鄧青殷++黃兆敏++洪真忠

摘要：隨著科技的不斷發(fā)展，移動互聯(lián)網在改變人們的生活同時，移動互聯(lián)網的信息安全也面臨巨大的挑戰(zhàn)，本文介紹了互聯(lián)網信息安全技術體系，結合信息方法分析移動互聯(lián)網信息安全，根據(jù)終端、網絡和業(yè)務應用3個方面，信息內容安全、信息自身安全、業(yè)務應用安全、設備/環(huán)境安全4個層次對移動互聯(lián)網信息安全進行闡述。

關鍵詞：移動互聯(lián)網；信息安全；技術體系1引言

在科技迅猛發(fā)展的今天，無線互聯(lián)網得到廣泛的應用，時刻影響著我們的工作和生活。根據(jù)CNNIC（中國互聯(lián)網絡信息中心）發(fā)布的第33次《中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》稱，截至2013年12月，手機網民繼續(xù)保持良好的增長態(tài)勢，規(guī)模達到5億，年增長率為19.1%，手機繼續(xù)保持第一大上網終端的地位。而新網民較高的手機上網比例也說明了手機在網民增長中的促進作用。2013年中國新增網民中使用手機上網的比例高達73.3%，遠高于其他設備上網的網民比例，手機依然是中國網民增長的主要驅動力。中國網民中使用手機上網比例保持較快增長，從74.5%上升至81.0%，提升6.5個百分點。

2移動互聯(lián)網概述

移動互聯(lián)網已成為業(yè)界共同關注的熱點，但學術界對其的定義還沒有達成共識。比較有代表性的定義由中國工業(yè)和信息化部電信研究院在2011年的《移動互聯(lián)網白皮書》中給出：“移動互聯(lián)網是以移動網絡作為接入網絡的互聯(lián)網及服務，包括３個要素：移動終端、移動網絡和應用服務?！币陨细拍铌U述了移動互聯(lián)網兩方面的含義：一方面，移動互聯(lián)網是移動通信網絡與互聯(lián)網的融合，用戶以移動終端接入無線移動通信網絡（2G網絡、3G網絡、WLAN、WiMax等）的方式訪問互聯(lián)網；另一方面，移動互聯(lián)網還產生了大量新型的應用，這些應用與終端的可移動、可定位和隨身攜帶等特性相結合，為用戶提供個性化的、位置相關的服務。

3移動互聯(lián)網信息安全

3.1 移動互聯(lián)網信息安全威脅

安全是移動互聯(lián)網所面臨的一大問題，傳統(tǒng)互聯(lián)網中的安全問題在移動互聯(lián)網環(huán)境下同樣存在，同時還出現(xiàn)了一些新的安全問題，一般認為移動互聯(lián)網安全與信息保護研究涉及移動互聯(lián)網終端安全、移動互聯(lián)網網絡安全和移動互聯(lián)網應用安全３個方面。

3.1.1 移動互聯(lián)網終端安全

移動互聯(lián)網終端是通常是指手機、PDA、平板電腦以及其他便攜式計算機等。移動互聯(lián)網業(yè)務對于用戶的體現(xiàn)形式以及用戶存儲用戶個人信息的載體，移動互聯(lián)網終端擁有大量的短信、通話記錄、電話號碼、位置信息、文件、用戶賬號和密碼等隱私信息。常見的病毒、木馬、釣魚網站程序等都可能對移動互聯(lián)網終端構成安全威脅。

3.1.2 移動互聯(lián)網網絡安全

移動互聯(lián)網網絡分兩部分，接入網以及IP承載網/互聯(lián)網。網絡服務主機可能面臨針對漏洞發(fā)起的攻擊；而網絡設備可能存在弱口令，路由器、防火墻可能存在認證和授權等安全漏洞，RIP、BGP和OSPF等路由協(xié)議中存在安全漏洞；而網絡服務可能存在DNS拒絕服務攻擊等。

3.1.3 移動互聯(lián)網應用安全

移動互聯(lián)網業(yè)務分為3類：傳統(tǒng)互聯(lián)網在移動互聯(lián)網上的復制、移動通訊業(yè)務在移動互聯(lián)網上的移植、移動通訊網和互聯(lián)網相互結合產生的移動通訊應用新業(yè)務。包括移動瀏覽、移動搜索、移動電子郵件、移動即時通訊、移動在線游戲、移動電子商務、移動支付、移動音視頻、移動導航和移動地圖等。特別近期隨著余額寶、理財通等一大批移動互聯(lián)網金融產品的壯大發(fā)展，移動互聯(lián)網金融交易帶來便捷的同時也帶來了安全隱患，這種隱患已經不僅僅是威脅了用戶的隱私信息安全，而且還威脅了用戶的資金財產安全。所以必須研究分析相應的技術和策略，確保移動互聯(lián)網信息安全。

3.2 利用信息方法分析移動互聯(lián)網信息安全

所謂信息方法，就是運用信息學的觀點，把系統(tǒng)的運動過程看作信息傳遞和信息轉換的過程，通過對信息流程的分析和處理，獲得對某一復雜系統(tǒng)運動過程的規(guī)律性認識的一種研究方法。用信息概念作為分析和處理問題的基礎，撇開研究對象的具體結構和運動形態(tài)，把系統(tǒng)的有目的性的運動抽象為一個信息變換過程，就移動互聯(lián)網信息安全問題而言，我們把移動互聯(lián)網運作的過程看作信息傳遞和信息轉換的過程，即信息的輸入、存儲、處理、輸出、反饋過程（如圖1所示），那么移動互聯(lián)網安全的核心目標就是保護移動互聯(lián)網的信息安全，包括信息的存儲安全、傳輸安全和處理安全。我們可以把移動終端看作是移動互聯(lián)網信息的存儲載體，把應用服務看作是移動互聯(lián)網信息的處理載體，把接入網絡看作是移動互聯(lián)網信息的傳輸載體，分析移動互聯(lián)網信息安全主要就是研究分析移動終端、接入網絡和應用服務的安全。

3.3 利用ITU-T X.805通信安全協(xié)議分析移動互聯(lián)網信息安全

國際電信聯(lián)盟的標準化部門ITU-T一直積極參與網絡和信息技術安全研究，在其建議書X.805中，為提供端對端的網絡安全而規(guī)定了一種通信安全協(xié)議模型（如圖2所示），包含三個平面、三個層次和八個維度。根據(jù)網絡管理活動、網絡控制或信令活動和用戶特定安全等需求分為管理、控制和用戶三個安全平面；根據(jù)網絡元素和系統(tǒng)要求，將端對端網絡安全劃分為基礎設施層、服務層和應用層三個層次；而八個安全維度包括訪問控制、認證、不可抵賴、數(shù)據(jù)保密性、通信安全、數(shù)據(jù)完整性、可用性、隱私。

3.4 移動互聯(lián)網信息安全框架

移動互聯(lián)網既涉及移動通信網絡，又涉及傳統(tǒng)互聯(lián)網，安全問題相對復雜，應分層研究，通?；A網絡安全研究可分為4層，包括信息內容安全、信息自身安全、業(yè)務應用安全、設備/環(huán)境安全，結合互聯(lián)網安全與信息保護研究涉及移動互聯(lián)網終端安全、移動互聯(lián)網網絡安全和移動互聯(lián)網應用安全的3個方面，可構建一個移動互聯(lián)網信息安全框架（如圖3所示）。

3.4.1 信息內容安全

信息內容安全通常是指傳播的信息不違反國家相關法律法規(guī)；不違背社會主義精神文明；不違背社會公德；不違背中華民族優(yōu)良文化傳統(tǒng)；不侵犯公民個人隱私和敏感信息；不散發(fā)垃圾信息等。

3.4.2 信息自身安全

信息自身安全包括信息完整性、保密性和不可抵賴性。信息完整性可以依靠報文鑒別機制如哈希算法來保障；信息保密性可以依靠加密機制以及密鑰分發(fā)來保障；信息不可抵賴性可以依靠數(shù)字簽名等技術來保障。

3.4.3 業(yè)務應用安全

業(yè)務應用安全通常是指業(yè)務應用正常提供、用戶可靠接入、計費等管理信息安全、信令等控制信息安全，防止非授權使用、服務濫用、服務盜用、DDos攻擊、服務否認、信令干擾。

3.4.4 設備/環(huán)境安全

設備/環(huán)境安全物理安全通常是指網絡、主機、終端等設備所處環(huán)境溫度、濕度、電磁、防塵、防火、門禁、訪問控制等條件符合必要的標準要求；操作系統(tǒng)、數(shù)據(jù)庫、中間件、基礎協(xié)議棧等具備必要的防攻擊、防入侵能力；保障設備穩(wěn)定可靠運行。

4結語

中央國家安全委員會目前已正式成立，信息安全作為國家安全委員會提出的“11種安全”之一已提升為國家安全戰(zhàn)略，而移動互聯(lián)網信息安全作為重要的組成部分，雖在相關科學技術的研究開發(fā)上取得了長足的進步，但還需要繼續(xù)加大人力物力對此進行深入研究，確保人民安家樂業(yè)和國家長治久安。

[參考文獻]

[1]中國互聯(lián)網絡信息中心.第33次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告.2014.1.

[2]工業(yè)和信息化部電信研究院.移動互聯(lián)網白皮書.2011.5.

[3]羅軍舟,吳文甲,楊明.移動互聯(lián)網：終端、網絡與服務[J].計算機學報.2011(11).

[4]岳劍波.信息管理基礎[M].清華大學出版社.1999.

[5]魏亮.移動互聯(lián)網安全框架[J].中興通訊技術.2009(8).

[6]王永斌.移動互聯(lián)網網絡安全探析[J].現(xiàn)代電信技術.2008(8).

[7]段偉希,周智,張晨,李剛.移動互聯(lián)網安全威脅分析與防護策略[J].電信工程技術與標準化.2010(2).

摘要：隨著科技的不斷發(fā)展，移動互聯(lián)網在改變人們的生活同時，移動互聯(lián)網的信息安全也面臨巨大的挑戰(zhàn)，本文介紹了互聯(lián)網信息安全技術體系，結合信息方法分析移動互聯(lián)網信息安全，根據(jù)終端、網絡和業(yè)務應用3個方面，信息內容安全、信息自身安全、業(yè)務應用安全、設備/環(huán)境安全4個層次對移動互聯(lián)網信息安全進行闡述。

關鍵詞：移動互聯(lián)網；信息安全；技術體系1引言

在科技迅猛發(fā)展的今天，無線互聯(lián)網得到廣泛的應用，時刻影響著我們的工作和生活。根據(jù)CNNIC（中國互聯(lián)網絡信息中心）發(fā)布的第33次《中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》稱，截至2013年12月，手機網民繼續(xù)保持良好的增長態(tài)勢，規(guī)模達到5億，年增長率為19.1%，手機繼續(xù)保持第一大上網終端的地位。而新網民較高的手機上網比例也說明了手機在網民增長中的促進作用。2013年中國新增網民中使用手機上網的比例高達73.3%，遠高于其他設備上網的網民比例，手機依然是中國網民增長的主要驅動力。中國網民中使用手機上網比例保持較快增長，從74.5%上升至81.0%，提升6.5個百分點。

2移動互聯(lián)網概述

移動互聯(lián)網已成為業(yè)界共同關注的熱點，但學術界對其的定義還沒有達成共識。比較有代表性的定義由中國工業(yè)和信息化部電信研究院在2011年的《移動互聯(lián)網白皮書》中給出：“移動互聯(lián)網是以移動網絡作為接入網絡的互聯(lián)網及服務，包括３個要素：移動終端、移動網絡和應用服務。”以上概念闡述了移動互聯(lián)網兩方面的含義：一方面，移動互聯(lián)網是移動通信網絡與互聯(lián)網的融合，用戶以移動終端接入無線移動通信網絡（2G網絡、3G網絡、WLAN、WiMax等）的方式訪問互聯(lián)網；另一方面，移動互聯(lián)網還產生了大量新型的應用，這些應用與終端的可移動、可定位和隨身攜帶等特性相結合，為用戶提供個性化的、位置相關的服務。

3移動互聯(lián)網信息安全

3.1 移動互聯(lián)網信息安全威脅

安全是移動互聯(lián)網所面臨的一大問題，傳統(tǒng)互聯(lián)網中的安全問題在移動互聯(lián)網環(huán)境下同樣存在，同時還出現(xiàn)了一些新的安全問題，一般認為移動互聯(lián)網安全與信息保護研究涉及移動互聯(lián)網終端安全、移動互聯(lián)網網絡安全和移動互聯(lián)網應用安全３個方面。

3.1.1 移動互聯(lián)網終端安全

移動互聯(lián)網終端是通常是指手機、PDA、平板電腦以及其他便攜式計算機等。移動互聯(lián)網業(yè)務對于用戶的體現(xiàn)形式以及用戶存儲用戶個人信息的載體，移動互聯(lián)網終端擁有大量的短信、通話記錄、電話號碼、位置信息、文件、用戶賬號和密碼等隱私信息。常見的病毒、木馬、釣魚網站程序等都可能對移動互聯(lián)網終端構成安全威脅。

3.1.2 移動互聯(lián)網網絡安全

移動互聯(lián)網網絡分兩部分，接入網以及IP承載網/互聯(lián)網。網絡服務主機可能面臨針對漏洞發(fā)起的攻擊；而網絡設備可能存在弱口令，路由器、防火墻可能存在認證和授權等安全漏洞，RIP、BGP和OSPF等路由協(xié)議中存在安全漏洞；而網絡服務可能存在DNS拒絕服務攻擊等。

3.1.3 移動互聯(lián)網應用安全

移動互聯(lián)網業(yè)務分為3類：傳統(tǒng)互聯(lián)網在移動互聯(lián)網上的復制、移動通訊業(yè)務在移動互聯(lián)網上的移植、移動通訊網和互聯(lián)網相互結合產生的移動通訊應用新業(yè)務。包括移動瀏覽、移動搜索、移動電子郵件、移動即時通訊、移動在線游戲、移動電子商務、移動支付、移動音視頻、移動導航和移動地圖等。特別近期隨著余額寶、理財通等一大批移動互聯(lián)網金融產品的壯大發(fā)展，移動互聯(lián)網金融交易帶來便捷的同時也帶來了安全隱患，這種隱患已經不僅僅是威脅了用戶的隱私信息安全，而且還威脅了用戶的資金財產安全。所以必須研究分析相應的技術和策略，確保移動互聯(lián)網信息安全。

3.2 利用信息方法分析移動互聯(lián)網信息安全

所謂信息方法，就是運用信息學的觀點，把系統(tǒng)的運動過程看作信息傳遞和信息轉換的過程，通過對信息流程的分析和處理，獲得對某一復雜系統(tǒng)運動過程的規(guī)律性認識的一種研究方法。用信息概念作為分析和處理問題的基礎，撇開研究對象的具體結構和運動形態(tài)，把系統(tǒng)的有目的性的運動抽象為一個信息變換過程，就移動互聯(lián)網信息安全問題而言，我們把移動互聯(lián)網運作的過程看作信息傳遞和信息轉換的過程，即信息的輸入、存儲、處理、輸出、反饋過程（如圖1所示），那么移動互聯(lián)網安全的核心目標就是保護移動互聯(lián)網的信息安全，包括信息的存儲安全、傳輸安全和處理安全。我們可以把移動終端看作是移動互聯(lián)網信息的存儲載體，把應用服務看作是移動互聯(lián)網信息的處理載體，把接入網絡看作是移動互聯(lián)網信息的傳輸載體，分析移動互聯(lián)網信息安全主要就是研究分析移動終端、接入網絡和應用服務的安全。

3.3 利用ITU-T X.805通信安全協(xié)議分析移動互聯(lián)網信息安全

國際電信聯(lián)盟的標準化部門ITU-T一直積極參與網絡和信息技術安全研究，在其建議書X.805中，為提供端對端的網絡安全而規(guī)定了一種通信安全協(xié)議模型（如圖2所示），包含三個平面、三個層次和八個維度。根據(jù)網絡管理活動、網絡控制或信令活動和用戶特定安全等需求分為管理、控制和用戶三個安全平面；根據(jù)網絡元素和系統(tǒng)要求，將端對端網絡安全劃分為基礎設施層、服務層和應用層三個層次；而八個安全維度包括訪問控制、認證、不可抵賴、數(shù)據(jù)保密性、通信安全、數(shù)據(jù)完整性、可用性、隱私。

3.4 移動互聯(lián)網信息安全框架

移動互聯(lián)網既涉及移動通信網絡，又涉及傳統(tǒng)互聯(lián)網，安全問題相對復雜，應分層研究，通?；A網絡安全研究可分為4層，包括信息內容安全、信息自身安全、業(yè)務應用安全、設備/環(huán)境安全，結合互聯(lián)網安全與信息保護研究涉及移動互聯(lián)網終端安全、移動互聯(lián)網網絡安全和移動互聯(lián)網應用安全的3個方面，可構建一個移動互聯(lián)網信息安全框架（如圖3所示）。

3.4.1 信息內容安全

信息內容安全通常是指傳播的信息不違反國家相關法律法規(guī)；不違背社會主義精神文明；不違背社會公德；不違背中華民族優(yōu)良文化傳統(tǒng)；不侵犯公民個人隱私和敏感信息；不散發(fā)垃圾信息等。

3.4.2 信息自身安全

信息自身安全包括信息完整性、保密性和不可抵賴性。信息完整性可以依靠報文鑒別機制如哈希算法來保障；信息保密性可以依靠加密機制以及密鑰分發(fā)來保障；信息不可抵賴性可以依靠數(shù)字簽名等技術來保障。

3.4.3 業(yè)務應用安全

業(yè)務應用安全通常是指業(yè)務應用正常提供、用戶可靠接入、計費等管理信息安全、信令等控制信息安全，防止非授權使用、服務濫用、服務盜用、DDos攻擊、服務否認、信令干擾。

3.4.4 設備/環(huán)境安全

設備/環(huán)境安全物理安全通常是指網絡、主機、終端等設備所處環(huán)境溫度、濕度、電磁、防塵、防火、門禁、訪問控制等條件符合必要的標準要求；操作系統(tǒng)、數(shù)據(jù)庫、中間件、基礎協(xié)議棧等具備必要的防攻擊、防入侵能力；保障設備穩(wěn)定可靠運行。

4結語

中央國家安全委員會目前已正式成立，信息安全作為國家安全委員會提出的“11種安全”之一已提升為國家安全戰(zhàn)略，而移動互聯(lián)網信息安全作為重要的組成部分，雖在相關科學技術的研究開發(fā)上取得了長足的進步，但還需要繼續(xù)加大人力物力對此進行深入研究，確保人民安家樂業(yè)和國家長治久安。

[參考文獻]

[1]中國互聯(lián)網絡信息中心.第33次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告.2014.1.

[2]工業(yè)和信息化部電信研究院.移動互聯(lián)網白皮書.2011.5.

[3]羅軍舟,吳文甲,楊明.移動互聯(lián)網：終端、網絡與服務[J].計算機學報.2011(11).

[4]岳劍波.信息管理基礎[M].清華大學出版社.1999.

[5]魏亮.移動互聯(lián)網安全框架[J].中興通訊技術.2009(8).

[6]王永斌.移動互聯(lián)網網絡安全探析[J].現(xiàn)代電信技術.2008(8).

[7]段偉希,周智,張晨,李剛.移動互聯(lián)網安全威脅分析與防護策略[J].電信工程技術與標準化.2010(2).

摘要：隨著科技的不斷發(fā)展，移動互聯(lián)網在改變人們的生活同時，移動互聯(lián)網的信息安全也面臨巨大的挑戰(zhàn)，本文介紹了互聯(lián)網信息安全技術體系，結合信息方法分析移動互聯(lián)網信息安全，根據(jù)終端、網絡和業(yè)務應用3個方面，信息內容安全、信息自身安全、業(yè)務應用安全、設備/環(huán)境安全4個層次對移動互聯(lián)網信息安全進行闡述。

關鍵詞：移動互聯(lián)網；信息安全；技術體系1引言

在科技迅猛發(fā)展的今天，無線互聯(lián)網得到廣泛的應用，時刻影響著我們的工作和生活。根據(jù)CNNIC（中國互聯(lián)網絡信息中心）發(fā)布的第33次《中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》稱，截至2013年12月，手機網民繼續(xù)保持良好的增長態(tài)勢，規(guī)模達到5億，年增長率為19.1%，手機繼續(xù)保持第一大上網終端的地位。而新網民較高的手機上網比例也說明了手機在網民增長中的促進作用。2013年中國新增網民中使用手機上網的比例高達73.3%，遠高于其他設備上網的網民比例，手機依然是中國網民增長的主要驅動力。中國網民中使用手機上網比例保持較快增長，從74.5%上升至81.0%，提升6.5個百分點。

2移動互聯(lián)網概述

移動互聯(lián)網已成為業(yè)界共同關注的熱點，但學術界對其的定義還沒有達成共識。比較有代表性的定義由中國工業(yè)和信息化部電信研究院在2011年的《移動互聯(lián)網白皮書》中給出：“移動互聯(lián)網是以移動網絡作為接入網絡的互聯(lián)網及服務，包括３個要素：移動終端、移動網絡和應用服務?！币陨细拍铌U述了移動互聯(lián)網兩方面的含義：一方面，移動互聯(lián)網是移動通信網絡與互聯(lián)網的融合，用戶以移動終端接入無線移動通信網絡（2G網絡、3G網絡、WLAN、WiMax等）的方式訪問互聯(lián)網；另一方面，移動互聯(lián)網還產生了大量新型的應用，這些應用與終端的可移動、可定位和隨身攜帶等特性相結合，為用戶提供個性化的、位置相關的服務。

3移動互聯(lián)網信息安全

3.1 移動互聯(lián)網信息安全威脅

安全是移動互聯(lián)網所面臨的一大問題，傳統(tǒng)互聯(lián)網中的安全問題在移動互聯(lián)網環(huán)境下同樣存在，同時還出現(xiàn)了一些新的安全問題，一般認為移動互聯(lián)網安全與信息保護研究涉及移動互聯(lián)網終端安全、移動互聯(lián)網網絡安全和移動互聯(lián)網應用安全３個方面。

3.1.1 移動互聯(lián)網終端安全

移動互聯(lián)網終端是通常是指手機、PDA、平板電腦以及其他便攜式計算機等。移動互聯(lián)網業(yè)務對于用戶的體現(xiàn)形式以及用戶存儲用戶個人信息的載體，移動互聯(lián)網終端擁有大量的短信、通話記錄、電話號碼、位置信息、文件、用戶賬號和密碼等隱私信息。常見的病毒、木馬、釣魚網站程序等都可能對移動互聯(lián)網終端構成安全威脅。

3.1.2 移動互聯(lián)網網絡安全

移動互聯(lián)網網絡分兩部分，接入網以及IP承載網/互聯(lián)網。網絡服務主機可能面臨針對漏洞發(fā)起的攻擊；而網絡設備可能存在弱口令，路由器、防火墻可能存在認證和授權等安全漏洞，RIP、BGP和OSPF等路由協(xié)議中存在安全漏洞；而網絡服務可能存在DNS拒絕服務攻擊等。

3.1.3 移動互聯(lián)網應用安全

移動互聯(lián)網業(yè)務分為3類：傳統(tǒng)互聯(lián)網在移動互聯(lián)網上的復制、移動通訊業(yè)務在移動互聯(lián)網上的移植、移動通訊網和互聯(lián)網相互結合產生的移動通訊應用新業(yè)務。包括移動瀏覽、移動搜索、移動電子郵件、移動即時通訊、移動在線游戲、移動電子商務、移動支付、移動音視頻、移動導航和移動地圖等。特別近期隨著余額寶、理財通等一大批移動互聯(lián)網金融產品的壯大發(fā)展，移動互聯(lián)網金融交易帶來便捷的同時也帶來了安全隱患，這種隱患已經不僅僅是威脅了用戶的隱私信息安全，而且還威脅了用戶的資金財產安全。所以必須研究分析相應的技術和策略，確保移動互聯(lián)網信息安全。

3.2 利用信息方法分析移動互聯(lián)網信息安全

所謂信息方法，就是運用信息學的觀點，把系統(tǒng)的運動過程看作信息傳遞和信息轉換的過程，通過對信息流程的分析和處理，獲得對某一復雜系統(tǒng)運動過程的規(guī)律性認識的一種研究方法。用信息概念作為分析和處理問題的基礎，撇開研究對象的具體結構和運動形態(tài)，把系統(tǒng)的有目的性的運動抽象為一個信息變換過程，就移動互聯(lián)網信息安全問題而言，我們把移動互聯(lián)網運作的過程看作信息傳遞和信息轉換的過程，即信息的輸入、存儲、處理、輸出、反饋過程（如圖1所示），那么移動互聯(lián)網安全的核心目標就是保護移動互聯(lián)網的信息安全，包括信息的存儲安全、傳輸安全和處理安全。我們可以把移動終端看作是移動互聯(lián)網信息的存儲載體，把應用服務看作是移動互聯(lián)網信息的處理載體，把接入網絡看作是移動互聯(lián)網信息的傳輸載體，分析移動互聯(lián)網信息安全主要就是研究分析移動終端、接入網絡和應用服務的安全。

3.3 利用ITU-T X.805通信安全協(xié)議分析移動互聯(lián)網信息安全

國際電信聯(lián)盟的標準化部門ITU-T一直積極參與網絡和信息技術安全研究，在其建議書X.805中，為提供端對端的網絡安全而規(guī)定了一種通信安全協(xié)議模型（如圖2所示），包含三個平面、三個層次和八個維度。根據(jù)網絡管理活動、網絡控制或信令活動和用戶特定安全等需求分為管理、控制和用戶三個安全平面；根據(jù)網絡元素和系統(tǒng)要求，將端對端網絡安全劃分為基礎設施層、服務層和應用層三個層次；而八個安全維度包括訪問控制、認證、不可抵賴、數(shù)據(jù)保密性、通信安全、數(shù)據(jù)完整性、可用性、隱私。

3.4 移動互聯(lián)網信息安全框架

移動互聯(lián)網既涉及移動通信網絡，又涉及傳統(tǒng)互聯(lián)網，安全問題相對復雜，應分層研究，通?；A網絡安全研究可分為4層，包括信息內容安全、信息自身安全、業(yè)務應用安全、設備/環(huán)境安全，結合互聯(lián)網安全與信息保護研究涉及移動互聯(lián)網終端安全、移動互聯(lián)網網絡安全和移動互聯(lián)網應用安全的3個方面，可構建一個移動互聯(lián)網信息安全框架（如圖3所示）。

3.4.1 信息內容安全

信息內容安全通常是指傳播的信息不違反國家相關法律法規(guī)；不違背社會主義精神文明；不違背社會公德；不違背中華民族優(yōu)良文化傳統(tǒng)；不侵犯公民個人隱私和敏感信息；不散發(fā)垃圾信息等。

3.4.2 信息自身安全

信息自身安全包括信息完整性、保密性和不可抵賴性。信息完整性可以依靠報文鑒別機制如哈希算法來保障；信息保密性可以依靠加密機制以及密鑰分發(fā)來保障；信息不可抵賴性可以依靠數(shù)字簽名等技術來保障。

3.4.3 業(yè)務應用安全

業(yè)務應用安全通常是指業(yè)務應用正常提供、用戶可靠接入、計費等管理信息安全、信令等控制信息安全，防止非授權使用、服務濫用、服務盜用、DDos攻擊、服務否認、信令干擾。

3.4.4 設備/環(huán)境安全

設備/環(huán)境安全物理安全通常是指網絡、主機、終端等設備所處環(huán)境溫度、濕度、電磁、防塵、防火、門禁、訪問控制等條件符合必要的標準要求；操作系統(tǒng)、數(shù)據(jù)庫、中間件、基礎協(xié)議棧等具備必要的防攻擊、防入侵能力；保障設備穩(wěn)定可靠運行。

4結語

中央國家安全委員會目前已正式成立，信息安全作為國家安全委員會提出的“11種安全”之一已提升為國家安全戰(zhàn)略，而移動互聯(lián)網信息安全作為重要的組成部分，雖在相關科學技術的研究開發(fā)上取得了長足的進步，但還需要繼續(xù)加大人力物力對此進行深入研究，確保人民安家樂業(yè)和國家長治久安。

[參考文獻]

[1]中國互聯(lián)網絡信息中心.第33次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告.2014.1.

[2]工業(yè)和信息化部電信研究院.移動互聯(lián)網白皮書.2011.5.

[3]羅軍舟,吳文甲,楊明.移動互聯(lián)網：終端、網絡與服務[J].計算機學報.2011(11).

[4]岳劍波.信息管理基礎[M].清華大學出版社.1999.

[5]魏亮.移動互聯(lián)網安全框架[J].中興通訊技術.2009(8).

[6]王永斌.移動互聯(lián)網網絡安全探析[J].現(xiàn)代電信技術.2008(8).

[7]段偉希,周智,張晨,李剛.移動互聯(lián)網安全威脅分析與防護策略[J].電信工程技術與標準化.2010(2).