梆梆安全觀點(diǎn)：漫談移動(dòng)互聯(lián)網(wǎng)時(shí)代的互聯(lián)網(wǎng)化安全

　　隨著移動(dòng)互聯(lián)網(wǎng)的快速普及，人們開(kāi)始進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代，移動(dòng)化正在成為這個(gè)時(shí)代的主題之一。

　　如今，越來(lái)越多的企業(yè)開(kāi)始將他們的業(yè)務(wù)移動(dòng)化，以期藉此節(jié)約成本、提高效率，并獲得更為豐厚的收益。而人們的生活休閑也在變得移動(dòng)化起來(lái)，手機(jī)查詢出行路線、手機(jī)訂車(chē)票機(jī)票電影票、手機(jī)看小說(shuō)電影玩游戲……，從“低頭族”這個(gè)詞的迅速崛起中就可以看到移動(dòng)化對(duì)人們生活的影響之巨大。甚至是在校園里移動(dòng)化的作用也在愈發(fā)凸顯，現(xiàn)在許多學(xué)校開(kāi)始使用的“電子書(shū)包”就是移動(dòng)化的產(chǎn)物之一。

　　對(duì)于所有的終端用戶而言，移動(dòng)化最直接的具現(xiàn)就是各類移動(dòng)應(yīng)用APP。正如硬幣的兩面性一樣，在一個(gè)個(gè)移動(dòng)APP小圖標(biāo)的背后則隱藏著諸多不可預(yù)知的安全風(fēng)險(xiǎn)問(wèn)題。當(dāng)互聯(lián)網(wǎng)剛剛進(jìn)入人們視野的時(shí)候，互聯(lián)網(wǎng)的直接具現(xiàn)“網(wǎng)頁(yè)”給企業(yè)帶來(lái)了許多安全問(wèn)題，由此也催生了相關(guān)安全企業(yè)的出現(xiàn)。同樣，移動(dòng)互聯(lián)網(wǎng)到來(lái)后，移動(dòng)應(yīng)用這個(gè)新生的事物也在給開(kāi)發(fā)者和企業(yè)帶來(lái)新的安全問(wèn)題，需要新的安全解決方法。

　　移動(dòng)應(yīng)用的主要分發(fā)渠道——各類應(yīng)用商店雖然也都對(duì)上架的APP應(yīng)用采取了各類安全檢查措施，但專業(yè)的事情還是需要專業(yè)的人來(lái)做。分發(fā)渠道的核心是分發(fā)，安全問(wèn)題還是需要安全企業(yè)來(lái)解決。

　　移動(dòng)應(yīng)用有一個(gè)十分顯著的特點(diǎn)，就是安裝包體積都不很大，所以非常適合在線進(jìn)行移動(dòng)應(yīng)用的安全檢測(cè)。實(shí)際上，自從互聯(lián)網(wǎng)時(shí)代開(kāi)始，網(wǎng)頁(yè)、網(wǎng)站、在線業(yè)務(wù)系統(tǒng)的安全檢測(cè)就已經(jīng)采用通過(guò)互聯(lián)網(wǎng)接入的方式進(jìn)行。現(xiàn)在許多殺毒軟件所采取的云查殺也是互聯(lián)網(wǎng)化安全的一種體現(xiàn)。

　　以互聯(lián)網(wǎng)絡(luò)為連接，從云端對(duì)終端進(jìn)行安全掃描、安全檢測(cè)并實(shí)時(shí)安全防御等動(dòng)作，相對(duì)于傳統(tǒng)將安全產(chǎn)品布置到客戶側(cè)，此類安全產(chǎn)品（或其主體）處于云端的安全可以稱之為互聯(lián)網(wǎng)化的安全。實(shí)際上，早在幾年前，隨著惡意威脅的互聯(lián)網(wǎng)化，安全互聯(lián)網(wǎng)化的趨勢(shì)也愈加明顯。隨著互聯(lián)網(wǎng)的成熟以及移動(dòng)互聯(lián)網(wǎng)的出現(xiàn)，安全的互聯(lián)網(wǎng)化之路也在變得更加明晰。而移動(dòng)應(yīng)用更是直接促進(jìn)了互聯(lián)網(wǎng)安全企業(yè)的誕生，針對(duì)移動(dòng)應(yīng)用進(jìn)行安全檢測(cè)與安全加固的梆梆安全就是此類安全企業(yè)的典型代表。

　　其實(shí)，傳統(tǒng)的安全理論和機(jī)制在新網(wǎng)絡(luò)安全形式下照樣適用，只不過(guò)保護(hù)的本體發(fā)生了變化，從整個(gè)設(shè)備聚焦到了應(yīng)用層里，這也正是智能手機(jī)這類移動(dòng)設(shè)備與移動(dòng)互聯(lián)網(wǎng)所面臨的變化。移動(dòng)互聯(lián)網(wǎng)業(yè)需要端管云的安全，需要傳統(tǒng)安全技術(shù)瞄準(zhǔn)應(yīng)用層。

　　現(xiàn)在的移動(dòng)應(yīng)用雖然十分豐富，但為人們所常用的APP并不是很多。將近八成的應(yīng)用其實(shí)都屬于“屌絲應(yīng)用”，有些應(yīng)用的存活時(shí)間甚至僅僅是幾天而已，但這些符合長(zhǎng)尾理論的應(yīng)用卻依然不可小視。梆梆安全創(chuàng)始人及CEO闞志剛博士認(rèn)為，移動(dòng)應(yīng)用消費(fèi)時(shí)代正在逐漸來(lái)臨，正如早期人們手機(jī)里有趣的短信、彩信看過(guò)分享一次后就會(huì)被刪掉一樣，許多應(yīng)用往往僅僅被安裝使用一次之后就會(huì)被卸載。雖然這些應(yīng)用每天的用戶增長(zhǎng)量可能只有十幾或者幾十名，但其龐大的數(shù)量，使得這類APP依然占據(jù)了可觀的市場(chǎng)份額。在移動(dòng)安全問(wèn)題本就愈發(fā)凸顯的今天，這些屌絲移動(dòng)應(yīng)用的安全性就更為薄弱了，他們甚至無(wú)法對(duì)自己的知識(shí)產(chǎn)權(quán)進(jìn)行有效的保護(hù)。屌絲移動(dòng)應(yīng)用所占據(jù)的可觀市場(chǎng)份額，使其所可能引發(fā)的安全威脅問(wèn)題與那些熱門(mén)應(yīng)用背后的安全風(fēng)險(xiǎn)一樣不容忽視。

　　但專業(yè)安全人員的缺乏，使得無(wú)論是熱門(mén)應(yīng)用還是屌絲應(yīng)用的開(kāi)發(fā)者們都十分頭疼于APP安全性的加強(qiáng)。而互聯(lián)網(wǎng)安全模式，則給了這些開(kāi)發(fā)者們一個(gè)解決移動(dòng)應(yīng)用安全問(wèn)題的辦法。

　　這里還是以梆梆安全的移動(dòng)應(yīng)用安全業(yè)務(wù)為例。在梆梆安全所提供的移動(dòng)應(yīng)用在線安全測(cè)評(píng)服務(wù)里，開(kāi)發(fā)者僅需要使用瀏覽器將其所開(kāi)發(fā)的APP上傳到梆梆安全的云平臺(tái)里，就可以專業(yè)的安全評(píng)估，發(fā)現(xiàn)其中的漏洞、缺陷，并得到專業(yè)的解決建議。進(jìn)一步，通過(guò)下載梆梆安全所提的各類移動(dòng)應(yīng)用安全SDK，并將之融入到開(kāi)發(fā)者自己的移動(dòng)應(yīng)用程序里，就可以有效提高移動(dòng)應(yīng)用的安全性。

　　移動(dòng)互聯(lián)網(wǎng)時(shí)代，安全的互聯(lián)網(wǎng)化正在成為一個(gè)十分顯著的趨勢(shì)。為移動(dòng)應(yīng)用提供安全防護(hù)，正是互聯(lián)網(wǎng)安全一個(gè)極佳的切入點(diǎn)。安全的互聯(lián)網(wǎng)化必將持續(xù)下去，而且會(huì)覆蓋更為廣泛的維度。在未來(lái)的萬(wàn)物互聯(lián)時(shí)代里，互聯(lián)網(wǎng)安全將為用戶提供更多層次、更為全面的安全防護(hù)。