后PC时代 移动无线网络安全何去何从

后PC时代，智能移动无线设备将大量涌入生活和工作中。像手机、平板并没有严格的生活/工作区分，员工既可以在私生活中使用，也可以在公司内做一些办公应用。这些设备需要和传统的PC协同使用，给企业安全带来新的挑战。

苹果安全隐患–光环下的阴影

在应对新一轮科技浪潮时，苹果公司就如一家新创企业，引领了移动互联网革命，开创了后 PC 时代。2月底，苹果公司市值一举突破 5000亿美元关口，仅两个月后，再次飙升至 6000 亿美元。今年第二财季创下 3510 万部 iPhone、1180 万台 iPad 和 400 万台 Mac 电脑的业绩，苹果手头持有的现金已高达 1100 亿美元!

苹果在大型企业的市场现状已毋庸置疑，iPad几乎成为所有大型企业客户的平板设备首选。而苹果在中小型企业也同样付出了不少努力，Lion Server的推广就是一个很好的例子。最新的一份调查报告显示，苹果的努力终于得到回报。一半以上的小型企业开始将iPad或其他平板电脑运用到工作中来。

在苹果成功的巨大光环下，"阴影"也是难以逃避的。2011年9月发现了Mac OS X平台Flashback(Trojan BackDoor.Flashback)木马。2012年4月俄国反病毒厂商Dr.Web发现，一种Flashback(Trojan BackDoor.Flashback)木马变种BackDoor.Flashback.39感染了60万Mac电脑，形成了僵尸网络。

据美国国际数据公司IDG报道，美国软件公司赛门铁克(Symantec)表示，袭击苹果电脑的Flashback恶意软件可为该软件编写者们创造每天1万美元的收益。它能够自行进入Mac的三大浏览器(Safari、Firefox以及 Chrome)中，给攻击者赚取盈利。

就在导致60万Mac用户遭侵的"Flashback"木马余波尚未平息之际，安全厂商又发现了一种新的恶意软件，可以攻击PC和Mac电脑。 Flashback恶意软件利用java安全漏洞，感染了成千上万台Mac电脑。和Flashback木马一样，当攻击的时候，这种新型的java applet可以检测被攻击者运行的是哪种操作系统，然后下载相应平台的木马。

在2012年信息安全大会(Info Security 2012)上，安全公司卡巴斯基创始人兼CEO尤金-卡巴斯基(Eugene Kaspersky)声称，最近爆发的针对苹果Mac电脑的Flashback/Flashfake病毒很可能只是一个开始;苹果在安全方面已落后于微软十年，它必须改变其现有的升级模式。

"我认为就安全性而言，他们落后于微软十年。"卡巴斯基说，"多年来，我一直在说：从安全的角度来看，Mac和Windows并无多大差别。开发针对Mac电脑的恶意软件的可能性总是存在的。现在针对Mac电脑的这种病毒有所不同。例如，它会利用该系统中的漏洞，在用户毫无警觉的情况下进入用户模式。"

幸灾乐祸还是微软的自我解嘲

当成功和话题聚焦到自己对手身上，微软终于以一个"老大哥"的姿态发话了，微软安全中心发布了一篇题为"有趣的Mac OS X病毒"的报告，"大家看到了吧，Mac OS X在病毒面前也是不堪一击的!从统计学上来说，操作系统用户在增长的同时，受到的攻击也会随之增长。"

苹果更人性化

苹果和微软在安全方面，哪个”先天体质”更优秀，这里我们不妄作论断。但是，有一点是微软不得不承认的，自己对手的用户”在增长”。从另一个角度来说，也就是自己的用户在下降。所以，大家可以想象微软是以一种什么样的心态来说这些话?

苹果的成功，更大程度上是在移动互联网方面的成功。自 2008 年发布 iOS 操作系统，苹果已经售出超过 2 亿台 iOS 设备(3 月 7 日 new iPad 发布会上公布的数字是 3.15 亿台)，销量堪比 2008 年以来全球所有品牌汽车的销量。值得一提的是，在苹果营收里，单 iPhone 一项就占据 40% 的份额。

纵观整个市场，android设备的出货量也堪与iOS设备的收入相较了，虽然在营收上与iOS有很大差距。而此时的微软和另一个”智能”时代的弃儿–诺基亚，正在忍受着”看别人狂欢”的煎熬。Windows Phone 7姗姗来迟，iOS已经在用户量和产业生态系统上做的很优秀，而android也搞的热火朝天。

微软的失意可以用”慢了一拍”来形容，从windows vista和windows 7，到即将来临的windows 8。windows vista就是一个”失败版”的windows 7，正是windows vista这一败笔浪费了微软一个产品周期的时间，等到windows 8到来的时候，微软已经和移动时代差了一代。

无论windows 8成功与否，这个时代是要变了。即将到来的”新时代”，是移动时代?后PC时代?…现在用什么词来形容都不为过。而苹果的安全威胁也为我们敲响了警钟，攻击和防御就像矛和盾，不存在攻破所有盾的矛，也没有攻不破的盾。骇客与利益息息相关，哪里有”油水”，哪里就有骇客。

后PC时代 移动无线安全何去何从

云计算、智能手机、平板设备、桌面虚拟化…是这个新旧交替时代谈的最多的，他们都有一个共同的目标，那就是”终端多样化，接口统一化”，让自己的产品支持更多的平台，尽可能提供给用户统一的接口。给最终用户办公、生活带来极大方便的同时，也给企业带来了新的难题，尤其是安全问题。

终端多样化

后PC时代，智能移动无线设备将大量涌入生活和工作中。像手机、平板并没有严格的生活/工作区分，员工既可以在私生活中使用，也可以在公司内做一些办公应用。这些设备需要和传统的PC协同使用，首先给企业内部网络安全增加了难度，因为移动无线终端不能完全控制在企业防火墙之内，这样传统防火墙就形同虚设了。

Gartner定义了下一代防火墙(NGFW)这个术语来形容防火墙的必然发展阶段，以应对攻击行为和业务流程使用IT方式的变化。在 Gartner看来，NGFW应该是一个线速(wire-speed)网络安全处理平台，定位于企业网络防火墙(Enterprise Network Firewall，Firewall指宏观意义上的防火墙)市场。这里的企业指的是大型企业。

Interop 2012，安全自动化成为焦点议题之一，目的在于将传统的孤立技术整合在一起。过去，部分企业的安全策略涉及多个独立的技术，这些技术被分别用于保护网络的多个领域。但是基于标准的信令能够创建一个自动化的智能网络安全基础设施，其将以及系统的众多组件整合在了一起。

“云安全”是”云计算”技术的重要分支，已经在反病毒领域当中获得了广泛应用。云安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。整个互联网，变成了一个超级大的杀毒软件，这就是云安全计划的宏伟目标。

“云安全服务”是云计算背景下的新概念，目前主要有这么两种模式：一种是服务商定期检测客户网站安全系数，并给出方案和策略。国内的阿里云盾是其中的代表作，提供包括安全漏洞检测、网页木马检测以及面向云主机用户的主机入侵检测、防DDos攻击等功能，为中小网站提供完整的一站式安全服务。

另一种模式是”替身式”， “安全宝”马杰打了一个比方，传统安全产品就好像是保卫企业网络安全的”保镖”，但攻击者都会想尽办法绕过”保镖”的防护。而星云融创所打造的网站安全防护服务产品”安全宝”则是一个”替身”，它能主动替用户承受一切来自网络的恶意攻击。

总结：后PC时代，互联网接入模式在不断变化，接入设备种类日渐增多，但都是向移动化、无线化和多样化发展，企业和用户的”财富”也逐渐在更多的平台上传输，如何管理这些平台，让他们安全可靠的运行，使自己免遭侵害，首先要企业和用户有”安全”意识，其次就是要量力选择合适的安全方案。

未经允许不得转载：DOIT » 后PC时代 移动无线网络安全何去何从