移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題及其對(duì)策

摘 要：本文根據(jù)移動(dòng)互聯(lián)網(wǎng)的特性，分析了影響移動(dòng)互聯(lián)網(wǎng)的安全因素，基于這些因素，分別從業(yè)務(wù)、網(wǎng)絡(luò)、移動(dòng)終端三個(gè)層面講述了移動(dòng)互聯(lián)網(wǎng)存在的安全威脅及應(yīng)對(duì)策略。同時(shí)也提出移動(dòng)互聯(lián)網(wǎng)的安全保障，需要全社會(huì)共同參與進(jìn)行綜合防范。

關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng)；安全威脅；應(yīng)對(duì)策略

隨著3G應(yīng)用日漸廣泛，智能手機(jī)等移動(dòng)終端的飛速增長(zhǎng)，移動(dòng)互聯(lián)網(wǎng)正在一步步地改變我們的生活。同時(shí)，由于移動(dòng)互聯(lián)網(wǎng)本身的特性，也帶來(lái)了諸多的安全威脅，移動(dòng)網(wǎng)絡(luò)上的安全問(wèn)題日益凸顯。360安全中心發(fā)布的《2013年中國(guó)手機(jī)安全狀況報(bào)告》顯示，2013年全年，Android平臺(tái)新增惡意程序樣本67.1萬(wàn)個(gè)，較2012年增長(zhǎng)4.4倍；用戶感染惡意程序9747萬(wàn)人次，較2012年增長(zhǎng)了88.3%。

1 移動(dòng)互聯(lián)網(wǎng)的安全現(xiàn)狀

自由開(kāi)放的移動(dòng)網(wǎng)絡(luò)帶來(lái)巨大信息量的同時(shí)，也給運(yùn)營(yíng)商帶來(lái)了業(yè)務(wù)運(yùn)營(yíng)成本的增加，給信息的監(jiān)管帶來(lái)了沉重的壓力。同時(shí)使用戶面臨著經(jīng)濟(jì)損失、隱私泄露的威脅和通信方面的障礙。移動(dòng)互聯(lián)網(wǎng)由于智能終端的多樣性，用戶的上網(wǎng)模式和使用習(xí)慣與固網(wǎng)時(shí)代很不相同，使得移動(dòng)網(wǎng)絡(luò)的安全跟傳統(tǒng)固網(wǎng)安全存在很大的差別，移動(dòng)互聯(lián)網(wǎng)的安全威脅要遠(yuǎn)甚于傳統(tǒng)的互聯(lián)網(wǎng)。

⑴移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)豐富多樣，部分業(yè)務(wù)還可以由第三方的終端用戶直接運(yùn)營(yíng)，特別是移動(dòng)互聯(lián)網(wǎng)引入了眾多手機(jī)銀行、移動(dòng)辦公、移動(dòng)定位和視頻監(jiān)控等業(yè)務(wù)，雖然豐富了手機(jī)應(yīng)用，同時(shí)也帶來(lái)更多安全隱患。應(yīng)用威脅包括非法訪問(wèn)系統(tǒng)、非法訪問(wèn)數(shù)據(jù)、拒絕服務(wù)攻擊、垃圾信息的泛濫、不良信息的傳播、個(gè)人隱私和敏感信息的泄露、內(nèi)容版權(quán)盜用和不合理的使用等問(wèn)題。

⑵移動(dòng)互聯(lián)網(wǎng)是扁平網(wǎng)絡(luò)，其核心是IP化，由于IP網(wǎng)絡(luò)本身存在安全漏洞，IP自身帶來(lái)的安全威脅也滲透到了移動(dòng)互聯(lián)網(wǎng)。在網(wǎng)絡(luò)層面，存在進(jìn)行非法接入網(wǎng)絡(luò)，對(duì)數(shù)據(jù)進(jìn)行機(jī)密性破壞、完整性破壞；進(jìn)行拒絕服務(wù)攻擊，利用各種手段產(chǎn)生數(shù)據(jù)包造成網(wǎng)絡(luò)負(fù)荷過(guò)重等等，還可以利用嗅探工具、系統(tǒng)漏洞、程序漏洞等各種方式進(jìn)行攻擊。

⑶隨著通信技術(shù)的進(jìn)步，終端也越來(lái)越智能化，內(nèi)存和芯片處理能力也逐漸增強(qiáng)，終端上也出現(xiàn)了操作系統(tǒng)并逐步開(kāi)放。隨著智能終端的出現(xiàn)，也給我們帶來(lái)了潛在的威脅：非法篡改信息，非法訪問(wèn)，或者通過(guò)操作系統(tǒng)修改終端中存在的信息，產(chǎn)生病毒和惡意代碼進(jìn)行破壞。

綜上所述，移動(dòng)互聯(lián)網(wǎng)面臨來(lái)自三部分安全威脅：業(yè)務(wù)應(yīng)用的安全威脅、網(wǎng)絡(luò)的安全威脅和移動(dòng)終端的安全威脅。

2 移動(dòng)互聯(lián)網(wǎng)安全應(yīng)對(duì)策略

2010年1月工業(yè)和信息化部發(fā)布了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》第11號(hào)政府令，對(duì)網(wǎng)絡(luò)安全管理工作的規(guī)范化和制度化提出了明確的要求?？蛻粜枨蠛驼邔?dǎo)向成為了移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題的新挑戰(zhàn)，運(yùn)營(yíng)商需要緊緊圍繞“業(yè)務(wù)”中心，全方位多層次地部署安全策略，并有針對(duì)性地進(jìn)行安全加固，才能打造出綠色、安全、和諧的移動(dòng)互聯(lián)網(wǎng)世界。

2.1 業(yè)務(wù)安全

移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)可以分為3類(lèi)：第一類(lèi)是傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)在移動(dòng)互聯(lián)網(wǎng)上的復(fù)制；第二類(lèi)是移動(dòng)通信業(yè)務(wù)在移動(dòng)互聯(lián)網(wǎng)上的移植，第三類(lèi)是移動(dòng)通信網(wǎng)與互聯(lián)網(wǎng)相互結(jié)合，適配移動(dòng)互聯(lián)網(wǎng)終端的創(chuàng)新業(yè)務(wù)。主要采用如下措施保證業(yè)務(wù)應(yīng)用安全：

⑴提升認(rèn)證授權(quán)能力。業(yè)務(wù)系統(tǒng)應(yīng)可實(shí)現(xiàn)對(duì)業(yè)務(wù)資源的統(tǒng)一管理和權(quán)限分配，能夠?qū)崿F(xiàn)用戶賬號(hào)的分級(jí)管理和分級(jí)授權(quán)。針對(duì)業(yè)務(wù)安全要求較高的應(yīng)用，應(yīng)提供業(yè)務(wù)層的安全認(rèn)證方式，如雙因素身份認(rèn)證，通過(guò)動(dòng)態(tài)口令和靜態(tài)口令結(jié)合等方式提升網(wǎng)絡(luò)資源的安全等級(jí)，防止機(jī)密數(shù)據(jù)、核心資源被非法訪問(wèn)。

⑵健全安全審計(jì)能力。業(yè)務(wù)系統(tǒng)應(yīng)部署安全審計(jì)模塊，對(duì)相關(guān)業(yè)務(wù)管理、網(wǎng)絡(luò)傳輸、數(shù)據(jù)庫(kù)操作等處理行為進(jìn)行分析和記錄，實(shí)施安全設(shè)計(jì)策略，并提供事后行為回放和多種審計(jì)統(tǒng)計(jì)報(bào)表。

⑶加強(qiáng)漏洞掃描能力。在業(yè)務(wù)系統(tǒng)中部署漏洞掃描和防病毒系統(tǒng)，定期對(duì)主機(jī)、服務(wù)器、操作系統(tǒng)、應(yīng)用控件進(jìn)行漏洞掃描和安全評(píng)估，確保攔截來(lái)自各方的攻擊，保證業(yè)務(wù)系統(tǒng)可靠運(yùn)行。

⑷增強(qiáng)對(duì)于新業(yè)務(wù)的檢查和控制，尤其是針對(duì)于“移動(dòng)商店”這種運(yùn)營(yíng)模式，應(yīng)盡可能讓新業(yè)務(wù)與安全規(guī)劃同步，通過(guò)SDK和業(yè)務(wù)上線要求等將安全因素植入。

2.2 網(wǎng)絡(luò)安全

移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)包括兩部分：接入網(wǎng)和互聯(lián)網(wǎng)。前者即移動(dòng)通信網(wǎng)，由終端設(shè)備、基站、移動(dòng)通信網(wǎng)絡(luò)和網(wǎng)關(guān)組成；后者主要涉及路由器、交換機(jī)和接入服務(wù)器等設(shè)備以及相關(guān)鏈路。網(wǎng)絡(luò)安全也應(yīng)從以上兩方面考慮。

⑴接入網(wǎng)的網(wǎng)絡(luò)安全。移動(dòng)互聯(lián)網(wǎng)的接入方式可分為移動(dòng)通信網(wǎng)絡(luò)接入和Wi-Fi接入兩種。針對(duì)移動(dòng)通信接入網(wǎng)安全，3G以及未來(lái)LTE技術(shù)的安全保護(hù)機(jī)制有比較全面的考慮，3G網(wǎng)絡(luò)的無(wú)線空口接入采用雙向認(rèn)證鑒權(quán)，無(wú)線空口采用加強(qiáng)型加密機(jī)制，增加抵抗惡意攻擊的安全特性等機(jī)制，大大增強(qiáng)了移動(dòng)互聯(lián)網(wǎng)的接入安全能力。針對(duì)Wi-Fi接入安全，Wi-Fi的標(biāo)準(zhǔn)化組織IEEE使用安全機(jī)制更完善的802.11i標(biāo)準(zhǔn)，用AES算法替代了原來(lái)的RC4，提高了加密魯棒性，彌補(bǔ)了原有用戶認(rèn)證協(xié)議的安全缺陷。針對(duì)需重點(diǎn)防護(hù)的用戶，可以采用VPDN、SSLVPN的方式構(gòu)建安全網(wǎng)絡(luò)，實(shí)現(xiàn)內(nèi)網(wǎng)的安全接入。

⑵承載網(wǎng)網(wǎng)絡(luò)及邊界網(wǎng)絡(luò)安全。1）實(shí)施分域安全管理，根據(jù)風(fēng)險(xiǎn)級(jí)別和業(yè)務(wù)差異劃分安全域，在不同的安全邊界，通過(guò)實(shí)施和部署不同的安全策略和安防系統(tǒng)來(lái)完成相應(yīng)的安全加固。移動(dòng)互聯(lián)網(wǎng)的安全區(qū)域可分為Gi域、Gp域、Gn域、Om域等。2）在關(guān)鍵安全域內(nèi)部署人侵檢測(cè)和防御系統(tǒng)，監(jiān)視和記錄用戶出入網(wǎng)絡(luò)的相關(guān)操作，判別非法進(jìn)入網(wǎng)絡(luò)和破壞系統(tǒng)運(yùn)行的惡意行為，提供主動(dòng)化的信息安全保障。在發(fā)現(xiàn)違規(guī)模式和未授權(quán)訪問(wèn)等惡意操作時(shí)，系統(tǒng)會(huì)及時(shí)作出響應(yīng)，包括斷開(kāi)網(wǎng)絡(luò)連接、記錄用戶標(biāo)識(shí)和報(bào)警等。3）通過(guò)協(xié)議識(shí)別，做好流量監(jiān)測(cè)。依據(jù)控制策略控制流量，進(jìn)行深度檢測(cè)識(shí)別配合連接模式識(shí)別，把客戶流量信息捆綁在安全防護(hù)系統(tǒng)上，進(jìn)行數(shù)據(jù)篩選過(guò)濾之后把沒(méi)有病毒的信息再傳輸給用戶。攔截各種威脅流量，可以防止異常大流量沖擊導(dǎo)致網(wǎng)絡(luò)設(shè)備癱瘓。4）加強(qiáng)網(wǎng)絡(luò)和設(shè)備管理，在各網(wǎng)絡(luò)節(jié)點(diǎn)安裝防火墻和殺毒系統(tǒng)實(shí)現(xiàn)更嚴(yán)格的訪問(wèn)控制，以防止非法侵人，針對(duì)關(guān)鍵設(shè)備和關(guān)鍵路由采用設(shè)置4A鑒權(quán)、ACL保護(hù)等加固措施。

2.3 終端安全

移動(dòng)互聯(lián)網(wǎng)的終端安全包括傳統(tǒng)的終端防護(hù)手段、移動(dòng)終端的保密管理、終端的準(zhǔn)入控制等。

⑴加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理。移動(dòng)通信終端生產(chǎn)企業(yè)在申請(qǐng)入網(wǎng)許可時(shí)，要對(duì)預(yù)裝應(yīng)用軟件及提供者進(jìn)行說(shuō)明，而且生產(chǎn)企業(yè)不得在移動(dòng)終端中預(yù)置含有惡意代碼和未經(jīng)用戶同意擅自收集和修改用戶個(gè)人信息的軟件，也不得預(yù)置未經(jīng)用戶同意擅自調(diào)動(dòng)終端通信功能、造成流量耗費(fèi)、費(fèi)用損失和信息泄露的軟件。

⑵不斷提高移動(dòng)互聯(lián)網(wǎng)惡意程序的樣本捕獲和監(jiān)測(cè)處置能力，建設(shè)完善相關(guān)技術(shù)平臺(tái)。移動(dòng)通信運(yùn)營(yíng)企業(yè)應(yīng)具備覆蓋本企業(yè)網(wǎng)內(nèi)的監(jiān)測(cè)處置能力。

⑶安裝安全客戶端軟件，屏蔽垃圾短信和騷擾電話，監(jiān)控異常流量。根據(jù)軟件提供的備份、刪除功能，將重要數(shù)據(jù)備份到遠(yuǎn)程專(zhuān)用服務(wù)器，當(dāng)用戶的手機(jī)丟失時(shí)可通過(guò)發(fā)送短信或其他手段遠(yuǎn)程鎖定手機(jī)或者遠(yuǎn)程刪除通信錄、手機(jī)內(nèi)存卡文件等資料，從而最大限度避免手機(jī)用戶的隱私泄露。

⑷借鑒目前定期發(fā)布PC操作系統(tǒng)漏洞的做法，由指定研究機(jī)構(gòu)跟蹤國(guó)內(nèi)外的智能終端操作系統(tǒng)漏洞發(fā)布信息，定期發(fā)布官方的智能終端漏洞信息，建設(shè)官方智能終端漏洞庫(kù)。向用戶宣傳智能終端安全相關(guān)知識(shí)，鼓勵(lì)安裝移動(dòng)智能終端安全軟件，在終端廠商的指導(dǎo)下及時(shí)升級(jí)操作系統(tǒng)、進(jìn)行安全配置。

3 從產(chǎn)業(yè)鏈角度保障移動(dòng)互聯(lián)網(wǎng)安全

對(duì)于移動(dòng)互聯(lián)網(wǎng)的安全保障，需要從整體產(chǎn)業(yè)鏈的角度來(lái)看待，需要立法機(jī)關(guān)、政府相關(guān)監(jiān)管部門(mén)、通信運(yùn)營(yíng)商、設(shè)備商、軟件提供商、系統(tǒng)集成商等價(jià)值鏈各方共同努力來(lái)實(shí)現(xiàn)。

⑴立法機(jī)關(guān)要緊跟移動(dòng)互聯(lián)網(wǎng)的發(fā)展趨勢(shì)，加快立法調(diào)研工作，在基于實(shí)踐和借鑒他國(guó)優(yōu)秀經(jīng)驗(yàn)的基礎(chǔ)上，盡快出臺(tái)國(guó)家層面的移動(dòng)互聯(lián)網(wǎng)信息安全法律。在法律層面明確界定移動(dòng)互聯(lián)網(wǎng)使用者、接入服務(wù)商、業(yè)務(wù)提供者、監(jiān)管者的權(quán)利和義務(wù)，明確規(guī)范信息數(shù)據(jù)的采集、保存和利用行為。同時(shí)，要加大執(zhí)法力度，嚴(yán)厲打擊移動(dòng)互聯(lián)網(wǎng)信息安全違法犯罪行為，保護(hù)這一新興產(chǎn)業(yè)持續(xù)健康發(fā)展。

⑵進(jìn)一步加大移動(dòng)互聯(lián)網(wǎng)信息安全監(jiān)管力度和處置力度。在國(guó)家層面建立一個(gè)強(qiáng)有力的移動(dòng)互聯(lián)網(wǎng)監(jiān)管專(zhuān)門(mén)機(jī)構(gòu)，統(tǒng)籌規(guī)劃，綜合治理，形成“事前綜合防范、事中有效監(jiān)測(cè)、事后及時(shí)溯源”的綜合監(jiān)管和應(yīng)急處置工作體系；要在國(guó)家層面建立移動(dòng)互聯(lián)網(wǎng)安全認(rèn)證和準(zhǔn)入制度，形成常態(tài)化的信息安全評(píng)估機(jī)制，進(jìn)行統(tǒng)一規(guī)范的信息安全評(píng)估、審核和認(rèn)證；要建立網(wǎng)絡(luò)運(yùn)營(yíng)商、終端生產(chǎn)商、應(yīng)用服務(wù)商的信息安全保證金制度，以經(jīng)濟(jì)手段促進(jìn)其改善和彌補(bǔ)網(wǎng)絡(luò)運(yùn)營(yíng)模式、終端安全模式、業(yè)務(wù)應(yīng)用模式等存在的安全性漏洞。

⑶運(yùn)營(yíng)商、網(wǎng)絡(luò)安全供應(yīng)商、手機(jī)制造商等廠商，要從移動(dòng)互聯(lián)網(wǎng)整體建設(shè)的各個(gè)層面出發(fā)，分析存在的各種安全風(fēng)險(xiǎn)，聯(lián)合建立一個(gè)科學(xué)的、全局的、可擴(kuò)展的網(wǎng)絡(luò)安全體系和框架。綜合利用各種安全防護(hù)措施，保護(hù)各類(lèi)軟硬件系統(tǒng)安全、數(shù)據(jù)安全和內(nèi)容安全，并對(duì)安全產(chǎn)品進(jìn)行統(tǒng)一的管理，包括配置各相關(guān)安全產(chǎn)品的安全策略、維護(hù)相關(guān)安全產(chǎn)品的系統(tǒng)配置、檢查并調(diào)整相關(guān)安全產(chǎn)品的系統(tǒng)狀態(tài)等。建立安全應(yīng)急系統(tǒng)，做到防患于未然。移動(dòng)互聯(lián)網(wǎng)的相關(guān)設(shè)備廠商要加強(qiáng)設(shè)備安全性能研究，利用集成防火墻或其他技術(shù)保障設(shè)備安全。

⑷內(nèi)容提供商要與運(yùn)營(yíng)商合作，為用戶提供加密級(jí)業(yè)務(wù)，并把好內(nèi)容安全之源，采用多種技術(shù)對(duì)不合法內(nèi)容和垃圾信息進(jìn)行過(guò)濾。軟件提供商要根據(jù)用戶的需求變化，提供整合的安全技術(shù)產(chǎn)品，要提高軟件技術(shù)研發(fā)水平，由單一功能的產(chǎn)品防護(hù)向集中統(tǒng)一管理的產(chǎn)品類(lèi)型過(guò)渡，不斷提高安全防御技術(shù)。

⑸普通用戶要提高安全防范意識(shí)和技能，加裝手機(jī)防護(hù)軟件并定期更新，對(duì)敏感數(shù)據(jù)采取防護(hù)隔離措施和相關(guān)備份策略，不訪問(wèn)問(wèn)題站點(diǎn)、不下載不健康內(nèi)容。

4 結(jié)束語(yǔ)

解決移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題是一個(gè)復(fù)雜的系統(tǒng)工程，在不斷提高軟、硬件技術(shù)水平的同時(shí)，應(yīng)當(dāng)加快互聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)、法規(guī)建設(shè)步伐，加大對(duì)互聯(lián)網(wǎng)運(yùn)營(yíng)監(jiān)管力度，全社會(huì)共同參與進(jìn)行綜合防范，移動(dòng)互聯(lián)網(wǎng)的安全才會(huì)有所保障。

[參考文獻(xiàn)]

[1]陳尚義.移動(dòng)互聯(lián)網(wǎng)安全技術(shù)研究[J].信息安全與通信保密，2010.8.

[2]李勇輝，王曉箴，賈亦辰.移動(dòng)互聯(lián)網(wǎng)安全威脅及策略研究[J].郵電設(shè)計(jì)技術(shù)，2013.10.