DDOS安全标准:智能终端安全让人忧

随着移动通信技术以及互联网技术的快速发展和相互融合,移动互联网成为发展迅猛、潜力巨大的通信发展方向之一。无线技术高速发展,空中接口带宽不断增加,移动智能终端功能不断完善和增强,这为移动互联网的快速发展奠定了基础,为新的移动应用的发展开辟了广阔的空间。但这些新技术发展的同时也带来了新的安全隐患。

联合主办的“智能移动终端安全标准”研讨会在北京举行。光明网总裁杨谷;E人E本北京研发中心总监任靖;北京启明星辰信息技术有限公司首席战略官潘柱廷;北京市网络安全重点实验室、信息安全联盟安全顾问陆宝华;中国科学院信息工程研究所研究室副主任、教授朱大立;中关村网络安全与信息化产业联盟企业移动计算工作组(EMCG)王克等行业内专家云集光明网,共同探讨智能移动终端安全标准。

信息安全问题受到高度重视

近年来,用户信息面临严峻的安全考验。特别是2014年“棱镜门”、苹果iCloud信息泄露等不断曝出的智能手机信息安全事件,用户对智能手机信息安全的关注度陡升。与此同时,央视“3·15”也曝光一批手机APP软件存在窃取用户隐私、传播恶意扣费应用等行为。

面对日益严重的安全问题,中央政府将信息安全提升到了国家战略层面,成立了中央网络安全和信息化领导小组。伴随国家一系列政策的提出,信息安全得到各地政府和主要行业的重视。在今年的两会上,众多代表也就信息安全话题进行了提案,信息安全问题亟需解决。

那么,究竟该如何应对移动智能终端应用带来的新安全挑战,北京启明星辰信息技术有限公司首席战略官潘柱廷提出了三点建议,包括在关键基础设施部门、政府机构和敏感部门要实施首席信息安全官制度;建议产业供应链更加透明,使供应链安全更加可控;建议供应商提供第三方安全审查接口,为第三方对云的安全性进行审核。

另外,中关村网络安全与信息化产业联盟企业移动计算工作组(EMCG)王克博士指出,由于缺少安全标准,目前安全智能移动终端市场处于盲目发展的状况,安全名词概念不统一、安全要求不清晰,技术与需求无法对接,这种状况不改变,会导致各手机厂商低水平恶性竞争局面的出现。所以,安全标准的出台迫在眉睫。

在标准的推行上,E人E本北京研发中心总监任靖认为,国家应该给企业发展的机会,毕竟市场才是检验标准的最终途径,真正能让市场和用户接受的标准,才可以成为事实的标准。

E人E本军工品质 保障信息安全

众所周知,E人E本与军工和政府在安全领域一直伴有紧密的合作,故而在数据安全上确实具备很高的发言权。并且经过了长期的市场积淀,“一支笔”的产品理念已经贯穿了E人E本的整条展品线,时至今日其专注于高端商用领域的设计观念初衷也从未改变。

在本次研讨会上,E人E本北京研发中心总监任靖也首次展示了其自主研发的SEA安全增强架构,这是一整套基于国密算法安全模块的多重安全性解决方案。专为满足高安全性的政府和军警部门需求而设计的,也是目前国内惟一拥有完整自主知识产权的平板安全解决方案。它拥有硬件级别的安全防护、高度可定制性、完善的知识产权、采用国密算法以及与移动办公系统无缝结合等特点。通过开机全盘扫描来达到安全引导的目的,利用安全VPN来加密传输通道,数据硬件采用分区加密的方法,并且内置身份安全鉴别。

任靖谈到,用户对安全问题的主要顾虑在“操作系统的可信性”、“敏感数据的保护”、“身份认证及授权分配”、“传输及接入安全”这四方面。移动终端厂商理解的安全本质,是对用户数据的保护,虽然设计的安全解决方案可以打消用户对安全问题的顾虑,但这也仅仅是满足了安全体系对数据保护的部分要求,仍需要联合应用、、网络设备、以及网络运营商等多方面资源,逐渐完善并统一安全行业标准,打造完整的安全体系。

然而,统一安全行业标准不是短期内能完成的事,标准的建立应该由硬件安全、系统安全、应用安全、数据安全、接入安全、网络安全等领域根据统一的用户需求合作推进。而现在的市场环境是各家设立的标准并不统一,以至于数据安全并没有统一的标准。

在标准没有统一前,笔者认为,E人E本基于SEA架构推出的安全商务平板电脑T8s,以满足高安全级别用户的信息安全需求为出发点,提供具有硬件级别的安全防护、可以防篡改、防泄密、防监听、具有隐私空间等安全特性,可以扫除在移动互联网时代下,用户对于终端安全的那份担忧,而SEA安全解决方案为商务平板树立了安全标杆,有助于促进产业发展及智能移动终端安全标准的形成。