隨著(zhù)移動(dòng)互聯(lián)網(wǎng)的快速普及,人們開(kāi)始進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代,移動(dòng)化正在成為這個(gè)時(shí)代的主題之一。
如今,越來(lái)越多的企業(yè)開(kāi)始將他們的業(yè)務(wù)移動(dòng)化,以期藉此節約成本、提高效率,并獲得更為豐厚的收益。而人們的生活休閑也在變得移動(dòng)化起來(lái),手機查詢(xún)出行路線(xiàn)、手機訂車(chē)票機票電影票、手機看小說(shuō)電影玩游戲……,從“低頭族”這個(gè)詞的迅速崛起中就可以看到移動(dòng)化對人們生活的影響之巨大。甚至是在校園里移動(dòng)化的作用也在愈發(fā)凸顯,現在許多學(xué)校開(kāi)始使用的“電子書(shū)包”就是移動(dòng)化的產(chǎn)物之一。
對于所有的終端用戶(hù)而言,移動(dòng)化最直接的具現就是各類(lèi)移動(dòng)應用APP。正如硬幣的兩面性一樣,在一個(gè)個(gè)移動(dòng)APP小圖標的背后則隱藏著(zhù)諸多不可預知的安全風(fēng)險問(wèn)題。當互聯(lián)網(wǎng)剛剛進(jìn)入人們視野的時(shí)候,互聯(lián)網(wǎng)的直接具現“網(wǎng)頁(yè)”給企業(yè)帶來(lái)了許多安全問(wèn)題,由此也催生了相關(guān)安全企業(yè)的出現。同樣,移動(dòng)互聯(lián)網(wǎng)到來(lái)后,移動(dòng)應用這個(gè)新生的事物也在給開(kāi)發(fā)者和企業(yè)帶來(lái)新的安全問(wèn)題,需要新的安全解決方法。
移動(dòng)應用的主要分發(fā)渠道——各類(lèi)應用商店雖然也都對上架的APP應用采取了各類(lèi)安全檢查措施,但專(zhuān)業(yè)的事情還是需要專(zhuān)業(yè)的人來(lái)做。分發(fā)渠道的核心是分發(fā),安全問(wèn)題還是需要安全企業(yè)來(lái)解決。
移動(dòng)應用有一個(gè)十分顯著(zhù)的特點(diǎn),就是安裝包體積都不很大,所以非常適合在線(xiàn)進(jìn)行移動(dòng)應用的安全檢測。實(shí)際上,自從互聯(lián)網(wǎng)時(shí)代開(kāi)始,網(wǎng)頁(yè)、網(wǎng)站、在線(xiàn)業(yè)務(wù)系統的安全檢測就已經(jīng)采用通過(guò)互聯(lián)網(wǎng)接入的方式進(jìn)行。現在許多殺毒軟件所采取的云查殺也是互聯(lián)網(wǎng)化安全的一種體現。
以互聯(lián)網(wǎng)絡(luò )為連接,從云端對終端進(jìn)行安全掃描、安全檢測并實(shí)時(shí)安全防御等動(dòng)作,相對于傳統將安全產(chǎn)品布置到客戶(hù)側,此類(lèi)安全產(chǎn)品(或其主體)處于云端的安全可以稱(chēng)之為互聯(lián)網(wǎng)化的安全。實(shí)際上,早在幾年前,隨著(zhù)惡意威脅的互聯(lián)網(wǎng)化,安全互聯(lián)網(wǎng)化的趨勢也愈加明顯。隨著(zhù)互聯(lián)網(wǎng)的成熟以及移動(dòng)互聯(lián)網(wǎng)的出現,安全的互聯(lián)網(wǎng)化之路也在變得更加明晰。而移動(dòng)應用更是直接促進(jìn)了互聯(lián)網(wǎng)安全企業(yè)的誕生,針對移動(dòng)應用進(jìn)行安全檢測與安全加固的梆梆安全就是此類(lèi)安全企業(yè)的典型代表。
其實(shí),傳統的安全理論和機制在新網(wǎng)絡(luò )安全形式下照樣適用,只不過(guò)保護的本體發(fā)生了變化,從整個(gè)設備聚焦到了應用層里,這也正是智能手機這類(lèi)移動(dòng)設備與移動(dòng)互聯(lián)網(wǎng)所面臨的變化。移動(dòng)互聯(lián)網(wǎng)業(yè)需要端管云的安全,需要傳統安全技術(shù)瞄準應用層。
現在的移動(dòng)應用雖然十分豐富,但為人們所常用的APP并不是很多。將近八成的應用其實(shí)都屬于“屌絲應用”,有些應用的存活時(shí)間甚至僅僅是幾天而已,但這些符合長(cháng)尾理論的應用卻依然不可小視。梆梆安全創(chuàng )始人及CEO闞志剛博士認為,移動(dòng)應用消費時(shí)代正在逐漸來(lái)臨,正如早期人們手機里有趣的短信、彩信看過(guò)分享一次后就會(huì )被刪掉一樣,許多應用往往僅僅被安裝使用一次之后就會(huì )被卸載。雖然這些應用每天的用戶(hù)增長(cháng)量可能只有十幾或者幾十名,但其龐大的數量,使得這類(lèi)APP依然占據了可觀(guān)的市場(chǎng)份額。在移動(dòng)安全問(wèn)題本就愈發(fā)凸顯的今天,這些屌絲移動(dòng)應用的安全性就更為薄弱了,他們甚至無(wú)法對自己的知識產(chǎn)權進(jìn)行有效的保護。屌絲移動(dòng)應用所占據的可觀(guān)市場(chǎng)份額,使其所可能引發(fā)的安全威脅問(wèn)題與那些熱門(mén)應用背后的安全風(fēng)險一樣不容忽視。
但專(zhuān)業(yè)安全人員的缺乏,使得無(wú)論是熱門(mén)應用還是屌絲應用的開(kāi)發(fā)者們都十分頭疼于A(yíng)PP安全性的加強。而互聯(lián)網(wǎng)安全模式,則給了這些開(kāi)發(fā)者們一個(gè)解決移動(dòng)應用安全問(wèn)題的辦法。
這里還是以梆梆安全的移動(dòng)應用安全業(yè)務(wù)為例。在梆梆安全所提供的移動(dòng)應用在線(xiàn)安全測評服務(wù)里,開(kāi)發(fā)者僅需要使用瀏覽器將其所開(kāi)發(fā)的APP上傳到梆梆安全的云平臺里,就可以專(zhuān)業(yè)的安全評估,發(fā)現其中的漏洞、缺陷,并得到專(zhuān)業(yè)的解決建議。進(jìn)一步,通過(guò)下載梆梆安全所提的各類(lèi)移動(dòng)應用安全SDK,并將之融入到開(kāi)發(fā)者自己的移動(dòng)應用程序里,就可以有效提高移動(dòng)應用的安全性。
移動(dòng)互聯(lián)網(wǎng)時(shí)代,安全的互聯(lián)網(wǎng)化正在成為一個(gè)十分顯著(zhù)的趨勢。為移動(dòng)應用提供安全防護,正是互聯(lián)網(wǎng)安全一個(gè)極佳的切入點(diǎn)。安全的互聯(lián)網(wǎng)化必將持續下去,而且會(huì )覆蓋更為廣泛的維度。在未來(lái)的萬(wàn)物互聯(lián)時(shí)代里,互聯(lián)網(wǎng)安全將為用戶(hù)提供更多層次、更為全面的安全防護。
