新闻链接：http://sec.chinabyte.com/79/12646579.shtml
新闻时间：2013-06-24 16:37
新闻正文：移动安全，可以说是灯光下面的阴影，每个人在安装某一个移动应用的时候，很可能也是给你的手机开了一扇窗。而这往往是被大家所忽视的安全隐患。

　　据调查，2011年到2012年我国智能手机的用户增长率是270%。在BYOD的浪潮下，移动安全已成为业界关注的热门话题。

　　在内容为王的世界，移动设备只是一个终端，各种各样的应用产品在不断地变化。假如移动设备的安全受到威胁，手机上的信息、个人的敏感数据，打开了一个交易的入口，这个安全保障将不是一个手机厂商的硬件、防入侵、删掉所有的数据这么简单可以做到的。

　　“在新的IT新形态下，惠普最重视的是端到端的解决能力。”在近日举行的媒体见面会上，中国惠普有限公司企业服务集团行业解决方案总监张浩明如是说道。

　　全面“扫描”保安全

　　虽然移动应用很小巧，但其却很可能存在许多安全隐患。中国惠普有限公司软件集团售前技术经理王慧慧说道： “惠普认为：一个移动应用出厂或者是上线前是一定要做好三个部分的工作：功能性、性能性、安全性的验证。”

　　据了解，为了确保这方面的安全，惠普提供了一个叫Fortify的解决方案，专门针对手机应用的代码进行漏洞的扫描。“我们支持业界所能看到的所有平台的手机，在这个平台上进行扫描之后，会告诉你有什么有的漏洞，怎么样做一个修补，通过这种方式尽量地让应用上线之前就把漏洞给堵上。”王慧慧说。

　　除此之外，扫描代码只是安全本身的一部分。从系统角度方面，系统上线之后，Fortify还会有一个针对系统的扫描。“网络层面的问题，服务器层面的问题，各个角度都会产生一个很详细的报表，帮助我们的用户从代码到系统有比较安全的保障。”王慧慧为记者介绍到。

　　“数据”才是最重要的

　　在具体的应用场景中，假如移动设备在使用过程中发生了丢失，又将如何来保证移动应用的安全性？

　　面对此问题，王慧慧解释道：“我们认为最重要的其实是数据，不仅仅是手机被盗，甚至有一些移动支付，也会发生盗刷信用卡的问题。所以我们有针对服务器层面的数据进行安全的保障。我们的用户尤其是公司级的移动应用，很多数据是保存在服务器下面的。这方面无论移动设备怎么样变化，在服务器上是有非常多的保障的。”

　　智能化的关联分析

　　把一些看上去貌似正确的事件关联起来，分析去安全的漏洞——这种技术被惠普称之为“安全事件的关联分析技术”。

　　在见面会上，王慧慧举例为大家说明了这一技术：“举一个例子，曾经有一个用户拿着他的手机在上海登录了一个公司的系统，而这时候我们发现这个人在北京办公室里面刷的一下公司的员工卡。这两件事单独来看都正确，但如果放在一块儿分析就会发现这是一个安全事件。这说明，要么该员工的手机丢失了，要么是他的员工卡被人复制了。”

　　据了解，惠普有一些安全审计系统，能够做到事后大容量的数据的关联。“所以我们说它也是智能解决方案。从数据关联保证手机的安全应用和使用过程中的情况。”王慧慧说道。

　　渗透安全每一步

　　以上措施做到了对移动终端的安全保障。然而，即时我们手中的移动设备足够安全了，空中的网络如果被破解了，移动设备也只不过是牢笼里的PC端，安全只是这其中的一部分。

　　对此张浩明表示，惠普有能力解决惠普能解决这个问题：“惠普为企业用户提供了包括私有云、融合云等方面的解决方案及服务，而惠普这一系列技术和服务最终将体现在移动终端。所有的安全，在每个步骤里是渗透着惠普对行业的理解。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！