从银行账户、个人信息到行业机密, 移动设备里储存了太多的重要信息, 全球网络的安全环境正在发生演变, 从此前的PC转向网络、数据中心/云端。 近日, 阿里巴巴移动安全总监陈树华表示, 目前还有一个新的演变趋势是向BDP(Business Defined Platform业务定义平台)转移。
来自阿里巴巴的统计数据显示, 2015年iOS漏洞增长1.28倍, Android漏洞增长10倍。 同时, 97%的应用都有漏洞, 平均每个应用有87个漏洞。 陈树华在谈及国内网络黑色产业链的情况时, 表示中国黑产从业人员已经超过150万, 黑产市场规模已经达到千亿级别。
据了解, 2015年由于移动安全问题导致的用户财产安全损失高达45%。 来自NTT集团的数据显示, 金融和专业服务是2015年受到网络攻击最多的两个领域, 而美国和中国则是全球企业网络攻击最大的两个目标, 主要原因在于全球大多数的主机位于这两个国家, 尤其是美国。
实际上, 从电信运营商网络信号发出的那一刻起, 移动安全就已经开始面临威胁。 Xura安全策略总监Mark Windle强调了守护网络信号安全的重要性。 针对这些移动安全威胁, 厂商们提出了许多新的移动认证及生物识别技术、身份识别技术等方案, 包括HID Global公司提出的Tap Card技术等。
同时, 安全问题也已成为快速增长的物联网行业的潜在风险, 惠普的研究表明, 最常使用的物联网设备中有70%含有漏洞, 而根据Gartner预测到2017年, 超过20%的企业将借助数字安全服务保护物联网中的企业举措。
GSMA执行总监Shane Rooney在大会上表示, GSMA已经制定了一套涵盖多种场景的物联网安全指南, 该指南可以帮助厂商获得更多安全保障, 提供有效建议, 指导厂商通过可信任的计算库为其设备提供最佳的身份保护, 为企业提供详细的流程指导, 将厂商的设备安全地推向市场, 并且保证其在整个生命周期中保持安全。
到2020年, 全球将有260亿部互联终端, 随着产品和服务越来越受欢迎, 它们会成为黑客攻击的目标。 然而, 调查显示, 目前仅有44%的公司针对物联网设备拥有安全措施, 这一数字令人担忧。
……