智能終端安全威脅與防護技術(shù)研究

袁廣翔+潘娟

【摘要】對智能終端面臨的安全威脅的具體形式、特點和發(fā)展趨勢進行了總結(jié)分析，重點對惡意應(yīng)用帶來的安全威脅進行深入探析，并對現(xiàn)有的主流智能終端操作系統(tǒng)采取的安全機制進行了研究分析。在此基礎(chǔ)上，研究提出提高智能終端安全防護能力的相關(guān)措施。

【關(guān)鍵詞】智能終端安全威脅惡意應(yīng)用操作系統(tǒng)

中圖分類號：TP929.53文獻標識碼：A文章編號：1006-1010(2014)-07-0025-06

1 引言

智能終端已與人們的工作、生活高度融合，逐漸成為人們進行通信、獲取信息、購物、支付甚至是辦公等活動的核心工具。隨著移動應(yīng)用數(shù)量的急劇增長和智能終端在計算、存儲、通信等方面能力的迅速提升，移動互聯(lián)網(wǎng)對社會生活各個方面產(chǎn)生了深遠影響，促使人們的工作、生活模式發(fā)生了顯著變化。與此同時，與智能終端相關(guān)的安全事件層出不窮，如隱私泄露、惡意扣費、偷跑流量等。

智能終端的總量已與臺式電腦相當，然而現(xiàn)有的安全防護產(chǎn)品大多是以個人電腦和桌面操作系統(tǒng)為對象進行研發(fā)的，針對智能終端的安全防護產(chǎn)品的數(shù)量和種類非常有限。產(chǎn)業(yè)對此的關(guān)注和投入不足，造成智能終端安全防護能力相對滯后，面臨的安全威脅數(shù)量和類型不斷增多，尤其是惡意應(yīng)用已經(jīng)成為智能終端面臨的最嚴重的安全威脅，嚴重影響了移動互聯(lián)網(wǎng)應(yīng)用的推廣。

2 智能終端安全威脅

2.1安全威脅分析

根據(jù)趨勢科技公司的統(tǒng)計數(shù)據(jù)，2013年，偵測到針對Android操作系統(tǒng)的惡意應(yīng)用和高風(fēng)險應(yīng)用已超過130萬，而這一數(shù)據(jù)在2012年僅為35萬，其中大約27%的應(yīng)用被定義為高風(fēng)險應(yīng)用，剩下73%的應(yīng)用被定義為惡意應(yīng)用。根據(jù)Mobile App Reputation Technology公司統(tǒng)計的2013年感染或下載量排名前20的惡意和高風(fēng)險應(yīng)用，得到2013年惡意應(yīng)用的主要類型和比例分布如圖1所示，其中有的惡意應(yīng)用同時具有多種類型的惡意行為。

智能終端面臨的安全威脅形勢不斷變化，惡意應(yīng)用也在不斷提高威脅水平，惡意應(yīng)用的行為更為隱蔽和多樣化?？偟膩砜?，惡意應(yīng)用的發(fā)展趨勢可以歸納為以下幾點：

（1）可定向攻擊惡意應(yīng)用初現(xiàn)

通常，惡意應(yīng)用在選擇攻擊的目標群體時只考慮是否可以獲利，不因目標群體的某種屬性不同而區(qū)分對待。但是，目前出現(xiàn)了可針對特定群體進行攻擊的惡意應(yīng)用，如有些惡意應(yīng)用可將某國的智能終端用戶列為特定攻擊目標，通過讀取智能終端中存儲的相關(guān)信息來判別該終端用戶是否屬于攻擊目標，從而決定是否開展攻擊。

（2）用戶個人數(shù)據(jù)和隱私竊取增加

由于智能終端承載的與人們生活、工作相關(guān)的業(yè)務(wù)越來越多，終端中積累了用戶大量的個人數(shù)據(jù)，如照片、通訊錄、賬戶和密碼等。黑客通過部署惡意應(yīng)用竊取用戶個人數(shù)據(jù)和隱私信息，通過販賣等非法手段獲利，有的惡意應(yīng)用通過盜取用戶銀行賬號和密碼直接竊取用戶財產(chǎn)。

（3）惡意應(yīng)用詐騙猖獗

根據(jù)2013年的統(tǒng)計數(shù)據(jù)發(fā)現(xiàn)，利用移動應(yīng)用進行詐騙的安全事件數(shù)量有明顯增加。以經(jīng)濟詐騙為主要目的的惡意應(yīng)用通常利用虛假廣告信息吸引用戶點擊進入目標網(wǎng)站，并騙取用戶注冊和付費來獲取利益。有的惡意應(yīng)用甚至只需用戶點擊一次應(yīng)用中嵌入的廣告就能完成用戶資費扣除，從而非法獲利。趨勢科技公司統(tǒng)計發(fā)現(xiàn)，2013年下半年，此類僅需用戶一次點擊即可完成用戶資費扣除的惡意應(yīng)用數(shù)量較上半年增長了10倍。

（4）操作系統(tǒng)漏洞成為攻擊首選目標

操作系統(tǒng)漏洞一直都是智能終端安全防護的重點。有的系統(tǒng)漏洞一旦被利用，可直接獲取系統(tǒng)最高權(quán)限和控制終端。即使是通過打補丁的方式修補漏洞，在操作系統(tǒng)更新完善過程中也仍然給黑客留下了大量的可乘之機。目前，網(wǎng)絡(luò)上有定制化的智能終端操作系統(tǒng)供免費下載使用，其中有的操作系統(tǒng)存在嚴重的安全漏洞，操作系統(tǒng)中帶有的預(yù)置應(yīng)用可利用漏洞獲取系統(tǒng)最高權(quán)限和進行惡意操作。2013年Android操作系統(tǒng)被曝出“Master Key”漏洞，利用該漏洞可以在用戶不知情的情況下對終端上安裝的應(yīng)用進行修改，這意味著終端上的任何應(yīng)用都有可能成為惡意應(yīng)用；而且，現(xiàn)在可能還有終端沒有修復(fù)該漏洞。

（5）惡意應(yīng)用攻擊途徑擴展

2013年出現(xiàn)了多起智能終端和與其連接的個人電腦相互攻擊的安全事件，涉及基于Android、Windows Mobile、Blackberry等主流操作系統(tǒng)的智能終端。在智能終端向個人電腦發(fā)起攻擊的安全事件中，出現(xiàn)了一款名為USBCLEAVER的惡意應(yīng)用，該應(yīng)用會下載針對個人電腦的病毒程序存儲在終端SD卡上，當智能終端連接個人電腦時，應(yīng)用自動將病毒傳送至電腦上從而竊取用戶在電腦中存儲的個人隱私。

2.2惡意應(yīng)用的安全威脅

智能終端在剛進入市場時，社會對其可能面臨的安全問題沒有足夠重視，主要有兩點原因：一是傳統(tǒng)手機上安全問題并不突出，安全狀況相對良好，網(wǎng)絡(luò)運營商對終端和業(yè)務(wù)控制程度較高，業(yè)務(wù)環(huán)境相對封閉；二是應(yīng)用軟件數(shù)量少，移動互聯(lián)網(wǎng)與人們的生活融合較淺，智能終端對于黑客的經(jīng)濟利益吸引力不足，惡意應(yīng)用軟件的主要目標尚未從個人電腦向智能終端轉(zhuǎn)移。

隨著智能終端的迅速普及和移動應(yīng)用數(shù)量的急劇增長，移動互聯(lián)網(wǎng)已與人們的生活高度融合，承載了與人們工作、生活相關(guān)的大量重要業(yè)務(wù)，尤其是金融、支付業(yè)務(wù)。對于黑客而言，移動互聯(lián)網(wǎng)極具吸引力，紛紛將攻擊目標轉(zhuǎn)向智能終端。同時，移動應(yīng)用商店不斷增多，增加了移動應(yīng)用的發(fā)布渠道和擴散速度；由于應(yīng)用商店對惡意應(yīng)用缺乏足夠的重視和安全檢測措施，移動互聯(lián)網(wǎng)上惡意應(yīng)用數(shù)量迅速增加，因惡意應(yīng)用引起的安全事件更是與日俱增。艾瑞咨詢與安全管家聯(lián)合發(fā)布的《2013年移動安全數(shù)據(jù)報告》顯示，2013年，安管云開放平臺檢測到惡意應(yīng)用1 122萬次，全年新增惡意軟件69萬個，較2012年增長5倍多，移動安全形勢更加嚴峻，惡意應(yīng)用檢測和防范成為移動互聯(lián)網(wǎng)亟待解決的安全問題。

2.3惡意應(yīng)用的主要類型

針對智能終端的惡意應(yīng)用與針對個人電腦的惡意應(yīng)用在具體形態(tài)上很相似，根據(jù)目前的檢測結(jié)果分析，其主要有以下四種：

（1）木馬后門

黑客通過在惡意應(yīng)用中嵌入木馬后門實現(xiàn)對智能終端的控制，在用戶不知情的情況下進行后臺惡意操作，如收集用戶個人隱私，甚至是安裝其他惡意應(yīng)用。木馬后門還有被用來開展網(wǎng)絡(luò)釣魚（Phishing）等危害用戶經(jīng)濟利益的惡意行為，而通常是通過偽裝成具有某種正常功能的移動應(yīng)用，通過應(yīng)用商店或者是社交網(wǎng)絡(luò)擴散。

（2）僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)是利用僵尸程序（惡意控制功能的應(yīng)用）實現(xiàn)對大規(guī)模智能終端的遠程控制，從而構(gòu)成控制主機與智能終端之間的一對多控制網(wǎng)絡(luò)。通常僵尸網(wǎng)絡(luò)控制的終端規(guī)模較大，具有分布性，隨著僵尸程序的傳播，僵尸網(wǎng)絡(luò)規(guī)模不斷擴大，控制主機通過大量被控終端向網(wǎng)絡(luò)側(cè)發(fā)送垃圾電子郵件或是發(fā)起DoS攻擊。

（3）蠕蟲病毒

蠕蟲病毒是一類具有自我復(fù)制和傳播能力的惡意應(yīng)用，此類病毒已在個人電腦廣泛傳播，目前在智能終端平臺上頻繁出現(xiàn)。蠕蟲病毒主要通過消耗終端系統(tǒng)內(nèi)存、計算資源、帶寬等降低終端性能，很少對終端用戶造成麻煩。不過人們已經(jīng)發(fā)現(xiàn)了具有竊取智能終端用戶個人隱私數(shù)據(jù)功能的蠕蟲病毒。

（4）Rootkit

Rootkit是一種可以獲得智能終端最高控制權(quán)限的惡意應(yīng)用，它與智能終端操作系統(tǒng)緊密關(guān)聯(lián)，利用操作系統(tǒng)底層的核心功能將自身程序文件和行為隱藏，用戶和常規(guī)的安全軟件難以發(fā)現(xiàn)。由于具有最高的系統(tǒng)權(quán)限，Rootkit能夠在系統(tǒng)內(nèi)核中進行惡意操作，可直接啟動智能終端的攝像頭、麥克風(fēng)、GPS等硬件，給終端和用戶帶來安全危害。

endprint

2.4其他安全威脅

（1）智能終端丟失或失竊

目前，網(wǎng)絡(luò)接入越來越便利，智能終端易于攜帶，終端承載的業(yè)務(wù)類型越來越多，但這也極大增加了智能終端丟失或失竊的機率。終端丟失或失竊不僅使終端中存儲的用戶個人信息面臨被泄露和濫用的風(fēng)險，也使得終端中存儲的與工作相關(guān)的信息面臨泄露的風(fēng)險，進而給用戶辦公信息系統(tǒng)帶來安全威脅。

（2）通信竊聽

智能終端大多采用無線通信技術(shù)接入網(wǎng)絡(luò)，但由于無線信號傳輸具有廣播特性，黑客接入用戶信道相對容易；另外，空口處的無線傳輸協(xié)議是公開的，獲得并實現(xiàn)協(xié)議相對容易。目前，超過50%的智能終端具有Wi-Fi通信能力，預(yù)計到2015年，接近90%的智能終端都將具備Wi-Fi通信能力。由于具有Wi-Fi通信能力的設(shè)備較為普遍，價格便宜，Wi-Fi協(xié)議已在互聯(lián)網(wǎng)上公開，互聯(lián)網(wǎng)上甚至還有公開的Wi-Fi攻擊工具研制方法，即使是非專業(yè)人員，也有可能開展Wi-Fi攻擊。還有的智能終端與網(wǎng)絡(luò)之間采用明文傳輸用戶敏感信息，甚至是賬號、密碼等，黑客竊取用戶信息更為容易。

（3）過度和錯誤使用

由于智能終端承載與人們生活、工作相關(guān)的大量業(yè)務(wù)，使用頻度高，有的終端24小時連接互聯(lián)網(wǎng)，極大抬升了智能終端安全風(fēng)險程度。有的終端用戶安全風(fēng)險意識不強，隨意下載安裝來歷不明的移動應(yīng)用，甚至更換智能終端操作系統(tǒng)，使用公共場所的Wi-Fi網(wǎng)絡(luò)處理金融、支付、工作相關(guān)業(yè)務(wù)，也不重視終端安全防護，對終端各項安全配置不了解，讓終端自帶的安全防護措施長期處于關(guān)閉狀態(tài)。

3 智能終端操作系統(tǒng)安全機制

3.1Android系統(tǒng)安全機制

Android操作系統(tǒng)是目前市場占有率最高的智能終端操作系統(tǒng)，它基于Linux內(nèi)核研制，具有開放的特點，獲得了大量的移動應(yīng)用開發(fā)者支持。為了避免因Android操作系統(tǒng)的開放性而導(dǎo)致出現(xiàn)安全事件，谷歌公司對Android操作系統(tǒng)進行了安全加固，并采用了系統(tǒng)權(quán)限許可機制，以提高系統(tǒng)的安全性。圖2為Android操作系統(tǒng)的安全機制模型：

圖2Android操作系統(tǒng)安全機制模型

Android操作系統(tǒng)安全機制采取在沙箱（sandbox）環(huán)境下進行應(yīng)用隔離的安全策略，具體是指操作系統(tǒng)為每個應(yīng)用構(gòu)建獨立的執(zhí)行環(huán)境，應(yīng)用之間無法互相影響。為了實現(xiàn)應(yīng)用隔離，操作系統(tǒng)采用了標準的Linux控制機制，在每個應(yīng)用安裝時就為其分配user ID，這樣應(yīng)用相關(guān)文件可通過user ID進行關(guān)聯(lián)并明確訪問權(quán)限，在沒有獲得授權(quán)的情況下，user ID不同的應(yīng)用無法訪問對方的文件，從而實現(xiàn)對文件訪問權(quán)限的管理，提高系統(tǒng)安全性。系統(tǒng)根用戶（Root User）擁有對操作系統(tǒng)文件的最高管理權(quán)限，普通應(yīng)用則沒有修改重要系統(tǒng)文件的權(quán)限。在內(nèi)存管理上，每個應(yīng)用是一個獨立的進程，運行時系統(tǒng)將為其分配獨立的內(nèi)存空間。內(nèi)存管理單元（MMU）承擔(dān)了內(nèi)存物理地址和虛擬地址之間的轉(zhuǎn)換，同時也承擔(dān)了內(nèi)存安全相關(guān)的功能，通過這種方式，防止應(yīng)用在特權(quán)模式下執(zhí)行操作從而對系統(tǒng)安全造成威脅。

目前，Android操作系統(tǒng)采用的應(yīng)用隔離模式是一種有效的系統(tǒng)安全機制，但使用該模式可能導(dǎo)致應(yīng)用的某些功能無法實現(xiàn)，如連接網(wǎng)絡(luò)、啟動攝像頭、獲取位置信息等，使得應(yīng)用的效果和功能等受到影響。為此，谷歌公司考慮在保障操作系統(tǒng)安全的前提下，盡量給予應(yīng)用開發(fā)者足夠的自由，以豐富應(yīng)用市場，推廣Android操作系統(tǒng)。為此，如圖2所示，不同的應(yīng)用可以通過shared user ID來實現(xiàn)數(shù)據(jù)和組件共享，并可在同一進程中運行。當兩個不同應(yīng)用的數(shù)字簽名相同時，可為兩個應(yīng)用分配同一shared user ID，應(yīng)用開發(fā)者可使用同一密鑰為兩個應(yīng)用簽名從而為應(yīng)用配置相同的數(shù)字簽名。但由于缺乏認證機構(gòu)來確保應(yīng)用簽名的真實性，因此，現(xiàn)在只能是由應(yīng)用開發(fā)者自己確保應(yīng)用簽名密鑰的安全來保障應(yīng)用簽名的安全。

與shared user ID機制互為補充的是Android操作系統(tǒng)權(quán)限許可機制。權(quán)限許可機制不僅可以讓不同的應(yīng)用之間共享數(shù)據(jù)和應(yīng)用組件，同時也可以讓應(yīng)用訪問系統(tǒng)的關(guān)鍵組件。每個應(yīng)用通過向系統(tǒng)申請權(quán)限以訪問系統(tǒng)資源，也可向其他應(yīng)用開放它獲得的權(quán)限，權(quán)限的申請通常是在應(yīng)用安裝階段。Android操作系統(tǒng)根據(jù)權(quán)限的重要性將權(quán)限劃分為四個不同的安全等級，即normal、dangerous、signature和signature-or-system，其中：

（1）normal級的權(quán)限安全等級最低，通常應(yīng)用只要申請即可獲得。normal級的權(quán)限對系統(tǒng)和用戶的安全影響較低，如終端振動功能。

（2）dangerous級的權(quán)限需要應(yīng)用在安裝時獲得用戶的確認授權(quán)，這類權(quán)限對應(yīng)的資源或功能通常都是與用戶個人數(shù)據(jù)、系統(tǒng)重要資源有關(guān)，如撥打電話、網(wǎng)絡(luò)接入、位置信息等。

（3）signature級的權(quán)限要求應(yīng)用與系統(tǒng)或應(yīng)用使用相同的數(shù)字證書，這與shared user ID機制的要求一樣；但在應(yīng)用訪問數(shù)據(jù)和組件時，signature模式將采取更多的安全控制措施。

（4）signature-or-system級的權(quán)限要求和signature級一樣，但將控制范圍擴展到了操作系統(tǒng)中預(yù)裝的應(yīng)用。需要注意的是，signature級和signature-or-system級的權(quán)限都沒有用戶確認過程。

3.2iOS操作系統(tǒng)安全防護

iOS操作系統(tǒng)與Android操作系統(tǒng)的安全機制完全不同。根據(jù)蘋果公司的業(yè)務(wù)模式，基于iOS操作系統(tǒng)的應(yīng)用只能通過蘋果的官方應(yīng)用商店進行發(fā)布。在應(yīng)用進入發(fā)布渠道前，應(yīng)用開發(fā)者需將應(yīng)用提交給商店進行審查，以確保應(yīng)用安全。通過商店審查的應(yīng)用被視為安全的應(yīng)用，它可以獲得大量在Android操作系統(tǒng)中被視為敏感或重要的系統(tǒng)權(quán)限，如網(wǎng)絡(luò)接入、啟動攝像頭、獲取位置信息等。在Android操作系統(tǒng)中，敏感和重要權(quán)限通常需要用戶授權(quán)，iOS操作系統(tǒng)則要求應(yīng)用開發(fā)者使用系統(tǒng)提供的安全API來進行開發(fā)，并對應(yīng)用進行審查。審查中，不僅要對應(yīng)用中是否包含惡意代碼進行審查，還要對應(yīng)用是否正確使用系統(tǒng)API進行審查，以確保應(yīng)用安全。

iOS操作系統(tǒng)安全API位于核心服務(wù)層（Core Services Layer），它們是基于核心操作系統(tǒng)層（Core OS Layer）提供的功能和服務(wù)構(gòu)建，核心服務(wù)層包含了應(yīng)用運行所需的基本系統(tǒng)服務(wù)，應(yīng)用通過調(diào)用核心服務(wù)層安全API實現(xiàn)各項功能。iOS操作系統(tǒng)有一項重要的安全措施稱為Security Server（守護進程），它主要負責(zé)信任鏈訪問、根證書管理等安全相關(guān)服務(wù)。任何應(yīng)用如果需要使用密鑰鏈、證書、密鑰等服務(wù)，都需要通過Security Server，但該服務(wù)不以API的形式來實現(xiàn)。以下是iOS操作系統(tǒng)中相對重要的安全服務(wù)：

（1）Keychain Services API，是實現(xiàn)存儲密碼、密鑰、證書和其他秘密數(shù)據(jù)的一項系統(tǒng)服務(wù)，但需要系統(tǒng)的加解密服務(wù)、數(shù)據(jù)存儲服務(wù)和公共加密動態(tài)庫（Common Crypto dynamic library）等的配合。

（2）CFNetwork，是實現(xiàn)創(chuàng)建和維護安全數(shù)據(jù)流的一項系統(tǒng)服務(wù)，該服務(wù)還可在消息中增加鑒權(quán)信息。它通過后臺調(diào)用系統(tǒng)相關(guān)安全服務(wù)來創(chuàng)建安全連接。

endprint

（3）The Certificate, Key and Trust Services，可提供創(chuàng)建、管理、讀取認證信息，向密鑰鏈中增加認證信息，創(chuàng)建加密密鑰，加解密數(shù)據(jù)，對數(shù)據(jù)簽名和驗證簽名，管理系統(tǒng)信任策略等服務(wù)。在實現(xiàn)上述服務(wù)的過程中，需要調(diào)用公共加密動態(tài)庫和其他核心操作系統(tǒng)層服務(wù)。

（4）Randomization Services，是生成供系統(tǒng)各類加密操作使用的安全偽隨機數(shù)的服務(wù)。偽隨機數(shù)由特定算法產(chǎn)生，僅憑生成的隨機數(shù)無法推導(dǎo)得出算法。為產(chǎn)生偽隨機數(shù)，該服務(wù)需要調(diào)用核心操作系統(tǒng)層的隨機數(shù)生成器。

4 智能終端安全防護

可以預(yù)見，未來針對iOS、Android等主流智能終端操作系統(tǒng)的惡意應(yīng)用數(shù)量將不斷增加，黑客將不斷深入挖掘操作系統(tǒng)漏洞，惡意應(yīng)用的研發(fā)、交易和傳播等工作將更為專業(yè)化和規(guī)?；?，惡意應(yīng)用地下產(chǎn)業(yè)鏈將更為龐大，安全形勢嚴峻。為此，需要有針對性地開展相關(guān)法規(guī)標準制定、技術(shù)研發(fā)等工作，提高智能終端安全防護能力。

（1）提高終端主動安全防護能力

智能終端無線和硬件接口不斷增多，承載的業(yè)務(wù)類型和數(shù)量也不斷增加，需要對智能終端自身軟硬件進行安全加固，并提高智能終端實時主動安全防護能力。在安裝安全防護軟件的基礎(chǔ)上，能夠及時自動更新惡意應(yīng)用特征描述，支持對終端內(nèi)存、擴展存儲卡、接收的文件等的實時安全檢測和安全提示、告警等能力。

（2）建設(shè)終端丟失或失竊后的安全保護能力

為減少因終端丟失或失竊帶來的安全風(fēng)險，一方面要向用戶提供終端數(shù)據(jù)的遠程備份服務(wù)；另一方面需要建設(shè)提供終端丟失或失竊后的遠程控制和數(shù)據(jù)保護等服務(wù)能力，如終端定位、鎖定、數(shù)據(jù)刪除等，尤其是針對企業(yè)級智能終端用戶，要研究建立面向群用戶的終端安全管理機制和系統(tǒng)。

（3）確保無線傳輸安全

現(xiàn)有的智能終端大多采用無線通信技術(shù)接入網(wǎng)絡(luò)，為保障終端與無線接入點之間的傳輸安全，需要研發(fā)更為安全的物理層加密技術(shù)，同時在網(wǎng)絡(luò)側(cè)和終端處要完善終端接入、網(wǎng)絡(luò)和終端身份認證、業(yè)務(wù)認證等安全機制，加強對為公眾服務(wù)的無線接入熱點的安全管理。

（4）建立移動應(yīng)用安全檢測與認證體系

移動應(yīng)用商店是移動應(yīng)用的主要發(fā)布渠道，但目前應(yīng)用商店的應(yīng)用安全檢測能力參差不齊，有的應(yīng)用商店甚至成為惡意應(yīng)用傳播的助推器。需要建立統(tǒng)一的移動應(yīng)用安全標準，在移動應(yīng)用商店開展應(yīng)用安全檢測，為移動應(yīng)用研發(fā)、檢測、流通等建立統(tǒng)一的安全認證系統(tǒng)，提高移動應(yīng)用的安全性和可信度。

（5）加強行業(yè)協(xié)作與安全應(yīng)急能力

移動互聯(lián)網(wǎng)產(chǎn)業(yè)中的各方相互緊密關(guān)聯(lián)，安全事件的應(yīng)對處理需要多方協(xié)作，以惡意應(yīng)用為例，需要應(yīng)用商店、第三方安全檢測機構(gòu)、應(yīng)用開發(fā)者、智能終端用戶等的協(xié)作。為此，需要加強產(chǎn)業(yè)各方協(xié)作，在漏洞信息、安全事件、檢測方法與能力等方面開展共享，形成行業(yè)協(xié)同整體防護和安全事件應(yīng)急處理能力。

5 結(jié)束語

目前與智能終端和移動應(yīng)用相關(guān)的安全事件不斷增多，移動互聯(lián)網(wǎng)上的惡意行為更加復(fù)雜，盡管如此，移動互聯(lián)網(wǎng)與人們工作、生活的融合速度仍在加快。為提高移動互聯(lián)網(wǎng)安全水平，不僅需要針對智能終端、移動應(yīng)用等重要的移動互聯(lián)網(wǎng)產(chǎn)品，加快制定安全技術(shù)標準，推動產(chǎn)業(yè)重視和主動提高產(chǎn)品安全能力，通過安全檢測與認證等確保技術(shù)標準的落實；同時，還需要加強移動互聯(lián)網(wǎng)安全相關(guān)法規(guī)的制定，推動產(chǎn)業(yè)各方的協(xié)作，形成安全協(xié)同防護和應(yīng)急處理能力，確保移動互聯(lián)網(wǎng)應(yīng)用安全。

參考文獻：

[1] Delac G, Silic M, Krolo J. Emerging Security Threats for Mobile Platforms, MIPRO 2011[C]. Opatija, Croatia: 1468-1473, 2011.

[2] Dragan P, Sinisa H, Vladimir R. Research of Security Threats in the Use of Modern Terminal Device[J]. DAAAM, 2012,23(1).

[3] Juniper Networks Inc. 2011 Mobile Threats Report[R]. 2011.

[4] Google Android. The Developers Guide[EB/OL]. http://developer.android.com/guide/index.html.

[5] Apple Inc. iOS Reference Library, Security Overview[EB/OL]. (2012-12-13). http://developer.apple.com/library/ios/#documentation/Security/Conceptual/Security_Overview/Introduction/Introduction.html#//apple_ref/doc/uid/TP30000976-CH201-TPXREF101.★

作者簡介

袁廣翔：高級工程師，現(xiàn)就職于工業(yè)和信息化部電信研究院，主要從事移動互聯(lián)網(wǎng)技術(shù)、應(yīng)用和安全研究，以及標準化和測試相關(guān)工作。

潘娟：碩士畢業(yè)于北京郵電大學(xué)電信通信學(xué)院，現(xiàn)任工信部電信研究院泰爾終端實驗室信息安全部主任，主要從事移動互聯(lián)網(wǎng)安全、業(yè)務(wù)應(yīng)用、終端機卡接口、移動支付等相關(guān)技術(shù)研究、標準編寫以及測試平臺搭建的工作。先后負責(zé)了YD/T 2407-2013、TD/T 2408-2013、YD/T 1700-2007、終端機卡接口系列行標、業(yè)務(wù)應(yīng)用相關(guān)行標的編寫。發(fā)表文章三十余篇，申請專利多項。

endprint

（3）The Certificate, Key and Trust Services，可提供創(chuàng)建、管理、讀取認證信息，向密鑰鏈中增加認證信息，創(chuàng)建加密密鑰，加解密數(shù)據(jù)，對數(shù)據(jù)簽名和驗證簽名，管理系統(tǒng)信任策略等服務(wù)。在實現(xiàn)上述服務(wù)的過程中，需要調(diào)用公共加密動態(tài)庫和其他核心操作系統(tǒng)層服務(wù)。

（4）Randomization Services，是生成供系統(tǒng)各類加密操作使用的安全偽隨機數(shù)的服務(wù)。偽隨機數(shù)由特定算法產(chǎn)生，僅憑生成的隨機數(shù)無法推導(dǎo)得出算法。為產(chǎn)生偽隨機數(shù)，該服務(wù)需要調(diào)用核心操作系統(tǒng)層的隨機數(shù)生成器。

4 智能終端安全防護

可以預(yù)見，未來針對iOS、Android等主流智能終端操作系統(tǒng)的惡意應(yīng)用數(shù)量將不斷增加，黑客將不斷深入挖掘操作系統(tǒng)漏洞，惡意應(yīng)用的研發(fā)、交易和傳播等工作將更為專業(yè)化和規(guī)?；?，惡意應(yīng)用地下產(chǎn)業(yè)鏈將更為龐大，安全形勢嚴峻。為此，需要有針對性地開展相關(guān)法規(guī)標準制定、技術(shù)研發(fā)等工作，提高智能終端安全防護能力。

（1）提高終端主動安全防護能力

智能終端無線和硬件接口不斷增多，承載的業(yè)務(wù)類型和數(shù)量也不斷增加，需要對智能終端自身軟硬件進行安全加固，并提高智能終端實時主動安全防護能力。在安裝安全防護軟件的基礎(chǔ)上，能夠及時自動更新惡意應(yīng)用特征描述，支持對終端內(nèi)存、擴展存儲卡、接收的文件等的實時安全檢測和安全提示、告警等能力。

（2）建設(shè)終端丟失或失竊后的安全保護能力

為減少因終端丟失或失竊帶來的安全風(fēng)險，一方面要向用戶提供終端數(shù)據(jù)的遠程備份服務(wù)；另一方面需要建設(shè)提供終端丟失或失竊后的遠程控制和數(shù)據(jù)保護等服務(wù)能力，如終端定位、鎖定、數(shù)據(jù)刪除等，尤其是針對企業(yè)級智能終端用戶，要研究建立面向群用戶的終端安全管理機制和系統(tǒng)。

（3）確保無線傳輸安全

現(xiàn)有的智能終端大多采用無線通信技術(shù)接入網(wǎng)絡(luò)，為保障終端與無線接入點之間的傳輸安全，需要研發(fā)更為安全的物理層加密技術(shù)，同時在網(wǎng)絡(luò)側(cè)和終端處要完善終端接入、網(wǎng)絡(luò)和終端身份認證、業(yè)務(wù)認證等安全機制，加強對為公眾服務(wù)的無線接入熱點的安全管理。

（4）建立移動應(yīng)用安全檢測與認證體系

移動應(yīng)用商店是移動應(yīng)用的主要發(fā)布渠道，但目前應(yīng)用商店的應(yīng)用安全檢測能力參差不齊，有的應(yīng)用商店甚至成為惡意應(yīng)用傳播的助推器。需要建立統(tǒng)一的移動應(yīng)用安全標準，在移動應(yīng)用商店開展應(yīng)用安全檢測，為移動應(yīng)用研發(fā)、檢測、流通等建立統(tǒng)一的安全認證系統(tǒng)，提高移動應(yīng)用的安全性和可信度。

（5）加強行業(yè)協(xié)作與安全應(yīng)急能力

移動互聯(lián)網(wǎng)產(chǎn)業(yè)中的各方相互緊密關(guān)聯(lián)，安全事件的應(yīng)對處理需要多方協(xié)作，以惡意應(yīng)用為例，需要應(yīng)用商店、第三方安全檢測機構(gòu)、應(yīng)用開發(fā)者、智能終端用戶等的協(xié)作。為此，需要加強產(chǎn)業(yè)各方協(xié)作，在漏洞信息、安全事件、檢測方法與能力等方面開展共享，形成行業(yè)協(xié)同整體防護和安全事件應(yīng)急處理能力。

5 結(jié)束語

目前與智能終端和移動應(yīng)用相關(guān)的安全事件不斷增多，移動互聯(lián)網(wǎng)上的惡意行為更加復(fù)雜，盡管如此，移動互聯(lián)網(wǎng)與人們工作、生活的融合速度仍在加快。為提高移動互聯(lián)網(wǎng)安全水平，不僅需要針對智能終端、移動應(yīng)用等重要的移動互聯(lián)網(wǎng)產(chǎn)品，加快制定安全技術(shù)標準，推動產(chǎn)業(yè)重視和主動提高產(chǎn)品安全能力，通過安全檢測與認證等確保技術(shù)標準的落實；同時，還需要加強移動互聯(lián)網(wǎng)安全相關(guān)法規(guī)的制定，推動產(chǎn)業(yè)各方的協(xié)作，形成安全協(xié)同防護和應(yīng)急處理能力，確保移動互聯(lián)網(wǎng)應(yīng)用安全。

參考文獻：

[1] Delac G, Silic M, Krolo J. Emerging Security Threats for Mobile Platforms, MIPRO 2011[C]. Opatija, Croatia: 1468-1473, 2011.

[2] Dragan P, Sinisa H, Vladimir R. Research of Security Threats in the Use of Modern Terminal Device[J]. DAAAM, 2012,23(1).

[3] Juniper Networks Inc. 2011 Mobile Threats Report[R]. 2011.

[4] Google Android. The Developers Guide[EB/OL]. http://developer.android.com/guide/index.html.

[5] Apple Inc. iOS Reference Library, Security Overview[EB/OL]. (2012-12-13). http://developer.apple.com/library/ios/#documentation/Security/Conceptual/Security_Overview/Introduction/Introduction.html#//apple_ref/doc/uid/TP30000976-CH201-TPXREF101.★

作者簡介

袁廣翔：高級工程師，現(xiàn)就職于工業(yè)和信息化部電信研究院，主要從事移動互聯(lián)網(wǎng)技術(shù)、應(yīng)用和安全研究，以及標準化和測試相關(guān)工作。

潘娟：碩士畢業(yè)于北京郵電大學(xué)電信通信學(xué)院，現(xiàn)任工信部電信研究院泰爾終端實驗室信息安全部主任，主要從事移動互聯(lián)網(wǎng)安全、業(yè)務(wù)應(yīng)用、終端機卡接口、移動支付等相關(guān)技術(shù)研究、標準編寫以及測試平臺搭建的工作。先后負責(zé)了YD/T 2407-2013、TD/T 2408-2013、YD/T 1700-2007、終端機卡接口系列行標、業(yè)務(wù)應(yīng)用相關(guān)行標的編寫。發(fā)表文章三十余篇，申請專利多項。

endprint

（3）The Certificate, Key and Trust Services，可提供創(chuàng)建、管理、讀取認證信息，向密鑰鏈中增加認證信息，創(chuàng)建加密密鑰，加解密數(shù)據(jù)，對數(shù)據(jù)簽名和驗證簽名，管理系統(tǒng)信任策略等服務(wù)。在實現(xiàn)上述服務(wù)的過程中，需要調(diào)用公共加密動態(tài)庫和其他核心操作系統(tǒng)層服務(wù)。

（4）Randomization Services，是生成供系統(tǒng)各類加密操作使用的安全偽隨機數(shù)的服務(wù)。偽隨機數(shù)由特定算法產(chǎn)生，僅憑生成的隨機數(shù)無法推導(dǎo)得出算法。為產(chǎn)生偽隨機數(shù)，該服務(wù)需要調(diào)用核心操作系統(tǒng)層的隨機數(shù)生成器。

4 智能終端安全防護

可以預(yù)見，未來針對iOS、Android等主流智能終端操作系統(tǒng)的惡意應(yīng)用數(shù)量將不斷增加，黑客將不斷深入挖掘操作系統(tǒng)漏洞，惡意應(yīng)用的研發(fā)、交易和傳播等工作將更為專業(yè)化和規(guī)?；?，惡意應(yīng)用地下產(chǎn)業(yè)鏈將更為龐大，安全形勢嚴峻。為此，需要有針對性地開展相關(guān)法規(guī)標準制定、技術(shù)研發(fā)等工作，提高智能終端安全防護能力。

（1）提高終端主動安全防護能力

智能終端無線和硬件接口不斷增多，承載的業(yè)務(wù)類型和數(shù)量也不斷增加，需要對智能終端自身軟硬件進行安全加固，并提高智能終端實時主動安全防護能力。在安裝安全防護軟件的基礎(chǔ)上，能夠及時自動更新惡意應(yīng)用特征描述，支持對終端內(nèi)存、擴展存儲卡、接收的文件等的實時安全檢測和安全提示、告警等能力。

（2）建設(shè)終端丟失或失竊后的安全保護能力

為減少因終端丟失或失竊帶來的安全風(fēng)險，一方面要向用戶提供終端數(shù)據(jù)的遠程備份服務(wù)；另一方面需要建設(shè)提供終端丟失或失竊后的遠程控制和數(shù)據(jù)保護等服務(wù)能力，如終端定位、鎖定、數(shù)據(jù)刪除等，尤其是針對企業(yè)級智能終端用戶，要研究建立面向群用戶的終端安全管理機制和系統(tǒng)。

（3）確保無線傳輸安全

現(xiàn)有的智能終端大多采用無線通信技術(shù)接入網(wǎng)絡(luò)，為保障終端與無線接入點之間的傳輸安全，需要研發(fā)更為安全的物理層加密技術(shù)，同時在網(wǎng)絡(luò)側(cè)和終端處要完善終端接入、網(wǎng)絡(luò)和終端身份認證、業(yè)務(wù)認證等安全機制，加強對為公眾服務(wù)的無線接入熱點的安全管理。

（4）建立移動應(yīng)用安全檢測與認證體系

移動應(yīng)用商店是移動應(yīng)用的主要發(fā)布渠道，但目前應(yīng)用商店的應(yīng)用安全檢測能力參差不齊，有的應(yīng)用商店甚至成為惡意應(yīng)用傳播的助推器。需要建立統(tǒng)一的移動應(yīng)用安全標準，在移動應(yīng)用商店開展應(yīng)用安全檢測，為移動應(yīng)用研發(fā)、檢測、流通等建立統(tǒng)一的安全認證系統(tǒng)，提高移動應(yīng)用的安全性和可信度。

（5）加強行業(yè)協(xié)作與安全應(yīng)急能力

移動互聯(lián)網(wǎng)產(chǎn)業(yè)中的各方相互緊密關(guān)聯(lián)，安全事件的應(yīng)對處理需要多方協(xié)作，以惡意應(yīng)用為例，需要應(yīng)用商店、第三方安全檢測機構(gòu)、應(yīng)用開發(fā)者、智能終端用戶等的協(xié)作。為此，需要加強產(chǎn)業(yè)各方協(xié)作，在漏洞信息、安全事件、檢測方法與能力等方面開展共享，形成行業(yè)協(xié)同整體防護和安全事件應(yīng)急處理能力。

5 結(jié)束語

目前與智能終端和移動應(yīng)用相關(guān)的安全事件不斷增多，移動互聯(lián)網(wǎng)上的惡意行為更加復(fù)雜，盡管如此，移動互聯(lián)網(wǎng)與人們工作、生活的融合速度仍在加快。為提高移動互聯(lián)網(wǎng)安全水平，不僅需要針對智能終端、移動應(yīng)用等重要的移動互聯(lián)網(wǎng)產(chǎn)品，加快制定安全技術(shù)標準，推動產(chǎn)業(yè)重視和主動提高產(chǎn)品安全能力，通過安全檢測與認證等確保技術(shù)標準的落實；同時，還需要加強移動互聯(lián)網(wǎng)安全相關(guān)法規(guī)的制定，推動產(chǎn)業(yè)各方的協(xié)作，形成安全協(xié)同防護和應(yīng)急處理能力，確保移動互聯(lián)網(wǎng)應(yīng)用安全。

參考文獻：

[1] Delac G, Silic M, Krolo J. Emerging Security Threats for Mobile Platforms, MIPRO 2011[C]. Opatija, Croatia: 1468-1473, 2011.

[2] Dragan P, Sinisa H, Vladimir R. Research of Security Threats in the Use of Modern Terminal Device[J]. DAAAM, 2012,23(1).

[3] Juniper Networks Inc. 2011 Mobile Threats Report[R]. 2011.

[4] Google Android. The Developers Guide[EB/OL]. http://developer.android.com/guide/index.html.

[5] Apple Inc. iOS Reference Library, Security Overview[EB/OL]. (2012-12-13). http://developer.apple.com/library/ios/#documentation/Security/Conceptual/Security_Overview/Introduction/Introduction.html#//apple_ref/doc/uid/TP30000976-CH201-TPXREF101.★

作者簡介

袁廣翔：高級工程師，現(xiàn)就職于工業(yè)和信息化部電信研究院，主要從事移動互聯(lián)網(wǎng)技術(shù)、應(yīng)用和安全研究，以及標準化和測試相關(guān)工作。

潘娟：碩士畢業(yè)于北京郵電大學(xué)電信通信學(xué)院，現(xiàn)任工信部電信研究院泰爾終端實驗室信息安全部主任，主要從事移動互聯(lián)網(wǎng)安全、業(yè)務(wù)應(yīng)用、終端機卡接口、移動支付等相關(guān)技術(shù)研究、標準編寫以及測試平臺搭建的工作。先后負責(zé)了YD/T 2407-2013、TD/T 2408-2013、YD/T 1700-2007、終端機卡接口系列行標、業(yè)務(wù)應(yīng)用相關(guān)行標的編寫。發(fā)表文章三十余篇，申請專利多項。

endprint