移动支付浪潮势不可挡,移动金融需提高安全意识
哪里需要“安全”,哪里就有“战场”。互联网的发展浪潮从固定转向移动,移动支付浪潮势不可挡,移动金融需提高安全意识。安全的“战场”也从传统桌面转移到移动终端。移动互联网时代的到来,为安全产业带来新的契机。
众所周知,在互联网信息安全领域进行着两场旷日持久的战争,一场是安全产品与病毒、木马、流氓软件、网络诈骗之间的战争,另一场是某些功能相近的安全软件在网民桌面掀起的内战。
移动互联网照搬了传统互联网的竞争模式,因此安全领域也未能幸免。移动支付浪潮势不可挡,移动金融需提高安全意识。移动信息安全涉及的内容也大体类似,终端物理安全、系统安全、应用安全、数据安全等等。当然,移动互联网下终端设备的移动属性使得物理安全较固定设备更为突出,而目前尚未形成统一可行的防范方法;移动支付、移动金融的崛起又将系统和业务安全重新定义,移动金融需提高安全意识。
移动互联网安全 终端安全先行
- 01
移动互联网伴随移动终端的出现而诞生,又随着智能移动终端的普及而发展成熟。如今,人们手中的智能设备已经集掌上计算机、MP3、游戏机、相机、GPS等多种功能于一体,不仅可以使用互联网服务、数据计算、文件存储,还可以实现多媒体娱乐、数码影像摄制等用途。现在,这些智能设备已经深入人们工作、学习、生活的方方面面,其业务应用也越来越多地涉及商业秘密和个人隐私等敏感信息,所以它的安全性变得更加重要。
- 02
与桌面PC的情况相同,移动智能设备面临多种安全威胁,比如病毒、木马等恶意软件入侵,设备丢失,数据泄露等等。
- 03
人们需要安全的移动互联网,需要真正的终端安全,因此,一些标准化组织针对移动终端提出了信息安全技术要求,比如中国通信标准化协会(CCSA)明确提出移动终端需提供措施保证系统参数和数据、用户数据、密钥信息和证书以及应用程序的完整性、机密性,终端关键器件的完整性、可靠性以及用户身份的真实性。
- 04
CCSA规定移动终端应用开发、设计时应充分考虑和提供一系列安全策略:对操作系统、应用程序和终端关键器件进行一致性检验;对用户的身份进行认证然后根据用户的授权提供资源及对象的访问和操作权限;对终端的密钥、证书、系统数据和用户数据等进行有效的安全管理,保证存储数据的安全;对终端各种接口提供接入安全控制,安全的接入各种网络;终端中的关键器件还应具有抵抗防篡改等物理攻击的能力,以提高移动终端的自身安全防护能力。
移动互联网安全,移动应用安全不容忽视
- 01
除了移动终端,移动终端上的移动应用软件,安全性也不容小视。移动终端免不了被被黑客侵袭,软件更难以幸免。而软件系统平台,主要是由苹果ios、谷歌Andriod和微软Windows Phone统领。这三大系统被爆出漏洞,安全风险的事例屡屡爆出。想要保证其安全性,还是一段很长的路。对于移动应用的安全,目前,有专业的第三方平台—— 爱 加 密,提供有一套完整的解决方案,包括DEX三重保护、So库加密、内存保护以及安全评估等。对移动金融、移动电商有专门的定制保护方案,可以全方位的为移动金融的发展提供有力帮助。