【通信产业网讯】(记者 周腾)5G临近,云计算、大数据、人工智能、物联网等技术落地加速,网络安全威胁正不断呈现出全新的特征,信息安全面临着不同于昔时的巨大安全挑战,业界对此的忧思亦在加剧。
信息安全挑战加剧
日前,绿盟科技联合中国电信发布的《2018DDoS攻击态势报告》(以下简称《报告》)显示,2018年全球DDoS攻击次数为14.8万次,攻击总流量64.31万TB,与2017年相比,单次攻击平均峰值达42.8Gbps,同比增加204%。
其中,物联网成为DDoS攻击最为活跃的领域。《报告》显示,2018年,参与DDoS攻击的物联网设备总量超过23万,恶意软件利用的漏洞涵盖多种物联网设备。
工信部赛迪智库网络安全研究所所长刘权表示,物联网设备之所以受到DDoS攻击的“青睐”,与物联网设备的特性有密切关系。物联网设备一般具备多平台属性,从而为DDoS攻击跨多平台传播提供了便利。
终端设备暴露在互联网中,无疑更容易被恶意样本进行扫描和传播。Gartner预计全球物联网设备到2020年将增至500亿,终端安全可谓迫在眉睫。
而近两年的一些严重网络攻击事件,无疑再次为我们敲响了网络安全的警钟。
2017年最著名的网络攻击事件,莫过于一款名为Wannacry的蠕虫勒索软件席卷全球网络,被认为是迄今为止最巨大的勒索交费活动,影响到包括我国在内的近百个国家的上千家企业及公共组织,ATM机、火车站自助终端、邮政/医院/政府办事终端、视频监控等设备都在Wannacry攻击覆盖范围内。据报道,我国多地的中石油加油站曾因其无法进行网络支付,只能进行现金支付。
再有恶名远扬的安卓“应用克隆”漏洞,攻击者利用漏洞远程复制特定APP的本地信息,从而完全拥有用户的权限,进行APP内的所有操作,无疑对用户信息安全造成了极大威胁。
移动互联网时代,我们面临的网络威胁远不止于此。
面对网络安全威胁,就需要运营商、设备商进一步加强合作,在网络、设备、终端层面加强合作,不断创新。
政企“安全办公”遇痛点
相比于普通消费者,公安、司法、政务及企业用户,因工作内容的特殊性,往往需要更加安全的网络和设备环境。如此一来,他们在平衡工作和生活的手机终端使用时,常常捉襟见肘,面临四大痛点。
一是不能存储个人通讯录、照片、文件等;二是需要同时携带个人手机和工作手机,增加了人员负担;三是不能通过WiFi上网、蓝牙打电话、USB传输文件;四是一些好的应用无法安装,辅助工作。
以公安为例,随着执法环境和执法种类不断发展,移动警务业务作为支撑公安警务工作的重要保障环节,其重要程度也与日俱增。但是,因为移动警务终端设备面临更加严峻的信息安全威胁,尤其随着身份证联网应用、使用公民生物特征识别查验人口等新型公安执法环境的出现,作为这些重要敏感信息或不可再生信息的数据载体和传输工具,移动警务终端设备一旦遭到入侵和破坏,后果不堪设想。因此,公安民警就很难将移动警务终端用于外网链接。
安全终端护航政企移动办公
随着信息技术进一步向各行业渗透,相关政企也希望进一步为员工减负,提升办公效率。
如此一来,一些深度定制的安全终端解决方案便应运而生。
有vivo日前推出的政企专属定制产品——Y95,它从政企用户需求出发进行全新定制化设计,有着NFC身份鉴别、超强续航、三卡槽设计、TF独立卡槽、双域切换、行业定制等特色。能够有效解决政企用户痛点,自在切换工作、生活场景。
也有鼎桥亮相中国联通全球产业链合作伙伴大会的安全终端。
该安全终端以华为MATE产品为原型,保持其原有外观、功能和用户体验,满足“信息产品国产化”的要求符合国密安全芯片密码检测标准的国产麒麟芯片,符合国密密码模块安全技术要求的国产加密芯片;采用双系统设计,双操作系统运行在不同的ROM空间,从底层将应用数据、个人数据完全隔离,支持一键快速切换、指纹切换、NFC感应切换、围栏切换,双系统同时在线,避免错过后台重要消息,兼顾内外网办公,内网工作系统,保障信息安全,互联网工作系统,兼顾使用便利;更可以禁用Bluetooth、WiFi、USB、NFC、TF卡、GPS对外连接功能,并根据客户需要设置“白名单”,满足行业客户的特定工作场景需要。
可以说,深度定制安全终端的出现,对于把牢网络安全的闸口,夯实政企移动办公的基石,提高政府、企业的终端信息安全,为国家信息化发展保驾护航起到了非常积极且重要的作用。
