App之误

图1 信安世纪研发副总裁张庆勇

记者：随着移动App的爆发式增长，基于传统PC的应用向移动端迁移，移动应用当前主要面临哪些安全问题？

张庆勇：木马、病毒和操作系统本身的安全；网络信道的安全；应用后台自身安全和移动后台数据的漏洞。

记者：和传统PC安全相比，移动安全在防御理念上有什么不同？

张庆勇：首先网络环境相对PC来说是变化和复杂的，移动终端需所接入的WiFi或4G变化较大。其次软硬件的迭代比传统PC时间更短，面临的风险就更高。第三是用户群在数量和层次上发生了很大的变化。因此移动安全在防御理念上从这三个特征的变化需要进行更全面、更细致、更深入的应对。

记者：移动安全目前的应用场景主要有哪些？信安世纪的移动安全思路是什么？运用什么样的技术手段来保障业务系统的移动安全？

张庆勇：目前的场景主要针对各种移动领域的单一安全防护，移动App其实是贯彻各个应用场景的。信安的移动安全思路就是从应用入手，在手机端、网络端和后台端这三个方面部署我们的安全解决方案，给用户更好的体验、更安全的防护。在前端或应用端利用自有的密钥防护专利技术，结合基于沙箱的虚拟化技术，来保证移动端的数据安全防护；把用户app嵌入到可信执行环境中，并在其中安全存储密钥加密的关键数据来保证前端数据的安全。在网络安全方面通过我们自有的PKI产品和方案来保证通信信道安全。通过应用防火墙和安全数据库来保证后台的安全。

记者：和其他厂商相比，信安世纪在移动安全有什么优势或创新？

张庆勇：信安世纪凭着多年的技术积淀，在做好移动端的虚拟化技术的同时，全面覆盖应用的前端到后台的安全防护；还有我们产品的灵活性，可以在用户App里嵌入我们的SDK，减少应用的外部依赖；另外在移动安全的身份认证与鉴别技术上除了采用通用的口令、生物识别等身份鉴别技术手段外，还引进了如基于大数据的用户击键手势等用户行为来认证用户身份，更好的进行用户隐私保护和提升移动应用系统安全。