范紅　杜大海　王冠

摘要：探討了移動互聯(lián)網(wǎng)安全測評的5個重要方面：物理安全、移動智能終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全和網(wǎng)絡(luò)安全管理；給出了具體的測評指導(dǎo)內(nèi)容；認為竊聽、惡意吸費、信息竊取、位置信息泄漏、金融竊取等安全事件頻發(fā)，移動互聯(lián)網(wǎng)的安全問題嚴(yán)重威脅到國家安全、金融安全、社會穩(wěn)定和人民的根本利益，采取相應(yīng)措施來保障移動互聯(lián)網(wǎng)的安全必須得到高度重視。

關(guān)鍵詞： 移動互聯(lián)網(wǎng)；信息安全；風(fēng)險評估；安全測評

移動互聯(lián)網(wǎng)（MI）[1]是一種通過智能移動終端，采用移動無線通信方式獲取業(yè)務(wù)和服務(wù)的新興業(yè)務(wù)，包含終端、運行環(huán)境和應(yīng)用3個層面。終端層包括智能手機、平板電腦、電子書、MID等；軟件包括操作系統(tǒng)、中間件、數(shù)據(jù)庫和安全軟件等。

移動互聯(lián)網(wǎng)結(jié)合了傳統(tǒng)互聯(lián)網(wǎng)和移動通信技術(shù)的技術(shù)，同時創(chuàng)造出了很多新的產(chǎn)業(yè)鏈。手機轉(zhuǎn)賬、手機購物、移動互聯(lián)網(wǎng)金融、移動定位技術(shù)、近場通信技術(shù)、基于移動定位技術(shù)的周邊交友、移動搜索、微博、朋友圈等社交網(wǎng)絡(luò)、手機地圖等都是一些新的應(yīng)用。移動智能終端正逐漸完善功能，融合了傳統(tǒng)的PC技術(shù)，在智能終端上可以實現(xiàn)應(yīng)用軟件的安裝和卸載。智能終端也擁有多種操作系統(tǒng)，包括Apple公司的iOS、Google公司的Android、Nokia公司的Symbian、Microsoft公司的Windows Phone等，還有一些基于Android系統(tǒng)開發(fā)的手機操作系統(tǒng)，使得移動智能終端的技術(shù)呈現(xiàn)多樣化，由此而產(chǎn)生的安全問題也趨于復(fù)雜。

在移動智能終端的操作系統(tǒng)中，很多應(yīng)用軟件是在市場開放應(yīng)用的，移動終端應(yīng)用軟件在未進行監(jiān)管的情況下被用戶任意下載。一些黑客程序被用戶無意識的下載到移動智能終端并被安裝，從而在移動終端裝上了“后門”程序，不法分子便可以借此竊取用戶信息。據(jù)工信部2014年1月發(fā)布的統(tǒng)計數(shù)量，中國移動互聯(lián)網(wǎng)用戶數(shù)量已經(jīng)突破8億。由于存在全球最大的用戶，中國移動互聯(lián)網(wǎng)用戶的信息安全面臨更大的威脅。據(jù)2014上半年網(wǎng)秦手機安全報告：中國居全球手機病毒感染榜首。中國大陸地區(qū)以18.20%感染比例高居全球智能手機病毒重點感染區(qū)域第一；印度、沙特、印度尼西亞分別以14.20%、9.60、8.20%緊隨其后；美國以7.70%感染比例居全球第5[2]。移動互聯(lián)網(wǎng)安全已經(jīng)成為中國網(wǎng)絡(luò)安全問題的一個嚴(yán)重威脅。移動互聯(lián)網(wǎng)面臨著信息竊取、隱私信息泄露、金融詐騙、商業(yè)機密和國家安全等多個方面的威脅。

1 移動互聯(lián)網(wǎng)安全威脅

移動互聯(lián)網(wǎng)融合了傳統(tǒng)互聯(lián)網(wǎng)的技術(shù)，移動智能終端操作系統(tǒng)多樣化，應(yīng)用軟件市場開放等特點，使其安全問題較為復(fù)雜。移動互聯(lián)網(wǎng)安全威脅如圖1所示。各部分具體說明如下：

（1）操作系統(tǒng)安全漏洞

操作系統(tǒng)漏洞[3]是指移動智能終端操作系統(tǒng)（如Android、iOS等）本身所存在的問題或技術(shù)缺陷，給黑客留下了攻擊的機會。比如iPhone的Mail遠程信息泄露漏洞，iPhone內(nèi)嵌的Mail郵件客戶端在處理安全套接層（SSL）連接時存在漏洞，遠程攻擊者可能利用此漏洞獲取用戶的敏感信息。如果將iPhone內(nèi)嵌的Mail郵件客戶端配置為對入站和出站連接使用SSL的話，即使郵件服務(wù)器的身份已經(jīng)改變或不可信任，Mail也不會警告用戶。能夠攔截連接的攻擊者可以扮演稱為用戶的郵件服務(wù)器，獲得用戶的郵件憑據(jù)或其他敏感信息。移動智能終端操作系統(tǒng)通常每隔一段時間會更新一個新的版本，提示用戶對終端操作系統(tǒng)進行升級，修補之前系統(tǒng)存在的漏洞。

（2）惡意吸費

在移動智能終端出廠之前或者刷機的時候，尤其是一些山寨手機，會被植入很多用戶并不知情的軟件。這些軟件當(dāng)中，很多就是后門軟件，在用戶不知情的情況下，這些后門軟件會自動啟動。后門軟件通過轉(zhuǎn)發(fā)短信、盜打電話等方式扣費。

（3）信息竊取

通過植入木馬軟件，讀取存儲在移動智能終端的數(shù)據(jù)信息，比如通信錄、短信、通話內(nèi)容、記事本、時間提醒、銀行賬號、個人隱私信息等數(shù)據(jù)，然后通過網(wǎng)絡(luò)傳輸?shù)街付ǖ胤健?/p>

（4）垃圾信息

垃圾信息是指未經(jīng)用戶同意向用戶發(fā)送的用戶不愿意收到的短信息，或用戶不能根據(jù)自己的意愿拒絕接收的短信息。不法分子通過偽造移動式基站，在不同地區(qū)獲取周邊移動智能終端的用戶信息，然后通過群發(fā)功能給用戶推送一些廣告等垃圾信息。垃圾信息泛濫，已經(jīng)嚴(yán)重影響到人們正常生活、運營商形象乃至社會穩(wěn)定。

（5）釣魚欺詐

不法分子通過搭建購物網(wǎng)站、或者假冒網(wǎng)站，使用戶在不明實情的情況下輸入網(wǎng)銀賬號及密碼等機密信息，不法分子在獲取個人賬號密碼之后，將用戶的存款轉(zhuǎn)走。釣魚網(wǎng)站已經(jīng)成為目前移動互聯(lián)網(wǎng)金融詐騙的重要手段，給國家和公民帶來了巨大的損失，嚴(yán)重影響著國家和社會的安全和穩(wěn)定。

（6）位置信息竊取

移動智能終端中通常包含有全球定位系統(tǒng)（GPS）定位信息，或者通過周邊網(wǎng)絡(luò)接入點信息來獲取移動智能終端的精確位置信息，這些包含移動智能終端經(jīng)/緯度信息的數(shù)據(jù)被存儲在終端中，在移動智能終端接入網(wǎng)絡(luò)之后，用戶的個人位置信息及行走軌跡就會被上傳至遠端服務(wù)器。

（7）通話竊聽

通過安裝木馬程序在移動智能終端，在移動智能終端開機之后，它可以備份這個手機的所有的通話記錄，并通過移動智能終端的移動網(wǎng)絡(luò)或者Wi-Fi來上傳到一個固定的位置，從而竊聽到他人通話內(nèi)容。

（8）后臺拍攝

通過安裝木馬程序在移動智能終端，后臺默默啟動攝像模式，進行拍照，對照片進行壓縮，上傳至網(wǎng)絡(luò)。

（9）其他

由于移動智能終端的操作系統(tǒng)功能復(fù)雜化、多樣化、開發(fā)性的特點，使得不法分子有更多的入侵機會。通過攻擊操作系統(tǒng)漏洞、植入木馬等多種手段，使得移動互聯(lián)網(wǎng)安全遭受到更多的攻擊，從而個人、社會和國家等不同層面的信息安全面臨著較大的威脅，嚴(yán)重影響了國家和社會的和諧穩(wěn)定。

2 移動互聯(lián)網(wǎng)安全測評

關(guān)鍵技術(shù)

移動互聯(lián)網(wǎng)安全問題涉及到多個方面，要想保障移動互聯(lián)網(wǎng)的安全運營，需要從以下5個方面考慮：物理安全、移動智能終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全和網(wǎng)絡(luò)安全管理。

2.1 物理安全測評

要保證移動互聯(lián)網(wǎng)的安全，首先必須保證整個網(wǎng)絡(luò)系統(tǒng)的物理安全。物理安全包括計算機、機房環(huán)境、通信設(shè)備、設(shè)施、線路、電源、中繼站、機房、終端等。

（1）計算機系統(tǒng)環(huán)境條件測評。整個計算機系統(tǒng)的運行的環(huán)境，包括溫度、濕度、空氣清潔度、抗靜電、供電、電磁干擾、關(guān)鍵設(shè)備熱備等措施是否合格。

（2）機房環(huán)境測評。計算機系統(tǒng)需要在一個較好的空間中運行，需要注意機房的溫度、濕度、防火措施、地面抗靜電、避開強震動源、防盜等。

2.2 移動智能終端安全測評

移動智能終端是移動互聯(lián)網(wǎng)的核心部分，它在移動互聯(lián)網(wǎng)安全中扮演著兩個重要的角色。首先，移動互聯(lián)網(wǎng)的入侵是從移動終端實施的，病毒、攻擊等都可以通過移動智能終端進入到移動互聯(lián)網(wǎng)；其次，移動互聯(lián)網(wǎng)中的病毒和攻擊又通過移動智能終端得以實現(xiàn)。移動智能終端的安全測評包括5個部分：硬件安全能力、操作系統(tǒng)安全能力、應(yīng)用層安全要求、外圍接口安全能力和用戶數(shù)據(jù)保護能力[4-5]。

（1）硬件安全能力。移動智能終端硬件應(yīng)在芯片級保證移動通信終端內(nèi)部閃存和基帶的安全，確保芯片內(nèi)系統(tǒng)程序、終端參數(shù)、安全數(shù)據(jù)、用戶數(shù)據(jù)不被篡改或非法獲取。

（2）操作系統(tǒng)安全能力。操作系統(tǒng)是移動智能終端的核心軟件，操作系統(tǒng)的安全型制約著終端的整體安全性。對操作系統(tǒng)的安全能力要求包括通信類功能控制：包括撥打電話、發(fā)送短信、發(fā)送彩信、發(fā)送郵件、移動通信網(wǎng)絡(luò)數(shù)據(jù)連接、Wi-Fi連接；本機敏感功能受控機制：包括定位功能、通話錄音功能、本地錄音功能、拍照/攝像功能、對用戶數(shù)據(jù)的操作；操作系統(tǒng)更新。

（3）應(yīng)用層安全要求。應(yīng)用層安全主要是安裝在移動智能終端操作系統(tǒng)之上的應(yīng)用軟件的安全要求，包括：應(yīng)用軟件安全配置能力、應(yīng)用軟件安全認證機制、開機自啟動程序監(jiān)控、預(yù)置應(yīng)用軟件安全要求。

（4）外圍接口安全能力。外圍接口安全是確保用戶對外圍接口的連接及數(shù)據(jù)傳輸?shù)目芍涂煽?，外為接口包括無線外圍接口和有線外圍兩種接口。

（5）用戶數(shù)據(jù)保護能力。用戶數(shù)據(jù)保護能力是為了防止用戶數(shù)據(jù)不被非法訪問、非法獲取、篡改，同時能夠通過備份保證數(shù)據(jù)的可恢復(fù)性。用戶數(shù)據(jù)保護能力要求包括：用戶數(shù)據(jù)的授權(quán)訪問、數(shù)據(jù)加密存儲、用戶的數(shù)據(jù)遠程保護、用戶數(shù)據(jù)的徹底刪除、用戶數(shù)據(jù)的可恢復(fù)性。

2.3 網(wǎng)絡(luò)安全測評

移動互聯(lián)網(wǎng)網(wǎng)絡(luò)包括兩個部分：接入網(wǎng)和IP承載網(wǎng)/互聯(lián)網(wǎng)。接入網(wǎng)采用移動通信網(wǎng)時包含基站、基站控制器、無線路由控制器、交換中心、網(wǎng)關(guān)、無線業(yè)務(wù)支持節(jié)點等相關(guān)設(shè)備；采用Wi-Fi接入時涉及到接入設(shè)備。IP承載網(wǎng)/互聯(lián)網(wǎng)主要涉及路由器、交換機和接入服務(wù)器等設(shè)備及通信鏈路[6-9]。

移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)類似，主要存在非法訪問、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、病毒傳播、洪水攻擊、猜測攻擊等一些攻擊手段[10-13]。因此，需要對上述安全問題做出相應(yīng)的檢測。主要包括以下檢測內(nèi)容：

（1）身份認證。所有接入設(shè)備和終端在進入移動互聯(lián)網(wǎng)時，需要對其進行認證，防止非法設(shè)備進入移動互聯(lián)網(wǎng)實施攻擊行為。

（2）監(jiān)控審計。網(wǎng)絡(luò)中安裝有帶日志審計功能的安全設(shè)備，以便對實施網(wǎng)絡(luò)攻擊的設(shè)備進行倒查，查找攻擊點的位置及行為。

（3）數(shù)據(jù)加密。在移動互聯(lián)網(wǎng)中傳輸?shù)囊恍C密數(shù)據(jù)需要先進行加密處理后再進行傳輸，防止被竊聽者截獲。

（4）異常監(jiān)控。實時監(jiān)控移動互聯(lián)網(wǎng)中的設(shè)備和流量信息，對于出現(xiàn)異常的設(shè)備或者異常的流量，應(yīng)能夠立即產(chǎn)生報警。

（5）漏洞掃描。對移動互聯(lián)網(wǎng)承載網(wǎng)絡(luò)內(nèi)的關(guān)鍵設(shè)備進行漏洞掃描，防止攻擊陷阱的存在，防患于未然。

（6）滲透測試。在移動互聯(lián)網(wǎng)內(nèi)部進行模擬攻擊行為、發(fā)送病毒、木馬等程序，查看網(wǎng)絡(luò)是否能夠?qū)粜袨椴扇∮行У陌踩雷o。

（7）安全補丁。對移動互聯(lián)網(wǎng)承載網(wǎng)絡(luò)內(nèi)的關(guān)鍵設(shè)備進行檢查，查看系統(tǒng)是否進行了補丁升級，修補已發(fā)現(xiàn)的安全漏洞。

（8）數(shù)據(jù)備份。對網(wǎng)絡(luò)內(nèi)部的關(guān)鍵設(shè)備進行定期數(shù)據(jù)備份，以備出現(xiàn)災(zāi)難時候能夠應(yīng)急恢復(fù)。

2.4 應(yīng)用安全測評

移動互聯(lián)網(wǎng)的應(yīng)用來自多個不同的方面，可以是移動智能終端的業(yè)務(wù)，也可以是從互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)，還包括這兩個結(jié)合的一些新業(yè)務(wù)。這些應(yīng)用包括即時通訊、網(wǎng)絡(luò)瀏覽、文件傳輸、地圖應(yīng)用、位置定位及網(wǎng)絡(luò)銀行等業(yè)務(wù)[14-15]。對移動互聯(lián)網(wǎng)的應(yīng)用安全測評包括以下幾個方面：

（1）惡意代碼查殺。對移動互聯(lián)網(wǎng)中的應(yīng)用在提交到應(yīng)用商店時對其進行惡意代碼檢測，只有經(jīng)過檢測合格的應(yīng)用才能上線，防止有惡意代碼的應(yīng)用在移動互聯(lián)網(wǎng)上蔓延。

（2）訪問控制。移動互聯(lián)網(wǎng)的應(yīng)用資源比較豐富，為了防止非法用戶對網(wǎng)絡(luò)中的資源進行訪問或者控制，需要對用戶進行權(quán)限分配，訪問資源時進行身份認證，防止移動互聯(lián)網(wǎng)資源的被非法利用。

（3）內(nèi)容過濾。對于在移動互聯(lián)網(wǎng)中傳輸?shù)臄?shù)據(jù)，需要對其內(nèi)容進行過濾，過濾內(nèi)容包括一些垃圾信息、病毒附件。

2.5 網(wǎng)絡(luò)安全管理測評

除了在技術(shù)上需要對移動互聯(lián)網(wǎng)進行安全管理，從行政及實體上也需要建立相應(yīng)的安全管理制度，以完善移動互聯(lián)網(wǎng)的安全運營。網(wǎng)絡(luò)安全管理主要包括以下幾個方面：

（1）建立網(wǎng)絡(luò)運營規(guī)范和標(biāo)準(zhǔn)。對于移動互聯(lián)網(wǎng)的承載網(wǎng)絡(luò)的運營情況需要有一套有效、安全的規(guī)范制度和標(biāo)準(zhǔn)，防止在實際運行過程中無據(jù)可依，違規(guī)操作出現(xiàn)安全故障的事故發(fā)生。

（2）定期巡檢機制。移動互聯(lián)網(wǎng)的關(guān)鍵設(shè)備和設(shè)施需要定期對其進行安全檢查、抽查，查看其是否出現(xiàn)安全隱患，對于出現(xiàn)問題的地方需要立即采取補救措施。

（3）安全監(jiān)管。建立第三方檢測機構(gòu)，對移動互聯(lián)網(wǎng)網(wǎng)絡(luò)定期進行安全測評，對提供移動互聯(lián)網(wǎng)應(yīng)用的商店進行安全檢測，實時發(fā)布安全檢測報告，并對外公布。

（4）應(yīng)急響應(yīng)制度。應(yīng)建立完善的應(yīng)急響應(yīng)制度，對于移動互聯(lián)網(wǎng)運行過程中突發(fā)的安全事故，建立相應(yīng)的安全等級標(biāo)準(zhǔn)，并制訂完善的應(yīng)急響應(yīng)方案，保障在事故之后能夠迅速恢復(fù)網(wǎng)絡(luò)運營。

3 結(jié)束語

移動互聯(lián)網(wǎng)在未來10年必將成為人們?nèi)粘Ｉ畹闹匾M成部分，從通信到購物、旅行、掌上銀行等應(yīng)用，與個人的衣食住行息息相關(guān)，因此必定會帶來一系列的安全隱患。解決移動互聯(lián)網(wǎng)在應(yīng)用過程中的安全隱

患，是一個急需解決的問題。移動互聯(lián)網(wǎng)安全測評是保障移動互聯(lián)網(wǎng)安全運行的一個重要環(huán)節(jié)，從源頭上阻止安全隱患的爆發(fā)，是一項有效的安全保障措施。移動互聯(lián)網(wǎng)的測評技術(shù)會隨著應(yīng)用的發(fā)展而逐步完善，從終端安全、應(yīng)用安全和安全管理等方面制訂相應(yīng)的標(biāo)準(zhǔn)規(guī)范，形成一套完整的測評技術(shù)指導(dǎo)體系。文章探討了移動互聯(lián)網(wǎng)中的存在的安全威脅和漏洞問題，對移動互聯(lián)網(wǎng)的安全測評提出了技術(shù)層面和管理層面的方法和手段，為從事移動互聯(lián)網(wǎng)安全測評相關(guān)人員的研究和工作提供參考。

參考文獻

[1] HAN B， LIU L. Based on Mobile Internet Application Security Sensitive CS-SVM Technology Research [C]//Proceedings of the 2012 Fifth International Symposium on Computational Intelligence and Design （ISCID）， Vol. 2. USA： IEEE， 2012：160-164

[2] 2014上半年網(wǎng)秦手機安全報告：中國居手機病毒感染榜首 [EB/OL]. [2015-03-01]. http：//econ.taiwan.cn/tx/201409/t20140909_7263501.htm，2014-09-09

[3] TRONT J G， MARCHANY R C. Internet Security： Intrusion Detection and Prevention in Mobile Systems [C]//Proceedings of the 2007. 40th Annual Hawaii International Conference on System Sciences， 2007. HICSS， USA： IEEE， 2007：162-165

[4] 中華人民共和國工業(yè)信息化部. 中華人民共和國通信行業(yè)標(biāo)準(zhǔn) YD/T 2407-2013移動智能終端安全能力技術(shù)要求 [M]. 北京：人民郵電出版社， 2013

[5] 潘娟， 史德年， 馬鑫等. 移動互聯(lián)網(wǎng)形勢下智能終端安全研究 [J]. 移動通信， 2012， 36（5）：48-51

[6] 陳尚義. 移動互聯(lián)網(wǎng)安全技術(shù)研究 [J]. 信息安全與通信保密， 2010，16（8）：34-37

[7] 賈心愷， 顧慶峰. 移動互聯(lián)網(wǎng)安全研究 [J]. 移動通信， 2011，35（10）：66-70

[8] 杜躍進， 李挺. 移動互聯(lián)網(wǎng)安全問題與對策思考 [J]. 信息通信技術(shù)， 2013，7（4）：11-15

[9] 蔣曉琳. 移動互聯(lián)網(wǎng)安全問題分析 [J]. 電信網(wǎng)技術(shù)， 2009，19（10）：4-7

[10] ROHWER K， KROUT T. Multiple levels of security in support of highly mobile tactical internets-ELB ACTD [C]//Proceedings of the Military Communications Conference， 2001. MILCOM 2001. Communications for Network-Centric Operations： Creating the Information Force. IEEE .Vol. 1. USA： IEEE，2001： 81-86

[11] CARAGATA D， ASSAD S E， TUTANESCU I， et al. Security of mobile Internet access with UMTS/HSDPA/LTE [C]//Proceedings of the 2011 World Congress on Internet Security （WorldCIS）， USA： IEEE， 2011： 27-276

[12] 陳萍， 夏俊杰. 移動互聯(lián)網(wǎng)安全現(xiàn)狀及應(yīng)對策略 [J]. 電信網(wǎng)技術(shù)， 2010，20（2）：35-38

[13] ZHU W L， YU J P， WANG T. A security and privacy model for mobile RFID systems in the internet of things [C]//Proceedings of the 2012 IEEE 14th International Conference on Communication Technology （ICCT）， USA： IEEE， 2012： 726-727

[14] 孫澤鋒. 移動互聯(lián)網(wǎng)發(fā)展技術(shù)與安全分析 [J]. 電信科學(xué)， 2011，27（S1）：98-101

[15] 胡建明. 移動互聯(lián)網(wǎng)業(yè)務(wù)信息安全 [J]. 信息通信， 2013，12（4）：258-259