移动互联网安全问题研究Word版

1、移动互联网的安全问题研究 一直以来，互联网信息安全的问题都是业内外关注的焦点，而移动互联网的安全也是 移动互联网健康可持续发展的关键所在。在移动互联网环境下，由TCP/IP协议族脆弱性、 终端操作系统安全漏洞、攻击技术普及等缺陷所导致的传统互联网环境中的安全问题依然存 在，同时，还体现岀一些新的安全问题和需求。在网络安全方而，以LTE+、P2P技术等为代 表的网络扁平化、分布式网络架构的发展，对建立基于分布式架构的可信网络提岀了要求: 在复杂的异构网络环境下，需要基于统一的鉴权控制体系确保用户的严格接入控制、实现可 靠的行为溯源能力；随着带宽的迅猛增长和协议类型的极大丰富，需要建立更加有效的流

2、量 管控能力，包括网络、业务语义监控和安全监控机制与能力。在终端与业务安全方而，由于 移动互联网中用户可以永久在线，加之智能终端日益普及，手机病毒、木马等对终端的攻击 将更加显著：在内容安全方而，非法、有害和垃圾信息的大量传播严重污染了信息环境，干 扰和妨碍了人们的信息利用。 对于2011年的移动互联网安全，笔者认为主要存在如下几方面的热点技术问题： 一手机病毒将呈多发趋势，需预先准备防护手段 日前，国家计算机病毒应急处理中心通过监测发现，手机病毒Spy. Flexispy岀现新变 种即“X卧底”，不但可以监控用户收发短信和通话记录，还可远程开启手机听筒，监听手 机周用声音，实时监听部分用户的

3、通话，并且利用GPS功能监测到手机用户所在位巻，给用 户安全隐私造成极大威胁。 手机病毒是一种具有破坏性的恶意手机程序，一般利用短信、彩信、电子邮件、浏览 网站等方式在移动通信网内传播：同时可利用红外、蓝牙等方式在手机终端间传播。 随着智能终端的普及和操作系统的统一，手机病毒的影响而将逐步扩大。手机病毒的 传播和爆发可能会造成用户隐私泄露、信息去失、设备损坏、话费损失等危害，并对通信网 的运行安全造成一定威胁。 由于手机病毒是随着移动互联网的发展而产生的新型问题，目前国家尚未出台相关法 律法规明确手机病毒防治的责任主体、防治要求;手机病毒界定范團、判左标准也尚未发布， 现有防治工作尚无标准可以

4、遵循。 据Gartner预计，到2013年，全球PC保有量将达到16. 2亿部，而智能手机和具备浏 览器的传统手机的保有虽将达到16. 9亿部。手机将超越PC而成为人们的主要上网工具。随 着终端操作系统统一手机病毒将呈现多发趋势。手机存量市场上Symbian已经超过70%的市 场，在此操作系统上能够感染的手机病毒占病毒总数的九成以上。随着基于Adroid开放操 作系统的智能手机快速发展，基于此种操作系统的手机也日渐成为黑客攻击的目标； 因此，为保证网络和业务正常运营，保护用户合法权益，需预先采取有效措施应对手 机病毒的泛滥，手机病毒防护技术成为安全领域热点。通过建立检测、研判、控制、预警以 及

5、应急响应等一系列的防护流程促使手机病毒不在泛滥。 二数据泄露将成为热点安全问题 随着信息化的全而普及和应用，数据资产已经成为部门、团体和企业的核心资产， 敏感数据的安全已经成为关系到企业生存的关键问题，敏感信息防泄需技术已经成为一项提 髙运营安全、确保竞争力的重要安全技术。 自2007年以来，赛门铁克、麦咖啡、趋势科技等跨国信息安全巨头，纷纷收购数据泄 露防护(DLP)公司、技术和产品，在全球推出以内容检测为核心技术、辅以身份认证和访 问控制、日志审计等技术的DLP产品。而国内产品的技术水平相对于国外的同类产品还比较 落后，产业化水平较低，目前DLP尚无成熟标准可遵循。 当前主流的敏感信息防泄

6、壺技术主要有三类：控制类技术，通过权限的设置，对数据 进行集中控制和管理，并泄期进行检査和事后审计，实现对关键数据的传输进行控制，防止 未经授权的数据外泄：加密类技术，主要包含：文件级加密技术、磁盘级加密技术、硬件级 加密技术和网络级加密技术；过滤类技术，在内网的岀口，即网关处安装内容过滤设备，这 些设备可以分析HTTP、POP3、FTP、即时通讯等常见网络协议，并且对协议的内容进行分析 及过滤。 三WLAN安全运营需注重可控可管 据不完全统计，目前中国移动全国的WiFi热点已经达到12万个，中国联通有近5万 个，而中国电信的WiFi热点数已经超过了 10万个。目前，三大运营商都将WiFi建设

7、提到 重要3G时期发展的议程。肛AN作为蜂窝网络的重要补充，是移动运管商进入宽带市场的重 要基础和切入点，在WLAN推广建设过程中，WLAN网络存在的网络与信息安全问题必须引起 髙度重视。 在WLAN的建设与运营过程中，在认证与信息安全、网络安全等方而存在多项安全问题， 其中比较有代表性的有，伪AP钓鱼攻击风险；利用DNS端口绕开计费问题：Web Portal安 全问题。 目前在WLAN领域的安全标准主要是IEEE制左的802. Hi标准和国内自主制定的WAPI 标准。802. lli采用基于共享密钥的方式实现认证，并左义了 WPA2/TKIP加密算法，WAPI 采用基于数字证书的机制实现认证

8、，并左义了国内自主的SMS4加密算法。两项标准主要都 是解决无线接入段（用户到AP）的认证和加密问题，目前运营商WLAN网络是在用户接入AP 后访问网络时进行W亡b认证，同时用户Internet访问的加密需求不强，因此并未实施上述 标准。 四云计算安全风险应重点防护 云计算对传统计算模式和商业服务模式带来了巨大改变，但却面临极大的安全风险， 云安全也成为云计算领域的热点。一方面是云计算平台和系统自身的安全问题，云计算的虚 拟化、多租户和动态性不仅加重了传统的安全问题，同时也引入了一些新的安全问题，云计 算环境下用户信息安全保护、虚拟化安全环境、动态安全防护服务等安全问题需要引起髙度 重视。列一

9、方而，基于云安全槪念，业界安全厂商纷纷利用云计算技术实现传统的病毒査杀 等安全服务和能力，从而提供分布、髙效和低成本的安全服务。 云计算应用环境下，安全问题在如下几个方面体现出新的特点： 客户数据安全和隐私保护：由于云计算模式下数据资产的所有权和管理权分离，客户 对数据资产安全的担忧成为云计算推广普及的重要障碍。对于敏感数据的保护，通过单一的 手段是远远不够的，需要有一个完备的体系，涉及用户认证、数据完整性保护、对象 访问控制、资源访问审讣等多个层而。 虚拟化运行环境安全：虚拟机间通过硬件的背板而不是网络进行通信，因此，这些通 信流量对标准的网络安全控制来说是不可见的，无法对它们进行监测、在线

10、封堵，类似这些 安全控制功能在虚拟化环境中都需要采用新的形式。需重点关注虚拟机隔离、监控、安全迁 移及镜像文件的安全存储，以及虚拟对象存储、块对象存储等云计算存储服务的安全。 云安全服务：一方面，是指业界流行的基于分布式收集安全信息、集中云节点进行安 全检测的基于云模式的安全服务，如病毒查杀服务、W亡b信誉服务等；同时，也要求在提供 云汁算服务时要考虑到不同企业、不同应用的差异化的安全需求，根据用户需求，提供动态 差异化的云安全服务。 目前，国内外有不少标准化组织开展云计算标准研究工作，国外杀毒软件厂商如赛门 铁克正在与云安全联盟合作，积极加入到云安全的标准化制左工作中。迈克菲云安全计划融 合

11、了一流认证机构提供的云安全认证服务以及迈克菲提供的自动审核、修复和报告功能。国 内如：CCSA、中国电子学会云计算专家委员会、全国信息技术标准化技术委员会TI服务标 准工作组、SOA标准共组，国外如：TMF、ITUT-T FG Cloud、DHTF等。 五物联网的群组认证成为重要的安全需求 目前，现有网络认证体系是针对单个对象的一对一的认证方式，通过1-2轮的用户和 归属服务器之间的交互完成对用戸的认证。 但是对于拥有大量用户且这些用户的属性基本一致的某些业务，尤其是M2M的一些具 体业务，很可能业务的用户终端会按照一立的原则（同属一个应用/在同一个区域/有相同的 行为特征）形成组，各组内终端

12、设备的数量可能不等，但业务都是基于组来提供的，例如智 能抄表业务。 国家“十二五”规划明确提出，物联网将会在智能电网、智能交通、智能物流、金融 与服务业、国防军事十大领域重点部署。 在这些应用场景下，当组内用户和终端同时接入网络时，若采用现有的一对一的认证 方式，不仅会增加网络信令，容易导致网络拥塞，且会占用大量宝贵的网络资源，因此现有 网络认证体系则不再适用。 这种情况下，为降低认证资源消耗，减少网络拥塞，需要一次针对组内多个或所有用 户进行认证。这种认证被称为群组认证。 而群组认证是一种网络一次认证多个用户或终端的认证技术。这种认证技术能够将一 个组内的用户作为一个整体进行认证，这个整体将

13、具有唯一的标识。群组认证可以通过借助 认证代理或网关或主设备来完成。用户设备和网络侧实体可以根据组认证来共享某些密钥， 同时在需要的情况下，单个用户设备也能与网络侧实体产生独立的密钥。 此外，群组认证与传统计算机网络中的群认证有所不同。计算机网络中的群认证是为 了验证某一个用户是否属于特立群，而群组认证则是网络将一组用户作为一个整体进行认证。 目前，群组认证的标准化工作尚在进行中，大多数标准化组织中只体现了群组认证对 应的安全威胁和需求，群组认证的具体机制和流程尚未得以体现。 六大规模网络安全态势感知的需求将日益凸显 随着互联网的发展，网络重要性的日益提髙，安全问题逐渐突岀，入侵、攻击和病毒

14、行为正向分布化、规模化、趋利化、复杂化和间接化等方向发展。因此，在网络中依靠传统 孤立的采用一种安全产品或技术，部署在局部范围内，来识别和发现网络中的安全事件已经 非常困难或有失准确性，迫切需要一种新技术实现大规模网络的安全事态监控。 安全态势感知技术是目前安全领域的研究热点。态势感知(Situation wareness)这 个概念源于航天飞行研究，此后在军事战场、核反应控制和空中交通及医疗应急调度等方而 被广泛研究。 要实现大规模网络的安全事态监控就要解决态势获取要素、态势理解和态势预测三个 重要环节，在此基础上，需要进一步实现对上述态势获取要素发现事件的数据融合和关联分 析，进入到态势理解阶段。 目前，安全态势感知包括安全事件的收集、安全事件分析和预测两个层面：安全事件 收集主要分为主动和被动收集，安全事件分析和预测主要包括数据挖掘，数据融介和态势可 视化等部分。 安全态势感知技术正是将业务系统和脆弱性分布与其受攻击的状态有效的结合，分析 和预测全网的安全态势和安全事件下一步发展的状态，提供给安全管理者进行准确及时的决 策。 可以说，安全态势感知技术未在标准化组织中进行探讨，但在学术界已