邬贺铨评析移动互联网四“风”安全问题尤为突出

  今天,由工信部电信研究院主办的2014移动互联网国际研讨会在京举行,作为本次会议的主旨报告,中国互联网协会理事长邬贺铨院士用四“风”高度概况了其演讲的精髓。即移动互联网发展风头正旺、移动互联网应用风情万种、移动互联网安全风急浪高、移动互联网创新风起云涌。

  仍小于全球平均水平

  邬贺铨指出,中国的移动互联网整体发展处于风头正旺的状态。从中国移动宽带用户发展的数据来看,在今年6月份,3G/4G用户已经占整体移动用户的比例38.5%,预计年底会达到40%。手机网民在今年6月份占到整体网民比例的83.4%,使用手机上网的用户数已经超过了单纯使用PC上网的用户数。

  中国户均移动互联网接入流量也伴随着用户的增多而增多。“今年6月份,移动互联网每户平均每个月大概要消耗175M的流量,这个数值还在不断增长,跟去年同期的122.8M相比,应该说增长挺快的。不过这个数字跟国际水平来讲还是有差距。去年底全世界的移动用户的月均流量已经达到了529M,是中国的3倍到4倍。”

  另外一个能反映差距的是移动互联网企业的市值。“阿里如果上市,估计大概是1200亿的市值,阿里的销售收入仅仅是它现在预计市值的1/20。可以看到移动互联网的企业大部分市值都是销售收入的10倍甚至20倍,而传统电信运营商如中国移动的市值是销售收入的不到2倍,还有一些电信企业,实际上市值还不如销售收入。所以,移动互联网整个来讲现在来看还是风光无限的。”

  移动互联网应用风情万种

  随着终端类型的丰富,不同类型的应用在不同的终端上得到更多的应用。不过,大概70%以上的网民都会利用手机进行搜索或是看新闻,即时通信在手机的应用上占到了85%以上,手机游戏类基本都超过40%,游戏和娱乐业务超过了50%,手机支付约占据了40%。“去年第三方手机支付的市场规模超过1.2万亿,用户数已经超过1.25亿,同比增长超过700%。全球移动支付超过2530亿美元,占全球信用卡和借记卡交易总量的1/4,可以说移动支付已经成为一个很重要的支付方式了。”

  位置服务也得到了更多应用,比如车辆管理,SoLoMo实现了很好的对商务的推动。作为移动互联网接入设备的智能终端嵌入了各种各样的传感器,所以智能终端本身也是一个物联网接点。日本在智能手机上增加了核辐射传感器,现在有公司决定开发PM2.5的手机,用手机直接测量PM2.5。目前国内的医疗健康的APP多达2000多款,“美国有一款APP,你可以在网上花2.99美元下载软件,然后把手机软件一升级,扫一遍,身体里哪儿有问题都可以预告,,据说可以预告癌症前兆,当然测的准不准就不知道了。”

  从中国的移动互联网私募和创投的重点来看,移动娱乐、移动营销、移动购物、移动医疗、移动教育、移动服务、移动社交、移动金融等都成为投资的关注重点。“Garnter最近发布的移动应用预测说两年之内移动设备的管理、移动社交网络,还有带着自己的设备到办公区用,企业文件的同步共享,各种各样的应用,预计两到五年以后,五到十年以后—还有更多的移动应用会出现。所以,我们说移动的应用风情万种。”

  移动互联网安全风急浪高

  “OSI的七层模型实际上每一层都是安全问题。我们可以看到2012年网络安全事件中75%发生在第三层、第四层,25%的发生在第七层即应用层,也就是移动互联网在物理层、传输层、网络层、应用层都有安全问题。”邬贺铨说。

  邬贺铨指出,移动智能终端不能像PC那样内置功能完善的防病毒软件,且移动支付也带来了更多的安全隐患,据其介绍,基于智能终端的恶意软件2013年比2012年增长3.3倍。今年1月份,美国报道,美国国家安全局已经开发一个oddly enough DropoutJeep,iPhone上所有的信息都可以访问,而且不仅是监控iPhone,今年7月份报道,美国标准委员会NIST批准,美国安全局和加密公司RSA达成了价值超过一千美元的协议,在移动终端所用的加密技术中放置后门,使NSA通过随机数生成算法Bsafe的后门程序破解各种加密数据。

  “现在移动措施系统不外乎IOS和Android,IOS对上传的应用和审查比较严,Android审查就很不严密,Android平台没有对应用软件的第三方签名认证,因此在它的应用上面植入后门显得很容易。Android上面无线通信接入密码远程备份功能被用来定位用户,苹果公司的手机云机能够读取用户在手机里所存的信息。”

  HTML5同样可能引入安全隐患,HTML5扩展了富媒体功能和网页的内容表达,但是HTML5的特性以及系统能力的调用都会带来一些新的安全隐患。所以,很多应用需要调用手机上的资料,很多应用不需要调用手机上的资料,但是几乎所有应用在你下载的时候都说要调用用户的通讯录和手机里的资料,用户不同意就下载不了,若同意就等于授权给人家调用用户手机上所有的东西,所以移动互联网实际上有很多安全的风险。

  “大家经常用的社交媒体,美国有77%的雇员在上班时间使用社交媒体,后来33%的美国公司通过社交网络被malware病毒感染,现在网信办也叫停了不合法、不合规的公众微信。网络安全实际上内涵还在延伸,我们现在经常说网络安全,实际上我理解讲的是网络基础设施的安全。现在我们还说信息安全应该既包括网络基础设施的安全,数据内容层面的安全,还包括被控制对象执行决策层面的安全。”

  创新风起云涌

  移动互联网的重塑了整个产业链,上世纪90年代,IBM、AT&T、惠普等是当时的产业大鳄;2000年,微软、英特尔,思科等软件厂商成为世界的领头羊;而从2012年起,苹果、Google等成为市场的主导。“未来的颠覆性技术会是什么呢?Garnter今年发布的,影响今后三年的十大技术,排前面的是移动设备多样性与管理,移动应用。

  “移动互联网是当下产业界创新平台的支柱,我们现在进入了大(数据)智(能化)移(动互联网)云(计算)的时代,支持2020年信息产业收入40%和增长98%都来自大数据平台,所以移动互联网不断产生故事,移动互联网不断有眼花心乱一时难以看懂的巨资收购,移动互联网应用的羊毛并不一定出自羊身上,当年的巨无霸诺基亚、摩托罗拉就是倒在了移动互联网的入口。”

  随着国内智能终端的兴起和4G牌照的发放,促进了移动互联网的发展,移动互联网作为互联网发展的新阶段,是未来创新平台的主要支柱。“移动互联网丰富了应用,对信息消费和经济发展都做出了主要贡献。移动互联网的安全问题比桌面互联网更严峻,移动互联网在路上,机遇与挑战同行,风光与风险相伴,未知多与已知,永远都有故事,成功难以复制,唯有创新永恒。”

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:中国电信给手机通信安全提供加密通信服务