在移动安全领域,因为智能手机的发展,很多移动安全的技术都纳入到操作系统中。在移动支付的过程中,不仅仅要依靠认证保证安全问题,同时要对交易风险进行分析。当然如何给操作系统提供安全保证,也存在一些安全挑战。比如如何让应用程序在网络中安全地存储数据。如果智能手机受到黑客的侵袭,它的管理权就落入其他人手中,这个时候应用程序中存储的数据就会受到威胁。一旦出现这种情况,如何保证设备平台的安全性,并使得这些应用程序中的数据得到保护成为安全厂商关注和研究的课题。
全面保护移动安全,要建立起以风险为基础的模型,在网络中没有哪个网络能一劳永逸免除被袭击的风险。比如,SSL是在传输过程中被袭击的环节,还有终端也可能被袭击。要了解每一笔交易的发生情况,要对交易当中的风险进行评分。其中包括许多要素,比如用户的状态、参与了什么样的支付、使用了什么移动支付、有哪些特点、渠道是什么、终端是什么等。要把所有的要素都包括进去,然后进行交易风险分析,并给予评分。我们要做的不仅仅是解决传输和终端的漏洞问题,要从更高的层次上分析其中的风险。
从移动设备的角度来看,它的处理能力是很强的,而且跟其他设备有很强的关联性。就像从电脑桌面进入企业VPN一 样,现在移动终端已经有密钥、生物认证、令牌等一系列安全认证方式。但是,移动安全不管是在传输,还是终端,很多环节会出现被袭击的情况。不能从SSL的角度或者操作系统参数的角度防御风险,需要提高从更高层次的行为角度的分析风险能力。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
最好的移动安全计划:先检查风险 再对症下药
Maslow的需求层次理论从最基本的需求开始(“生理”需求和“安全”),然后达到人类需求的最高层次——自我实现。其中还包括归属感,爱和尊重。
-
移动安全培训迫在眉睫
移动安全威胁,包括因用户使用习惯而导致的问题,如今已经无处不在。因此,让用户学会相应的防护措施,已迫在眉睫。
-
Gartner报告:2015年全球终端设备出货量增长2.8%
Gartner最新数据表示,2015年全球个人电脑(PC)、平板、ultramobile与手机等终端设备的总出货量将达到25亿,与2014年相比增长2.8%。
-
企业移动化的未来:让设备和数据联姻
移动设备很长一段时间都被看作消费信息的终端,但事实上,随着加装到移动手机上的芯片、传感器越来越多,移动设备也同时扮演着信息生产者的角色。这种变化给企业的移动化提出了新课题。