注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

移动Labs

http://labs.chinamobile.com/

 
 
 

日志

 
 
关于我

移动Labs(labs.chinamobile.com):中国移动研究院主办的通信行业汇聚门户,专注于移动通信和互联网领域,核心会员是中移动广大员工及ICT行业用户。提供资讯、博客、讨论组、专业报告、视频、电子日报等信息及知识服务,以及研究院主办的每周线下活动“无限论坛”。

网易考拉推荐

粟栗:业务安全粟论(廿四):业务安全的下一步思考  

2013-02-01 13:54:09|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

独家供稿:移动Labs

       通过前面的23讲,我已经把业务安全的概念、安全设计方法、安全检测方法、安全检测利器都粗略的讲述了一遍,我觉得也算比较全面了。但是真正进行业务安全还需要大量的学习和实践,而现在业务层面的攻击也越来越复杂,新的安全需求随着新的平台、应用形态不断产生。我觉得做业务安全的人必须保持一个不断学习的状态,才能做好业务安全。

       这里,我想作为业务安全粟论的最后一讲,来和大家共同探讨一下业务安全的发展,共同想一想业务安全未来的发展趋势。

(1)业务安全将不断发展,移动互联网安全最重要

       大家都知道,无论是互联网还是移动互联网的应用数量的增长实在是太飞速了。现在无论什么业务都能上网了,看新闻、银行转账、吃饭订餐、买房、交友、玩游戏、聊天……我认为在未来的相当长一段时间,业务应用的类型还会不断丰富;而业务也会越来越复杂多样。

       而且现在无论您什么业务都有向智能终端上发展的趋势,且不说APP store、Android market的应用数量的增长,现在只要是一个业务,都有手机版;阅读、聊天、视频、银行、淘宝、地图……还有另外一个方面,移动业务承载的平台也越来越多,以前大概只有windows和linux,现在还有IOS、Android、Windowsphone,说不定哪天再来几个手机操作系统也说不定。

       既然业务和业务承载平台都在发展,那在让我们看一看cncert2011年的统计数据。对移动互联网恶意程序的功能中,业务层面的安全占了80%。因此我觉得业务安全在未来还有很长的发展,其中移动互联网业务安全将成为移动互联网安全中最重要的部分。

 粟栗:业务安全粟论(廿四):业务安全的下一步思考 - 移动Labs - 中国移动研究院(移动Labs)
 

(2)业务安全检测工具还将进一步发展

       通过前面的一些业务安全检测利器的介绍,也可以发现在移动互联网智能终端上的安全检测工具的能力还非常不足。这也将给攻击者带来很大的便利,因为有些行为非常难检测。我觉得未来需求最急迫的工具包括:

l  智能终端的高级模拟器,不仅可以运行软件,还可以通过usb插sim卡,甚至还能兼容一些像手机电视卡等专用设备;

l  智能操作系统上的包分析工具。目前在智能终端上的这类安全检测工具还比较缺,我想不仅仅是我这样觉得,安全公司、安全组织应该更早就看到了,但是出于各种原因,暂时还没有很好的工具能开发出来;

l  流程自动化分析工具。业务太多样了,人工分析往往有遗漏,现在虽然有一些工具如微软的sdl工具,但是还是不好用;如果能有更好地工具,我想分析起来一定方便很多。

(3)基础的业务安全形成云服务和产业

       随着360免费安全模式的成功,面向普通用户的安全基本照着免费的方向发展。而随着业务产业的发展,业务安全也逐渐会成为一种基础的安全服务。目前的360、网秦等公司都在提供智能终端的安全免费服务,而且一些厂商和机构还在不断进入。而这里不得不说的是通过安全服务绑定了大量用户,在用户需要升级、备份的云端,则将有更多的机会对用户进行渗透,实现最终的盈利。

(4)云安全将成为新的热点

       若干年前,我也在想“云”怎么能用,EMC公司也只是在用少数几个事件说明云安全是有用的。直到今天,随身携带的电子设备普及后、网速不断提升之后,应用软件越来越多之后我们才发现云的好处。有了云,你不再担心笔记本、手机中的重要数据丢失,也许手机的价值不如里面一个文档的价值。而与此同时,云自身会不会被攻破,有没有人去窃取你的信息这就是重中之重了。

       还有很多很多,也没有想得太好,希望在《粟论》结束后,还能与大家共同探讨。

       At last,作为一个纯技术、偏门的学科,能在24期的连载中获得15万(目前)的访问量我已经非常满意了,甚至还有一篇进入了2012年度的访问量最高的博文top10。感谢各位喜欢安全的读者,感谢移动Labs!

粟栗
  评论这张
 
阅读(749)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017