移動(dòng)互聯(lián)網(wǎng)安全框架

魏 亮

摘要:文章認(rèn)為應(yīng)當(dāng)采用物理與信息安全分層,依據(jù)移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu),構(gòu)建移動(dòng)互聯(lián)網(wǎng)安全架構(gòu)。按照網(wǎng)絡(luò)特征,移動(dòng)互聯(lián)網(wǎng)可以分終端、網(wǎng)絡(luò)以及業(yè)務(wù)系統(tǒng)3個(gè)部分;網(wǎng)絡(luò)與信息安全分設(shè)備/環(huán)境安全、業(yè)務(wù)應(yīng)用安全、信息自身安全以及信息內(nèi)容安全4個(gè)層面。移動(dòng)互聯(lián)網(wǎng)安全應(yīng)將終端、網(wǎng)絡(luò)以及業(yè)務(wù)系統(tǒng)分別在設(shè)備/環(huán)境、業(yè)務(wù)應(yīng)用、信息自身以及信息內(nèi)容安全層面加以研究。

關(guān)鍵詞:移動(dòng)互聯(lián)網(wǎng);網(wǎng)絡(luò)與信息安全;安全框架

Abstract: The article describes the layered model of network and information security, and gets the security framework of mobile Internet according to the structure of mobile Internet. The mobile Internet has three parts, i.e. terminal, network and service system, and the network and information security; and it can be studied in 4 layers: equipment/environment security layer, service and application security layer, information security layer and information content security layer.

Key words: mobile Internet; network and information security; security framework

基金項(xiàng)目:國(guó)家高技術(shù)研究發(fā)展計(jì)劃(“863”計(jì)劃)資助項(xiàng)目(2008AA01A204)

隨著信息化水平的提高,互聯(lián)網(wǎng)逐漸深入到使用者的日常工作和生活,人們對(duì)互聯(lián)網(wǎng)使用的需求也隨之水漲船高。除了在家和在辦公室接入互聯(lián)網(wǎng)外,出現(xiàn)了隨時(shí)隨地,在移動(dòng)過(guò)程中,在野外,在地鐵等交通工具中接入互聯(lián)網(wǎng)的需求。與此同時(shí),無(wú)線技術(shù)的飛速發(fā)展也為此提供了相應(yīng)的技術(shù)支撐,除了無(wú)線局域網(wǎng)(如Wi-Fi)技術(shù)外,還有WCDMA、CDMA2000 EV-DO、TD-SCDMA、WiMAX等3G移動(dòng)通信技術(shù)。據(jù)中國(guó)互聯(lián)網(wǎng)信息中心(CNNIC)統(tǒng)計(jì),截至2008年底,中國(guó)移動(dòng)互聯(lián)網(wǎng)的用戶(hù)數(shù)達(dá)到了1.17億戶(hù),相當(dāng)于互聯(lián)網(wǎng)2005年的網(wǎng)民人數(shù),增長(zhǎng)率已經(jīng)連續(xù)兩年超過(guò)100%。隨著中國(guó)移動(dòng)、中國(guó)電信和中國(guó)聯(lián)通分別推出了3G上網(wǎng)方案,移動(dòng)互聯(lián)網(wǎng)駛?cè)肓税l(fā)展的快車(chē)道[1-6]。

與此同時(shí),移動(dòng)互聯(lián)網(wǎng)上的安全問(wèn)題也逐漸顯現(xiàn)出來(lái)。網(wǎng)絡(luò)上出現(xiàn)了大量如:GTP over Billing攻擊、DDoS攻擊、DHCP地址耗盡攻擊、偽冒地址惡意阻斷上下文攻擊、“沉默詛咒”拒絕服務(wù)攻擊、垃圾信息群發(fā)、隱私信息竊取、手機(jī)病毒等在內(nèi)的威脅互聯(lián)網(wǎng)安全的案例。截至2008年底,能運(yùn)行在智能手機(jī)平臺(tái)上的病毒已經(jīng)接近400個(gè)。移動(dòng)互聯(lián)網(wǎng)繼承了傳統(tǒng)互聯(lián)網(wǎng)技術(shù)以及移動(dòng)通信網(wǎng)技術(shù)的脆弱性,面臨來(lái)自“問(wèn)題多多”的互聯(lián)網(wǎng)和正在IP化的移動(dòng)網(wǎng)的雙重安全風(fēng)險(xiǎn)威脅?？梢灶A(yù)計(jì),移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題將在不久的將來(lái)凸現(xiàn)出來(lái),成為安全重災(zāi)區(qū)。

1 移動(dòng)互聯(lián)網(wǎng)

移動(dòng)互聯(lián)網(wǎng)的概念是相對(duì)傳統(tǒng)互聯(lián)網(wǎng)而言,強(qiáng)調(diào)可以在隨時(shí)隨地,并且可以在移動(dòng)中接入互聯(lián)網(wǎng)并使用業(yè)務(wù)。與此類(lèi)似還有無(wú)線互聯(lián)網(wǎng)的概念,強(qiáng)調(diào)以無(wú)線方式而非同軸、雙絞線、光纖等有線方式接入互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù)。一般來(lái)說(shuō)移動(dòng)互聯(lián)網(wǎng)與無(wú)線互聯(lián)網(wǎng)并不完全等同:移動(dòng)互聯(lián)網(wǎng)強(qiáng)調(diào)使用蜂窩移動(dòng)通信網(wǎng)接入互聯(lián)網(wǎng),因此常常特指手機(jī)終端采用移動(dòng)通信網(wǎng)(如2G、3G、E3G)接入互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù);而無(wú)線互聯(lián)網(wǎng)強(qiáng)調(diào)接入互聯(lián)網(wǎng)的方式是無(wú)線接入,除了蜂窩網(wǎng)外還包括各種無(wú)線接入技術(shù),例如便攜式計(jì)算機(jī)采用802.11(Wi-Fi)技術(shù)接入互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù)。

隨著電信網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)在技術(shù)、業(yè)務(wù)方面的相互融合:手機(jī)除了通過(guò)移動(dòng)通信網(wǎng)外也可以通Wi-Fi接入互聯(lián)網(wǎng);便攜式計(jì)算機(jī)除了通過(guò)無(wú)線局域網(wǎng)(如Wi-Fi)外也可以使用數(shù)據(jù)卡通過(guò)移動(dòng)通信網(wǎng)接入互聯(lián)網(wǎng)。很多人已經(jīng)不再糾纏移動(dòng)互聯(lián)網(wǎng)與無(wú)線互聯(lián)網(wǎng)的細(xì)微差別。一般人們可以認(rèn)為移動(dòng)互聯(lián)網(wǎng)是采用手機(jī)、個(gè)人數(shù)字助理(PDA)、便攜式計(jì)算機(jī)、專(zhuān)用移動(dòng)互聯(lián)網(wǎng)終端等作為終端,移動(dòng)通信網(wǎng)絡(luò)(包括2G、3G、E3G等)或無(wú)線局域網(wǎng)作為接入手段,直接或通過(guò)無(wú)線應(yīng)用協(xié)議(WAP)訪問(wèn)互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù)。移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。 與此對(duì)應(yīng),移動(dòng)互聯(lián)網(wǎng)安全研究采用手機(jī)、PDA、便攜式計(jì)算機(jī)、專(zhuān)用移動(dòng)互聯(lián)網(wǎng)終端等作為終端,移動(dòng)通信網(wǎng)絡(luò)(包括2G、3G、E3G等)或無(wú)線局域網(wǎng)作為接入手段,直接或通過(guò)WAP訪問(wèn)互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù)時(shí)的安全問(wèn)題。

2 移動(dòng)互聯(lián)網(wǎng)安全架構(gòu)

2.1 網(wǎng)絡(luò)與信息安全分層

移動(dòng)互聯(lián)網(wǎng)既涉及傳統(tǒng)的移動(dòng)通信網(wǎng)絡(luò)(現(xiàn)包含電路域和分組域),又涉及被公認(rèn)安全問(wèn)題比較嚴(yán)重的互聯(lián)網(wǎng),相關(guān)網(wǎng)絡(luò)與信息安全研究相對(duì)復(fù)雜,應(yīng)當(dāng)分層研究。通?；A(chǔ)網(wǎng)絡(luò)安全研究可以分4層研究,如圖2所示。

(1)設(shè)備/環(huán)境安全

設(shè)備/環(huán)境物理安全通常是指網(wǎng)絡(luò)、主機(jī)、終端等設(shè)備所處環(huán)境溫度、濕度、電磁、防塵、防火、門(mén)禁、訪問(wèn)控制等條件符合必要的標(biāo)準(zhǔn)要求;操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、基礎(chǔ)協(xié)議棧等具備必要的防攻擊、防入侵能力;保障設(shè)備穩(wěn)定可靠穩(wěn)定運(yùn)行。

(2)業(yè)務(wù)應(yīng)用安全

對(duì)于通信網(wǎng)絡(luò)而言,業(yè)務(wù)一般是指和網(wǎng)絡(luò)捆綁緊密,由網(wǎng)絡(luò)向用戶(hù)提供的服務(wù);應(yīng)用是指在網(wǎng)絡(luò)之上,將網(wǎng)絡(luò)作為通道為用戶(hù)提供的服務(wù)。業(yè)務(wù)應(yīng)用安全通常是指業(yè)務(wù)應(yīng)用正常提供、用戶(hù)可靠接入、計(jì)費(fèi)等管理信息安全、信令等控制信息安全,防止非授權(quán)使用、服務(wù)濫用、服務(wù)盜用、DDoS攻擊、服務(wù)否認(rèn)、信令干擾等。

(3)信息自身安全

信息自身安全包括信息完整性、機(jī)密性和不可否認(rèn)性:信息完整性可以依靠報(bào)文鑒別機(jī)制例如哈希算法等來(lái)保障;信息機(jī)密性可以依靠加密機(jī)制以及密鑰分發(fā)等來(lái)保障;信息不可否認(rèn)性可以依靠數(shù)字簽名等技術(shù)保障。

(4)信息內(nèi)容安全

信息內(nèi)容安全通常是指?jìng)鞑バ畔⒉话`反國(guó)家相關(guān)法律法規(guī)明文禁止發(fā)布和傳播的違法信息;違背社會(huì)主義精神文明建設(shè)要求、違背中華民族優(yōu)良文化傳統(tǒng)與習(xí)慣以及其他違背社會(huì)公德的不良信息;侵犯公民隱私的個(gè)人敏感信息;垃圾信息、病毒等。

2.2 移動(dòng)互聯(lián)網(wǎng)安全

依據(jù)無(wú)線互聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)與信息安全分層,移動(dòng)互聯(lián)網(wǎng)安全可以分為互聯(lián)網(wǎng)終端安全、移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全以及移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)安全3個(gè)部分分別研究,如圖3所示。

2.2.1 移動(dòng)互聯(lián)網(wǎng)終端安全

移動(dòng)互聯(lián)網(wǎng)終端通常是指手機(jī)、PDA、上網(wǎng)本、便攜式計(jì)算機(jī)等。移動(dòng)互聯(lián)網(wǎng)終端安全可以按照網(wǎng)絡(luò)與信息安全,分設(shè)備/環(huán)境安全、業(yè)務(wù)應(yīng)用安全、信息自身安全以及信息內(nèi)容安全4個(gè)層面進(jìn)行研究。

(1)設(shè)備/環(huán)境安全

手機(jī)等移動(dòng)互聯(lián)網(wǎng)終端屬于信息技術(shù)設(shè)備和電信終端設(shè)備,首先應(yīng)符合包括電磁兼容(EMC)和電器安全在內(nèi)的中國(guó)強(qiáng)制認(rèn)證(CCC)要求;其次移動(dòng)互聯(lián)網(wǎng)終端使用無(wú)線電技術(shù),應(yīng)符合無(wú)線電管理局(SRRC)的型號(hào)核準(zhǔn)認(rèn)證(TYC);第三手機(jī)等電信終端設(shè)備應(yīng)符合包括網(wǎng)絡(luò)安全要求在內(nèi)的工信部的通信入網(wǎng)認(rèn)證(NAL)。此外移動(dòng)互聯(lián)網(wǎng)終端多屬智能設(shè)備,通常具備操作系統(tǒng),應(yīng)當(dāng)對(duì)常見(jiàn)的病毒、如木馬、釣魚(yú)和針對(duì)操作系統(tǒng)、應(yīng)用程序漏洞的攻擊具備一定的防范能力。

(2)業(yè)務(wù)應(yīng)用安全

移動(dòng)互聯(lián)網(wǎng)終端的業(yè)務(wù)應(yīng)用安全通常用于終端配合網(wǎng)絡(luò)設(shè)備,確保合法用戶(hù)可以正常使用,防止業(yè)務(wù)被盜用、冒名使用等,防止包括用戶(hù)密碼在內(nèi)的用戶(hù)隱私信息泄露,在承諾范圍內(nèi)隨時(shí)使用,防范DDoS等攻擊,必要的加密、隔離等手段保障通信秘密等。使用移動(dòng)通信網(wǎng)作為接入手段時(shí),終端相關(guān)的接入安全在設(shè)備/環(huán)境安全(電信終端設(shè)備入網(wǎng)要求)和移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全中考慮。因此業(yè)務(wù)應(yīng)用安全主要考慮與接入無(wú)關(guān)的應(yīng)用安全。

(3)信息自身安全

移動(dòng)互聯(lián)網(wǎng)終端的信息自身安全主要是指存儲(chǔ)在終端中(包括通信錄、通話(huà)記錄、收發(fā)的短信/彩信、IMEI號(hào)、SIM卡內(nèi)信息、用戶(hù)文檔、圖片、照片在內(nèi))的用戶(hù)隱私信息、個(gè)人信息不被非法獲取。用戶(hù)信息在傳遞中的保密性、完整性和可用性在互聯(lián)網(wǎng)網(wǎng)絡(luò)安全以及業(yè)務(wù)應(yīng)用安全中考慮。終端的信息自身安全主要考慮終端內(nèi)信息的授權(quán)訪問(wèn)、防入侵、加密存儲(chǔ)等。

(4)信息內(nèi)容安全

移動(dòng)互聯(lián)網(wǎng)終端信息內(nèi)容安全涉及較少,當(dāng)前主要關(guān)注保護(hù)青少年在使用移動(dòng)互聯(lián)網(wǎng)的過(guò)程中免受包括黃色、淫穢、暴力在內(nèi)的不良信息侵?jǐn)_。

2.2.2 移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)分兩部分,接入網(wǎng)以及IP承載網(wǎng)/互聯(lián)網(wǎng)。接入網(wǎng)采用移動(dòng)通信網(wǎng)時(shí)涉及基站(BTS)、基站控制器(BSC)、無(wú)線網(wǎng)絡(luò)控制器(RNC)、移動(dòng)交換中心(MSC)、媒體網(wǎng)關(guān)(MGW)、服務(wù)通用分組無(wú)線業(yè)務(wù)支持節(jié)點(diǎn)(SGSN)、網(wǎng)關(guān)通用分組無(wú)線業(yè)務(wù)支持節(jié)點(diǎn)(GGSN)等設(shè)備以及相關(guān)鏈路,采用Wi-Fi時(shí)涉及接入(AP)設(shè)備。IP承載網(wǎng)/互聯(lián)網(wǎng)主要涉及路由器、交換機(jī)、接入服務(wù)器等設(shè)備以及相關(guān)鏈路。移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全同樣分設(shè)備/環(huán)境安全、業(yè)務(wù)應(yīng)用安全、信息自身安全以及信息內(nèi)容安全4個(gè)層面進(jìn)行研究。

(1)設(shè)備/環(huán)境安全

移動(dòng)互聯(lián)網(wǎng)設(shè)備/環(huán)境安全主要是指路由器等網(wǎng)絡(luò)設(shè)備自身的安全性、所處環(huán)境符合標(biāo)準(zhǔn)要求等。上述設(shè)備自身安全主要包括符合工信部設(shè)備入網(wǎng)要求中的安全要求,環(huán)境安全主要是指上述設(shè)備所處環(huán)境溫度、濕度、電磁、防塵、防火、門(mén)禁、訪問(wèn)控制等條件符合必要的標(biāo)準(zhǔn)要求。此外設(shè)備/環(huán)境安全還包括網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、基礎(chǔ)協(xié)議棧等具備必要的防攻擊、防入侵能力;保障設(shè)備穩(wěn)定可靠穩(wěn)定運(yùn)行。

(2)業(yè)務(wù)應(yīng)用安全

移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用安全主要是指接入服務(wù)的安全性,主要采用認(rèn)證等技術(shù)手段確保合法用戶(hù)可以正常使用,防止業(yè)務(wù)被盜用、冒名使用等。在2G的GSM網(wǎng)絡(luò)中實(shí)施單向認(rèn)證,采用A3/A8實(shí)現(xiàn)認(rèn)證和密鑰協(xié)商。在3G網(wǎng)絡(luò)中以3GPP為例,在R99中引入了雙向認(rèn)證、新的鑒權(quán)算法:高級(jí)加密標(biāo)準(zhǔn)(ASE),將加密算法后移至無(wú)線網(wǎng)絡(luò)控制器(RNC),引入新的密碼算法Kasumi,增加了信令完整性保護(hù);在R4中增加了MAPSec保護(hù)移動(dòng)應(yīng)用協(xié)議(MAP)信令安全;在R5中利用IPSec保護(hù)分組域安全,并引入IP多媒體子系統(tǒng)(IMS)接入安全;在R6中增加了通用鑒權(quán)架構(gòu)。采用Wi-Fi接入時(shí),有802.11i以及中國(guó)自主知識(shí)產(chǎn)權(quán)的無(wú)線局域網(wǎng)認(rèn)證和保密基礎(chǔ)設(shè)施(WAPI)提供接入安全。

(3)信息自身安全

移動(dòng)互聯(lián)網(wǎng)信息自身安全主要包括信息空口傳播、IP承載網(wǎng)/互聯(lián)網(wǎng)傳遞時(shí)網(wǎng)絡(luò)所提供必要的隔離和保密以及接入網(wǎng)絡(luò)所涉及的用戶(hù)注冊(cè)信息安全。雖然移動(dòng)通信網(wǎng)中定義了空口加密算法,但是中國(guó)無(wú)論是2G網(wǎng)絡(luò)還是正在部署的3G網(wǎng)絡(luò)都沒(méi)有實(shí)施。多數(shù)Wi-Fi的接入網(wǎng)也沒(méi)有實(shí)施加密。因此信息自身安全主要依賴(lài)端到端實(shí)施。

(4)信息內(nèi)容安全

移動(dòng)互聯(lián)網(wǎng)有大量業(yè)務(wù)來(lái)自傳統(tǒng)互聯(lián)網(wǎng),所傳遞的信息內(nèi)容屬于公眾信息而不是端到端通信,因此移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)的內(nèi)容安全應(yīng)當(dāng)涉及必要的有害信息過(guò)濾與檢查。

2.2.3 移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全

移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)可以分為3類(lèi):第一類(lèi)是傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)在移動(dòng)互聯(lián)網(wǎng)上的復(fù)制;第二類(lèi)是移動(dòng)通信業(yè)務(wù)在移動(dòng)互聯(lián)網(wǎng)上的移植;第三類(lèi)是移動(dòng)通信網(wǎng)與互聯(lián)網(wǎng)相互結(jié)合,適配移動(dòng)互聯(lián)網(wǎng)終端的創(chuàng)新業(yè)務(wù)。當(dāng)前可以預(yù)期的移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)包括利用智能手機(jī)等移動(dòng)互聯(lián)網(wǎng)終端獲取的移動(dòng)瀏覽、移動(dòng)Web2.0、移動(dòng)搜索、移動(dòng)電子郵件、移動(dòng)即時(shí)消息、移動(dòng)電子商務(wù)、移動(dòng)在線游戲、電話(huà)、短信、彩鈴、彩信、移動(dòng)定位、移動(dòng)導(dǎo)航、移動(dòng)支付、移動(dòng)VoIP、移動(dòng)地圖、移動(dòng)音頻、移動(dòng)視頻、移動(dòng)廣告、移動(dòng)Mashup、移動(dòng)SaaS等。移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全也可以分設(shè)備/環(huán)境安全、業(yè)務(wù)應(yīng)用安全、信息自身安全以及信息內(nèi)容安全4個(gè)層面進(jìn)行研究。

(1)設(shè)備/環(huán)境安全

移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全相關(guān)設(shè)備/環(huán)境安全主要是指應(yīng)用服務(wù)器、Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、郵件服務(wù)器、網(wǎng)關(guān)、存儲(chǔ)介質(zhì)等設(shè)備自身的安全性、所處環(huán)境符合標(biāo)準(zhǔn)要求等。上述設(shè)備自身安全主要符合涉及電器安全的中國(guó)強(qiáng)制認(rèn)證(CCC)認(rèn)證要求,環(huán)境安全主要是指上述設(shè)備所處環(huán)境溫度、濕度、電磁、防塵、防火、門(mén)禁、訪問(wèn)控制等條件符合必要的標(biāo)準(zhǔn)要求。此外設(shè)備/環(huán)境安全還包括上述的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、基礎(chǔ)協(xié)議棧等具備必要的防攻擊、防入侵能力;保障設(shè)備穩(wěn)定可靠穩(wěn)定運(yùn)行。

(2)業(yè)務(wù)應(yīng)用安全

移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用安全主要是指業(yè)務(wù)應(yīng)用的安全性,主要采用認(rèn)證等技術(shù)手段確保合法用戶(hù)可以正常使用,防止業(yè)務(wù)被盜用、冒名使用等。當(dāng)前多數(shù)應(yīng)用安全機(jī)制與網(wǎng)絡(luò)層接入的安全機(jī)制無(wú)關(guān),由移動(dòng)互聯(lián)網(wǎng)終端與移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)設(shè)備端到端實(shí)施。

(3)信息自身安全

移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全中信息自身安全主要包括業(yè)務(wù)應(yīng)用相關(guān)信息完整性、機(jī)密性和不可否認(rèn)性。雖然網(wǎng)絡(luò)可能采取一定的加密、隔離措施保障信息自身安全,但是當(dāng)前移動(dòng)互聯(lián)網(wǎng)應(yīng)用主要依靠移動(dòng)互聯(lián)網(wǎng)終端與移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)設(shè)備端到端實(shí)施。

(4)信息內(nèi)容安全

移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)可以來(lái)自互聯(lián)網(wǎng)、移動(dòng)網(wǎng)以及移動(dòng)網(wǎng)與互聯(lián)網(wǎng)結(jié)合所得的創(chuàng)新業(yè)務(wù)。包括動(dòng)瀏覽、移動(dòng)Web2.0、移動(dòng)搜索、移動(dòng)地圖、移動(dòng)音頻、移動(dòng)視頻、移動(dòng)廣告、移動(dòng)Mashup在內(nèi)的多數(shù)業(yè)務(wù)相關(guān)的信息屬于公眾信息而不是端到端通信。因此移動(dòng)互聯(lián)網(wǎng)應(yīng)用應(yīng)當(dāng)采取足夠有效的措施來(lái)防范應(yīng)用所涉及內(nèi)容不包括違法信息、不良信息以及侵犯公民隱私的敏感信息等。

3 移動(dòng)互聯(lián)網(wǎng)安全展望

移動(dòng)互聯(lián)網(wǎng)是一個(gè)新生事物。是移動(dòng)通信網(wǎng)與互聯(lián)網(wǎng)相結(jié)合的產(chǎn)物,既有來(lái)自互聯(lián)網(wǎng)的基因也有來(lái)自移動(dòng)網(wǎng)的基因,具備明顯的雜交優(yōu)勢(shì)。隨著3G的部署、智能手機(jī)以及上網(wǎng)本的成熟,現(xiàn)已顯示出勃勃生機(jī)。然而移動(dòng)互聯(lián)網(wǎng)相關(guān)的安全問(wèn)題也逐漸顯露出來(lái),有來(lái)自互聯(lián)網(wǎng)的病毒、垃圾信息等,也有來(lái)自移動(dòng)網(wǎng)互聯(lián)網(wǎng)相結(jié)合后的非法定位、移動(dòng)網(wǎng)身份竊取等。隨著3G網(wǎng)絡(luò)的進(jìn)一步建設(shè)、智能終端的普及以及對(duì)互聯(lián)網(wǎng)需求以及依賴(lài)性的進(jìn)一步增強(qiáng),移動(dòng)互聯(lián)網(wǎng)用戶(hù)規(guī)模和網(wǎng)絡(luò)規(guī)模都將呈現(xiàn)爆炸性增長(zhǎng),移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題也即將隨之凸顯。

當(dāng)前無(wú)論是移動(dòng)互聯(lián)網(wǎng)還是移動(dòng)互聯(lián)網(wǎng)的安全,與傳統(tǒng)的互聯(lián)網(wǎng)、互聯(lián)網(wǎng)安全相比有較大的差距。其原因主要來(lái)源移動(dòng)互聯(lián)網(wǎng)終端帶寬有限,計(jì)算能力有限,顯示屏幕有限,內(nèi)容源有限以及輸入手段受限等。隨著技術(shù)的發(fā)展與進(jìn)步,移動(dòng)互聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)將逐漸趨同,用戶(hù)將不再刻意區(qū)分是移動(dòng)互聯(lián)網(wǎng)還是傳統(tǒng)互聯(lián)網(wǎng),使用有線上網(wǎng)還是移動(dòng)網(wǎng)上網(wǎng)。但是在當(dāng)前移動(dòng)互聯(lián)網(wǎng)發(fā)展初期,完全有機(jī)會(huì)依據(jù)移動(dòng)互聯(lián)網(wǎng)安全框架,通盤(pán)考慮安全需求與技術(shù),使移動(dòng)互聯(lián)網(wǎng)乃至未來(lái)整個(gè)互聯(lián)網(wǎng)都變得更安全。可以預(yù)期,移動(dòng)互聯(lián)網(wǎng)安全研究將在很長(zhǎng)一段時(shí)間成為安全研究的重點(diǎn)和熱點(diǎn)。

4 參考文獻(xiàn)

[1] Mobile working needs a security rethink [EB/OL]. 2009-04-07. http://www.zdnetasia.com/insight/security/0,39044829,62052863,00.htm.

[2] 陳燦峰. 寬帶移動(dòng)互聯(lián)網(wǎng) [M]. 北京: 北京郵電大學(xué)出版社, 2005.

[3] 張惠媛. 移動(dòng)互聯(lián)網(wǎng)與WAP技術(shù) [M]. 北京: 電子工業(yè)出版社, 2003.

[4] Mobiles to come under attack from 'bad guys' [EB/OL]. 2008-04-25. http://www.zdnetasia.com/news/communications/0,39044192,62040620,00.htm.

[5] Mobile security technology fights fraud [EB/OL]. 2008-06-20. http:/www.zdnetasia.com/news/security/0,39044215,62042941,00.htm.

[6] Botnets on cell phones in 2009? [EB/OL]. 2008-10-17. http://news.cnet.com/8301-1009_3-10067994-83.html.

收稿日期:2009-05-11

作者簡(jiǎn)介

魏亮,信息產(chǎn)業(yè)部電信傳輸研究所副總工程師兼網(wǎng)絡(luò)與信息安全中心主任,主要從事網(wǎng)絡(luò)架構(gòu)、下一代互聯(lián)網(wǎng)、網(wǎng)絡(luò)與信息安全等領(lǐng)域的研究工作?，F(xiàn)為ITU-T SG17 Q8報(bào)告人。已主持/參加3項(xiàng)國(guó)家高技術(shù)研究發(fā)展計(jì)劃(“863”計(jì)劃)項(xiàng)目。已發(fā)表學(xué)術(shù)論文8篇。