姜逸文

【摘要】 隨著移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展，它在為消費(fèi)者提供更多便利的同時(shí)，也存在著一些安全隱患。首先，從IP協(xié)議導(dǎo)致、智能終端、運(yùn)營(yíng)模式分析了存在的一些信息數(shù)據(jù)安全問(wèn)題，進(jìn)而從不同層面的安全管控、基于應(yīng)用軟件的靜態(tài)檢測(cè)以及新技術(shù)應(yīng)用三個(gè)方面提出了應(yīng)對(duì)策略。

【關(guān)鍵詞】 移動(dòng)互聯(lián)網(wǎng) 信息安全問(wèn)題 應(yīng)對(duì)策略

移動(dòng)互聯(lián)網(wǎng)是移動(dòng)通信和互聯(lián)網(wǎng)發(fā)展到一定階段的必然發(fā)展方向和融合產(chǎn)物。但隨著移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展，引發(fā)了一些突出的安全問(wèn)題。同時(shí)，由于移動(dòng)互聯(lián)網(wǎng)自身具有一定的特性，擁有本身的特點(diǎn)、獨(dú)特發(fā)展方式與傳播能力，更使得信息安全問(wèn)題越來(lái)越突出，也越來(lái)越受到人們的熱點(diǎn)關(guān)注。因此，結(jié)合當(dāng)前移動(dòng)互聯(lián)網(wǎng)下存在的信息安全問(wèn)題，有針對(duì)性的提出應(yīng)對(duì)策略，具有重要的現(xiàn)實(shí)意義。

一、信息安全問(wèn)題

移動(dòng)互聯(lián)網(wǎng)涉及到移動(dòng)通信技術(shù)和互聯(lián)網(wǎng)技術(shù)，是在對(duì)兩種技術(shù)的特點(diǎn)繼承、融合的基礎(chǔ)上得到的。不過(guò)一些固有的特性，導(dǎo)致了在移動(dòng)互聯(lián)網(wǎng)中存在安全問(wèn)題。主要表現(xiàn)在以下三個(gè)方面：

1.IP協(xié)議導(dǎo)致的安全問(wèn)題

在移動(dòng)互聯(lián)網(wǎng)中，其采用的通信網(wǎng)絡(luò)與傳統(tǒng)的多級(jí)和多層網(wǎng)絡(luò)不一樣，主要采用扁平網(wǎng)絡(luò)來(lái)通信，而核心也是采用IP協(xié)議。由于IP協(xié)議的誕生有其自身的安全缺陷，所以，在移動(dòng)互聯(lián)網(wǎng)的核心網(wǎng)上，可以完成對(duì)數(shù)據(jù)管理和控制，以及實(shí)現(xiàn)用戶數(shù)據(jù)的網(wǎng)絡(luò)傳輸，該核心網(wǎng)也能夠被終端用戶所訪問(wèn)和登錄，使得核心網(wǎng)在用戶層面存在數(shù)據(jù)泄露的可能，所以，移動(dòng)互聯(lián)網(wǎng)中的數(shù)據(jù)安全問(wèn)題，也就逐漸成為所有網(wǎng)絡(luò)運(yùn)營(yíng)商需要著重解決的問(wèn)題。

2.智能終端導(dǎo)致的安全問(wèn)題

在移動(dòng)互聯(lián)網(wǎng)結(jié)構(gòu)中，所采用的終端與傳統(tǒng)網(wǎng)絡(luò)不一樣。因?yàn)樵趥鹘y(tǒng)網(wǎng)絡(luò)中所采用的終端是整個(gè)通信網(wǎng)絡(luò)的從屬設(shè)備，相反，移動(dòng)互聯(lián)網(wǎng)上所采用的終端為智能終端。同時(shí)，在移動(dòng)互聯(lián)網(wǎng)不斷發(fā)展的促進(jìn)下，各種移動(dòng)網(wǎng)絡(luò)終端的功能也更加多樣化，現(xiàn)在，智能終端逐漸發(fā)展為移動(dòng)網(wǎng)絡(luò)中的病毒新領(lǐng)域，導(dǎo)致移動(dòng)網(wǎng)絡(luò)的智能終端風(fēng)險(xiǎn)不斷提高。首先，移動(dòng)網(wǎng)絡(luò)所提供的各項(xiàng)業(yè)務(wù)需要移動(dòng)智能終端的支持才能實(shí)現(xiàn)，給移動(dòng)網(wǎng)絡(luò)用戶的使用帶來(lái)了更大便利；其次，由于移動(dòng)網(wǎng)絡(luò)終端不斷向著多樣化和開(kāi)放的方向發(fā)展，使得整個(gè)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)不斷增加，特別是在移動(dòng)網(wǎng)絡(luò)發(fā)展的起步階段，相關(guān)企業(yè)為了更快、更多的占領(lǐng)市場(chǎng)，其精力和注意力還主要集中在對(duì)智能化終端的多樣性和開(kāi)放型設(shè)計(jì)上，使得職能終端的安全性受到影響，為智能化終端的安全隱患埋下根源。

3.運(yùn)營(yíng)模式導(dǎo)致的安全問(wèn)題

在傳統(tǒng)的網(wǎng)絡(luò)運(yùn)營(yíng)過(guò)程中，其中心主要放在網(wǎng)絡(luò)的設(shè)計(jì)與構(gòu)建，而在移動(dòng)互聯(lián)網(wǎng)的運(yùn)維環(huán)節(jié)中，主要以業(yè)務(wù)為核心?，F(xiàn)在，移動(dòng)互聯(lián)網(wǎng)中所包含的內(nèi)容和服務(wù)非常廣泛。同時(shí)，移動(dòng)網(wǎng)絡(luò)還能夠?yàn)橛脩籼峁┖芏嘣鲋捣?wù)，使得業(yè)務(wù)和服務(wù)逐漸成為移動(dòng)網(wǎng)絡(luò)的基礎(chǔ)，而各種業(yè)務(wù)和服務(wù)的提供商也就逐漸成為移動(dòng)網(wǎng)絡(luò)發(fā)展的主要推動(dòng)者。這樣也就帶來(lái)了一些網(wǎng)絡(luò)問(wèn)題，比如，一些WAP網(wǎng)站為了能夠獲得不菲的點(diǎn)擊率，會(huì)在其網(wǎng)站中添加非法或者色情內(nèi)容，嚴(yán)重給社會(huì)道德和穩(wěn)定帶來(lái)隱患，成為移動(dòng)互聯(lián)網(wǎng)領(lǐng)域中需要重點(diǎn)整治的問(wèn)題。

二、移動(dòng)互聯(lián)網(wǎng)下的信息安全問(wèn)題的應(yīng)對(duì)策略

2.1 不同層面的安全管控

要從根本上解決移動(dòng)互聯(lián)網(wǎng)所面臨的安全問(wèn)題，就需要進(jìn)行針對(duì)性研究，通過(guò)對(duì)移動(dòng)網(wǎng)絡(luò)的安全管控，可以從不同的層面出發(fā)，比如在管理端、網(wǎng)絡(luò)終端等采用綜合的安全和防護(hù)密碼技術(shù)，有效解決和應(yīng)對(duì)移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題。

在移動(dòng)網(wǎng)絡(luò)中所采用的安全框架，主要通過(guò)安全服務(wù)平臺(tái)來(lái)提供。在提供過(guò)程中，該平臺(tái)要對(duì)不同的用戶進(jìn)行詳細(xì)劃分，比如劃分為大眾用戶、行業(yè)用戶和特種用戶等等。在移動(dòng)網(wǎng)絡(luò)中間層面，其移動(dòng)網(wǎng)絡(luò)主要包括WIFI網(wǎng)絡(luò)、3G網(wǎng)絡(luò)以及4G通信網(wǎng)絡(luò)等等。而在網(wǎng)絡(luò)終端層面，還包括大眾用戶移動(dòng)終端、感知終端以及傳感網(wǎng)絡(luò)和其他用戶終端。

2.2 基于應(yīng)用軟件的靜態(tài)檢測(cè)

在不同的層面，所采用的安全技術(shù)各不一樣。在智能化網(wǎng)絡(luò)終端上，通過(guò)密碼模塊來(lái)構(gòu)建起整體安全防護(hù)體系；在用戶終端的可信引導(dǎo)層、系統(tǒng)內(nèi)核層、架構(gòu)層和應(yīng)用層中，還應(yīng)該采用不同的防護(hù)技術(shù)，構(gòu)建起多層次的網(wǎng)絡(luò)防護(hù)體系。在操作系統(tǒng)內(nèi)核層，主要通過(guò)操作系統(tǒng)來(lái)實(shí)現(xiàn)控制框架的訪問(wèn)，完成對(duì)關(guān)鍵進(jìn)程和文件的有效防護(hù)；在架構(gòu)層面，可以利用通信控制技術(shù)來(lái)防止出現(xiàn)終端安全問(wèn)題；在應(yīng)用層面上，則可以通過(guò)采用各種防病毒和木馬措施來(lái)實(shí)現(xiàn)，保障了應(yīng)用層面的安全。

而對(duì)于智能化的網(wǎng)絡(luò)終端，其應(yīng)用軟件的安全性是非常重要的一個(gè)安全環(huán)節(jié)，在使用中要對(duì)應(yīng)用軟件的權(quán)限、特征值等進(jìn)行靜態(tài)檢測(cè)，確保軟件具有最基礎(chǔ)的安全性，然后才能對(duì)其進(jìn)行統(tǒng)一的密碼標(biāo)識(shí)，通過(guò)對(duì)各種軟件的安裝進(jìn)行控制，可以有效防范非法軟件的應(yīng)用和推廣；此外，還可以通過(guò)安全態(tài)勢(shì)檢測(cè)技術(shù)來(lái)實(shí)現(xiàn)對(duì)終端安全性的檢測(cè)。

2.3 加強(qiáng)移動(dòng)互聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)制定

要盡快制定移動(dòng)互聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)，關(guān)鍵在于必須結(jié)合我國(guó)密碼管理辦法規(guī)定和已有密碼算法。同時(shí)也要加大對(duì)移動(dòng)互聯(lián)網(wǎng)內(nèi)容安全方面的標(biāo)準(zhǔn)制定。有針對(duì)性的引入移動(dòng)互聯(lián)網(wǎng)安全機(jī)制，如AKA 認(rèn)證和空口加密等機(jī)制。此外，要引入網(wǎng)絡(luò)域安全機(jī)制，發(fā)揮網(wǎng)絡(luò)域安全機(jī)制的隔離防護(hù)作用。 特別是在安全域邊緣接外網(wǎng)的節(jié)點(diǎn)應(yīng)當(dāng)部署具有入侵檢測(cè)、用戶認(rèn)證、數(shù)據(jù)加密的安全網(wǎng)關(guān)。

2.4 強(qiáng)化新技術(shù)在信息安全問(wèn)題上的應(yīng)用

2.4.1 后量子密碼技術(shù)

利用公鑰密碼機(jī)制來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全，其基礎(chǔ)還是對(duì)數(shù)據(jù)難解問(wèn)題的依賴。比如，在常用的RSA公鑰密碼機(jī)制中，就是通過(guò)大整數(shù)的素?cái)?shù)來(lái)對(duì)問(wèn)題進(jìn)行分析；而DAS和ECDSA的基礎(chǔ)則是對(duì)離散對(duì)數(shù)問(wèn)題的求解。在采用量子計(jì)算機(jī)的基礎(chǔ)上，可以將現(xiàn)有的各種公鑰密碼機(jī)制完全攻破，比如使用范圍很廣的大整數(shù)素?cái)?shù)的分解，以及離散對(duì)數(shù)問(wèn)題等等。所以，采用公鑰密碼機(jī)制的網(wǎng)絡(luò)安全性則不可避免的受到影響和威脅。

對(duì)量子技術(shù)的使用，需要選擇和確定抵抗量子計(jì)算機(jī)攻擊的方式和途徑，此過(guò)程又可以稱為后量子。對(duì)于RSA、DAS以及ECDSAQ，其特點(diǎn)就是結(jié)構(gòu)簡(jiǎn)單，便于實(shí)現(xiàn)，所以已經(jīng)在很多領(lǐng)域被廣泛采用。除了這些廣泛采用的公鑰密碼體制以外，還有一些其他的公鑰密碼體制，所基于的困難問(wèn)題多樣，既不是對(duì)素?cái)?shù)的分解，也非對(duì)離散對(duì)數(shù)問(wèn)題的求解。

2.4.2 同態(tài)密碼技術(shù)

在社會(huì)信息化發(fā)展的推動(dòng)下，以密碼為基礎(chǔ)的加密技術(shù)也得到了廣泛應(yīng)用。而在廣泛采用的密碼技術(shù)中，基于同態(tài)密碼的加密技術(shù)逐漸受到人們的廣泛關(guān)注。采用同態(tài)密碼加密技術(shù)，能夠?qū)W(wǎng)絡(luò)傳輸過(guò)程中加密數(shù)據(jù)進(jìn)行直接運(yùn)算，實(shí)現(xiàn)對(duì)明文信息的獲取。以此為基礎(chǔ)，才促進(jìn)了同態(tài)加密技術(shù)在多個(gè)領(lǐng)域的應(yīng)用，比如數(shù)據(jù)庫(kù)加密、移動(dòng)通信數(shù)據(jù)加密以及多方計(jì)算領(lǐng)域等等。

在移動(dòng)互聯(lián)網(wǎng)的云計(jì)算安全防護(hù)中，基于同態(tài)密碼技術(shù)，主要采用數(shù)據(jù)加密來(lái)實(shí)現(xiàn)對(duì)用戶信息的保護(hù)。在對(duì)用戶的權(quán)限控制中，可以采用身份認(rèn)證的方式來(lái)實(shí)現(xiàn)，因?yàn)橥ㄟ^(guò)對(duì)網(wǎng)絡(luò)用戶的實(shí)時(shí)身份認(rèn)證、權(quán)限認(rèn)證以及證書檢查等環(huán)節(jié)，可以滿足云環(huán)境下的安全性需求，有效防止一些非法用戶的越權(quán)和非法訪問(wèn)?；跀?shù)據(jù)加密和身份認(rèn)證的技術(shù)，就是將明文信息通過(guò)隱藏來(lái)實(shí)現(xiàn)其安全性，可以在一定程度上起到隱私數(shù)據(jù)防護(hù)的目的。不過(guò)，由于網(wǎng)絡(luò)用戶和云服務(wù)提供商之間需要交互的信息越來(lái)越多，會(huì)給隱私數(shù)據(jù)和身份信息的泄露帶來(lái)隱患。

在同態(tài)數(shù)據(jù)加密的使用過(guò)程中，能夠利用客戶端和云計(jì)算平臺(tái)所提供的強(qiáng)大計(jì)算和存儲(chǔ)能力，確保用戶在保護(hù)自身信息的情況完成各種計(jì)算操作，實(shí)現(xiàn)需要的服務(wù)。據(jù)統(tǒng)計(jì)，在云計(jì)算技術(shù)不斷應(yīng)用于移動(dòng)網(wǎng)絡(luò)的情況下，網(wǎng)絡(luò)用戶對(duì)云計(jì)算的服務(wù)已經(jīng)廣泛認(rèn)可，逐漸將云計(jì)算及其提供的服務(wù)作為網(wǎng)絡(luò)訪問(wèn)的必備。不過(guò)，在移動(dòng)網(wǎng)絡(luò)興起的今天，人們關(guān)注最多的還是對(duì)個(gè)人數(shù)據(jù)和信息的防護(hù)問(wèn)題。所以，云計(jì)算應(yīng)用中的數(shù)據(jù)防護(hù)和個(gè)人隱私信息的安全使用，也就具有更加重要的現(xiàn)實(shí)意義。通過(guò)同態(tài)加密技術(shù)，則正好能夠有效解決移動(dòng)網(wǎng)絡(luò)發(fā)展的用戶隱私防護(hù)問(wèn)題，不過(guò)，此類技術(shù)在云計(jì)算中的應(yīng)用還處于試驗(yàn)階段，還需要經(jīng)過(guò)大量驗(yàn)證才能廣泛應(yīng)用。

2.4.3 可信計(jì)算技術(shù)

迄今為止，人們對(duì)可信計(jì)算技術(shù)還沒(méi)有給出明確的定義，且可信計(jì)算平臺(tái)聯(lián)盟中的不同成員對(duì)可信計(jì)算的理解也不一樣。不過(guò)，對(duì)可信計(jì)算進(jìn)行研究的學(xué)者廣泛認(rèn)為一個(gè)實(shí)體在實(shí)現(xiàn)既定目標(biāo)的過(guò)程中，如果其行為都能夠與預(yù)期相符，則說(shuō)明該實(shí)體是可信的。而在ISO15408中，則將可信計(jì)算技術(shù)定義為一個(gè)可信的組件、操作或者行為過(guò)程，在任意的操作環(huán)境中都可以被準(zhǔn)確預(yù)測(cè)，且能夠?qū)?yīng)用軟件、病毒和某種程度上的物理干擾造成的破壞進(jìn)行很好的抵抗。

在可信計(jì)算中，其更加核心的思路是將可信計(jì)算模塊引入到其中，并利用衛(wèi)星計(jì)算機(jī)系統(tǒng)來(lái)提高整個(gè)系統(tǒng)的安全性。其中，利用TPM其實(shí)就是在計(jì)算機(jī)系統(tǒng)中增加一個(gè)可信第三方，然后再通過(guò)第三方來(lái)實(shí)現(xiàn)對(duì)系統(tǒng)度量和約束，進(jìn)而保證系統(tǒng)的可信度。在可信計(jì)算技術(shù)中，其最大的特點(diǎn)就是增強(qiáng)現(xiàn)有網(wǎng)絡(luò)終端體系結(jié)構(gòu)的安全性，從而保證整個(gè)網(wǎng)絡(luò)的安全，構(gòu)建其更加誠(chéng)信的體系。利用終端來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)攻擊的防范，使得每個(gè)網(wǎng)絡(luò)終端都具有合法的網(wǎng)絡(luò)身份，具備對(duì)各種病毒、惡意入侵代碼的識(shí)別和防范能力。基于可信計(jì)算所構(gòu)建的平臺(tái)，其關(guān)鍵是要構(gòu)建一個(gè)信根，在此基礎(chǔ)上構(gòu)建完整的信任鏈。以構(gòu)建的信任根為起點(diǎn)，形成連接硬件平臺(tái)、操作系統(tǒng)和網(wǎng)絡(luò)化應(yīng)用的信任閉環(huán)，一級(jí)信任一級(jí)，進(jìn)而將這種信任擴(kuò)展到整個(gè)移動(dòng)網(wǎng)絡(luò)系統(tǒng)。其實(shí)，可信計(jì)算模塊為一種硬件芯片，能夠?qū)崿F(xiàn)對(duì)各種可信度量的存儲(chǔ)、密鑰生成、加密簽名和數(shù)據(jù)的安全存儲(chǔ)等等。作為整個(gè)可信計(jì)算終端的核心，可信計(jì)算模塊的性能對(duì)可信平臺(tái)的性能起到了決定性作用。所以，基于可信計(jì)算平臺(tái)的高可信移動(dòng)網(wǎng)絡(luò)環(huán)境也就逐漸成為該領(lǐng)域的研究重點(diǎn)。