绿盟唐洪玉：安全或成WLAN业务发展制约因素

来源：通信世界网  

通信世界网（CWW）3月30日消息 随着移动互联网业务的不断丰富以及移动终端性能的提升，传统互联网上存在的安全威胁都会在移动互联网内出现。而终端用户数据业务的海量增长，促使着WLAN成为运营商大力发展的热点覆盖方案，与3G业务互补，以缓解流量压力。

“WLAN安全成为WLAN业务发展的可能制约因素”，绿盟科技运营商行业咨询顾问唐洪玉向通信世界网表示，从安全视角看，所有有线网络中存在的攻击都可以用于无线网络，而无线网络往往给攻击者带来更多的攻击机会，因此需要从网络层次（接入层、核心层、骨干）整体考虑WLAN业务存在的安全风险及应对措施，且需要对WLAN技术自身的安全进行深入的研究。

绿盟科技运营商行业咨询顾问 唐洪玉

 “如何做好WLAN的可管可控，需要结合WLAN自身的部署特点，考虑业务与安全的有效结合。从业务视角，需重点考虑安全方案的可行性，即考虑成本最优、且以尽量不影响最终用户体验为前提。”

单纯从终端的角度上来看，移动终端的防护远不如传统固定终端的防护丰富和完善，同时安全威胁与日俱增，非法扣费、恶意传播、不良内容、信息窃取等安全事件不断发生。唐洪玉表示，移动互联网的安全形势不容乐观，不仅需要终端厂商、运营商和专业安全厂商的共同努力，提升移动终端和网络的安全防护能力，与此同时，终端持有者的安全意识也需要提高。

终端侧与网络侧双管齐下

随着终端的智能化，通信网带宽和开放性的提高，恶意代码呈现爆发之势。要防止病毒在通信网内终端间传播，需要在终端侧和网络侧采取综合措施。

在终端侧，首先要保证手机操作系统是安全的，这需要我们从正规途径购机，以及在刷机时，要保证刷机软件没有混入病毒或恶意软件；其次，在手机上安全装软件要慎重，要保证所安装软件的安全性和可靠性，应选择可靠的源来安装软件，不使用不可靠的或破解的软件；再次，在使用手机过程中应根据自己的需要关闭一些不必要的手机通信接口，如蓝牙、无线等；最后，在使用PC连接手机交换或备份数据时，要需要PC的安全性，防止交叉感染。

由于手机具有时刻在线，并具有被动接受短信、彩信等数据的特性，所以除了做好终端侧的防护外，也要做好网络侧的安全防护。运营商可在网络侧应部署相应的恶意代码检测设备，对通信网与手机间的数据流进行及时检测，发现并清除恶意代码，对于怀疑是恶意代码的，也可以给用于一定的安全提示。

此外，在移动互联网时代，终端用户的隐私成为关注焦点，由于手机本身就具有一定的私密性，手机收发、存储的任何信息应该都是用户的隐私数据。对于用户而言应该使用合法的、安全的软件，以及在手机上安装相应的防火墙软件，防止隐私数据泄露。另外，大量的用户隐私数据，如手机串号、手机号、位置信息等需要相应的法律或合约来约束并加强监督，防止其泄露用户个人信息。

原文链接：

http://www.cww.net.cn/news/html/2011/3/30/2011329183795439.htm