劉權(quán)　王濤

摘要：基于云計算的特點和移動互聯(lián)網(wǎng)存在的安全問題，提出了云計算環(huán)境下移動互聯(lián)網(wǎng)應(yīng)用的新特點，指出了由此帶來的新的安全問題，如通過移動互聯(lián)網(wǎng)對云服務(wù)的攻擊、云服務(wù)可用性面臨嚴(yán)峻考驗、企業(yè)的業(yè)務(wù)流程和業(yè)務(wù)數(shù)據(jù)面臨更大風(fēng)險等，并指出移動互聯(lián)網(wǎng)一些固有安全問題更為突出，如個人隱私泄露、不良信息傳播、個人信息濫用、綜合信息挖掘等；從終端安全、網(wǎng)絡(luò)通信安全、云端安全等方面，提出了提升云計算環(huán)境下移動互聯(lián)網(wǎng)安全防護能力的對策與建議。

關(guān)鍵詞：移動互聯(lián)網(wǎng)；云計算；信息安全

云計算和移動互聯(lián)網(wǎng)是近年來發(fā)展十分迅速的IT領(lǐng)域，云計算顛覆了傳統(tǒng)的IT資源管理和運營模式，實現(xiàn)了資源的按需使用和靈活配置，移動互聯(lián)網(wǎng)前所未有地擴展了互聯(lián)網(wǎng)的應(yīng)用深度和廣度。云計算和移動互聯(lián)網(wǎng)具有天然的互補性，移動互聯(lián)網(wǎng)內(nèi)在要求應(yīng)用隨時隨處可用、跨終端、跨平臺且具有一致的用戶體驗，云計算的特性恰恰滿足這些要求。在云計算環(huán)境下，移動互聯(lián)網(wǎng)的安全問題更值得重視，一方面，云計算環(huán)境下移動互聯(lián)網(wǎng)的一些固有問題會更加突出，另一方面，云計算環(huán)境催生移動互聯(lián)網(wǎng)產(chǎn)生新的安全問題。因此需要采取有針對性的措施來提升云計算環(huán)境下移動互聯(lián)網(wǎng)安全防護能力。

1 云計算概念與特點

1.1 云計算概念

云計算是通過互聯(lián)網(wǎng)提供的一種動態(tài)可伸縮的虛擬化資源計算模式[1]。廣義云計算是指服務(wù)的交付和使用模式，即通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需服務(wù)[2]，這種服務(wù)可以是和軟件、互聯(lián)網(wǎng)相關(guān)的IT服務(wù)，也可是其他非IT服務(wù)。狹義云計算IT基礎(chǔ)設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需資源。

1.2 云計算特點

一是資源的動態(tài)調(diào)撥與調(diào)整。實現(xiàn)云計算的基礎(chǔ)是虛擬化技術(shù)，通過將主機、存儲設(shè)備、網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫等各類資源的虛擬化，實現(xiàn)資源的動態(tài)調(diào)撥與調(diào)整，既實現(xiàn)了資源的高效利用，又實現(xiàn)了按需求提供資源。

二是一切皆服務(wù)。云計算實現(xiàn)了IT資源的集中與統(tǒng)一管理，在基礎(chǔ)設(shè)施、平臺及應(yīng)用3個層次實現(xiàn)了由購買資源到購買服務(wù)的轉(zhuǎn)變，即基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺即服務(wù)（PaaS）及軟件即服務(wù)（SaaS）[2-3]，用戶只要按需租用虛擬資源、購買相應(yīng)服務(wù)即可。

三是一切盡在云端。云計算提供的基礎(chǔ)設(shè)施、平臺和應(yīng)用都在云端統(tǒng)一管理[4]，用戶側(cè)的需求被極大簡化。與此同時，IT資源使用模式的轉(zhuǎn)變，使得數(shù)據(jù)的所有權(quán)與管理權(quán)產(chǎn)生了分離，用戶數(shù)據(jù)被轉(zhuǎn)移到云端。除此之外，隨著企業(yè)應(yīng)用云計算的不斷深入，企業(yè)的業(yè)務(wù)流程也被遷移到了云端。

2 移動互聯(lián)網(wǎng)特點及其

安全問題

2.1 移動互聯(lián)網(wǎng)概念

移動互聯(lián)網(wǎng)是一種通過移動智能終端，采用移動無線通信方式獲取業(yè)務(wù)和服務(wù)的新興業(yè)態(tài)，包含網(wǎng)絡(luò)、終端、軟件、應(yīng)用和數(shù)據(jù)5個層面。網(wǎng)絡(luò)層包括多種無線通信技術(shù)的接入設(shè)施；終端層包括智能手機、平板電腦等；軟件層包括操作系統(tǒng)、中間件、數(shù)據(jù)庫和安全軟件等[2]；應(yīng)用層包括數(shù)字娛樂、生活服務(wù)、社交網(wǎng)絡(luò)、商務(wù)財經(jīng)等多種類別的應(yīng)用與服務(wù)；數(shù)據(jù)層包括存儲在移動終端、應(yīng)用提供商、運營商等處的用戶、系統(tǒng)、設(shè)備等的各類相關(guān)數(shù)據(jù)。

2.2 移動互聯(lián)網(wǎng)特點

一是實現(xiàn)了隨時隨地接入互聯(lián)網(wǎng)。移動互聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)的本質(zhì)區(qū)別，就是通過應(yīng)用無線通信技術(shù)，使得接入互聯(lián)網(wǎng)的終端具備了移動性，只要有網(wǎng)絡(luò)信號支持，就可以實現(xiàn)隨時隨地接入互聯(lián)網(wǎng)，隨時隨地地訪問各類資源和服務(wù)。

二是終端類型多種多樣。隨著技術(shù)的不斷發(fā)展和應(yīng)用場景的不斷豐富，移動互聯(lián)網(wǎng)接入終端的類型也種類繁多。除了智能手機、平板電腦等之外，其他創(chuàng)新型接入終端不斷產(chǎn)生，如形式各異的可穿戴設(shè)備。另外，隨著移動互聯(lián)網(wǎng)應(yīng)用的深度、廣度不斷擴展，接入終端也不再僅僅是直接和人交互的，如汽車廠商應(yīng)用移動互聯(lián)網(wǎng)技術(shù)，推出了“互聯(lián)網(wǎng)汽車”，在全球名聲大噪的特斯拉電動車，更是將移動互聯(lián)網(wǎng)作為其核心競爭力之一。

三是網(wǎng)絡(luò)中的數(shù)據(jù)由靜態(tài)向動態(tài)發(fā)展。傳統(tǒng)互聯(lián)網(wǎng)將現(xiàn)實中靜態(tài)的數(shù)據(jù)搬到了互聯(lián)網(wǎng)上，在傳統(tǒng)互聯(lián)網(wǎng)上發(fā)布的文本、聲音、視頻等各類信息，數(shù)據(jù)之間缺乏明顯關(guān)聯(lián)，本質(zhì)上是靜態(tài)的和離散的。移動互聯(lián)網(wǎng)將現(xiàn)實中動態(tài)的、連續(xù)的數(shù)據(jù)轉(zhuǎn)移到了互聯(lián)網(wǎng)上。由于用戶隨時隨地可以接入移動互聯(lián)網(wǎng)，用戶數(shù)據(jù)具備時間和空間上的動態(tài)連續(xù)性，例如，可以不斷收集用戶地理位置和終端操作數(shù)據(jù)，這些數(shù)據(jù)具備時間上的因果關(guān)系和空間上的軌跡。同時，移動終端收集數(shù)據(jù)種類的豐富程度和粒度的精細(xì)程度都是傳統(tǒng)互聯(lián)網(wǎng)難以比擬的，使得移動互聯(lián)網(wǎng)上的數(shù)據(jù)具有橫向間的復(fù)雜關(guān)聯(lián)。

四是向眾多傳統(tǒng)行業(yè)滲透力強。眾多傳統(tǒng)行業(yè)，其關(guān)鍵要素難以接入傳統(tǒng)固定互聯(lián)網(wǎng)，而應(yīng)用移動互聯(lián)網(wǎng)則可使這些要素輕松接入互聯(lián)網(wǎng)，使這些行業(yè)對互聯(lián)網(wǎng)的應(yīng)用程度極大提升，產(chǎn)生根本性的變化。如物流行業(yè)，眾多車輛只有依靠移動互聯(lián)網(wǎng)才能實現(xiàn)精細(xì)管理與調(diào)度，又如醫(yī)療行業(yè)，通過應(yīng)用移動互聯(lián)網(wǎng)，可實現(xiàn)對人體生理指標(biāo)的連續(xù)監(jiān)測，大大提升服務(wù)效率和醫(yī)治效果[5]。

2.3 移動互聯(lián)網(wǎng)面臨的安全問題

目前，移動互聯(lián)網(wǎng)面臨的安全威脅主要包括以下幾方面：

一是智能終端安全無法保證。移動智能終端面臨比傳統(tǒng)計算機更嚴(yán)峻的安全問題，由于用戶安全防范意識薄弱、終端本身存在安全漏洞，導(dǎo)致用戶手機終端受攻擊的概率比傳統(tǒng)PC機高得多。由于移動智能終端的隨身性和私密性，用戶還面臨著隱私泄露等安全問題。

二是移動網(wǎng)絡(luò)的不可靠性。在移動互聯(lián)網(wǎng)環(huán)境下，傳統(tǒng)網(wǎng)絡(luò)中存在的明顯的網(wǎng)絡(luò)邊界不再存在，用戶可以隨處接入并且可以跨區(qū)漫游[6]，因此像安全域劃分、防火墻部署這樣的邊界防護機制在移動互聯(lián)網(wǎng)環(huán)境下不再適用，使得移動互聯(lián)網(wǎng)較傳統(tǒng)網(wǎng)絡(luò)具有更大的不可靠性。

三是業(yè)務(wù)的安全威脅。移動互聯(lián)網(wǎng)固有的隨身性、身份可識別等特性帶來了更多的安全隱患，如多種途徑的對信息系統(tǒng)的攻擊、敏感數(shù)據(jù)泄露、資費盜取、垃圾信息泛濫、非法內(nèi)容的傳播、產(chǎn)品和內(nèi)容盜版等問題。尤其移動辦公、移動支付、社交網(wǎng)絡(luò)等對移動互聯(lián)網(wǎng)信息安全提出了更高要求。

四是運營支撐安全問題嚴(yán)重。運營支撐涉及的安全內(nèi)容包括用戶身份及鑒權(quán)、流量控制、安全審計、資費管理、非法內(nèi)容過濾與輿情管控、版權(quán)內(nèi)容保護與訪問控制等。移動互聯(lián)網(wǎng)具有移動性大、業(yè)務(wù)種類豐富、用戶身份與權(quán)限管理復(fù)雜[7]等特點，網(wǎng)絡(luò)安全監(jiān)控和管理的工作也更加繁重。

3 云計算環(huán)境下移動互聯(lián)網(wǎng)

新特點及帶來的安全問題

3.1 云計算環(huán)境下移動互聯(lián)網(wǎng)應(yīng)用

新特點

移動互聯(lián)網(wǎng)與云計算的結(jié)合，一方面拓展了移動互聯(lián)網(wǎng)的應(yīng)用范圍，同時也增強了移動互聯(lián)網(wǎng)應(yīng)用功能。云計算環(huán)境下移動互聯(lián)網(wǎng)應(yīng)用呈現(xiàn)以下新特點：

一是云存儲與數(shù)據(jù)分享廣泛應(yīng)用。云存儲是最適于移動互聯(lián)網(wǎng)應(yīng)用的，國內(nèi)的眾多互聯(lián)網(wǎng)巨頭都積極推動其云存儲業(yè)務(wù)向移動互聯(lián)網(wǎng)普及，如百度、騰訊、360等推出的云存儲服務(wù)都在移動互聯(lián)網(wǎng)上使用[8]。用戶在云存儲上存儲的數(shù)據(jù)種類十分豐富，包括視頻、照片、通訊錄、通話記錄、網(wǎng)上交易信息、位置記錄、應(yīng)用備份等。同時，數(shù)據(jù)分享十分便利，用戶只需指定特定數(shù)據(jù)的訪問權(quán)限，即可輕松地將其共享給使用同一服務(wù)的特定人群。除了用戶間的數(shù)據(jù)分享，云服務(wù)之間的數(shù)據(jù)分享也十分容易，如百度的云存儲服務(wù)，即可實現(xiàn)與其旗下應(yīng)用市場、健身應(yīng)用等之間的數(shù)據(jù)分享。

二是越來越多的移動互聯(lián)網(wǎng)應(yīng)用向云端轉(zhuǎn)移。早期移動互聯(lián)網(wǎng)應(yīng)用大多是下載到移動終端安裝的本地程序，隨著應(yīng)用的功能復(fù)雜度不斷提升，移動終端的處理能力、存儲空間等難以滿足應(yīng)用要求，同時，移動終端的種類多樣化，本地應(yīng)用的維護和升級都十分困難。此外，移動互聯(lián)網(wǎng)速度快速提升，終端系統(tǒng)和瀏覽器等對云服務(wù)的支持不斷完善，促使移動應(yīng)用向云端轉(zhuǎn)移。一方面是一些本地的應(yīng)用在后臺利用云計算提供的服務(wù)，例如殺毒軟件的云查殺、社交軟件的云同步等，另一方面是一些應(yīng)用從本地應(yīng)用轉(zhuǎn)換為云應(yīng)用，通過云端的高效處理能力提供良好的用戶體驗，例如微軟和谷歌公司都提供云辦公軟件[1]，在移動終端用瀏覽器即可隨時使用。

3.2 云計算環(huán)境下移動互聯(lián)網(wǎng)面臨

新的安全問題

一是通過移動互聯(lián)網(wǎng)對云服務(wù)的多種攻擊。移動終端上的病毒和惡意軟件等會竊取云服務(wù)的賬號、密碼以及用戶數(shù)據(jù)等。黑客通過對無線通信信號的嗅探，竊取云服務(wù)信息或破壞云服務(wù)。通過移動互聯(lián)網(wǎng)對云服務(wù)的分布式拒絕服務(wù)（DDoS）攻擊也日益頻繁?；谝苿踊ヂ?lián)網(wǎng)的攻擊對云計算服務(wù)的威脅不斷增大。

二是移動互聯(lián)網(wǎng)使云服務(wù)可用性面臨更加嚴(yán)峻的考驗。移動互聯(lián)網(wǎng)終端數(shù)量眾多，一旦發(fā)生眾多用戶同時訪問云服務(wù)的情況，將使云服務(wù)的可用性面臨嚴(yán)峻考驗。例如，2014年雙十一期間，天貓一天的訂單數(shù)近3億，其中約一半來自移動互聯(lián)網(wǎng)，后臺云服務(wù)負(fù)載是平時的數(shù)十倍；2015年春節(jié)期間，騰訊的搖手機搶紅包活動一晚就有上百億人次參與，高峰時一分鐘內(nèi)搖手機8億多人次，其背后的云服務(wù)壓力可想而知。

三是企業(yè)的業(yè)務(wù)流程和業(yè)務(wù)數(shù)據(jù)面臨更大風(fēng)險。云計算環(huán)境下，企業(yè)通過不斷將業(yè)務(wù)遷移到移動互聯(lián)網(wǎng)上，通過無線網(wǎng)絡(luò)獲得移動辦公便利的同時，也將業(yè)務(wù)流程和業(yè)務(wù)數(shù)據(jù)暴露在移動互聯(lián)網(wǎng)中，面臨諸多風(fēng)險。第一個方面是移動終端對高安全性的身份認(rèn)證技術(shù)支持不夠好，使得仿冒用戶、破解終端與云服務(wù)的通信等更加容易；第二個方面是移動終端較易丟失，云服務(wù)容易被他人冒用；第三個方面是無線通信安全性較差，容易受到攻擊或截取信息。

3.3 云計算使移動互聯(lián)網(wǎng)固有安全

問題更為突出

一是云應(yīng)用使得對個人信息的收集和分析規(guī)?？涨埃绊懜鼮閲?yán)重。移動終端隨時隨地收集大量個人相關(guān)信息，各類云應(yīng)用通過收集這些信息，經(jīng)過分析，可以獲得個人的隱私信息、活動范圍、生活習(xí)慣、消費習(xí)慣、社會關(guān)系等大量有價值信息。終端上不同的云應(yīng)用可能會互相交互分享各自獲得的信息，以獲取單個應(yīng)用不可能得到的信息。這些信息若被濫用，會造成個人經(jīng)濟損失、隱私泄露等問題[9]。

二是云存儲等服務(wù)使個人相關(guān)信息集中存儲，隱私泄露問題更加嚴(yán)重。云存儲的應(yīng)用使移動互聯(lián)網(wǎng)產(chǎn)生的用戶數(shù)據(jù)向云端轉(zhuǎn)移[9]，集中存儲，其中包含大量用戶隱私數(shù)據(jù)，如照片、賬號密碼、通訊錄、通話記錄、交易記錄等，一旦云端的安全措施不足或出現(xiàn)防護漏洞，就可能導(dǎo)致大量用戶隱私數(shù)據(jù)泄露，相較與未應(yīng)用云計算一般只會有個別或少量用戶隱私數(shù)據(jù)泄露，其影響范圍會大大增加，后果更加嚴(yán)重。

三是云應(yīng)用收集大量用戶信息并進行綜合分析，威脅國家利益。云計算應(yīng)用不僅對個體的信息收集更加全面，同時云計算的數(shù)據(jù)集中效應(yīng)使得云平臺可以獲得大量個體的信息，通過對這些數(shù)據(jù)的綜合分析，可以獲得關(guān)于國家、社會的一些全局性、深層次的信息[10]，如大范圍人員流動情況、經(jīng)濟運行數(shù)據(jù)、工業(yè)發(fā)展趨勢等，這些信息具有極大價值，若被敵對勢力利用，可能會威脅社會穩(wěn)定和國家利益。

四是云平臺使得通過移動互聯(lián)網(wǎng)的不良信息傳播更加快速，影響國家安全。移動終端可以通過拍照、攝像、錄音等方式十分方便地記錄信息，若反動、違法、色情等不良信息，一旦通過移動互聯(lián)網(wǎng)上傳到云平臺并加以分享，可以迅速被大量用戶獲取，使得不良信息的傳播呈現(xiàn)爆炸式，往往在監(jiān)管部門感知和處理之前，已經(jīng)擴散，造成不良后果。

4 提升云計算環(huán)境下移動

互聯(lián)網(wǎng)安全防護能力的

對策與建議

4.1 提升終端安全防護水平

終端安全是移動互聯(lián)網(wǎng)安全的核心，提升終端安全防護水平，對云計算環(huán)境下移動互聯(lián)網(wǎng)安全具有重要意義。通過安裝殺毒和防護軟件，提高終端對病毒、惡意軟件等的安全防護能力。對應(yīng)用權(quán)限進行檢測和限制，采用嚴(yán)格的資源訪問控制策略，對應(yīng)用私有資源進行隔離和保護。積極采用電子簽名、反跟蹤調(diào)試、代碼加密等應(yīng)用加固技術(shù)，防止逆向工程、非法篡改、動態(tài)注入、協(xié)議分析、漏洞挖掘等攻擊，確保云服務(wù)賬號密碼等相關(guān)信息不被竊取，減少通過移動終端對云服務(wù)發(fā)起的DDoS等攻擊。及時修補終端軟硬件漏洞，加強操作系統(tǒng)、瀏覽器、硬件的安全性，提高訪問云服務(wù)的安全性，防止利用系統(tǒng)漏洞竊密或攻擊云服務(wù)。

4.2 加強網(wǎng)絡(luò)通信安全

移動互聯(lián)網(wǎng)由于網(wǎng)絡(luò)制式眾多、終端計算能力較弱、軟件限制等，以及安全性較低的2G和Wi-Fi網(wǎng)絡(luò)還在普遍應(yīng)用，網(wǎng)絡(luò)通信安全保護能力較傳統(tǒng)網(wǎng)絡(luò)更低。移動互聯(lián)網(wǎng)下的大量云應(yīng)用沒有采取加密等強化網(wǎng)絡(luò)通信安全的措施，例如通過不加密的HTTP協(xié)議訪問云服務(wù)等。為保障

訪問云服務(wù)的網(wǎng)絡(luò)通信安全，需要在移動互聯(lián)網(wǎng)普及應(yīng)用HTTPS、VPN、IPSec等安全協(xié)議，減少通信過程中信息泄露，加強對中間人攻擊等網(wǎng)絡(luò)攻擊的抵御能力。

4.3 強化云端的安全防護與安全管理

通過移動互聯(lián)網(wǎng)對云端進行攻擊日益頻繁，需要加強云端安全設(shè)施及防護能力。強化安全管理，確保信息加密、信息隔離，防止隱私泄露和信息濫用。加強云端安全防護能力，采用專業(yè)的云漏洞掃描技術(shù)發(fā)現(xiàn)漏洞或弱點，及時修補，應(yīng)用新一代的入侵檢測防護系統(tǒng)，智能區(qū)分正常流量與異常流量，加強抵御DDoS、SQL注入、撞庫等攻擊的能力。移動互聯(lián)網(wǎng)也對云服務(wù)的可用性提出了更高要求，需要加強云端技術(shù)水平和維護水平，提升云端架構(gòu)的靈活性和資源配置與利用能力，保證服務(wù)能力和資源消耗的平衡。制訂并實施合理的云服務(wù)等級協(xié)議，提高云服務(wù)質(zhì)量。

5 結(jié)束語

IT資源集中化和服務(wù)化是大勢所趨，云計算必然在未來更為普及，移動互聯(lián)網(wǎng)同樣如此，會成為獲取云服務(wù)的主要管道。云計算環(huán)境下移動互聯(lián)網(wǎng)的安全問題也會不斷暴露、發(fā)展、翻新。如何保障云計算環(huán)境下移動互聯(lián)網(wǎng)安全，將成為學(xué)術(shù)界和業(yè)界共同關(guān)注的重大領(lǐng)域。

參考文獻

[1] SHIAU W L， HSIAO C M. A Unified Framework of the Cloud Computing Service Model [J]. Journal of Electronic Science and Technology， 2013，11（2）：40-50

[2] FAN X P， CAO J N， MAO H X. A Survey of Mobile Cloud Computing [J]. ZTE Communications， 2011， 9（1）：4-8

[3] KEVIN Y. Cloud Computing： Concept， Model， and Key Technologies [J]. ZTE Communications， 2010， 8（4）：21-26

[4] 何永江. 基于云計算的移動互聯(lián)網(wǎng)服務(wù)提供模式 [J]. 郵電設(shè)計技術(shù)， 2011， 28（10）：39-42

[5] 柏秋云. 大數(shù)據(jù)的價值與挑戰(zhàn) [J]. 科技信息， 2013， 35（17）：479

[6] LIU Y， WU J P， ZHANG Z， XU K. Research achievements on the new generation Internet architechure and protocols [J]. Science China， 2013，56（11）：1-25

[7] 劉辛越. 云計算、云計算與密碼安全體系 [J]. 信息安全與通信保密， 2012，17（11）：25-26

[8] 黃偉. 新技術(shù)新業(yè)務(wù)發(fā)展提出新要求 網(wǎng)絡(luò)建設(shè)與技術(shù)引入需持續(xù)推進 [J]. 世界電信， 2012，25（12）：54-58

[9] 房秉毅， 張云勇， 徐雷. 移動互聯(lián)網(wǎng)環(huán)境下云計算安全淺析 [J]. 移動通信， 2011，35（9）：25-28

[10] LUO S M， WANG Z K， WANG Z P. Big-Data Analytics： Challenges， Key Technologies and Prospects [J]. ZTE Communications， 2013，11（2）：15-21