科技网

当前位置: 首页 >通讯

McAfee中国区技术经理郑林

通讯
来源: 作者: 2019-03-13 14:20:47

通信世界(CWW)4月1日消息 由人民邮电出版社主办的“2011(第三届)通信络与信息安全高层论坛”在北京鸿翔大酒店举行,本次论坛以“完善防护、支撑应用、助力转型”为主题,会议就移动互联安全挑战、电信业务云安全需求和框架、IDC类应用系统安全防护、病毒监测、电信络的安全防护评测和管理、IPv6络安全保障体系研究、Web应用安全等业界热点议题展开。

McAfee中国区技术经理 郑林

郑林:今天我演讲的题目是移动互联安全解决方案以及和其他全球运营商的一些合作的经验,大家过来还是想听一些比较实际的,我们安全公司在其他国家和运营商是怎么合作的,跟用户或者对自己的一些系统进行保护,所以我今天会把重点介绍出来,我们在欧洲、美国和亚洲的其他国家怎么做移动互联安全防护的。

我们可以看到一个数据,在去年第四季度根据这个预测,势头也还会一直往上走,这就意味着一个转折点,也就是智能的手持终端已经越来越成为我们非常普及的一个计算手段,它的业务系统把应用转移到手持的终端上来。实际上我们现在可以看到苹果的一些数据,苹果在去年发布了iPad以后几乎开创了一个全新的市场,以前我们平板电脑很早就有了,但是市场一直是不温不火。但是自从苹果发布了iPad以后,这是非常了不起的,但是你去看iPad到底是卖给谁,都是企业的人。摩根斯坦利的一个分析师这么说,以前固定的传统互联只是一个热身,是移动互联的热身,如果说随时随地都能上,随时随地都能去做业务,对于我来讲是解放我们很多的生产力。我昨天在上海跟一个客户做交流,这个客户说以前做业务都是通过笔记本电脑和台式机在办公室里,或者说找一个能够无线上的地方,但是现在把那些业务都转到了上来,他是做保险的。需要找人自己拍照或者干吗,然后再把这个数据拿回公司进行理赔,这个理赔的速度就会很慢,会大大的降低客户的满意度。但是如果能够在手持设备商,比如说黑莓或者是iPhone或者其他的设备,可以马上通过信息传到后台,马上在后台得到响应,就可以把这个理赔的速度大大提高,这就是我们在移动互联的时代能够为企业提供的很大的价值。我看到我们几大运营商也都推出了针对企业的应用,包括移动的保险,包括移动的金融业务,包括一些移动的政府服务。这都说明了一个趋势,都是看到了这个趋势。

另外一个趋势就是IT消费化,我一个人只有一台手持设备,不管是iPhone还是Android还是平板,都是一台设备,既来处理照片,还来处理公司的业务。还是拿刚才的保险公司来做例子,他们有很多业务人员并不是自己的正式员工,保险的代理人员和销售人员很多都是外聘或者外包的。这种人不太可能配发一台笔记本电脑作为固定资产,更多的是他去购买这个设备,然后我们保险公司给他一定的补贴,让他用于业务,同时他也可以用于自己个人的一些处理。所以这就是一个典型的IT消费化,这个IT消费化的趋势从某种意义上来讲,就意味着同样一台设备如果丢失了以后,不光丢的是个人信息,也会丢失公司的业务信息。比如客户的信息,比如说一些报价,比如说一些其他的比较敏感的知识产权的信息都有可能会丢失,所以这个时候就会给我们带来一些新的挑战。我们知道丢失的可能性要比电脑丢失的可能性大很多倍,大概在几年之前我见过一个数字,好像光纽约一个城市的出租车上,每个月大概要丢失八万多部,丢失的概率是很大的,如果我们不对这种手持设备数据做安全保护的话,对于我们来讲可能造成的影响是非常之大的。

在这种安全的趋势之下还是面临着传统的挑战,比如病毒,前一段时间大家听到了很多的消息,其中有真的消息也有假的消息,有真的病毒的爆发也产生了一些炒作。但是不可否认的是病毒的问题的确是存在的,有很多的病毒在配合其他的渠道进行信息的获取,比如说银的一些木马,现在发现有一些银的木马在上出现了新的变种。如果在登录银的时候需要通过短信发送一次性的验证码,银的验证码通过后台把短信获取,把验证码提取出来再发回去,就达到了窃取银密码的行为。这种趋势和威胁以后会愈演愈烈,以后不光是针对个人信息,而且随着IT业务逐渐的搬到手持设备上以后,逐渐的也会面对一些公司企业的信息进行攻击。我们现在理解到IT消费化的趋势,以后有可能所有的手持终端都会用于处理业务,也会保护个人信息。我们以后争取利用我们的安全保护手段,能够达到既不影响个人的信息处理,又能够保护公司重要的业务出台。包括的威胁,还针对各种各样移动设备络的入侵和攻击。

McAfee移动互联领域能够提供的解决方案,首先在运营商络,我们能够基于关提供病毒和代码的过滤,比如我们两个人之间发短信、彩信或者是我直接上,这里面有一些病毒的话,我就可以直接通过我们的技术,在运营商的络一侧进行病毒的过滤,包括内容的过滤。这样对于运营商来讲好处是不需要考虑对终端的适配问题,可以直接在络一侧对于病毒和移动恶意代码统一过滤和集中管控。

在移动的终端侧,主要包括和平板电脑,包括智能,也包括一些像Java这样的非智能,我们也可以提供一定的安全保护解决方案。它主要是把一个软件装在用户的或者是装在平板电脑上,当这个遇到病毒或者是丢失了,就可以对它进行病毒的防范,并且进行一些防丢失的处理,比如可以远程把丢失的锁定,远程把这个上的信息擦除,或者通过一些上的地图定位到底是丢在什么地方,这是针对终端的安全防护解决方案,它防护最主要的有两个方面:一是防病毒,二是保护数据安全。

基于云端我们跟运营商合作做了这种基于云端的安全服务,这种安全服务我后面会举一些例子,我们在美国ATT公司,他的一些大的客户需要配发统一的终端进行安全策略管理,ATT把这一项服务作为一项增值服务提供给客户,每个月收取一定的服务,我们作为这个增值服务的一项内容提供给他们有需求的企业客户。McAfee分为终端侧和络侧的解决方案,在终端侧内容比较多,包括企业的应用管理,如果这个或者平板电脑是用于企业业务,企业需要对这个移动设备进行统一的安全策略配置和统一管理,我们就可以用这种解决方案帮助企业把这个设备管理起来。比如以前我们到一些比较著名的大的制造业,他们对于研发部门管理非常严格,如果有人要进到那个研发区域的一些核心区域,必须要把摄像头贴起来,这是很经常的做法,很多企业都这样做,就是怕拿上面的照相机去照一些机密的文档或者其他的有知识产权的东西。这种做法我们知道,实际上更多的可能是治标不治本,本身摄像头的功能还在,有一些比较奇怪的手法是可以绕过这种方法的。我们采用企业级统一管理的移动终端软件,可以采用统一的做法,如果在这个生产区之内,就可以统一用这个软件把这个摄像头一个特定的配置,包括蓝牙和无线,这样的话就可以保证进到这个区域之后,不会通过摄像头或者其他的外设进行信息泄密,这只是其中一个例子。

还有一个软件是一个防丢失的软件,既可以用于企业客户,也可以用于个人客户,针对数据和设备进行安全保护。防病毒软件非常简单,就不用多解释了。还有一个是针对家长提出来的,现在很多家长给小孩买了一些,包括Android、iPhone或者是iPad,但是小孩用这些来上一些不太好的站,家长需要有一些手段,控制小孩不能上哪些站,我们这个软件就是针对一些家长来设计的。

下面介绍一些案例,在络侧,我们跟沃达丰在合作,在关一侧做了一些基于移动恶意代码的关策略,它的好处刚才我大概也说了一下,不需要考虑终端很多适配性的问题,只要在关一侧做病毒的过滤就好了,可以根据运营商测定的策略设置,包括代码和内容的都可以集中进行管控,并且通过后台的持续升级,可以对最新出现的一些恶意代码或者病毒的内容进行一些响应。本身作为关的设备,对性能要求也很高,我们通过这几年的实践,证明它在性能处理方面还是非常可靠的。当然这种服务对于运营商来讲完全是可以作为一种基础的服务提供给客户,所有的客户都享受这种服务。在沃达丰的案例里面,我们跟沃达丰合作是做一种增值服务提供给客户,也就是说某一些客户对安全的问题特别在意,或者某些客户对于内容安全有一些特殊要求,我们就可以通过这种方式,通过他每个月支付一定的费用,我们向他们提供服务。

我们在美国和ATT做一些合作,这个合作相对来讲比较全面,从关这一侧的内容过滤到移动设备的安全管理,再到移动的防病毒和防恶意代码,就是终端侧的防病毒和防恶意代码都有。移动设备的安全和管理是针对两种客户,一种是运营商的企业客户,需要对这个手持设备进行统一的安全策略管理,但是他自己又没有相应的技术人员可以做这个事情,或者他想把这个事情直接外包给运营商,因为本身这个络是运营商提供的,所以他也没有必要自己再建立一套系统去维护终端的管理,因为很有可能络终端都是运营商提供的。ATT直接提供一揽子的解决方案,连络带终端,连同这种安全管理的服务,一起提供给企业客户。针对个人客户也是一样的,针对个人客户尽管没有提供管理的需要,但是有一些个人客户还是需要处理一些公司的信息,包括他自己可能也有一些比较隐私的信息放在上,他不希望丢了以后这个数据会泄漏出去,所以现在ATT给它的个人用户也提供中的数据安全和防病毒的安全服务。

我们企业移动安全管理解决方案的特点,首先是通过移动管理的门户,可以把后台的IT基础架构和前端的移动设备无缝集成起来,后台有AD、数据库,我们在前端也可以登录到后台设备,不需要做其他的适配工作,这个适配工作我们帮助企业已经做好了,包括Android,iPad、iPhone和Windows mobile,如果丢失了,可以进行远程擦除,如果这个已经不在这个用户手上了,可以通过管理台进行远程的擦除,并且在上这些信息也是加密状态,即使这个丢失了,别人把存储卡拿出来也是没有用的,可以最大限度的保证数据的安全性,对于一些外设的管理也是一样的,这是针对企业移动终端的安全管理方案。从开始,安全认证,设备管理,都是一系列流程,它是覆盖了全流程。对于终端客户来讲,以Android为例,他可以到电子市场找到客户端应用,直接装到他的Android上,输入企业的邮箱和密码,这样就把客户端完成了。所以对于客户端来讲安装容易,终端用户不需要IT人员的帮忙就可以完成客户端的安装过程。

刚才介绍的是跟ATT的应用以及我们其中采用的几个方案,下面介绍一下我们跟日本最大的运营商NTT DoCoMo的合作,我们在七八年以前已经开始合作了,我们知道NTT DoCoMo在全球做3G应用比较早的,他们是比较早体会到在高带宽下可能产生的威胁,包括一些病毒和数据安全,我们在很多前以前,针对NTT DoCoMo定制了,对它提供安全的解决方案,包括防病毒和根据他要求定制开发的产品。到现在NTT DoCoMo几千万的用户都有跟我们McAfee的合作。

我们在日本、印尼和韩国这些国家都有很多运营商的合作,这些合作主要是针对移动终端、手持设备的防丢失,拿印尼的某一个电信运营商来举例,他是针对客户的一项服务,如果你的丢了以后,我就可以通过客户人员和络定位你的大概在什么地方,通过客户人员进行锁定和数据的备份。比如很多数据丢失以后还想拿到,就可以通过远程把数据备份好,再远程把这个东西擦除掉。这样的话你丢失之后可能只是丢失一个硬件,里面重要的一些数据还是可以保留的,这些都可以跟运营商进行合作。移动安全当中如果要跟运营商合作,最重要的一个方面就是商业模式,这个商业模式在不同的国家都有不同的一些习惯,我们在其他国家的一些经验,包括通过呼叫中心和客服号进行订购,也有其他的零售渠道进行零售,所以这些服务可以看运营商对哪种形式比较适配进行合作。

总结来讲,McAfee在移动安全上大概有10年的经验,大家都知道,McAfee是做安全起家的,在移动安全这个领域,我们也是有非常长时间的经验,而且跟很多运营商都有很多现成的服务和产品推出。目前我们在全球的客户端大概1.8亿,1.8亿的手持设备都是处于McAfee的安全技术保护之下,同时我们也是比较全面的一个厂商,在关和终端都可以提供完整的解决方案。我们知道现在防病毒大家叫得比较热,比较火,长期来看我们就会发现,实际上数据安全也是同样重要的,甚至可能会更重要。所以我们在防病毒保护方面都有成熟的对于运营的一些经验和产品提供给合作伙伴,包括运营商。McAfee作为完全专注于安全的厂商,也非常希望能够跟大家在未来有一些合作,谢谢大家!

大腿肌肉酸痛原因
治疗白带多的秘方
深静脉血栓后综合症
跌打损伤消肿药偏方
小儿高热惊厥治疗

相关推荐