移动互联网安全手机行业卫士通分析报告.docx
- 文档编号:1446075
- 上传时间:2022-10-22
- 格式:DOCX
- 页数:21
- 大小:1.69MB
移动互联网安全手机行业卫士通分析报告.docx
《移动互联网安全手机行业卫士通分析报告.docx》由会员分享,可在线阅读,更多相关《移动互联网安全手机行业卫士通分析报告.docx(21页珍藏版)》请在冰豆网上搜索。
移动互联网安全手机行业卫士通分析报告
2019年移动互联网安全手机行业卫士通分析报告
2019年9月
安全手机业务驱动因素多。
首先是公司新增电信业务范围,,针对“安全通信”,“安全接入”和“安全管控”场景下行业需求,整合移动运营商优势资源,形成自有安全解决方案。
深化与中国移动等战略伙伴的合作,以“移动办公业务”为核心,以行业解决方案为抓手带动终端销售。
且随着等保2.0年底即将大规模实施,其中移动互联网安全得到空前重视,移动办公安全等成为安全手机业务强力催化因素。
而预计明年开始的办公信息化国产自主大趋势下,政务安全需求也将带动安全手机业务增长。
推进密码在云安全方面的应用。
安全是云计算中最重要的考虑点,而密码是解决云安全问题的最有效手段。
公司大力推动产品的云化等工作,目前云服务器密码机、云密钥管理系统、云密码资源池管理平台、安全云终端等产品已实现云化;公司开展卫士云安全服务,建立云密码服务的业务模式,结合自身优势,发力云数据安全服务领域,推广以网站防护系列服务为基础的云安全服务。
不断探索和谋划新业务领域,开展了云安全服务、5G与物联网、新型智慧城市、安全视频监控等方面的市场研究和业务策划。
密码服务化是顺应云计算发展的必然趋势,结合云服务的发展路线,将密码能力以服务的方式输出可以有效适应云场景下的网络和信息安全保障需求,为公司在政务云上发力打下坚实技术基础。
卫士通金融数据密码机已启动FIPS认证工作。
亚太地区已经成为恶意网络活动和网络犯罪的突出攻击对象,其中金融领域面临的挑战极为严峻。
2015年,亚洲企业因为网络犯罪造成的损失超过800亿美元,远远超过美国和欧洲企业。
2016年,金融行业遭遇的数据泄露最为严重,而且每项被盗记录的损失几乎是其他行业的两倍。
而我国《网络安全法》要求关键信息基础设施运营商必须在中国内地储存个人信息和“重要数据”,若需要数据出境,则必须按照网信办的规定进行安全评估。
海外相关公司敏感数据回传成为我国信息安全的重要组成部分。
特别是随着人民币国际化,以及未来即将推出的数字货币,相关金融数据传输需求快速增长。
卫士通推出出口型加密机,有效保障我国海外资产数据安全。
一、移动互联网安全制约了移动政务发展
移动互联网恶意程序猖獗。
2018年上半年,360互联网安全中心累计截获安卓平台新增恶意程序样本283.1万个,占总新增量的2%,比2017年上半年(418.4万个)减少了135.3万个,平均每天截获新增手机恶意程序样本近1.6万个。
360手机卫士累计为全国手机用户拦截恶意程序攻击5919.4万次,同比2017年上半年(11747.5万次)下降49.6%,平均每天拦截手机恶意程序攻击33万次。
下图给出了2018年上半年移动端恶意程序新增量与拦截量统计。
2018年上半年,360互联网安全中心累计截获安卓平台新增恶意程序样本283.1万个,占总新增量的2%,比2017年上半年(418.4万个)减少了135.3万个,平均每天截获新增手机恶意程序样本近1.6万个。
360手机卫士累计为全国手机用户拦截恶意程序攻击5919.4万次,同比2017年上半年(11747.5万次)下降49.6%,平均每天拦截手机恶意程序攻击33万次。
下图给出了2018年上半年移动端恶意程序新增量与拦截量统计。
2018年上半年,安卓平台新增恶意程序主要是资费消耗,占比高达85.7%;其次为隐私窃取(7.3%)、系统破坏(3.1%)和恶意扣费(2.2%)。
相对于PC,用户使用手机上网、下载应用软件、电子支付更频繁,随之而来的是日益凸现的安全威胁。
目前,智能手机的信息安全逐渐受到用户和业界广泛关注。
智能手机后台自动收集、回传用户个人信息,以及斯诺登事件、icloud泄密好莱坞影星艳照事件、苹果iOS“后门”事件,让各国手机用户开始重视手机安全。
欧盟网络与信息安全署(ENISA)报告指出,资费、隐私和数据安全,是当前智能手机用户关注重点。
安全研究显示,全球手机用户中90%都面临密码被盗、数据被窃的风险,甚至会导致手机被黑客完全控制。
这些威胁来自智能手机存在安全漏洞,其中包括苹果、谷歌和黑莓等企业采用了存有瑕疵的行业标准,智能手机四分之三采用旧版Android系统的设备,全球八分之一SIM卡存在安全漏洞等。
由于智能手机具有独立操作系统,支持用户自行安装软件、游戏等第三方服务商提供的程序,并具备上网功能,其极易被病毒制作者利用,传播手机病毒等安全威胁。
随着智能手机竞争越来越激烈,更多的厂商打出“安全牌”,尤其是在手机其他功能相差不大的情况下,安全手机倍受关注,网络安全正改变着世界的经济。
1、移动互联网安全是网络安全必不可少的部分
(1)移动智能终端漏洞居高不下,修复缓慢
移动智能终端开放的应用环境带来了日益严重的安全问题,移动智能终端操作系统漏洞近年来居高不下,严重威胁用户个人信息甚至人身财产安全。
据CVEDetails公布的数据显示2018全年Android系统漏洞和IOS系统漏洞数分别为611个和125个。
按漏洞类型统计,代码执行、拒绝服务、内存溢出等类型漏洞占比较高,攻击者可利用这些漏洞获取系统最高权限和进行恶意操作,如窃取用户个人信息、拦截移动支付,侵害用户合法权益。
在移动智能终端漏洞居高不下的同时,移动智能终端系统漏洞修复也十分缓慢,用户长期暴露在危险、易受到攻击的状态下。
研究表明,超过9成的设备存在已知漏洞,每台设备平均检测出的漏洞数量为35个,其中严重漏洞16个,高危11个,中危漏洞8个。
不同厂商的漏洞修补水平参差不齐,终端整体表现不好,漏洞平均存在时间较长。
多数终端在OTA升级后漏洞数量并没有明显减少,部分终端的系统漏洞数量反而呈增加的态势。
(2)移动互联网恶意程序持续增长,同时影响个人和企业安全
近年来移动应用程序极大丰富,但移动互联网恶意程序也随之大量涌现,严重危害用户的个人信息安全和人身财产安全。
据相关资料显示,2018年Android新增病毒包达800.62万个手机病毒感染用户数近1.13亿,支付类病毒感染用户数近394.21万,手机病毒类型主要是资费消耗和恶意扣费。
同时,随着移动智能终端向企业办公、移动政务等领域扩展,推动终端病毒向企业和政府等领域蔓延。
个人应用和企业应用并存使得企业数据存在非授权访问风险。
一方面,用户在外部网络使用移动终端可能会被恶意程序感染,在接入企业内部网络时会影响内部网络安全。
另一方面,用户在安装非企业内部应用时也可能因内嵌恶意程序给企业网络带来潜伏式的攻击。
(3)新技术带来新挑战,用户数据成安全重灾区
随着人工智能、物联网等新技术的兴起,数据已成为制约其发展的关键点,其发展高度依赖于大数据的训练分析,需要收集、传输和存储大量的用户个人信息的数据。
在企业高度重视网络数据的资产价值并对其表现出极大热情的同时,其面临的各种问题仍不容忽视,其中最严峻的就是对用户数据的保护问题,用户数据仍是网络数据应用违法违规的重灾区。
用户数据价值的提升,带来了窃取用户数据的高级持续性攻击的陆续发生。
更甚者,用户数据非法买卖黑色产业链在愈演愈烈,不良网络信息等下游问题也随之加剧。
据相关调查显示,2018年个人信息泄露总体情况比较严重显示,超八成受访者曾遭遇个人信息泄露问题。
2、电子政务是信息化主要领域,已变成当前主流趋势
当前,电子政务变成信息化构建最主要的领域之一,电子政务信息时代变成主导的趋向。
移动电子政务不但提高了政府服务效率,同时方便了群众办事,减少办事时间,为公民提供了更优质、高效和便捷的服务。
根据中国互联网络发展状信息中心发布的《第43次中国互联网络发展状况统计报告》显示,截止到2018年12月,我国网民规模达8.29亿,互联网普及率为59.6%。
其中,我国“互联网+政务服务”得到了深入落实,各级政府通过网上政务服务平台,实现了“数据多跑路”“群众少跑腿”。
据统计在线政务服务用户规模达到3.94亿,占总体网民的47.5%。
2018年网民各类政务服务用户使用支付宝或微信提供的城市政务服务占据主流位置,占42.1%;其次为政务微信公众号,使用率为23.6%;政府网站、政府手机端应用及政务微博的使用率分别为19.0%、11.6%和9.4%。
目前,国内各级政府部门信息化水平如图1所示,各部委和省级城市与区县级政务信息化水平参差不齐。
1)国务院部门主要业务;
2)海关、税务、公安、审计、国土、金融监管等重点领域业务;
3)部分部委,如公安部、科技部、人民银行、审计署等;
4)国家统计局和信业务电子政务;
5)省级政务部门主要业务;
6)地市级主要业务;
7)区县一级主要业务;
3、移动互联网安全监管重心转移,需加强网络安全态势感知能力建设
当前,移动互联网安全监管面临着一些新的形势。
一是党的十八大以来,党中央、国务院从战略和全局高度,大力推动政府治理体系现代化,紧紧围绕处理好政府与市场关系,持续推进“放管服”改革,推动网络强国战略实施,加快政府职能转变。
近年来,国务院多次召开全国深化简政放权放管结合优化服务相关会议,要改变政府管理方式,加强事中事后监管,做到“放”“管”结合,从事前审批转变为加强事中事后监管。
二是《中华人民共和国网络安全法》已于2017年6月1日正式实施,对包括移动终端、移动应用在内的网络产品和服务的漏洞、恶意代码以及个人信息保护提出了明确要求。
三是国务院发布的《“十三五”国家信息化规划》提出健全网络安全保障体系,能够“全天候全方位感知网络安全态势,加强网络安全态势感知、监测预警和应急处置能力建设,建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、动向、趋势,建立政府和企业网络安全信息共享机制,加强网络安全大数据挖掘分析,更好地感知网络安全态势,做好风险防范工作”。
但与此同时,移动互联网安全监管也面临较大挑战。
一是缺乏持续性监管方式和应急响应能力,监管部门针对移动互联网风险持续性监管策略和能力有待完善,移动互联网安全主要依靠厂商自行维护。
一方面,厂商能力参差不齐,对威胁和脆弱性感知较为被动,风险响应时效性较低;另一方面缺乏规范和监管机制推动,依靠舆情影响和厂商自律,较难保障用户权益,缺乏全面、权威的监测平台来支撑移动互联网安全风险预警响应,缺乏数据有效关联分析机制,无法支持移动互联网安全风险预警响应。
二是产业链环节多,监管存在盲点,移动互联网涉及终端制造商、移动应用开发者、服务提供商、运营商、安全厂商等众多主体每个主体涉及多个产业链,监管十分复杂,同时由于主管机构职责的划分,经常会出现监管的盲点,让不法行为有机可乘。
卫士通当前新增电信业务,从全产业链把控移动互联网安全,形成自运营商,到终端制造商,服务提供商、安全厂商等为一体,可减少监管盲点,利于职责划分,减少安全漏洞。
4、移动互联网安全态势感知将极大提升监管能力
(1)移动互联网安全态势感知
网络安全态势感知是指在网络环境中,采集网络通信、网络流量、计算环境、脆弱性、安全事件、运行状况、审计日志和威胁情报等数据,利用大数据和机器学习等技术,分析网络行为以及用户行为因素所构成的整个网络当前状态,获取、理解、评估能够引起网络态势发生变化的安全要素,预测网络安全态势发展趋势。
在移动互联网环境中,采集移动终端及移动应用的相关的网络流量、漏洞、恶意应用、设备型号、安全事件等数据,利用大数据和机器学习等技术,分析移动终端当前状态,获取、理解、评估能够引起移动终端态势发生变化的安全要素,预测移动终端安全态势发展趋势。
因此,应用态势感知技术可为移动互联网安全监管提供新的思路:
1)是建立移动互联网持续性和主动性监测能力。
对于用户移动智能终端受病毒感染情况、漏洞修复情况、恶意应用传播情况、垃圾短信、骚扰电话、恶意网址等进行感知监测,实现对移动互联网持续监测和管理,掌握智能终端设备运行环境安全、移动应用安全等,动态监测响应、处置、改善移动互联网安全状态。
2)是加
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 移动 互联网 安全 手机 行业 卫士 通分 报告