腾讯科技2016科技 > 互联网报道 > 滨海信息安全峰会 > 正文

郑志彬:除保护移动终端外也应对无线进行保护

2011年10月20日16:35腾讯科技[微博]我要评论(0)
字号:T|T

移动互联网出现之后,实际上从现在来看,它的产生和传统有两大方面不同:一是智能终端带来的挑战。

我们可以看到这是去年的一个数据(PPT演示)

目前有50亿的手机用户,其中有46%是使用了智能手机,除了通话之外享受了很多数据和上网功能,其中也有16%使用了移动宽带,这就构成了移动互联网发展的基础。

我们也可以看到,在强大的基础之下,实际上我们的驱动,我们真正的发动机就是我们的智能终端。分三大类:一是华为和中兴USB的无线上网卡,这两家公司占据了全球70%的份额,如果你们到欧洲去看一看,在手机界里的卡基本上是中国这两个厂商的卡。

除了上网卡之外,应用最多的是这种移动终端,现在主要有这几种主流:一是诺基亚的塞班操作系统,它的份额还是最大的,慢慢的从趋势上看肯定会没落;第二是黑莓。最近连续三天用黑莓手机的用户,邮件发送非常慢;第三是苹果,他的IOS操作系统,现在在中国的份额很大,但是从全球看排第三;第四是微软,未来也致力于打造在手机的操作系统;第五是最受欢迎的安卓操作系统。

除此之外,在美国用的很多的就是亚马逊的上网卡,因为亚马逊的电子书是支持无线上网的,IPAD上市的时候,亚马逊电子书降价30%。同时针对电子书以及未来的手机平台或者平板电脑,也是未来智能终端的主流形态。

我们也看到为什么移动智能终端会存在这么多安全隐患?就是因为移动智能终端有很多新的特点:

一是通用的操作系统,目前有五种。

二是它的CPU的能力。现在一个普通智能手机CPU的能力已经相当于我们一个普通PC的能力了,那五年之前一个普通PC能做很多事情,现在一个智能终端也能做很多事情。

另外,在连接网络的时候运营商总是希望在线的,那IP就是固定的,黑客就很容易针对你的IP做扫描,从而攻击你。很多人的手机都存了大量的隐私信息。

这些特点就导致大量攻击的存在,下面我举几个和我们传统看不到的攻击的例子。

第一,滥用无线资源。在无线互联网里无线的资源是无限的,很宝贵。现在通过智能手机有一种耗尽无线资源的手机,他的IP是能够自动拨电话,可能我可以让10个手机自动拨电话,只要持续一分钟,基本上它所在这个区域的电话就被堵塞了,被这些不收钱的电话占用了,这个基站实际上就被打死了,再想拨电话就拨不通了。

第二,现在通过手机开启应用的时候有一个PDP的请求,一个终端可能同时开启很多应用,如果我在一个区域里面,当你同时做很多应用连接的时候,你会发现它的整个网络里面交换器的信息就处理不过来了,一个连接就占用一个IP,这样它的IP很容易就被耗尽。

另外,苹果公司自己也爆出有一个叫brack的攻击软件,可以修改基站程序,这时候如果有一个黑客,通过去做一些恶意的东西,实际上就可以对这个基站进行攻击,可以把这个基站打死,整个互联网就会大瘫痪。

通过智能终端来窃取私秘信息,出去拍照、利用自己的终端收发邮件等等,通过这种终端你就很容易中病毒。除此之外,你还会打电话,人家会在你手机装窃听软件,这样也会导致你的很多隐私被暴露。

我们还可以看到,以后移动电子支付还可以窃取你移动支付的帐号,还可以让你乱用贷款。中国移动(微博)当初做过一个实验,一个总站当你做无线上网的时候,40%的流量都是垃圾流量,你都不知道这个流量是怎么进来的,你花一块钱实际上最多只享受了六毛钱的服务,如果这种攻击厉害的话,可能一块钱只能享受两毛钱的服务,这也是移动运营商考虑的问题。

另外,在移动终端之间也可以做攻击,当你使用智能终端的时候,我是可以对附近的智能终端不断的进行扫描,他们到底存在什么样的漏洞,他就可以对这个终端进行攻击,甚至做一个自动软件,不断的去拨,就可以把它拨死。

除了移动终端带来的挑战之外,我们也可以看到在移动互联网的时代,网络和原来的网络也不一样了,也会带来不一样的新的安全挑战。

在移动互联网时代,网络到底会有什么样的不一样。原来在移动通信网里,网络进来之后有一个GSN,他是用来处理和移动通信相关信息的,在这个网之外,基站还有一个INC,但是他会导致你的信息开销很大,如果我要发起一个连接,要通过每一个设备进行连接,会导致延迟很大。

目前,已经把整个的网络扁平化了,直接让所有的基站功能变得很强大,这是未来移动互联网的一个趋势。

承载IP化,为了保证它的可靠性,以后都会采用全IP网。

网络扁平化会带来什么问题?最大的就是窃听问题,扁平化之后如果还是开放的网络的话,只要开放的设备他就可以窃听你的电话,我只要用一个设备把你的流量引过来,你所有的径向流量我都可以分析。

如果我在中间用一个快速的设备,把你的信息截取下来,把你用户的流量导过来,这必然会导致很大的影响,扁平化看起来效率高了,但是风险很大。

网络全IP化带来的问题,除了防火墙、路径监测等等保护外,还有一个不同的特点,原来想通过假冒一个基站,这个很难。但是在全IP网的时代,如果你的IP网被放开,这就比较简单了。

还有一个是DDOS攻击,通过任何接入互联网都能对你进行攻击,这是对我们移动互联网带来的挑战。

高带宽、大数据量带来的新挑战,未来无线带宽可以达到2G,这会在移动终端上有各种各样的应用,我可以去发起很多的连接。

最近IPAD出来之后,我们在欧洲碰到一个问题,就是信息风暴,以前我们给运营商一台设备,我给你1000万的流量,支撑你1000个用户的同时连接是没有问题的,去年很多地方的设备就死掉了,我们觉得很奇怪。他在一个机器上同时开了很多的应用,做一个应用就要建立一个连接。运营商也没有想到IPHONE和IPAD没有关系,但是是要运营商建立这种连接的,这就导致很多应用起来的时候,他们认为有1000万足够了,但事实并不是如此。

这还是一个正常的应用导致的风暴,如果10个恶意的客户同时给你发大的流量的话,我就可以让你的CPU处理不过来,是由移动互联网的特点带来的挑战。

我们做了一个分析,移动互联网和传统的移动通信网的对比。

原来传统的网络是封闭的,我们用的TDM模式,到未来的移动互联网是全IP模式。

在传统的网络数据带宽很小,以前根本不存在流量的问题,但是到了移动互联网的时代就不一样了,可能核心流量都会存在问题。

传统通信网的时候,手机、上网本,还有各种各样的设备都可以接入进来,这些特点就导致传统通信网和移动互联网在安全上的不同特点。

原来的手机可能有点漏洞,可能就在短信上做点漏洞,在移动互联网可能有通用的操作系统,找你的漏洞,种一些木马,现在确实也发生了很多。

从业务看,原来传统的通信网也就是打打电话,我要攻击你就是窃听你的通话,未来的互联网各种业务都有,也导致对它的攻击有很多。

从漏洞上来看,移动互联网也有移动智能终端的操作系统,样式也很多,我们现在的操作系统最多的也就是Windows。

从恶意代码来看,移动互联网也会有很多的恶意代码,我们现在看到针对移动终端的病毒已经超过两千多种,针对它的恶意代码页在快速的蔓延。还有DDOS攻击、钓鱼欺诈、垃圾信息、恶意欠费等等,在移动互联网时代都是普通的存在。

最后我想讲一讲移动互联网安全的解决方案。

针对移动互联网我们还是要从三大方面看,一是针对移动互联网终端的保护,我要去保护移动互联终端。

二是手机到我们的基站,怎么样保护。

三是保护基站之间的网络安全,包括他们和外面互联网的通讯安全。

针对智能终端的安全分两部分,一是现在在智能终端里按装独立的安全软件,它可以针对你的系统安全,针对操作系统的漏洞,你的一些木马的病毒,包括对于一些资源的占用进行防护。

二是针对一些应用安全,可能现在还有些应用没有广泛的应用,现在更多的是手机防火墙,防止你恶意的打我的电话。还有针对你的垃圾短信、垃圾彩信进行过滤。另外针对你手机的信息丢失,可以提供在线存储的功能。

假如你的手机被偷了,即使偷了也用不了,就需要在手机装一个VPN的软件,保护你的短信、邮件、彩信、电话本,都可以进行加密,即使被偷问题也不大。

我除了做终端的独立安全外,还要在网络上进一步的加强保护,我可以对进来的业务数据流进行监测,如果看到一些病毒、木马或者恶意代码,首先可以进行拦截,通过我会通知你的手机,你应该做什么样的动作,可以在网端进行截流、控制。

除了针对终端的保护之外,我也可以针对无线进行保护,在未来它的网络是开放的,现在最紧急的需求就是给整个的网关定制VPN的加密工作,我要保证所有的通话安全。

针对基站本身之间,有自己专用的协议,我们也要对基站的攻击因为专业的防护。

最后还要在网络和外网之间进行安全的防护,这是我整个的介绍,谢谢大家!

相关专题:

2011天津滨海信息安全高峰论坛
订阅

推荐微博:

注册微博
[责任编辑:mkingwang]
登录 (请登录发言,并遵守相关规定) 分享至: 腾讯微博
如果你对科技频道有任何意见或建议,请到交流平台反馈。到微博反馈

企业服务

热点推荐

推广信息