移動安全市場「虛火」漸熄 雲計算帶來新機遇

近期，一款名為「食人魚」的惡意軟體侵襲了數萬部手機，這款惡意軟體不僅影響正常使用手機，還讓人在不知情的情況下「被扣費」。 現實中，在移動互聯網、智慧手機和開放的Android作業系統大發展情況下，越來越多使用者受到手機病毒威脅。

在2009年，垃圾短信才是困擾手機使用者的主要問題。 當時，許多安全廠商紛紛進入移動安全領域，但手機安全需求並沒有爆發，從而出現安全廠商「一頭熱」的情況，市場「虛火旺盛」。 而進入2012年，手機病毒問題逐漸增多，手機安全市場規模進入真正增長期。

據江蘇移動綜合手機安全基地提供的最新資料顯示，該基地的手機防病毒系統近期每天監測到20000左右感染各類手機病毒的使用者，以彩信病毒、惡意扣費軟體、木馬病毒居多。 目前，隨著雲計算的進一步發展，包括運營商等產業鏈各方積極參與進來，整個移動安全市場迎來新機遇。

移動安全市場邁入雲時期

目前手機安全面臨嚴峻形勢。 根據知名安全公司F-Secure最新報告指出，2012年第一季度，含有惡意程式的手機應用數量從去年一季度的139個猛增到3069個。 其中Android系統平臺上37款惡意軟體中，90%以上的都是以竊取金錢為目的。

嚴峻的形勢也使2012年手機安全市場迎來上升期。 易觀國際的高級分級師劉鵬表示，隨著雲計算技術的落地，一些安全廠商伴攜帶新的產品加入，手機安全市場重要性進一步凸顯。 另一方面安全廠商收入規模漸增，隨著目前移動互聯網平臺化的發展，成熟的盈利模式顯現。 可以看到，奇虎360、騰訊、金山網路、網秦、安全管家、趨勢科技等公司在移動安全領域開始有積極表現。

整個的移動安全市場從傳統的查殺服務到泛安全服務，再到移動雲安全服務逐漸演變。 劉鵬表示，2012年是移動安全雲落地的關鍵一年，安全廠商紛紛推出雲查殺系統。 如趨勢科技移動終端安全管理方案TMMS 8.0是一款整合雲安全技術，構建移動智慧終端機安全管理體系，包括設備控管、系統安全、資料安全及應用發佈，使整體組織能夠通過單個主控台、管理移動智慧終端機的安全性的解決方案。 McAfee推出的GTI系統，基於雲技術説明使用者獲得全球病毒碼庫。

目前的手機安全軟體都是針對個人的居多，隨著市場的發展企業對使用者大資料的保護需求是非常強烈的，對安全廠商來說企業級市場是一個不可或缺的領地。

同時，目前手機安全廠商的安全軟體在基礎防護的功能上比較完備，但在防騷擾和資料保護方面仍然有很大的成長空間，使用者規模也是趨同于智慧手機的增長情況，是一個逐漸放緩的過程。

產業鏈仍需加強主動權

然而，在大好發展形勢下，我國移動安全市場整體還是存在很多問題。 工信部通信保障局網路安全管理處處長閆宏強近日指出，移動互聯網面臨四方面的挑戰。 一是安全與發展不能同步，互聯網的可信任問題還沒有得到根本的改善和解決的情況下，作為移動通信和互聯網融合的產物，身份真實管理及可溯性管控能力仍然沒有可靠的保障。

二是移動智慧終端機的應用軟體種類眾多，良莠不齊，總體上還缺乏安全審核的機制，而移動智慧終端機的安全產業和防護技術才起步不久，所以這兩個還存在矛盾。

三是移動使用者防範意識和技能比較薄弱，進一步加強了安全風險和危險。

四是我國的移動互聯網和智慧手機產業，目前自主可控性不足，與國際上還有相當的差距。 移動智慧終端機是以國外的作業系統為主，很多廠家只是淪為代工的企業，而移動智慧終端機，或者說移動互聯網，所提供的服務，又是被國外的廠家所占主導。 所以說，在這種情況下，我國的手機安全可控性實際上還是很弱。

面對這些挑戰，作為移動安全重要的一環之一，國內運營商紛紛採取措施，保護其移動互聯網使用者利益。 如中國電信網路運行維護事業部一位人士表示，去年中國電信積極參與工信部組織的移動互聯網惡意程式處置專項行動，通過網路封堵和位址追查相結合，標本兼治，實現了對手機惡意程式碼傳播源的有效封堵和控制。

今年以來，中國電信共參與了三次工信部組織開展的移動互聯網惡意程式處置專項行動，處置物件超過600例。 在網路側，中國電信通過省級Wap閘道出口和移動互聯網專用分析處置設備上進行封堵，控制惡意程式碼傳播。 其中，中國電信2010年開始在江西公司做了相關試驗，建設的防護系統順利上線，到今年6月中國電信已經發現23種手機病毒。

中國移動也在江蘇和廣東開展移動安全試點工作。 截止2011年12月，江蘇和廣東監測系統已發佈手機惡意軟體預警通報10期，共監測到手機惡意軟體700余種，涉及Symbian、Android、Windows Mobile等平臺， 並且中國移動目前已對160多個與惡意程式相關的功能變數名稱或IP位址進行網路封堵，從病毒監測統計資料看，封堵效果明顯。

(責任編輯：蒙遺善)