摘 要：企業(yè)在部署移動辦公系統(tǒng)時使用了大量的智能移動終端，本文通過對目前市場占有率最高的Windows Phone，iPhone和Android等三種主流移動智能操作系統(tǒng)所面臨的安全風(fēng)險進行分析，分別從網(wǎng)絡(luò)安全、主機安全和管理安全三個層面，探討企業(yè)如何對智能移動終端實施信息安全管理的應(yīng)對措施。

關(guān)鍵詞：智能移動終端；安全風(fēng)險；信息安全管理

中圖分類號：TN929.53

伴隨著企業(yè)對辦公應(yīng)用自動化、移動化、智能化需求的不斷增加，智能移動終端在企業(yè)中的應(yīng)用呈現(xiàn)快速增長態(tài)勢，越來越多的企業(yè)商業(yè)秘密在智能終端上進行傳輸和處理。在給企業(yè)用戶帶來巨大便利和經(jīng)濟、管理效益的同時，隨之而來的安全風(fēng)險和安全管理問題也日益凸現(xiàn)。

1 主流移動終端操作系統(tǒng)平臺

目前常見主流的智能移動終端操作系統(tǒng)平臺有Android、iPhone、Windows Phone三種。與傳統(tǒng)PC操作系統(tǒng)相比較，由于各廠商源代碼的開放程度不同，不同智能移動終端操作系統(tǒng)的自我安全防護措施差異很大，造成不同廠商的智能終端面臨的安全風(fēng)險截然不同。即使是同一種操作系統(tǒng)，不同ROM芯片安全加固程度的差異，都對移動終端的信息安全造成不同程度和方面的威脅。

1.1 Windows Phone平臺

Windows Phone沒有繼承前輩Windows Mobile的開放性，而是借鑒了iPhone的封閉性。應(yīng)用程序商店Marketplace被限定為Windows Phone移動終端安裝應(yīng)用程序的唯一方式和途徑，不支持通過其他方式來安裝程序包。這將在一定程度上杜絕了盜版軟件的風(fēng)險，保護了開發(fā)者的權(quán)益。

Windows Phone的應(yīng)用程序模型目前主要支持第三方應(yīng)用在前臺執(zhí)行，不完全支持后臺應(yīng)用，這樣能夠在一定程度上降低系統(tǒng)安全風(fēng)險，但存在第三方應(yīng)用如何攔截垃圾短信的問題。

1.2 iPhone平臺

iPhone是一個完全封閉的平臺，在一定程度上保證了平臺的安全性。如，iPhone缺省沒有讀取通話記錄、短信等的API，這保護了用戶的隱私；調(diào)用顯示用戶位置信息的API也會彈出提示信息。另外，iPhone也不允許使用API直接發(fā)短信和打電話，都需要用戶確認，這樣間接減少了惡意訂購和惡意話費的風(fēng)險。但是面臨越獄用戶所帶來的系統(tǒng)更改問題，這使得本來封閉平臺的安全優(yōu)勢喪失了。越來越多的開發(fā)者制作針對越獄用戶的應(yīng)用程序，并以共享形式發(fā)布，越獄用戶的信息安全即使在將來也很難得到有效保障。

1.3 Android平臺

Windows Phone 7和iPhone平臺不提供程序直接發(fā)短信等功能的接口，避免了惡意訂購等行為的發(fā)生。相比之下，Android則把決定權(quán)交給了用戶，由用戶決定一個程序是否可以直接發(fā)短信。Android要求開發(fā)者在使用API時進行申明，稱為permission。這樣對一些敏感API的使用在安裝時就可以給用戶風(fēng)險提示，由用戶確定是否安裝。

例如，要監(jiān)控是否有短信到達，需要在Android Manifest文件中進行如下設(shè)置：

xmlns：android=http：//schemas.android.com/apk/res/android

package=\"com.google.android.app.myapp\">

在下載和安裝軟件時，普通用戶缺乏專業(yè)知識，使得這個決定設(shè)置形同虛設(shè)。而且，僅靠這些permission信息確定軟件是否是惡意的，也沒有太多依據(jù)。更嚴重的問題是，Android安全軟件所需要的權(quán)限與惡意軟件類似，使得用戶難以分辨。[1-2]

2 移動終端面臨的安全隱患

隨著信息技術(shù)的不斷進步，制造和使用成本的不斷下降，近年來，智能移動終端市場得到了飛速發(fā)展和推廣。加之移動終端智能化的發(fā)展，使得其功能越來越多樣化，能夠存儲的信息量和種類都大大增多，越來越多地被應(yīng)用到涉及國計民生的各個領(lǐng)域之中。小到個人資料和隱私、中到企業(yè)商業(yè)秘密、大到涉及國家政府政策信息等數(shù)據(jù)資料都涵蓋其中。隨著WIFI、3G網(wǎng)絡(luò)等功能的引入，以及專門針對智能移動平臺的病毒、惡意程序的出現(xiàn)，加大了存儲在其中的資料被竊取、破壞、篡改的可能性，智能終端移動平臺的信息安全越來越重要，對其進行信息安全管理迫在眉睫。

通過對當(dāng)前常見移動終端惡意軟件的調(diào)查與分析，通常有以下幾種特點：（1）聯(lián)網(wǎng)、發(fā)短信，實施惡意訂購：例如下載軟件、產(chǎn)生額外流量、盜打電話（如悄悄撥打聲訊電話）、惡意訂購SP業(yè)務(wù)，群發(fā)彩信等等。這是目前最主要、高發(fā)率的一種惡意行為，同時也是其它惡意行為的基礎(chǔ)?？梢灾苯訛閻阂廛浖闹谱髡邘砭揞~的非法收益；（2）獲取本地信息：如獲取存儲在終端之中的通訊錄、通話記錄、短信內(nèi)容、本地文件、地理位置等信息。通過獲取和利用、販賣終端用戶信息以間接的獲得利益，動機類似于在個人計算機盜取信息的行為；（3）竊取賬戶：通過盜號軟件，對網(wǎng)絡(luò)虛擬社區(qū)或網(wǎng)絡(luò)游戲等軟件的用戶資料，通過盜取信息獲得收益；（4）消耗資源類：如不斷地尋找藍牙設(shè)備去傳播惡意軟件。這也是惡意軟件的一種傳播方式；（5）破壞應(yīng)用：刪除本地文件、通訊錄、恢復(fù)出廠設(shè)置。如破壞SD卡上安裝的應(yīng)用程序，導(dǎo)致應(yīng)用無法啟動；（6）卸載安全軟件、自啟動、難刪除、隱藏：隨著移動平臺惡意軟件的增多，移動平臺上的安全軟件也應(yīng)運而生，惡意軟件制作者為了更穩(wěn)定的傳播惡意程序，往往在代碼中加入了自我保護的功能，使得惡意軟件難以有效刪除，或自動卸載主流安全軟件以保護自身程序。

綜上所述，在API方面開放程度越高的智能移動終端平臺，其受到外部安全攻擊的可能性就越大，面臨的安全風(fēng)險越高；而采用非開源系統(tǒng)的移動終端平臺使得中低端用戶趨向于尋求各種破解的方式來獲取免費應(yīng)用，這實際上也加大了安全保護的難度。

另外，智能終端安全防護軟件必須取得操作系統(tǒng)內(nèi)核的較高權(quán)限，才能對應(yīng)用實施訪問控制，但是權(quán)限往往得不到滿足。對于封閉式操作系統(tǒng)，第三方安全防護軟件根本無法獲取內(nèi)核較高權(quán)限，也就沒有辦法實現(xiàn)對應(yīng)用的訪問控制。即使是開源式操作系統(tǒng)，由于操作系統(tǒng)內(nèi)核權(quán)限獲取困難，往往需要將第三方安全防護軟件集成到操作系統(tǒng)內(nèi)部。操作系統(tǒng)內(nèi)核權(quán)限獲取問題限制了第三方應(yīng)用軟件的防護能力。

3 企業(yè)智能移動終端安全管理

隨著個人移動終端的普及及其在企業(yè)日常生產(chǎn)經(jīng)營工作領(lǐng)域中的廣泛應(yīng)用，作為信息系統(tǒng)重要組成部分的移動終端的安全性對企業(yè)信息系統(tǒng)總體安全性的影響逐漸不容忽視。有鑒于此，將移動終端安全納入到企業(yè)信息安全管理體系之中，是很有必要的。

針對企業(yè)智能移動終端的信息安全管理工作可以從以下幾個層面逐步展開：

3.1 網(wǎng)絡(luò)安全

隨著無線網(wǎng)絡(luò)（IEEE802.11系列標準及其應(yīng)用，如WIFI）概念的引入和無線設(shè)備的普及，智能移動終端已經(jīng)逐漸成為企業(yè)無線網(wǎng)絡(luò)的主要使用者。由于無線網(wǎng)絡(luò)本身的技術(shù)特點，以及用戶使用無線網(wǎng)絡(luò)時安全意識的淡薄，通過無線網(wǎng)絡(luò)滲透并威脅企業(yè)用戶信息安全的案例正在逐年增多。另外，智能移動終端與個人計算機之間的數(shù)據(jù)傳輸也是未來可能被惡意攻擊者利用的一個隱患點?？紤]到信息系統(tǒng)的實際情況和信息安全保護的相關(guān)標準，企業(yè)可以考慮對網(wǎng)絡(luò)設(shè)備實施如下安全措施。

例如：禁止大規(guī)模布設(shè)具有無線接入功能的路由器或其他網(wǎng)絡(luò)設(shè)備，已布設(shè)的無線接入設(shè)備必須采取可靠技術(shù)手段，實現(xiàn)與信息系統(tǒng)重要服務(wù)器和網(wǎng)絡(luò)設(shè)備隔離，不允許使用WIFI熱點網(wǎng)絡(luò)接入涉及敏感信息的企業(yè)網(wǎng)絡(luò)和接入互聯(lián)網(wǎng)，防止由互聯(lián)網(wǎng)反向滲透至智能終端。[3][4]

3.2 主機安全

智能終端操作系統(tǒng)開放程度的不統(tǒng)一使得移動終端領(lǐng)域難以有一個統(tǒng)一的安全防范技術(shù)標準。在企業(yè)信息安全管理中，涉及某些敏感領(lǐng)域時，信息系統(tǒng)相關(guān)人員所持有的智能移動終端是一個可能的隱患點，有必要將移動終端作為主機安全部分納入到企業(yè)信息安全管理體系之中。

在定制主機應(yīng)用開發(fā)時，可限制OS的種類，禁止使用不安全的OS或者不安全的定制OEM或必須經(jīng)過合規(guī)性檢查，限制安裝某些軟件等；企業(yè)智能終端中存儲有大量涉及公司用戶隱私及利益的重要數(shù)據(jù)信息，為了提高主機安全性，可以考慮密碼保護、授權(quán)訪問、加密、備份等安全措施的應(yīng)用。另外，企業(yè)還要考慮對內(nèi)部使用的各型智能移動終端統(tǒng)一安裝防護軟件并定期進行更新。[5]

3.3 管理安全

由于目前智能化移動終端（如智能手機、平板電腦）越來越多的應(yīng)用在工作中，或被企業(yè)各級員工帶入企業(yè)工作場所，有必要對智能化移動終端的使用范圍、功能及方法進行規(guī)范。在企業(yè)信息安全管理體系中考慮添加相關(guān)移動終端管理安全要求：（1）對移動設(shè)備（包括但不限于：便攜式計算機、智能手機、平板電腦）的使用范圍、操作及允許使用的功能進行規(guī)范；（2）進行移動終端專題安全培訓(xùn)，培訓(xùn)內(nèi)容包括但不限于以下內(nèi)容：移動終端安全性、移動終端使用范圍、禁止使用的移動終端功能等；（3）對企業(yè)移動終端設(shè)備進行統(tǒng)一登記管理；（4）禁止在企業(yè)重要工作場所（會議室、科研機構(gòu)）打開智能移動終端的拍照、錄音等功能；（5）禁止在某些場合開啟藍牙、紅外、WIFI、無線上網(wǎng)和NFC等功能。

4 結(jié)束語

在本文中，首先對常見主流移動終端操作系統(tǒng)進行了介紹，并按操作系統(tǒng)種類分別對其安全現(xiàn)狀進行了簡要敘述；然后分析了目前移動終端普遍面臨的安全風(fēng)險；最后提出了對企業(yè)移動終端進行信息安全管理過程中要注意的幾個層面及安全措施。

智能移動終端近年來發(fā)展較快，并朝向易用性、系統(tǒng)復(fù)雜性同步提高的方向發(fā)展，這給企業(yè)信息安全管理提出了不小的挑戰(zhàn)。如何在保證企業(yè)移動終端用戶使用方便的前提下最大限度的保障企業(yè)信息安全成為了當(dāng)前企業(yè)必須認真面對的課題。應(yīng)盡快參照國家信息安全等級保護制度，對于建立企業(yè)智能終端等級保護制度進行前沿探討，相關(guān)安全專業(yè)廠商也應(yīng)盡快制定和開發(fā)針對企業(yè)移動智能終端操作系統(tǒng)的安全評估方法和產(chǎn)品，并投入市場以解企業(yè)燃眉之急。

隨著信息攻防技術(shù)的不斷更新，企業(yè)智能終端應(yīng)用還將不斷面臨新的安全挑戰(zhàn)，解決企業(yè)智能終端安全問題任重而道遠。

參考文獻：

[1]Adrienne Porter Felt，Erika Chin，Steve Hanna，Dawn Song，David Wagner.Android Permissions Demystified.University of California，Berkeley，Chapter4-7.

[2]宋杰，黨李成等.Android OS手機平臺的安全機制分析和應(yīng)用研究[J].計算機技術(shù)與發(fā)展，2010（06）：152-155.

[3]張濤，林為民，秦超.基于等級保護的電力移動終端安全防護體系設(shè)計[J].電力信息化，2010（07）：2-4.

[4]中華人民共和國公安部.GB/T 22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求[S].北京：中國國家標準化管理委員會，2008.

[5]孫龍，潘娟，馬鑫.移動智能終端安全防護技術(shù)[J].現(xiàn)代電信科技，2012.

作者簡介：王廣河（1977-），碩士，從事IT審計和安全管理工作14年。

作者單位：中海油田服務(wù)股份有限公司 科技與信息部，天津 300000