移动智能终端安全教学文稿

移动互联网安全----之智能终端(zhōnɡduān)安全第一页，共23页。目录(mùlù)一.智能终端(zhōnɡduān)安全背景二.智能(zhìnénɡ)终端安全隐患三.智能终端安全防护技术四.安全防护技术发展方向1/21第二页，共23页。一.智能(zhìnénɡ)终端安全背景移动智能终端生态系统
定义：由移动智能终端硬件、操作系统及其向外延伸的网络、应用与服务等环节构成的综合系统。
特点：以用户为根本(gēnběn)，智能终端操作系统为核心，以移动智能终端硬件为载体，通过丰富的应用、宽带网络、向用户提供高质量的服务。2/21第三页，共23页。移动(yídòng)互联网的快速发展

智慧城市作为未来城市功能和品质提升(tíshēng)的重要载体，一方面促进城市的深入智能，一方面使城市安全以及个人隐私面临越来越严重的信息安全威胁。空中接口带宽不断增加移动智能终端功能不断完善和增强无线技术高速发展智慧城市是把新一代信息技术充分运用在城市的各行各业之中，是基于知识社会下一代创新(chuàngxīn)的城市信息化高级形态。智慧城市基于互联网、云计算等新一代信息技术。3/21第四页，共23页。图1移动(yídòng)终端用户规模智能终端安全发展(fāzhǎn)需求4/21第五页，共23页。图2移动互联网应用(yìngyòng)爆炸性增长5/21第六页，共23页。图3终端(zhōnɡduān)操作系统市场份额6/21第七页，共23页。移动智能终端生态(shēngtài)系统安全现状移动恶意软件、网络攻击、资源(zīyuán)滥用等技术研发能力和实施环境均已具备。现在产业链是紧密结合在一起的整体的生态系统，一个环节受到威胁，会影响系统中的其他成员。安全威胁可能出现在生态系统的各个环节，但最终的攻击目标都集中于终端。如不对智能终端生态系统的发展进行整体管理和控制，则会影响整个终端生态系统的发展。安全(ānquán)现状7/21第八页，共23页。二.智能(zhìnénɡ)终端安全隐患安全威胁(wēixié)分类（接入端）应用安全威胁：应用中含有大量恶意代码和木马病毒，以及对应用商店的攻击和恶意应用商店的存在，对终端生态系统(shēnɡtàixìtǒnɡ)造成吸费、窃取隐私的巨大损失。Web安全威胁：Web2.0和HTML5的发展使得对基于Web环境的业务和应用的攻击成为终端生态系统安全威胁的入口，对终端生态系统造成各种严重危害操作系统安全威胁：操作系统存在的漏洞和后门使得终端操作系统很容易遭受攻击，达到控制系统和破坏系统的目的，对终端生态系统造成巨大影响硬件安全威胁：终端的丢失或者故障造成隐私数据的泄露或者遗失，恶意软件对硬件的破坏，对终端生态系统造成严重损失8/21第九页，共23页。安全威胁(wēixié)分类（造成后果）

资费损失类目前“安卓吸费王”恶意插件再度呈现泛滥趋势，最新数据显示，已有超过500款热门应用成为其伪装对象。伪装成普通的应用软件诱骗用户安装“手机骷髅”病毒和“僵尸”病毒

隐私窃取类如：随身翻译机、血斩僵尸、贪吃蛇等等。这些恶意软件可能会搜集用户电话本、定位信息，位置信息，可能截获用户各种密码，为其它侵犯行为提供支持。

功能损坏类“骷髅头”病毒是一个典型的对移动终端自身操作造成危害的恶意代码。病毒会大量占用手机资源，如果不对此进行防范，就会耽误用户对手机的使用。9/21第十页，共23页。三.智能终端安全防护(fánghù)技术软件(ruǎnjiàn)防护技术被动防护：对应用进行(jìnxíng)特征码扫描，并限制应用对智能终端资源的访问。存在的问题：

病毒的发现永远滞后于病毒的查杀，不能进行主动防护，而且智能终端的安全防护能力依赖于安全防护软件厂商的特征库更新，基于特征码扫描查杀的方式不能起到实时防护作用。10/21第十一页，共23页。被动式没有能力保障(bǎozhàng)用户安全，如：手机病毒的大规模爆发网络承载大量恶意、有害的流量，没有(méiyǒu)能力保障网络自身安全，影响网络的效率，对用户终端造成巨大的冲击和威胁没有能力保障自有业务安全，自身(zìshēn)业务系统被黑客轻松闯入，仿冒运营商欺骗用户，导致用户对终端进行错误操作，给用户终端造成巨大威胁。被动式安全防护缺陷11/21第十二页，共23页。2.主动(zhǔdòng)防护技术智能终端是一个资源受限的计算系统，同时又是敏感信息集合的个人终端，在处理能力和信息保护需求上完全处于“不对称”状态，需要主动防护。操作系统(CĀOZUÒXÌTǑNɡ)加固方案对智能终端操作系统采取有效的解决方案进行加固，能更好的保护用户的资费安全和隐私安全等基础性安全，而高等级安全则由第三方安全防护软件(ruǎnjiàn)解决。优点：可以提高智能终端自身的安全能力，主动防护绝大多数恶意应用，有效提高智能终端的基础性安全，解决移动互联网接入节点的基础性安全问题。12/21第十三页，共23页。操作系统(CĀOZUÒXÌTǑNɡ)加固技术恶意应用的主要表现形式是在智能终端后台调用(diàoyòng)敏感API。采用比较可行的加固技术，使操作系统对所有应用建立访问控制列表，对于被调用的敏感API进行实时监控，依据访问控制列表限制(xiànzhì)应用行为。API(应用程序编程接口):是操作系统留给应用程序的一个调用接口，应用程序通过调用操作系统的API而使操作系统去执行应用程序的命令。13/21第十四页，共23页。硬件(yìnɡjiàn)防护技术在某些应用场景，如移动支付、移动商务、数字版权等，对智能终端有着较高的安全性要求，基础性安全防护的能力已经难于满足应用的安全性要求。基于(jīyú)硬件构建的智能终端安全防护系统，能进一步增强智能终端的安全性。安全启动(QǏDÒNG)功能基于硬件的安全启动（SecureBoot）功能可以保护智能终端软件系统的完整性，即在智能终端系统启动过程中，如发现系统镜像被修改，那么就终止启动。优点：这个机制可以有效解决系统镜像被恶意应用修改的威胁，防止恶意应用获取操作系统最高权限。14/21第十五页，共23页。TEE是一套开放的安全体系架构，致力于低成本解决移动安全应用问题，即针对移动支付、移动商务、数字版权等安全业务提供适度安全解决方案。2.可信执行环境(HUÁNJÌNG)体系可信计算是针对目前计算系统不能从根本上解决安全问题提出的，通过在计算系统中集成专用硬件模块（TPM）建立信任源点，利用密码机制建立信任链，构建可信赖的计算环境，从而为从根本上解决计算安全问题成为可能。15/21第十六页，共23页。可信计算整体(zhěngtǐ)技术方案16/21第十七页，共23页。TEE的思路是在智能终端内部构建一个硬件可信环境，这个可信环境与原有系统环境并行，实际是并行内嵌一个嵌入式安全系统，该嵌入式安全系统通过安全API与原有操作系统进行通信。这个嵌入式安全系统运行一个微内核操作系统，执行限定的安全API，仅对智能终端原有系统的安全应用提供安全服务。安全性基于嵌入式安全系统的硬件安全单元(dānyuán)，例如加密引擎、OTP存储、安全SD卡等。17/21第十八页，共23页。3.可信区域(QŪYÙ)技术TrustZone的思路是将ARM处理器进行扩展，增加相应的安全指令、安全配置逻辑，设立有别于核心态和用户态的安全态。智能终端(zhōnɡduān)系统软件可以利用这一扩展提供安全支持。TrustZone增加了一个并行区域，以便可信任的程序和数据可安全地与操作系统(cāozuòxìtǒnɡ)和应用程序隔离开，ARM的设计思路是把一些安全性要求高的代码放在TrustZone安全区域里执行。18/21第十九页，共23页。四.智能终端(zhōnɡduān)安全发展方向按照安全防护能力分级思路，制定满足市场有序健康发展(fāzhǎn)需要的安全防护技术标准，是今后智能终端防护技术发展(fāzhǎn)路线。未来移动应用会涉及工业和国防等安全性更高的领域，研究芯片级安全防护体系是今后智能终端安全防护技术发展(fāzhǎn)的方向。★积极研究我国自主的智能终端芯片级安全防护体系，对我国移动互联网长远发展具有重要意义。19/21第二十页，共23页。智能终端安全和行业(hángyè)应用的结合智能终端作为行业终端，承载行业应用。可以通过搭建一个终端安全的统一管理平台，给终端按需、适度配置各类安全措施，提供统一的安全策略，最大程度确保企业终端的安全。20/21第二十一页，共23页。小结(xiǎojié)基于操作系统软件的安全防护措施成本低，对智能终端的硬件不需要做任何改动，能够解决智能终端基础性安全问题。采用主动防护思路的操作系统加固方案