移動安全專題評述

朱大立

隨著智能終端和無線網(wǎng)絡(luò)技術(shù)的不斷突破，移動互聯(lián)網(wǎng)獲得了爆炸式的發(fā)展，互聯(lián)網(wǎng)作為20世紀(jì)最偉大的發(fā)明，在新世紀(jì)插上“無線”和“智能終端”這對翅膀之后，正在以革命性的方式改變?nèi)藗兩a(chǎn)、生活的方方面面，進(jìn)而對整個社會的模式、生態(tài)、規(guī)則進(jìn)行重構(gòu)。

移動互聯(lián)網(wǎng)是一個通俗說法，包括端、管、云及其上承載的各種各樣的業(yè)務(wù)應(yīng)用。端是指以手機為代表的各種類型的智能終端設(shè)備；管通俗代指網(wǎng)絡(luò)，主要包括物聯(lián)網(wǎng)、移動通信網(wǎng)和無線局域網(wǎng)等無線網(wǎng)絡(luò)；云一般指具有海量存儲和信息處理能力的云架構(gòu)的計算平臺。端、管、云這樣的體系架構(gòu)為各種各樣的應(yīng)用系統(tǒng)提供了承載基礎(chǔ)。

移動互聯(lián)網(wǎng)的出現(xiàn)極大地提升了整個社會的信息化水平。但是，在給人們帶來工作、生活巨大便利的同時，其引發(fā)的安全問題也越發(fā)突出。實際上，智能終端的普及，無線網(wǎng)絡(luò)的提速以及移動互聯(lián)網(wǎng)應(yīng)用的觸手可得，都給圍繞端、管、云的移動互聯(lián)網(wǎng)安全帶來巨大挑戰(zhàn)。本專題針對移動互聯(lián)網(wǎng)領(lǐng)域的熱點安全問題，力圖緊扣學(xué)術(shù)研究熱點和技術(shù)應(yīng)用難點，探索移動互聯(lián)網(wǎng)的安全解決之道。專題涉及智能硬件、操作系統(tǒng)、應(yīng)用、數(shù)據(jù)、位置隱私、系統(tǒng)架構(gòu)安全以及輕量級密碼方案等若干方面，其中：

1）《移動Web操作系統(tǒng)安全綜述》對基于標(biāo)準(zhǔn)統(tǒng)一的Web語言開發(fā)的Web操作系統(tǒng)的體系結(jié)構(gòu)、應(yīng)用類型、安全機制進(jìn)行了研究，分析其各自的安全性，并探討了安全拓展方案。

2）《基于移動終端位置的隱私泄露及隱私保護(hù)方法概述》針對移動終端位置隱私保護(hù)面臨的主要問題，分析了幾種移動終端位置隱私保護(hù)技術(shù)與方法，并提出了改進(jìn)模型。

3）《開放融合環(huán)境下的移動數(shù)據(jù)管控》針對開放融合環(huán)境下的“無邊界非受控”特點，分析其新增攻擊面，從安全性和易用性2方面進(jìn)行評估，并對多種移動端數(shù)據(jù)管控方案進(jìn)行了對比分析。

4）《基于WiFi 的非入侵式異常用戶活動檢測》總結(jié)了無線局域網(wǎng)WiFi 環(huán)境感知所面臨的挑戰(zhàn)，提出一種基于正交頻分復(fù)用子載波的物理層信道狀態(tài)信息（CSI）在直線視距和非直線視距條件下有效地檢測異常用戶活動的檢測方法。

5）《基于卷積神經(jīng)網(wǎng)絡(luò)的Android 惡意應(yīng)用檢測方法》以O(shè)pcode 操作碼作為研究對象，全面刻畫Android應(yīng)用程序，并簡化人工特征選擇環(huán)節(jié)，提出了一種基于機器學(xué)習(xí)的Android惡意應(yīng)用檢測方法。

6）《IoT智能硬件安全威脅分析與應(yīng)對方法》主要針對數(shù)量龐大、資源和技術(shù)能力受限的IoT智能硬件的安全威脅進(jìn)行分析，并提出有針對性的應(yīng)對方法。

7）《NB-IoT移動通信技術(shù)的應(yīng)用及安全防護(hù)》分析NB-IoT的基本架構(gòu)和應(yīng)用，將NBIoT安全防護(hù)框架分為終端安全、網(wǎng)絡(luò)安全、云平臺安全和業(yè)務(wù)安全4 個層次進(jìn)行了研究。