淺談企業(yè)智能移動(dòng)終端的信息安全管理

摘 要：企業(yè)在部署移動(dòng)辦公系統(tǒng)時(shí)使用了大量的智能移動(dòng)終端，本文通過對目前市場占有率最高的Windows Phone，iPhone和Android等三種主流移動(dòng)智能操作系統(tǒng)所面臨的安全風(fēng)險(xiǎn)進(jìn)行分析，分別從網(wǎng)絡(luò)安全、主機(jī)安全和管理安全三個(gè)層面，探討企業(yè)如何對智能移動(dòng)終端實(shí)施信息安全管理的應(yīng)對措施。

關(guān)鍵詞：智能移動(dòng)終端；安全風(fēng)險(xiǎn)；信息安全管理

中圖分類號(hào)：TN929.53

伴隨著企業(yè)對辦公應(yīng)用自動(dòng)化、移動(dòng)化、智能化需求的不斷增加，智能移動(dòng)終端在企業(yè)中的應(yīng)用呈現(xiàn)快速增長態(tài)勢，越來越多的企業(yè)商業(yè)秘密在智能終端上進(jìn)行傳輸和處理。在給企業(yè)用戶帶來巨大便利和經(jīng)濟(jì)、管理效益的同時(shí)，隨之而來的安全風(fēng)險(xiǎn)和安全管理問題也日益凸現(xiàn)。

1 主流移動(dòng)終端操作系統(tǒng)平臺(tái)

目前常見主流的智能移動(dòng)終端操作系統(tǒng)平臺(tái)有Android、iPhone、Windows Phone三種。與傳統(tǒng)PC操作系統(tǒng)相比較，由于各廠商源代碼的開放程度不同，不同智能移動(dòng)終端操作系統(tǒng)的自我安全防護(hù)措施差異很大，造成不同廠商的智能終端面臨的安全風(fēng)險(xiǎn)截然不同。即使是同一種操作系統(tǒng)，不同ROM芯片安全加固程度的差異，都對移動(dòng)終端的信息安全造成不同程度和方面的威脅。

1.1 Windows Phone平臺(tái)

Windows Phone沒有繼承前輩Windows Mobile的開放性，而是借鑒了iPhone的封閉性。應(yīng)用程序商店Marketplace被限定為Windows Phone移動(dòng)終端安裝應(yīng)用程序的唯一方式和途徑，不支持通過其他方式來安裝程序包。這將在一定程度上杜絕了盜版軟件的風(fēng)險(xiǎn)，保護(hù)了開發(fā)者的權(quán)益。

Windows Phone的應(yīng)用程序模型目前主要支持第三方應(yīng)用在前臺(tái)執(zhí)行，不完全支持后臺(tái)應(yīng)用，這樣能夠在一定程度上降低系統(tǒng)安全風(fēng)險(xiǎn)，但存在第三方應(yīng)用如何攔截垃圾短信的問題。

1.2 iPhone平臺(tái)

iPhone是一個(gè)完全封閉的平臺(tái)，在一定程度上保證了平臺(tái)的安全性。如，iPhone缺省沒有讀取通話記錄、短信等的API，這保護(hù)了用戶的隱私；調(diào)用顯示用戶位置信息的API也會(huì)彈出提示信息。另外，iPhone也不允許使用API直接發(fā)短信和打電話，都需要用戶確認(rèn)，這樣間接減少了惡意訂購和惡意話費(fèi)的風(fēng)險(xiǎn)。但是面臨越獄用戶所帶來的系統(tǒng)更改問題，這使得本來封閉平臺(tái)的安全優(yōu)勢喪失了。越來越多的開發(fā)者制作針對越獄用戶的應(yīng)用程序，并以共享形式發(fā)布，越獄用戶的信息安全即使在將來也很難得到有效保障。

1.3 Android平臺(tái)

Windows Phone 7和iPhone平臺(tái)不提供程序直接發(fā)短信等功能的接口，避免了惡意訂購等行為的發(fā)生。相比之下，Android則把決定權(quán)交給了用戶，由用戶決定一個(gè)程序是否可以直接發(fā)短信。Android要求開發(fā)者在使用API時(shí)進(jìn)行申明，稱為permission。這樣對一些敏感API的使用在安裝時(shí)就可以給用戶風(fēng)險(xiǎn)提示，由用戶確定是否安裝。

例如，要監(jiān)控是否有短信到達(dá)，需要在Android Manifest文件中進(jìn)行如下設(shè)置：

xmlns：android=http：//schemas.android.com/apk/res/android

package=\"com.google.android.app.myapp\">

在下載和安裝軟件時(shí)，普通用戶缺乏專業(yè)知識(shí)，使得這個(gè)決定設(shè)置形同虛設(shè)。而且，僅靠這些permission信息確定軟件是否是惡意的，也沒有太多依據(jù)。更嚴(yán)重的問題是，Android安全軟件所需要的權(quán)限與惡意軟件類似，使得用戶難以分辨。[1-2]

2 移動(dòng)終端面臨的安全隱患

隨著信息技術(shù)的不斷進(jìn)步，制造和使用成本的不斷下降，近年來，智能移動(dòng)終端市場得到了飛速發(fā)展和推廣。加之移動(dòng)終端智能化的發(fā)展，使得其功能越來越多樣化，能夠存儲(chǔ)的信息量和種類都大大增多，越來越多地被應(yīng)用到涉及國計(jì)民生的各個(gè)領(lǐng)域之中。小到個(gè)人資料和隱私、中到企業(yè)商業(yè)秘密、大到涉及國家政府政策信息等數(shù)據(jù)資料都涵蓋其中。隨著WIFI、3G網(wǎng)絡(luò)等功能的引入，以及專門針對智能移動(dòng)平臺(tái)的病毒、惡意程序的出現(xiàn)，加大了存儲(chǔ)在其中的資料被竊取、破壞、篡改的可能性，智能終端移動(dòng)平臺(tái)的信息安全越來越重要，對其進(jìn)行信息安全管理迫在眉睫。

通過對當(dāng)前常見移動(dòng)終端惡意軟件的調(diào)查與分析，通常有以下幾種特點(diǎn)：（1）聯(lián)網(wǎng)、發(fā)短信，實(shí)施惡意訂購：例如下載軟件、產(chǎn)生額外流量、盜打電話（如悄悄撥打聲訊電話）、惡意訂購SP業(yè)務(wù)，群發(fā)彩信等等。這是目前最主要、高發(fā)率的一種惡意行為，同時(shí)也是其它惡意行為的基礎(chǔ)?？梢灾苯訛閻阂廛浖闹谱髡邘砭揞~的非法收益；（2）獲取本地信息：如獲取存儲(chǔ)在終端之中的通訊錄、通話記錄、短信內(nèi)容、本地文件、地理位置等信息。通過獲取和利用、販賣終端用戶信息以間接的獲得利益，動(dòng)機(jī)類似于在個(gè)人計(jì)算機(jī)盜取信息的行為；（3）竊取賬戶：通過盜號(hào)軟件，對網(wǎng)絡(luò)虛擬社區(qū)或網(wǎng)絡(luò)游戲等軟件的用戶資料，通過盜取信息獲得收益；（4）消耗資源類：如不斷地尋找藍(lán)牙設(shè)備去傳播惡意軟件。這也是惡意軟件的一種傳播方式；（5）破壞應(yīng)用：刪除本地文件、通訊錄、恢復(fù)出廠設(shè)置。如破壞SD卡上安裝的應(yīng)用程序，導(dǎo)致應(yīng)用無法啟動(dòng)；（6）卸載安全軟件、自啟動(dòng)、難刪除、隱藏：隨著移動(dòng)平臺(tái)惡意軟件的增多，移動(dòng)平臺(tái)上的安全軟件也應(yīng)運(yùn)而生，惡意軟件制作者為了更穩(wěn)定的傳播惡意程序，往往在代碼中加入了自我保護(hù)的功能，使得惡意軟件難以有效刪除，或自動(dòng)卸載主流安全軟件以保護(hù)自身程序。

綜上所述，在API方面開放程度越高的智能移動(dòng)終端平臺(tái)，其受到外部安全攻擊的可能性就越大，面臨的安全風(fēng)險(xiǎn)越高；而采用非開源系統(tǒng)的移動(dòng)終端平臺(tái)使得中低端用戶趨向于尋求各種破解的方式來獲取免費(fèi)應(yīng)用，這實(shí)際上也加大了安全保護(hù)的難度。

另外，智能終端安全防護(hù)軟件必須取得操作系統(tǒng)內(nèi)核的較高權(quán)限，才能對應(yīng)用實(shí)施訪問控制，但是權(quán)限往往得不到滿足。對于封閉式操作系統(tǒng)，第三方安全防護(hù)軟件根本無法獲取內(nèi)核較高權(quán)限，也就沒有辦法實(shí)現(xiàn)對應(yīng)用的訪問控制。即使是開源式操作系統(tǒng)，由于操作系統(tǒng)內(nèi)核權(quán)限獲取困難，往往需要將第三方安全防護(hù)軟件集成到操作系統(tǒng)內(nèi)部。操作系統(tǒng)內(nèi)核權(quán)限獲取問題限制了第三方應(yīng)用軟件的防護(hù)能力。

3 企業(yè)智能移動(dòng)終端安全管理

隨著個(gè)人移動(dòng)終端的普及及其在企業(yè)日常生產(chǎn)經(jīng)營工作領(lǐng)域中的廣泛應(yīng)用，作為信息系統(tǒng)重要組成部分的移動(dòng)終端的安全性對企業(yè)信息系統(tǒng)總體安全性的影響逐漸不容忽視。有鑒于此，將移動(dòng)終端安全納入到企業(yè)信息安全管理體系之中，是很有必要的。

針對企業(yè)智能移動(dòng)終端的信息安全管理工作可以從以下幾個(gè)層面逐步展開：

3.1 網(wǎng)絡(luò)安全

隨著無線網(wǎng)絡(luò)（IEEE802.11系列標(biāo)準(zhǔn)及其應(yīng)用，如WIFI）概念的引入和無線設(shè)備的普及，智能移動(dòng)終端已經(jīng)逐漸成為企業(yè)無線網(wǎng)絡(luò)的主要使用者。由于無線網(wǎng)絡(luò)本身的技術(shù)特點(diǎn)，以及用戶使用無線網(wǎng)絡(luò)時(shí)安全意識(shí)的淡薄，通過無線網(wǎng)絡(luò)滲透并威脅企業(yè)用戶信息安全的案例正在逐年增多。另外，智能移動(dòng)終端與個(gè)人計(jì)算機(jī)之間的數(shù)據(jù)傳輸也是未來可能被惡意攻擊者利用的一個(gè)隱患點(diǎn)?？紤]到信息系統(tǒng)的實(shí)際情況和信息安全保護(hù)的相關(guān)標(biāo)準(zhǔn)，企業(yè)可以考慮對網(wǎng)絡(luò)設(shè)備實(shí)施如下安全措施。

例如：禁止大規(guī)模布設(shè)具有無線接入功能的路由器或其他網(wǎng)絡(luò)設(shè)備，已布設(shè)的無線接入設(shè)備必須采取可靠技術(shù)手段，實(shí)現(xiàn)與信息系統(tǒng)重要服務(wù)器和網(wǎng)絡(luò)設(shè)備隔離，不允許使用WIFI熱點(diǎn)網(wǎng)絡(luò)接入涉及敏感信息的企業(yè)網(wǎng)絡(luò)和接入互聯(lián)網(wǎng)，防止由互聯(lián)網(wǎng)反向滲透至智能終端。[3][4]

3.2 主機(jī)安全

智能終端操作系統(tǒng)開放程度的不統(tǒng)一使得移動(dòng)終端領(lǐng)域難以有一個(gè)統(tǒng)一的安全防范技術(shù)標(biāo)準(zhǔn)。在企業(yè)信息安全管理中，涉及某些敏感領(lǐng)域時(shí)，信息系統(tǒng)相關(guān)人員所持有的智能移動(dòng)終端是一個(gè)可能的隱患點(diǎn)，有必要將移動(dòng)終端作為主機(jī)安全部分納入到企業(yè)信息安全管理體系之中。

在定制主機(jī)應(yīng)用開發(fā)時(shí)，可限制OS的種類，禁止使用不安全的OS或者不安全的定制OEM或必須經(jīng)過合規(guī)性檢查，限制安裝某些軟件等；企業(yè)智能終端中存儲(chǔ)有大量涉及公司用戶隱私及利益的重要數(shù)據(jù)信息，為了提高主機(jī)安全性，可以考慮密碼保護(hù)、授權(quán)訪問、加密、備份等安全措施的應(yīng)用。另外，企業(yè)還要考慮對內(nèi)部使用的各型智能移動(dòng)終端統(tǒng)一安裝防護(hù)軟件并定期進(jìn)行更新。[5]

3.3 管理安全

由于目前智能化移動(dòng)終端（如智能手機(jī)、平板電腦）越來越多的應(yīng)用在工作中，或被企業(yè)各級(jí)員工帶入企業(yè)工作場所，有必要對智能化移動(dòng)終端的使用范圍、功能及方法進(jìn)行規(guī)范。在企業(yè)信息安全管理體系中考慮添加相關(guān)移動(dòng)終端管理安全要求：（1）對移動(dòng)設(shè)備（包括但不限于：便攜式計(jì)算機(jī)、智能手機(jī)、平板電腦）的使用范圍、操作及允許使用的功能進(jìn)行規(guī)范；（2）進(jìn)行移動(dòng)終端專題安全培訓(xùn)，培訓(xùn)內(nèi)容包括但不限于以下內(nèi)容：移動(dòng)終端安全性、移動(dòng)終端使用范圍、禁止使用的移動(dòng)終端功能等；（3）對企業(yè)移動(dòng)終端設(shè)備進(jìn)行統(tǒng)一登記管理；（4）禁止在企業(yè)重要工作場所（會(huì)議室、科研機(jī)構(gòu)）打開智能移動(dòng)終端的拍照、錄音等功能；（5）禁止在某些場合開啟藍(lán)牙、紅外、WIFI、無線上網(wǎng)和NFC等功能。

4 結(jié)束語

在本文中，首先對常見主流移動(dòng)終端操作系統(tǒng)進(jìn)行了介紹，并按操作系統(tǒng)種類分別對其安全現(xiàn)狀進(jìn)行了簡要敘述；然后分析了目前移動(dòng)終端普遍面臨的安全風(fēng)險(xiǎn)；最后提出了對企業(yè)移動(dòng)終端進(jìn)行信息安全管理過程中要注意的幾個(gè)層面及安全措施。

智能移動(dòng)終端近年來發(fā)展較快，并朝向易用性、系統(tǒng)復(fù)雜性同步提高的方向發(fā)展，這給企業(yè)信息安全管理提出了不小的挑戰(zhàn)。如何在保證企業(yè)移動(dòng)終端用戶使用方便的前提下最大限度的保障企業(yè)信息安全成為了當(dāng)前企業(yè)必須認(rèn)真面對的課題。應(yīng)盡快參照國家信息安全等級(jí)保護(hù)制度，對于建立企業(yè)智能終端等級(jí)保護(hù)制度進(jìn)行前沿探討，相關(guān)安全專業(yè)廠商也應(yīng)盡快制定和開發(fā)針對企業(yè)移動(dòng)智能終端操作系統(tǒng)的安全評估方法和產(chǎn)品，并投入市場以解企業(yè)燃眉之急。

隨著信息攻防技術(shù)的不斷更新，企業(yè)智能終端應(yīng)用還將不斷面臨新的安全挑戰(zhàn)，解決企業(yè)智能終端安全問題任重而道遠(yuǎn)。

參考文獻(xiàn)：

[1]Adrienne Porter Felt，Erika Chin，Steve Hanna，Dawn Song，David Wagner.Android Permissions Demystified.University of California，Berkeley，Chapter4-7.

[2]宋杰，黨李成等.Android OS手機(jī)平臺(tái)的安全機(jī)制分析和應(yīng)用研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2010（06）：152-155.

[3]張濤，林為民，秦超.基于等級(jí)保護(hù)的電力移動(dòng)終端安全防護(hù)體系設(shè)計(jì)[J].電力信息化，2010（07）：2-4.

[4]中華人民共和國公安部.GB/T 22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S].北京：中國國家標(biāo)準(zhǔn)化管理委員會(huì)，2008.

[5]孫龍，潘娟，馬鑫.移動(dòng)智能終端安全防護(hù)技術(shù)[J].現(xiàn)代電信科技，2012.

作者簡介：王廣河（1977-），碩士，從事IT審計(jì)和安全管理工作14年。

作者單位：中海油田服務(wù)股份有限公司 科技與信息部，天津 300000