移動終端安全問題凸顯

截至2014年8月，中國移動用戶達到12.67億，其中移動寬帶用戶（3G、4G）占比突破40%，達到5.1億戶；國內(nèi)智能手機用戶占比達到66%，三分之二的手機用戶已經(jīng)完成了智能化升級；通過手機上網(wǎng)網(wǎng)民比例達到83.4%，手機首次超越PC成為第一大上網(wǎng)終端。移動互聯(lián)網(wǎng)的發(fā)展，不僅極大地方便了人們的生活，也帶來了諸如個人隱私安全、個人信息安全及個人財產(chǎn)安全等問題。

信息安全問題不單單是個人隱私問題，更是信息化國家安全的基石。近日“棱鏡門”揭秘者愛德華·斯諾登（Edward Snowden）聲稱美國國家安全局（NSA）可以在手機關(guān)機的情況下繼續(xù)通過麥克風(fēng)監(jiān)聽用戶。隨后美國國安局發(fā)布了第一份透明報告，承認其中的一個監(jiān)聽計劃監(jiān)控了近九萬個機構(gòu)和個人。這是美國國安局第一次對外界公布其所實施的監(jiān)控計劃的數(shù)據(jù)統(tǒng)計，其中甚至包括德國總理的手機也遭到竊聽，使全世界對手機安全的重視提升到非常高的水平。2014年2月我國已經(jīng)成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，信息安全建設(shè)從常規(guī)化的被動發(fā)展提升到國家戰(zhàn)略高度。

誰將成為移動終端安全市場最大采購者？

目前手機安全類產(chǎn)品的競爭焦點主要集中在個人消費市場，如“手機衛(wèi)士”、“手機管家”等是由互聯(lián)網(wǎng)企業(yè)為手機用戶提供的防御軟件產(chǎn)品及服務(wù)，互聯(lián)網(wǎng)企業(yè)將延續(xù)其免費商業(yè)模式，將此類安全產(chǎn)品作為其布局移動互聯(lián)網(wǎng)入口的重要戰(zhàn)略，服務(wù)領(lǐng)域?qū)臄?shù)據(jù)及隱私保護等逐步向手機財產(chǎn)安全等擴展。該類應(yīng)用及產(chǎn)品一般是免費方式提供，通過收集用戶行為數(shù)據(jù)，通過大數(shù)據(jù)挖掘、O2O等方式進行后向盈利。

而在企業(yè)用戶側(cè)，政府、金融、電信、能源等行業(yè)是信息安全產(chǎn)品和服務(wù)的主要消費者。政府和大型企事業(yè)單位由于其信息系統(tǒng)數(shù)據(jù)具有較高價值，其信息系統(tǒng)成為黑客的重點攻擊對象，一旦其信息系統(tǒng)被攻陷將遭受較為重大的損失，因此政府和大型企事業(yè)單位更為重視信息安全建設(shè)。近年來，政府及企業(yè)信息安全事件不斷發(fā)生，也促使政企客戶更重視信息安全。政企客戶信息安全需求集中在通信安全、云安全、終端管理等方面，對提供商在技術(shù)和服務(wù)方面的要求也更高，同時由于政企在IT信息化投入的預(yù)算相對充裕，更容易形成成熟的商業(yè)模式及盈利模式。我們認為，面向企業(yè)的手機安全服務(wù)會成為未來眾多信息安全廠商爭奪的市場焦點。

軟硬件一體化方案將成為移動終端安全部署重點

目前主流手機安全產(chǎn)品主要有以下四類：

第一，手機安全衛(wèi)士類。主要包括360手機安全衛(wèi)士、百度、騰訊、LBE、網(wǎng)秦等，主要滿足個人消費市場手機安全需求。這類產(chǎn)品通常都在數(shù)據(jù)安全及系統(tǒng)安全的應(yīng)用層面，如手機垃圾文件清理、個人隱私保護、手機系統(tǒng)加速、財產(chǎn)安全保護、上網(wǎng)流量管理，而不能覆蓋通信安全和云服務(wù)安全領(lǐng)域。

第二，移動設(shè)備管理（MDM）類。用于企業(yè)對移動終端設(shè)備進行管理，通常具有移動設(shè)備數(shù)據(jù)安全、丟失后擦除等數(shù)據(jù)安全領(lǐng)域的功能。代表性廠商包括Mobile Iron、Citrix、天暢、國信靈通、360等，主要面向政企用戶。MDM主要通過軟件手段進行手機安全防護，但管理的深度可以越過應(yīng)用層、達到系統(tǒng)安全中的框架層、原生層甚至核心層的領(lǐng)域，通常不會涉及系統(tǒng)架構(gòu)層、通信安全和云服務(wù)安全的領(lǐng)域。

第三，加密通信軟件類。主要通過加密通信協(xié)議、VPN、通信網(wǎng)絡(luò)、專用服務(wù)器等手段實現(xiàn)通信的加密。代表性的產(chǎn)品是Silent Circle的Silent Phone、Silent Text等。這種產(chǎn)品服務(wù)主要涉及通信安全，通常不涉及系統(tǒng)安全、數(shù)據(jù)安全、云服務(wù)安全等內(nèi)容。

第四，軟硬件一體類。主要通過專用終端設(shè)備（甚至加入專用的硬件加密芯片）、系統(tǒng)封裝（一般在Andorid系統(tǒng)基礎(chǔ)上進行封裝）、加入專用的加密通信軟件，并采用專用VPN、中繼資源以及專用服務(wù)器、專用的云存儲資源，覆蓋數(shù)據(jù)安全、系統(tǒng)安全、通信安全和云服務(wù)安全，在系統(tǒng)安全層面可以覆蓋垂直的五層架構(gòu)。代表性的產(chǎn)品包括中興的天機、酷派S60、國外的Blackphone等。相對而言，國外廠商如Blackphone在技術(shù)上相對領(lǐng)先，一是在加密通信上具有更高的保密性（密鑰長度128位以上，甚至可以到1024位）；二是具有私密瀏覽、私密搜索、WiFi上網(wǎng)安全等國內(nèi)廠商所不具備的功能。

在上述四類手機安全產(chǎn)品中，軟硬件一體化手機安全產(chǎn)品安全級別最高，對提供商的技術(shù)及團隊要求非常高?？梢灶A(yù)見該領(lǐng)域未來將是政府及大型企業(yè)在移動終端方面進行安全部署的重點。