移動智能終端安全防護的探究

葉水勇

（國網黃山供電公司，安徽 黃山 245000）

0 引言

移動終端的廣泛應用，在給人們工作與生活帶來便利的同時，也帶來很大的安全隱患，如無法知道手機信息是否被竊取，無法知曉手機是否被遠程監(jiān)控，無法掌握手機上惡意代碼行為事件是什么，無法對“中毒”手機進行現場取證等[1-2]。針對這些安全隱患，急需研發(fā)一套針對移動作業(yè)終端設備進行入網安全風險自動化檢測和安全漏洞管控的工具，與國網移動終端安全管理系統(tǒng)協(xié)同作業(yè)，從而完善移動終端的常態(tài)化管理，提高公司移動業(yè)務安全管控水平。

1 技術方案設計

1.1 系統(tǒng)架構

項目采用基于客戶端的形式進行開發(fā)，并通過USB直連接的方式，對移動作業(yè)終端設備進行安全檢測。具體檢測項包括：是否root、是否存在弱口令、設備基本信息、設備安全信息、非必要端口、非必要程序、終端基線漏洞檢測、入網檢測等[3-4]。系統(tǒng)總體架構設計如圖1所示。

圖1 總體架構設計圖

1.2 技術架構

工具整合利用現有技術手段，采取多線程等方式，利用 ADB（Android Debug Bridge，簡稱 ADB）的方式實現對生產移動終端的信息探嗅與檢測，從技術和功能實現上將整個系統(tǒng)架構分為對象層、檢測層、應用層。系統(tǒng)技術架構設計如圖2所示。

圖2 技術架構圖

2 關鍵技術研究

2.1 安全網絡通道的使用

對配電自動化、實時電量采集等14個系統(tǒng)終端接入情況進行分析，理清各類安全防護設備的技術原理和防護現狀，在數據傳輸過程中進行移動端安全防護、增加數據審核策略、對傳輸報文進行校驗和封裝、對數據格式進行分析和校驗，既保證通道的安全，又提高安全通道數據傳輸的效率。設計應用系統(tǒng)接入區(qū)，制定移動終端接入安全防護方案，確保移動APN（Access Point Name，簡稱 APN）支撐的各類業(yè)務穩(wěn)定、安全、可靠[5-6]。

對移動端傳輸數據進行格式審核。通過數據格式校驗，僅傳輸符合格式要求的數據。對傳輸數據流量等進行分析，保障通道的穩(wěn)定。通過移動端安全防護，對傳輸數據源進行認證，保障數據來源可信。

2.2 移動應用的安全管理

2.2.1 技術路線

結合統(tǒng)一權限、內網移動門戶，構建統(tǒng)一的應用商店，實現內網移動應用的上下架管理、應用分發(fā)管理，實現應用管理的統(tǒng)一。實現移動端的應用管理，包括應用的查詢、安裝、更新等功能。

對各個業(yè)務系統(tǒng)的菜單進行統(tǒng)一配置管理。通過應用審核，對上架應用進行代碼安全掃描，不符合安全要求的應用禁止上架。通過登錄集成統(tǒng)一權限，對用戶身份進行驗證，驗證不通過的用戶禁止登錄應用商店。

2.2.2 架構設計

移動端應用商店采用微服務架構進行設計。將應用商店的任務拆分為應用商店服務、設備管理服務和定制終端服務等模塊。微服務化的應用商店能夠快速進行模塊更新、任務重點保障。

2.3 移動設備的統(tǒng)一管控

2.3.1 技術路線

建設完整的設備生命周期管控系統(tǒng)，安全管控策略是系統(tǒng)安全的重要補充。通過安全管控策略讓使用者能夠在安全的習慣和環(huán)境下操作終端，并對移動終端進行各類型的安全控制，包括登錄鑒權、身份鑒權、聯(lián)網管控、遠程控制及應用管控等。

2.3.2 架構設計

1）終端設備狀態(tài)跟蹤。通過管控策略和配備的管控應用，可以對終端設備的運行狀態(tài)進行實時跟蹤，隨時獲取終端設備的位置和設備運行狀態(tài)，如電量、流量、運行的應用和接入的設備等。

2）終端設備系統(tǒng)維護。對終端上的應用進行遠程部署、更新、刪除，對終端進行數據擦除、密碼清除等。

3）終端功能控制。借助終端已經支持的管控策略，可以對終端的功能進行遠程管控。終端管控策略配置應用聯(lián)網規(guī)則、設備使用規(guī)則等功能。

4）終端安全策略控制。通過云端配置更新終端的安全策略，如登錄認證方式、用戶鑒權規(guī)則等。通過云端配置更新終端的存儲加密密鑰、文件焚毀規(guī)則等。通過云端配置更新終端認證網絡／SIM卡信息綁定和使用規(guī)則等。

3 實施方案

3.1 系統(tǒng)部署方案

3.1.1 移動終端安全策略統(tǒng)一配置

依據公司移動安全管理要求，對終端安全策略進行統(tǒng)一配置和管理，簡化移動終端安全配置管理過程，提升移動終端安全管理水平。

3.1.2 移動終端設備應用集中管理

實現對內外網業(yè)務系統(tǒng)移動應用設備集中統(tǒng)一全周期安全管理，同時通過在移動終端上部署公司安全管家應用，為安全管理員提供移動終端安全控制措施，實現用戶終端可控、終端行為可監(jiān)督、通信鏈路可信、離線數據可管理。

3.1.3 移動終端設備安全監(jiān)控

實現對移動設備進行全方位的安全監(jiān)控，查看終端是否存在違規(guī)行為，具體包括設備是否被root、檢測設備是否安裝不必要的進程、檢測設備是否開啟不必要的端口、終端是否存在風險、終端攻擊情況、是否違規(guī)連接外網等[7-8]。

3.1.4 終端惡意代碼檢測過程

首先，工具以Android應用程序APK文件作為輸入，通過代碼反編譯模塊進行反編譯，獲得Android源代碼。其次，源代碼分析模塊對源代碼進行分析，得到敏感數據以及API調用。再次，安全判定模塊根據制定的安全規(guī)則，對敏感數據以及API調用進行分析，確定是否為惡意行為。最后，系統(tǒng)根據判定結果更新惡意代碼庫。

3.2 系統(tǒng)實施方案

3.2.1 入網檢測

1）設備基本狀態(tài)檢測。工具采用離線客戶端的形式，對生產移動作業(yè)終端進行檢測，移動終端通過USB接入工具中，并開啟“開發(fā)者模式”。移動接入后，可點擊“設備刷新”，顯示待檢測的移動終端。

2）設備安裝狀態(tài)檢測。點擊“設備檢測”實現對已選擇設備的安全檢測，支持多個設備同時檢測。檢測完成后，顯示當前檢測設備的“基本信息”，包括SDK版本、品牌、型號、設備名稱、內存，以及終端設備存儲的各類應用信息。

3）設備檢測白名單配置。工具可通過白名單配置，對“端口”“程序包”和MIP版本進行白名單設置。通過以上的檢測可以檢測MIP和VPN的安裝與版本情況，杜絕不滿足規(guī)范要求的終端入網，形成終端安全策略的統(tǒng)一配置和管理，簡化移動終端安全配置管理過程[9-10]。收集終端狀態(tài)日志和告警信息，實現應用監(jiān)控、流量監(jiān)控、合規(guī)檢查，一方面進行告警實時響應和處置，另一方面為分析系統(tǒng)提供元數據，提升移動終端安全管理水平。同時，通過在移動終端部署公司安全管家應用，為安全管理員提供移動終端安全控制措施，實現用戶終端可控、終端行為可監(jiān)督、通信鏈路可信、離線數據可管理。

3.2.2 漏洞整改

1）漏洞審核及漏洞下發(fā)。通過對移動終端進行檢測，在管理端顯示終端檢測結果，管理人員可在管理端審核檢測結果。管理員審核完成，通過系統(tǒng)將漏洞指派給對應的終端設備負責人，要求負責人進行整改。

2）漏洞整改。終端設備負責人接收來自管理員的漏洞整改通知后，完成終端漏洞整改，并在系統(tǒng)中填報整改內容。

漏洞整改與管控可實現對同類漏洞的梳理歸納總結，提高漏洞威脅感知，通過制作風險預警單的方式提高終端安全管理水平。通過移動作業(yè)終端準入工具的研發(fā)與應用，并結合國網的移動終端檢測漏洞庫，實現移動終端漏洞風險檢測結果自動下發(fā)，并將整改結果在線反饋。

4 系統(tǒng)創(chuàng)新和亮點

4.1 實現移動終端漏洞風險全周期管理

通過移動作業(yè)終端準入檢測工具的研發(fā)與應用，并結合國網移動終端檢測漏洞庫，實現移動終端漏洞風險檢測結果自動下發(fā)，并將整改結果在線反饋。構建移動作業(yè)終端漏洞監(jiān)控管理體系，實現漏洞的發(fā)現、整改及跟蹤全過程管控，打造安全穩(wěn)定的移動作業(yè)工作環(huán)境[11-12]。

4.2 實現移動終端全生命周期管理

結合《移動作業(yè)終端管理辦法》的編制和發(fā)布，規(guī)范移動作業(yè)終端從入網、運維到退役的全過程管理，并對設備越獄、違規(guī)外聯(lián)和遭受外部攻擊等安全威脅進行實時告警和自動處理，助力某省電力公司圓滿完成移動作業(yè)終端及應用整合專項工作，全面提升移動業(yè)務經營與管控的能力與效果。

4.3 實現移動終端安全風險自動檢測

對終端安全策略進行統(tǒng)一配置和管理，簡化移動終端安全配置管理過程。收集終端狀態(tài)日志和告警信息，實現應用監(jiān)控、流量監(jiān)控、合規(guī)檢查，可進行告警實時響應和處置，為分析系統(tǒng)提供元數據，提升移動終端安全管理水平。通過在移動終端上部署公司安全管家應用，為安全管理員提供移動終端安全控制措施，實現用戶終端可控、終端行為可監(jiān)督、通信鏈路可信、離線數據可管理。

4.4 建設移動作業(yè)終端安全檢測體系

通過明確移動終端管理范圍、管理標準，提供對公司內外網業(yè)務系統(tǒng)移動應用設備統(tǒng)一安全管理，最終保障各類移動終端安全認證和數據安全；保障終端數據在移動網絡傳輸過程中不發(fā)生泄漏、被篡改等事件；保障公司信息系統(tǒng)主站、網絡邊界安全和可信接入；實現用戶終端可控、終端行為可監(jiān)督、通信鏈路可信、離線數據可管理[13-14]。

4.5 構建移動終端安全防護體系

通過建設標準的移動作業(yè)終端安全防護體系，從移動終端安全、網絡安全、數據安全以及應用安全，實現對移動設備和移動作業(yè)全方位的安全檢測和防護，確保移動作業(yè)的規(guī)范性和安全性，提升了移動作業(yè)的安全防護水平。

4.6 工具具備可移植性

工具的安全檢測指標主要通過后臺方式進行管理，具備良好的開放性和可移植性，采用標準開放的平臺接口，支持與其他業(yè)務系統(tǒng)進行集成。能夠滿足7×24 h連續(xù)不間斷穩(wěn)定工作，系統(tǒng)運行可靠率大于99.8%。

5 結語

采用沙箱仿真技術和行為分析技術，研究創(chuàng)新了惡意行為判定算法，對信息刺探、數據竊取、隱秘監(jiān)聽、信息盜用等類型的特殊惡意代碼，實現高效的惡意行為檢測和分析、并歸納電子證據和生成分析報告。支持當前市面各品牌、各型號的安卓（Android）智能設備，對各種惡意代碼（病毒、后門木馬、蠕蟲）進行全面檢測，具有設備基本信息檢測、設備安裝信息檢測、設備檢測白名單配置、設備安全檢測、設備入網痕跡檢測、設備整改、終端設備安全檢測報告等功能，實現了移動終端漏洞風險檢測結果自動下發(fā)。通過構建移動作業(yè)終端漏洞監(jiān)控管理體系，實現了漏洞的發(fā)現、整改及跟蹤全過程管控。利用終端入網痕跡檢測功能，有效幫助安全管理人員查看當前終端歷史使用方式，提高了移動作業(yè)終端的防御能力。