腾讯在安全方面的大战略。相比腾讯,百度的脚步似乎要更快一些。今年9月3日,百度宣布将自身安全技术开放出来,打造开放的移动安全平台,与开发者、应用商店和垂直领域(银行和支付)等行业各方共同构建健康的移动互联网安全生态体系。
“在移动互联网时代,安全比发展更重要,发展需要建立在安全的基础上”,这样的观点也已经得到了业内人士的普遍认同。可是,目前传统的以端级防护和单点布防为主安全解决方案能起到的作用已经很小。在这种形式下,安全产业链协同就成为了一种必然的趋势,从技术、法律和开放性等多个方面为移动互联网构建起一个牢固的安全屏障。
说到安全软件,从传统互联网时代走过来的用户们会第一时间想到那些国际知名的大品牌:卡巴斯基、诺顿、NOD32和BitDefender等。可是,在进入移动互联时代的之后,这些传统的安全名门却声势渐微,最近一两年更是在市场上几乎完全没了声音。反而是百度和腾讯这些安全软件的新玩家在市场里干得风生水起,各种广告铺天盖地,这到底是为什么呢?
在传统互联网时代,用户安装安全软件最大的出发点是防止病毒的入侵,保障用户的信息安全,这也正好催生了早期安全软件的收费商业模式。但随着搅局者奇虎360的出现,免费安全软件开始大行其道,于是安全软件市场的商业模式也有了变化,那就是通过免费安全业务获取大量的用户并推出更多产品形成广告和电商等新模式。
既然安全问题事关整个产业链的良性发展,那么安全业务就应该上升到全局的高度,作为一个屏障护卫产业的发展。可是,从目前的情况来看,各大厂商提供的安全业务还有没上升到这样的高度。要知道,面临移动互联网产生的新威胁和新变化,做传统安全业务的理念已经不再适用了。
首先,移动互联网所采用的通信网络与传统的多级和多层网络不同,主要采用扁平网络架构,但依旧采用IP协议。由于IP协议有其自身的安全缺陷,所以在移动互联核心网上,可以完成对数据管理和控制,以及实现用户数据的传输。但是,该核心网能够被终端用户登录和访问,这就使得核心网在用户层面存在数据泄露的可能,近期爆发的“好莱坞艳照门”就是其例证。
其次,移动互联网所采用的终端与传统网络不一样。因为在传统网络中的PC只是整个通信网络的从属设备,与之相反的是,移动互联网上所采用的智能手机和平板电脑在功能上更加多样化,这也导致了移动终端逐渐发展为移动网络中的病毒新领域,让移动网络的风险不断提高,今年七夕在全国爆发的“XX神器”手机病毒就证明了这一点。
再次,在移动互联网的运维环节中,主要以业务为核心。现在,移动互联网中所包含的内容和服务非常广泛,使得业务和服务逐渐成为移动网络的基础,而各种业务和服务的提供商也就逐渐成为移动网络发展的主要推动者。这样也就带来了一些网络问题,比如,一些网站为了能够获得不菲的点击率,会添加非法或者色情内容,严重给社会道德和稳定带来隐患,成为移动互联网领域中需要重点整治的问题。
可是,目前还有很多手机端安全软件沿用的是以前的老办法。以《360手机卫士》为例,它依然采用了传统终端防护的办法,几乎和PC端一模一样。但是,从目前奇虎360公司在移动互联时代面临的困境就可以看出,这样的防护方式在用户那里并不讨好。既然老办法不适用了,现在该怎么办呢?要从根本上解决移动互联网所面临的安全问题,就需要在不同的层面,采用不一样的安全技术。腾讯CEO马化腾就曾多次提到,手机安全不是一家公司就可以完全解决的,必须所有行业与所有开发者都应该共同参与,这也可以看做是腾讯在安全方面的大战略。相比腾讯,百度的脚步似乎要更快一些。今年9月3日,百度宣布将自身安全技术开放出来,打造开放的移动安全平台,与开发者、应用商店和垂直领域(银行和支付)等行业各方共同构建健康的移动互联网安全生态体系。
“在移动互联网时代,安全比发展更重要,发展需要建立在安全的基础上”,这样的观点也已经得到了业内人士的普遍认同。可是,目前传统的以端级防护和单点布防为主安全解决方案能起到的作用已经很小。在这种形式下,安全产业链协同就成为了一种必然的趋势,从技术、法律和开放性等多个方面为移动互联网构建起一个牢固的安全屏障。