随着移动设备整合了更丰富的网络连结与内容应用功能,对于安全的需求也日渐上升。Safenet公司亚太区副总裁陈泓表示,信息安全已不再只局限于企业内网络数据的安全保障,在未来的1至2年内,此趋势将逐渐转移到消费性市场。特别是对手机应用来说,3G普及带动的内容以及移动VPN应用,都会是信息安全业者积极部署的领域。
陈泓指出,对电信运营商来说,由于语音收入的饱和,使其不得不致力于推动数据服务的成长。然而,数据服务所涉及到的价值链与商业模式,较语音服务复杂许多,而且由于不同技术之间的互通性问题,也使得数据服务的发展遭遇瓶颈。为此,由数家电信运营商包括Cingular、Orange、Vodafone、SK Telecom、T-Mobile等组成的OMTP(Open Mobile Terminal Platform,开放移动终端平台),其主要目的就是希望通过开放平台的建立,推动数据服务的快速普及。但他强调,“数据服务的普及,就必须有赖于安全机制的建立。”
OMTP第一版的安全需求文件已于今年三月公布,其中涵盖了针对移动装置ID(IMEI)、SIM锁、DRM程序、安全启动等硬件保护的规范需求。陈泓表示,第二版将于明年定案,其中将会进一步增加对于安全的需求,例如runtime integrity、安全执行环境、安全储存等。
此外,陈泓也提到,在目前的内容安全解决方案中,防毒软件仍然是主导的技术方案,但它有一些缺点。“例如它的反应时间太慢,一旦感染病毒并快速散布之后,再进行处理就太慢了。同时,它并不适用于移动装置,因为需要签章储存空间、会使CPU速度变慢,常要更新病毒码等。未来,下一代的OMTP平台将不会再用到防毒软件。因为其中就将内置安全启动、安全run-time确认、原生加密功能以确保数据完整性。”
陈泓认为,“这些动作背后主要的驱动力就是在于内容应用。过去,对内容供货商来说,设计安全机制的思维是为了保护营收,然而现在已经转为创造营收。”同时,Safenet公司北亚区销售总监林金保也补充道,“OMTP规范的DRM(数字版权管理)标准明年就将明朗,现在已有许多手机制造商将其内置于手机设计中。随着内容应用的起飞,手机会先开始采用DRM,家用产品将是第二阶段。”
林金保解释说,过去,IP网络与消费者网络是分开的,但是随着数字家庭网络的建立,许多的相关产品,诸如多媒体网关器、机顶盒、IP电话等装置都会连结在一起,这时安全需求就将全部整合在一起。未来,DRM也将在家庭网络中占据重要的地位。
除了手机,未来更多的消费性电子产品,甚至汽车电子、家电、游戏机等都将具备网络连结功能,也将使信息安全的需求逐间升温。林金保说,“举例来说,近来移动、固定网络的融合趋势,也推动了对移动VPN功能的需求。目前法国、英国的电信业者都已经开始部署移动VPN技术,这是一个由企业客户驱动的市场,未来的成长性相当可观,也会带动对IPSec、IKEv2、MobIKE等安全技术的需求。像是日本的DoCoMo就将采用IPSec作为其VoIP服务的保护机制。”
作者: 勾淑婉 / 电子工程专辑
京公网安备 11011202001138号
