移動終端安全問題凸顯
截至2014年8月,中國移動用戶達到12.67億,其中移動寬帶用戶(3G、4G)占比突破40%,達到5.1億戶;國內智能手機用戶占比達到66%,三分之二的手機用戶已經完成了智能化升級;通過手機上網網民比例達到83.4%,手機首次超越PC成為第一大上網終端。移動互聯網的發展,不僅極大地方便了人們的生活,也帶來了諸如個人隱私安全、個人信息安全及個人財產安全等問題。
信息安全問題不單單是個人隱私問題,更是信息化國家安全的基石。近日“棱鏡門”揭秘者愛德華·斯諾登(Edward Snowden)聲稱美國國家安全局(NSA)可以在手機關機的情況下繼續通過麥克風監聽用戶。隨后美國國安局發布了第一份透明報告,承認其中的一個監聽計劃監控了近九萬個機構和個人。這是美國國安局第一次對外界公布其所實施的監控計劃的數據統計,其中甚至包括德國總理的手機也遭到竊聽,使全世界對手機安全的重視提升到非常高的水平。2014年2月我國已經成立中央網絡安全和信息化領導小組,信息安全建設從常規化的被動發展提升到國家戰略高度。
誰將成為移動終端安全市場最大采購者?
目前手機安全類產品的競爭焦點主要集中在個人消費市場,如“手機衛士”、“手機管家”等是由互聯網企業為手機用戶提供的防御軟件產品及服務,互聯網企業將延續其免費商業模式,將此類安全產品作為其布局移動互聯網入口的重要戰略,服務領域將從數據及隱私保護等逐步向手機財產安全等擴展。該類應用及產品一般是免費方式提供,通過收集用戶行為數據,通過大數據挖掘、O2O等方式進行后向盈利。
而在企業用戶側,政府、金融、電信、能源等行業是信息安全產品和服務的主要消費者。政府和大型企事業單位由于其信息系統數據具有較高價值,其信息系統成為黑客的重點攻擊對象,一旦其信息系統被攻陷將遭受較為重大的損失,因此政府和大型企事業單位更為重視信息安全建設。近年來,政府及企業信息安全事件不斷發生,也促使政企客戶更重視信息安全。政企客戶信息安全需求集中在通信安全、云安全、終端管理等方面,對提供商在技術和服務方面的要求也更高,同時由于政企在IT信息化投入的預算相對充裕,更容易形成成熟的商業模式及盈利模式。我們認為,面向企業的手機安全服務會成為未來眾多信息安全廠商爭奪的市場焦點。
軟硬件一體化方案將成為移動終端安全部署重點
目前主流手機安全產品主要有以下四類:
第一,手機安全衛士類。主要包括360手機安全衛士、百度、騰訊、LBE、網秦等,主要滿足個人消費市場手機安全需求。這類產品通常都在數據安全及系統安全的應用層面,如手機垃圾文件清理、個人隱私保護、手機系統加速、財產安全保護、上網流量管理,而不能覆蓋通信安全和云服務安全領域。
第二,移動設備管理(MDM)類。用于企業對移動終端設備進行管理,通常具有移動設備數據安全、丟失后擦除等數據安全領域的功能。代表性廠商包括Mobile Iron、Citrix、天暢、國信靈通、360等,主要面向政企用戶。MDM主要通過軟件手段進行手機安全防護,但管理的深度可以越過應用層、達到系統安全中的框架層、原生層甚至核心層的領域,通常不會涉及系統架構層、通信安全和云服務安全的領域。
第三,加密通信軟件類。主要通過加密通信協議、VPN、通信網絡、專用服務器等手段實現通信的加密。代表性的產品是Silent Circle的Silent Phone、Silent Text等。這種產品服務主要涉及通信安全,通常不涉及系統安全、數據安全、云服務安全等內容。
第四,軟硬件一體類。主要通過專用終端設備(甚至加入專用的硬件加密芯片)、系統封裝(一般在Andorid系統基礎上進行封裝)、加入專用的加密通信軟件,并采用專用VPN、中繼資源以及專用服務器、專用的云存儲資源,覆蓋數據安全、系統安全、通信安全和云服務安全,在系統安全層面可以覆蓋垂直的五層架構。代表性的產品包括中興的天機、酷派S60、國外的Blackphone等。相對而言,國外廠商如Blackphone在技術上相對領先,一是在加密通信上具有更高的保密性(密鑰長度128位以上,甚至可以到1024位);二是具有私密瀏覽、私密搜索、WiFi上網安全等國內廠商所不具備的功能。
在上述四類手機安全產品中,軟硬件一體化手機安全產品安全級別最高,對提供商的技術及團隊要求非常高。可以預見該領域未來將是政府及大型企業在移動終端方面進行安全部署的重點。
京公網安備 11010502049343號