基于移動(dòng)應(yīng)用安全防護(hù)能力評(píng)估方法研究

◆孔金陽 覃藍(lán)鋒 綦招寅 牟永瑞 孟 鑫

?

基于移動(dòng)應(yīng)用安全防護(hù)能力評(píng)估方法研究

◆孔金陽 覃藍(lán)鋒 綦招寅 牟永瑞 孟 鑫

(新疆大學(xué)軟件學(xué)院 新疆 830000)

隨著科技的不斷發(fā)展，移動(dòng)應(yīng)用安全問題逐漸成為國內(nèi)外的關(guān)注重點(diǎn)，為了加強(qiáng)移動(dòng)應(yīng)用的安全防護(hù)性能，需要加強(qiáng)對(duì)安全防護(hù)性能評(píng)估方法的研究。本文主要圍繞開發(fā)流程、能力類型、能力要素、能力分級(jí)等方面展開討論，分析了移動(dòng)應(yīng)用在開發(fā)各階段應(yīng)具備的安全性能，并根據(jù)相關(guān)技術(shù)措施對(duì)安全強(qiáng)度進(jìn)行了等級(jí)的劃分，進(jìn)一步提出提高安全防護(hù)能力的針對(duì)性措施。

移動(dòng)應(yīng)用；安全防護(hù)；檢測(cè)體系

0 前言

互聯(lián)網(wǎng)對(duì)社會(huì)發(fā)展與人民生活產(chǎn)生了深刻影響，其具備的社交屬性、工具屬性以及社會(huì)動(dòng)員功能逐漸凸顯，成為人們工作生活中不可或缺的組成部分。這種情況下，多種移動(dòng)應(yīng)用逐漸出現(xiàn)。但是由于開發(fā)商安全意識(shí)較差，對(duì)產(chǎn)品的安全要求不足，從而造成移動(dòng)應(yīng)用的安全威脅明顯提高。為了解決這一問題，需要加強(qiáng)有關(guān)移動(dòng)應(yīng)用安全性能的研究，并對(duì)應(yīng)用安全等級(jí)進(jìn)行合理評(píng)價(jià)，以便保證移動(dòng)應(yīng)用使用安全性。

1 國內(nèi)外移動(dòng)應(yīng)用安全防護(hù)情況

當(dāng)移動(dòng)應(yīng)用開發(fā)過程中沒有采取有效的安全控制手段，將導(dǎo)致應(yīng)用產(chǎn)生較多漏洞，使用戶處于安全風(fēng)險(xiǎn)之下。因此，需要在應(yīng)用開發(fā)各環(huán)節(jié)進(jìn)行風(fēng)險(xiǎn)控制，在對(duì)風(fēng)險(xiǎn)因素有一定掌握后，不斷提升應(yīng)用的安全性能。從國外情況來看，在應(yīng)用安全性能提高上主要以行業(yè)標(biāo)準(zhǔn)和國家規(guī)范的引導(dǎo)作用為主，并針對(duì)應(yīng)用本身提出安全要求，從而加強(qiáng)移動(dòng)應(yīng)用的安全防護(hù)能力和用戶信息安全。以美國國家為例，相關(guān)技術(shù)研究院從管理角度出發(fā)，提出規(guī)范企業(yè)評(píng)估應(yīng)用可靠性的方法，并對(duì)應(yīng)用運(yùn)行過程中可能存在的風(fēng)險(xiǎn)漏洞進(jìn)行分類，為企業(yè)提供參考依據(jù)。

對(duì)國內(nèi)而言，邦邦安全、阿里聚安全等企業(yè)的業(yè)務(wù)范圍逐漸擴(kuò)展到移動(dòng)應(yīng)用的開發(fā)上，安全服務(wù)行業(yè)加強(qiáng)了對(duì)應(yīng)用安全性能標(biāo)準(zhǔn)制定的重視[1]。2015年，阿里巴巴、中國聯(lián)合通信公司、通信研究院等聯(lián)合提出移動(dòng)應(yīng)用安全規(guī)范，以應(yīng)用開發(fā)周期可靠為基礎(chǔ)，為應(yīng)用開發(fā)者進(jìn)行技術(shù)指導(dǎo)。2015年，通付盾在智能終端會(huì)上提出《移動(dòng)軟件安全開發(fā)手冊(cè)》，主要是為了從應(yīng)用開發(fā)著手，減少由于代碼漏洞造成的信息泄露，為開發(fā)者提供充足知識(shí)資源。由此可見，安全服務(wù)企業(yè)、終端廠商和科研機(jī)構(gòu)等都注重對(duì)移動(dòng)應(yīng)用安全性能提升的探索。從整體上看，我國現(xiàn)階段需要盡快建立一套運(yùn)用在應(yīng)用安全風(fēng)險(xiǎn)控制上的評(píng)估體系。

2 評(píng)估架構(gòu)

在對(duì)移動(dòng)應(yīng)用安全性能進(jìn)行評(píng)估分析時(shí)，需要從移動(dòng)應(yīng)用的開發(fā)基礎(chǔ)流程角度考慮，詳細(xì)分析移動(dòng)應(yīng)用可能存在的安全威脅和它應(yīng)該具有的安全防護(hù)能力。通過對(duì)應(yīng)用開發(fā)實(shí)際情況與國內(nèi)外有關(guān)研究成果總結(jié)分析后，可得到移動(dòng)應(yīng)用應(yīng)體現(xiàn)的安全能力，再次利用技術(shù)手段加大移動(dòng)應(yīng)用安全強(qiáng)度并進(jìn)行安全等級(jí)的劃分，最終形成移動(dòng)應(yīng)用安全性能評(píng)估的整體框架。以圖1某APP應(yīng)用為例。

2.1 開發(fā)流程

從開發(fā)流程來看，移動(dòng)應(yīng)用的開發(fā)具有項(xiàng)目周期短、規(guī)模小和開發(fā)緊湊的特點(diǎn)。移動(dòng)應(yīng)用開發(fā)包括需求分析、框架設(shè)計(jì)、編寫代碼、測(cè)試驗(yàn)證、實(shí)際應(yīng)用和運(yùn)維監(jiān)控等階段。其中需求分析階段指的是結(jié)合移動(dòng)應(yīng)用業(yè)務(wù)場(chǎng)景、行業(yè)標(biāo)準(zhǔn)以及用戶需求等，對(duì)移動(dòng)應(yīng)用應(yīng)具備的功能進(jìn)行明確的需求分析；而框架分析階段主要是根據(jù)需求分析結(jié)果，確定移動(dòng)應(yīng)用的系統(tǒng)框架及業(yè)務(wù)邏輯；在編寫代碼階段，需要開發(fā)者將架構(gòu)設(shè)計(jì)成果轉(zhuǎn)變?yōu)榭稍诮K端運(yùn)行的代碼；測(cè)試驗(yàn)證這一階段是以已經(jīng)設(shè)定的驗(yàn)證基準(zhǔn)為主，進(jìn)行移動(dòng)應(yīng)用的安全測(cè)試，并對(duì)其中存在的問題加以解決；應(yīng)用階段要求開發(fā)者對(duì)安全達(dá)標(biāo)的應(yīng)用進(jìn)行驗(yàn)收審核，審核通過的應(yīng)用可投放到市場(chǎng)；運(yùn)維監(jiān)控這個(gè)階段指的是移動(dòng)應(yīng)用上線后，要求應(yīng)用開發(fā)者對(duì)其進(jìn)行日常的監(jiān)控及運(yùn)行維護(hù)。

圖1 智能移動(dòng)某APP開發(fā)平臺(tái)

2.2 能力類型

移動(dòng)應(yīng)用開發(fā)流程主要包括6個(gè)階段，根據(jù)各階段應(yīng)用需要具備的安全防護(hù)能力的特點(diǎn)，將應(yīng)用應(yīng)具有的安全防范能力分為設(shè)計(jì)安全保證、應(yīng)用交付加固、代碼風(fēng)險(xiǎn)防范、使用風(fēng)險(xiǎn)管理等類型[2]。設(shè)計(jì)安全保障能力與應(yīng)用開發(fā)流程中的需求分析以及架構(gòu)設(shè)計(jì)階段相對(duì)應(yīng)，要求開發(fā)者有較強(qiáng)的設(shè)計(jì)安全保障能力，可確保安全設(shè)計(jì)要求分析的合理性、制定科學(xué)的質(zhì)量目標(biāo)。開發(fā)者可制定并實(shí)施安全設(shè)計(jì)規(guī)范標(biāo)準(zhǔn)，通過電子化和自動(dòng)化等工具的利用，使安全保證能力體現(xiàn)在應(yīng)用需求分析與架構(gòu)設(shè)計(jì)等階段。

代碼風(fēng)險(xiǎn)控制能力與開發(fā)過程中的編碼開發(fā)及測(cè)試階段相對(duì)應(yīng)。開發(fā)者需要具有代碼風(fēng)險(xiǎn)控制能力，保證代碼編寫成果滿足應(yīng)用的安全質(zhì)量需求，避免出現(xiàn)由于代碼安全缺陷而產(chǎn)生安全風(fēng)險(xiǎn)的現(xiàn)象。如應(yīng)用開發(fā)者會(huì)遵循安全編碼原則，將第三方代碼結(jié)合到審核機(jī)制中，借助安全測(cè)試工具來保證代碼開發(fā)及測(cè)試等階段應(yīng)用代碼風(fēng)險(xiǎn)控制能力的實(shí)現(xiàn)。應(yīng)用交付加固這一功能與應(yīng)用開發(fā)過程中的交付階段對(duì)應(yīng)，開發(fā)者需要具備實(shí)現(xiàn)交付加固功能的能力，保證終端應(yīng)用軟件包的安全性和可信性。應(yīng)用開發(fā)者可利用自研或第三方工具來加強(qiáng)移動(dòng)應(yīng)用的應(yīng)付加固能力。

2.3 能力要素

在對(duì)移動(dòng)應(yīng)用的開發(fā)流程和能力類型有一定了解后，分析出移動(dòng)應(yīng)用應(yīng)具備設(shè)計(jì)安全保證、使用風(fēng)險(xiǎn)控制、代碼風(fēng)險(xiǎn)規(guī)范等能力要素。按照安全能力等級(jí)標(biāo)準(zhǔn)，對(duì)不同能力要素的安全能力要求有所差異，通常來講，級(jí)別越高的安全能力，對(duì)它的安全要求越高。因此，為了保證移動(dòng)應(yīng)用安全能力評(píng)估準(zhǔn)確性，應(yīng)對(duì)安全能力等級(jí)分析，為評(píng)估過程的順利進(jìn)行提供基礎(chǔ)條件。

2.4 能力分級(jí)

按照技術(shù)實(shí)現(xiàn)的難度和必要性，可將終端應(yīng)用開發(fā)安全防護(hù)能力從低到高分成一級(jí)、二級(jí)和三級(jí)能力。一級(jí)能力要求：主要是指移動(dòng)應(yīng)用運(yùn)行環(huán)境可靠，在應(yīng)用沒有被惡意篡改的情況下，要求移動(dòng)應(yīng)用能穩(wěn)定運(yùn)行，確保終端應(yīng)用執(zhí)行效果和用戶使用安全；二級(jí)能力要求：是指在一級(jí)能力指標(biāo)基礎(chǔ)上，增加執(zhí)行監(jiān)控和安全加固等要求，對(duì)運(yùn)行環(huán)境容易受到外界威脅的運(yùn)行情況下，提出更強(qiáng)的安全技術(shù)措施和安全策略等；三級(jí)能力要求：是在滿足二級(jí)安全標(biāo)準(zhǔn)的前提下，再次增加對(duì)移動(dòng)應(yīng)用開發(fā)者自身安全風(fēng)險(xiǎn)發(fā)現(xiàn)、通報(bào)和安全漏洞等能力的要求。要求安全控制策略能涉及應(yīng)用開發(fā)整個(gè)流程，而在移動(dòng)應(yīng)用安全防護(hù)上，要求防護(hù)強(qiáng)度繼續(xù)保持。總的來講，在對(duì)終端應(yīng)用安全防護(hù)能力分類、能力要素和能力等級(jí)有一定了解后，可為應(yīng)用安全防護(hù)能力評(píng)估體系的建立，以及安全性能測(cè)試方法的制定提供參考依據(jù)，進(jìn)一步得到有效的評(píng)估結(jié)果。同時(shí)，可指導(dǎo)應(yīng)用安全開發(fā)流程，促使應(yīng)用開發(fā)者應(yīng)用安全意識(shí)與能力不斷提高，幫助開發(fā)者加強(qiáng)應(yīng)用抵抗外界威脅的能力。

3 結(jié)論

綜上所述，移動(dòng)應(yīng)用安全性對(duì)社會(huì)進(jìn)步和人們生活工作都有一定影響，尤其在互聯(lián)網(wǎng)技術(shù)不斷普及的背景下，為移動(dòng)應(yīng)用的開發(fā)創(chuàng)造了良好條件，但是加大了移動(dòng)應(yīng)用的安全威脅性。針對(duì)這一問題，國內(nèi)外分別采取了相應(yīng)的解決措施，探索了移動(dòng)應(yīng)用的開發(fā)流程，對(duì)各階段可能存在的安全問題進(jìn)行評(píng)估，在不斷實(shí)踐中，逐漸形成移動(dòng)應(yīng)用安全性能評(píng)估框架，為移動(dòng)應(yīng)用開發(fā)的良性發(fā)展奠定基礎(chǔ)。

[1]于成麗.移動(dòng)應(yīng)用安全防護(hù)能力評(píng)估方法研究[J].電信網(wǎng)技術(shù)，2017.

[2]常玲，趙蓓.移動(dòng)應(yīng)用安全防護(hù)技術(shù)研究[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2016.

大學(xué)生創(chuàng)業(yè)訓(xùn)練項(xiàng)目(項(xiàng)目編號(hào)：201710755037)。