中国移动着眼云、管、端 多维度构建信息安全保障体系

在刚刚结束的2012年第六届移动互联网研讨会上,中国移动举办了“移动手机卫士软件”的特别推介活动,该产品以其良好的使用界面和强大的防护功能得到使用者的一致好评。

随着移动互联网高速发展,移动智能终端在用户终端中所占的比例不断增加,移动互联网业务面临着越来越多的新安全风险也成比例的上升,如手机恶意软件、通信过程中的篡改与伪造、针对云服务的攻击、用户隐私窃取等。中国移动通过新型网络的建设与新业务的实施,逐步总结了一套从云、管、端中的各个环节保障企业和用户信息安全的安全机制,全方位多维度保障用户的信息安全。

“云计算平台”安全

基于中国移动已有的云计算研究与实践基础,中国移动已于2012年3月正式启动云计算安全国拨项目,项目将研究云计算平台中的安全关键点、建立云安全架构、研发云平台的安全监控与检测技术等,并基于中国移动自有的云平台对技术与成果进行实践。包括云计算模式中,在同一套物理实体中部署了多个应用/服务。研究结论认为,云计算安全中需要考虑的安全问题,应包括虚拟化管理器安全、虚拟机安全、API安全、海量用户的身份认证与接入管理、数据安全与隐私保护等方面。

“管道”安全

为保护用户在2G、3G的网络中的用户终端安全,中国移动积极通过网络侧对恶意软件进行拦截。随着LTE大规模商用的临近,针对LTE的安全风险进行防护的需求也越来越迫切,中国移动创新将LTE网络划分为无线接入、核心网、互联网、网管、计费等5个安全域,并从物理威胁、eNB威胁、SGi接口威胁、NMSi接口威胁、网管安全威胁等方面进行安全威胁分析与防护机制研究。据悉,中国移动已在上海、厦门的TD-LTE试验网进行安全实验,并在试验网上部署了安全域隔离、业务数据隔离、用户帐号与访问机制隔离等安全措施。

“端”安全

为配合手机恶意软件监测系统的网络侧治理,中国移动开发的“移动手机卫士”已在中国移动MobileMarket移动应用商场(MM)上线,并可免费下载。该软件基于用户终端上手机恶意软件进行本地和云端查杀、可采用进程注入等技术对应用软件联网、发送短信、窃取隐私等行为进行主动防护,防止手机恶意软件对用户终端的侵害。此外,该软件还具备用户隐私信息保护、垃圾短信过滤、骚扰电话拦截、远程备份等功能,可降低用户隐私数据泄露和恶意吸费的风险,保护用户远离垃圾短信等带来的欺诈和骚扰。