摘 要：本文根據(jù)移動互聯(lián)網(wǎng)的特性，分析了影響移動互聯(lián)網(wǎng)的安全因素，基于這些因素，分別從業(yè)務(wù)、網(wǎng)絡(luò)、移動終端三個層面講述了移動互聯(lián)網(wǎng)存在的安全威脅及應(yīng)對策略。同時也提出移動互聯(lián)網(wǎng)的安全保障，需要全社會共同參與進行綜合防范。

關(guān)鍵詞：移動互聯(lián)網(wǎng)；安全威脅；應(yīng)對策略

隨著3G應(yīng)用日漸廣泛，智能手機等移動終端的飛速增長，移動互聯(lián)網(wǎng)正在一步步地改變我們的生活。同時，由于移動互聯(lián)網(wǎng)本身的特性，也帶來了諸多的安全威脅，移動網(wǎng)絡(luò)上的安全問題日益凸顯。360安全中心發(fā)布的《2013年中國手機安全狀況報告》顯示，2013年全年，Android平臺新增惡意程序樣本67.1萬個，較2012年增長4.4倍；用戶感染惡意程序9747萬人次，較2012年增長了88.3%。

1 移動互聯(lián)網(wǎng)的安全現(xiàn)狀

自由開放的移動網(wǎng)絡(luò)帶來巨大信息量的同時，也給運營商帶來了業(yè)務(wù)運營成本的增加，給信息的監(jiān)管帶來了沉重的壓力。同時使用戶面臨著經(jīng)濟損失、隱私泄露的威脅和通信方面的障礙。移動互聯(lián)網(wǎng)由于智能終端的多樣性，用戶的上網(wǎng)模式和使用習(xí)慣與固網(wǎng)時代很不相同，使得移動網(wǎng)絡(luò)的安全跟傳統(tǒng)固網(wǎng)安全存在很大的差別，移動互聯(lián)網(wǎng)的安全威脅要遠甚于傳統(tǒng)的互聯(lián)網(wǎng)。

⑴移動互聯(lián)網(wǎng)業(yè)務(wù)豐富多樣，部分業(yè)務(wù)還可以由第三方的終端用戶直接運營，特別是移動互聯(lián)網(wǎng)引入了眾多手機銀行、移動辦公、移動定位和視頻監(jiān)控等業(yè)務(wù)，雖然豐富了手機應(yīng)用，同時也帶來更多安全隱患。應(yīng)用威脅包括非法訪問系統(tǒng)、非法訪問數(shù)據(jù)、拒絕服務(wù)攻擊、垃圾信息的泛濫、不良信息的傳播、個人隱私和敏感信息的泄露、內(nèi)容版權(quán)盜用和不合理的使用等問題。

⑵移動互聯(lián)網(wǎng)是扁平網(wǎng)絡(luò)，其核心是IP化，由于IP網(wǎng)絡(luò)本身存在安全漏洞，IP自身帶來的安全威脅也滲透到了移動互聯(lián)網(wǎng)。在網(wǎng)絡(luò)層面，存在進行非法接入網(wǎng)絡(luò)，對數(shù)據(jù)進行機密性破壞、完整性破壞；進行拒絕服務(wù)攻擊，利用各種手段產(chǎn)生數(shù)據(jù)包造成網(wǎng)絡(luò)負荷過重等等，還可以利用嗅探工具、系統(tǒng)漏洞、程序漏洞等各種方式進行攻擊。

⑶隨著通信技術(shù)的進步，終端也越來越智能化，內(nèi)存和芯片處理能力也逐漸增強，終端上也出現(xiàn)了操作系統(tǒng)并逐步開放。隨著智能終端的出現(xiàn)，也給我們帶來了潛在的威脅：非法篡改信息，非法訪問，或者通過操作系統(tǒng)修改終端中存在的信息，產(chǎn)生病毒和惡意代碼進行破壞。

綜上所述，移動互聯(lián)網(wǎng)面臨來自三部分安全威脅：業(yè)務(wù)應(yīng)用的安全威脅、網(wǎng)絡(luò)的安全威脅和移動終端的安全威脅。

2 移動互聯(lián)網(wǎng)安全應(yīng)對策略

2010年1月工業(yè)和信息化部發(fā)布了《通信網(wǎng)絡(luò)安全防護管理辦法》第11號政府令，對網(wǎng)絡(luò)安全管理工作的規(guī)范化和制度化提出了明確的要求?？蛻粜枨蠛驼邔?dǎo)向成為了移動互聯(lián)網(wǎng)安全問題的新挑戰(zhàn)，運營商需要緊緊圍繞“業(yè)務(wù)”中心，全方位多層次地部署安全策略，并有針對性地進行安全加固，才能打造出綠色、安全、和諧的移動互聯(lián)網(wǎng)世界。

2.1 業(yè)務(wù)安全

移動互聯(lián)網(wǎng)業(yè)務(wù)可以分為3類：第一類是傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)在移動互聯(lián)網(wǎng)上的復(fù)制；第二類是移動通信業(yè)務(wù)在移動互聯(lián)網(wǎng)上的移植，第三類是移動通信網(wǎng)與互聯(lián)網(wǎng)相互結(jié)合，適配移動互聯(lián)網(wǎng)終端的創(chuàng)新業(yè)務(wù)。主要采用如下措施保證業(yè)務(wù)應(yīng)用安全：

⑴提升認證授權(quán)能力。業(yè)務(wù)系統(tǒng)應(yīng)可實現(xiàn)對業(yè)務(wù)資源的統(tǒng)一管理和權(quán)限分配，能夠?qū)崿F(xiàn)用戶賬號的分級管理和分級授權(quán)。針對業(yè)務(wù)安全要求較高的應(yīng)用，應(yīng)提供業(yè)務(wù)層的安全認證方式，如雙因素身份認證，通過動態(tài)口令和靜態(tài)口令結(jié)合等方式提升網(wǎng)絡(luò)資源的安全等級，防止機密數(shù)據(jù)、核心資源被非法訪問。

⑵健全安全審計能力。業(yè)務(wù)系統(tǒng)應(yīng)部署安全審計模塊，對相關(guān)業(yè)務(wù)管理、網(wǎng)絡(luò)傳輸、數(shù)據(jù)庫操作等處理行為進行分析和記錄，實施安全設(shè)計策略，并提供事后行為回放和多種審計統(tǒng)計報表。

⑶加強漏洞掃描能力。在業(yè)務(wù)系統(tǒng)中部署漏洞掃描和防病毒系統(tǒng)，定期對主機、服務(wù)器、操作系統(tǒng)、應(yīng)用控件進行漏洞掃描和安全評估，確保攔截來自各方的攻擊，保證業(yè)務(wù)系統(tǒng)可靠運行。

⑷增強對于新業(yè)務(wù)的檢查和控制，尤其是針對于“移動商店”這種運營模式，應(yīng)盡可能讓新業(yè)務(wù)與安全規(guī)劃同步，通過SDK和業(yè)務(wù)上線要求等將安全因素植入。

2.2 網(wǎng)絡(luò)安全

移動互聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)包括兩部分：接入網(wǎng)和互聯(lián)網(wǎng)。前者即移動通信網(wǎng)，由終端設(shè)備、基站、移動通信網(wǎng)絡(luò)和網(wǎng)關(guān)組成；后者主要涉及路由器、交換機和接入服務(wù)器等設(shè)備以及相關(guān)鏈路。網(wǎng)絡(luò)安全也應(yīng)從以上兩方面考慮。

⑴接入網(wǎng)的網(wǎng)絡(luò)安全。移動互聯(lián)網(wǎng)的接入方式可分為移動通信網(wǎng)絡(luò)接入和Wi-Fi接入兩種。針對移動通信接入網(wǎng)安全，3G以及未來LTE技術(shù)的安全保護機制有比較全面的考慮，3G網(wǎng)絡(luò)的無線空口接入采用雙向認證鑒權(quán)，無線空口采用加強型加密機制，增加抵抗惡意攻擊的安全特性等機制，大大增強了移動互聯(lián)網(wǎng)的接入安全能力。針對Wi-Fi接入安全，Wi-Fi的標(biāo)準(zhǔn)化組織IEEE使用安全機制更完善的802.11i標(biāo)準(zhǔn)，用AES算法替代了原來的RC4，提高了加密魯棒性，彌補了原有用戶認證協(xié)議的安全缺陷。針對需重點防護的用戶，可以采用VPDN、SSLVPN的方式構(gòu)建安全網(wǎng)絡(luò)，實現(xiàn)內(nèi)網(wǎng)的安全接入。

⑵承載網(wǎng)網(wǎng)絡(luò)及邊界網(wǎng)絡(luò)安全。1）實施分域安全管理，根據(jù)風(fēng)險級別和業(yè)務(wù)差異劃分安全域，在不同的安全邊界，通過實施和部署不同的安全策略和安防系統(tǒng)來完成相應(yīng)的安全加固。移動互聯(lián)網(wǎng)的安全區(qū)域可分為Gi域、Gp域、Gn域、Om域等。2）在關(guān)鍵安全域內(nèi)部署人侵檢測和防御系統(tǒng)，監(jiān)視和記錄用戶出入網(wǎng)絡(luò)的相關(guān)操作，判別非法進入網(wǎng)絡(luò)和破壞系統(tǒng)運行的惡意行為，提供主動化的信息安全保障。在發(fā)現(xiàn)違規(guī)模式和未授權(quán)訪問等惡意操作時，系統(tǒng)會及時作出響應(yīng)，包括斷開網(wǎng)絡(luò)連接、記錄用戶標(biāo)識和報警等。3）通過協(xié)議識別，做好流量監(jiān)測。依據(jù)控制策略控制流量，進行深度檢測識別配合連接模式識別，把客戶流量信息捆綁在安全防護系統(tǒng)上，進行數(shù)據(jù)篩選過濾之后把沒有病毒的信息再傳輸給用戶。攔截各種威脅流量，可以防止異常大流量沖擊導(dǎo)致網(wǎng)絡(luò)設(shè)備癱瘓。4）加強網(wǎng)絡(luò)和設(shè)備管理，在各網(wǎng)絡(luò)節(jié)點安裝防火墻和殺毒系統(tǒng)實現(xiàn)更嚴(yán)格的訪問控制，以防止非法侵人，針對關(guān)鍵設(shè)備和關(guān)鍵路由采用設(shè)置4A鑒權(quán)、ACL保護等加固措施。

2.3 終端安全

移動互聯(lián)網(wǎng)的終端安全包括傳統(tǒng)的終端防護手段、移動終端的保密管理、終端的準(zhǔn)入控制等。

⑴加強移動智能終端進網(wǎng)管理。移動通信終端生產(chǎn)企業(yè)在申請入網(wǎng)許可時，要對預(yù)裝應(yīng)用軟件及提供者進行說明，而且生產(chǎn)企業(yè)不得在移動終端中預(yù)置含有惡意代碼和未經(jīng)用戶同意擅自收集和修改用戶個人信息的軟件，也不得預(yù)置未經(jīng)用戶同意擅自調(diào)動終端通信功能、造成流量耗費、費用損失和信息泄露的軟件。

⑵不斷提高移動互聯(lián)網(wǎng)惡意程序的樣本捕獲和監(jiān)測處置能力，建設(shè)完善相關(guān)技術(shù)平臺。移動通信運營企業(yè)應(yīng)具備覆蓋本企業(yè)網(wǎng)內(nèi)的監(jiān)測處置能力。

⑶安裝安全客戶端軟件，屏蔽垃圾短信和騷擾電話，監(jiān)控異常流量。根據(jù)軟件提供的備份、刪除功能，將重要數(shù)據(jù)備份到遠程專用服務(wù)器，當(dāng)用戶的手機丟失時可通過發(fā)送短信或其他手段遠程鎖定手機或者遠程刪除通信錄、手機內(nèi)存卡文件等資料，從而最大限度避免手機用戶的隱私泄露。

⑷借鑒目前定期發(fā)布PC操作系統(tǒng)漏洞的做法，由指定研究機構(gòu)跟蹤國內(nèi)外的智能終端操作系統(tǒng)漏洞發(fā)布信息，定期發(fā)布官方的智能終端漏洞信息，建設(shè)官方智能終端漏洞庫。向用戶宣傳智能終端安全相關(guān)知識，鼓勵安裝移動智能終端安全軟件，在終端廠商的指導(dǎo)下及時升級操作系統(tǒng)、進行安全配置。

3 從產(chǎn)業(yè)鏈角度保障移動互聯(lián)網(wǎng)安全

對于移動互聯(lián)網(wǎng)的安全保障，需要從整體產(chǎn)業(yè)鏈的角度來看待，需要立法機關(guān)、政府相關(guān)監(jiān)管部門、通信運營商、設(shè)備商、軟件提供商、系統(tǒng)集成商等價值鏈各方共同努力來實現(xiàn)。

⑴立法機關(guān)要緊跟移動互聯(lián)網(wǎng)的發(fā)展趨勢，加快立法調(diào)研工作，在基于實踐和借鑒他國優(yōu)秀經(jīng)驗的基礎(chǔ)上，盡快出臺國家層面的移動互聯(lián)網(wǎng)信息安全法律。在法律層面明確界定移動互聯(lián)網(wǎng)使用者、接入服務(wù)商、業(yè)務(wù)提供者、監(jiān)管者的權(quán)利和義務(wù)，明確規(guī)范信息數(shù)據(jù)的采集、保存和利用行為。同時，要加大執(zhí)法力度，嚴(yán)厲打擊移動互聯(lián)網(wǎng)信息安全違法犯罪行為，保護這一新興產(chǎn)業(yè)持續(xù)健康發(fā)展。

⑵進一步加大移動互聯(lián)網(wǎng)信息安全監(jiān)管力度和處置力度。在國家層面建立一個強有力的移動互聯(lián)網(wǎng)監(jiān)管專門機構(gòu)，統(tǒng)籌規(guī)劃，綜合治理，形成“事前綜合防范、事中有效監(jiān)測、事后及時溯源”的綜合監(jiān)管和應(yīng)急處置工作體系；要在國家層面建立移動互聯(lián)網(wǎng)安全認證和準(zhǔn)入制度，形成常態(tài)化的信息安全評估機制，進行統(tǒng)一規(guī)范的信息安全評估、審核和認證；要建立網(wǎng)絡(luò)運營商、終端生產(chǎn)商、應(yīng)用服務(wù)商的信息安全保證金制度，以經(jīng)濟手段促進其改善和彌補網(wǎng)絡(luò)運營模式、終端安全模式、業(yè)務(wù)應(yīng)用模式等存在的安全性漏洞。

⑶運營商、網(wǎng)絡(luò)安全供應(yīng)商、手機制造商等廠商，要從移動互聯(lián)網(wǎng)整體建設(shè)的各個層面出發(fā)，分析存在的各種安全風(fēng)險，聯(lián)合建立一個科學(xué)的、全局的、可擴展的網(wǎng)絡(luò)安全體系和框架。綜合利用各種安全防護措施，保護各類軟硬件系統(tǒng)安全、數(shù)據(jù)安全和內(nèi)容安全，并對安全產(chǎn)品進行統(tǒng)一的管理，包括配置各相關(guān)安全產(chǎn)品的安全策略、維護相關(guān)安全產(chǎn)品的系統(tǒng)配置、檢查并調(diào)整相關(guān)安全產(chǎn)品的系統(tǒng)狀態(tài)等。建立安全應(yīng)急系統(tǒng)，做到防患于未然。移動互聯(lián)網(wǎng)的相關(guān)設(shè)備廠商要加強設(shè)備安全性能研究，利用集成防火墻或其他技術(shù)保障設(shè)備安全。

⑷內(nèi)容提供商要與運營商合作，為用戶提供加密級業(yè)務(wù)，并把好內(nèi)容安全之源，采用多種技術(shù)對不合法內(nèi)容和垃圾信息進行過濾。軟件提供商要根據(jù)用戶的需求變化，提供整合的安全技術(shù)產(chǎn)品，要提高軟件技術(shù)研發(fā)水平，由單一功能的產(chǎn)品防護向集中統(tǒng)一管理的產(chǎn)品類型過渡，不斷提高安全防御技術(shù)。

⑸普通用戶要提高安全防范意識和技能，加裝手機防護軟件并定期更新，對敏感數(shù)據(jù)采取防護隔離措施和相關(guān)備份策略，不訪問問題站點、不下載不健康內(nèi)容。

4 結(jié)束語

解決移動互聯(lián)網(wǎng)安全問題是一個復(fù)雜的系統(tǒng)工程，在不斷提高軟、硬件技術(shù)水平的同時，應(yīng)當(dāng)加快互聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)、法規(guī)建設(shè)步伐，加大對互聯(lián)網(wǎng)運營監(jiān)管力度，全社會共同參與進行綜合防范，移動互聯(lián)網(wǎng)的安全才會有所保障。

[參考文獻]

[1]陳尚義.移動互聯(lián)網(wǎng)安全技術(shù)研究[J].信息安全與通信保密，2010.8.

[2]李勇輝，王曉箴，賈亦辰.移動互聯(lián)網(wǎng)安全威脅及策略研究[J].郵電設(shè)計技術(shù)，2013.10.