Cloud & Telecom Security

在2009 CNCERT/CC安全年会上，中国移动通信集团公司网络部处长徐海东表示，移动互联网融合新凸显的安全面临网络安全、终端安全、业务安全三方面问题。徐海东还表示，移动互联网融合的安全对策可以有以下四点：

一是用户对网络透明，要抓住“可鉴权，可溯源”的技术优势，可以起到有效的威慑作用，降低各种安全威胁，提高网络的整体安全强度；
二是要关注网络自身安全，且对用户不透明，对用户隐藏网络拓扑，使得用户无法对网络节点发起攻击；
三是终端安全保护。对于智能终端的安全保护需要进行重点研究，由于智能终端的操作系统可能存在安全漏洞，在彩信、手机浏览网页、下载安装软件等多种情况下都可能感染病毒或遭到入侵；
四是业务的安全保护。互联网应用大幅增加后，通信对端更不可信，由此可能引发病毒感染、木马等一系列攻击，危害严重。需要对服务提供方进行严格认证，目前正在标准化的GBA/GAA是一种对业务服务器进行认证的有效解决办法。 Read more…