專題導(dǎo)讀

智能終端是移動(dòng)互聯(lián)網(wǎng)的載體和入口，近年來(lái)，我國(guó)智能終端硬件產(chǎn)品出貨量已經(jīng)躍居全球首位，并形成了生產(chǎn)制造等完善的具有較強(qiáng)競(jìng)爭(zhēng)力的生態(tài)產(chǎn)業(yè)鏈，涌現(xiàn)了一批具有全球影響力的中國(guó)知名品牌。為了順應(yīng)互聯(lián)網(wǎng)的發(fā)展潮流，國(guó)務(wù)院印發(fā)了《關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見》，工業(yè)和信息化部聯(lián)合國(guó)家發(fā)展和改革委員會(huì)也印發(fā)實(shí)施了《智能硬件產(chǎn)業(yè)創(chuàng)新發(fā)展專項(xiàng)行動(dòng)（2016-2018年）》。我國(guó)已成為全球智能終端產(chǎn)業(yè)發(fā)展的核心區(qū)域，融合創(chuàng)新和產(chǎn)業(yè)鏈整合成為智能終端發(fā)展主旋律，產(chǎn)品形態(tài)和服務(wù)模式正加速演變。智能終端與物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)緊密結(jié)合、廣泛滲透，成為大眾創(chuàng)業(yè)、萬(wàn)眾創(chuàng)新的重要方向。

隨著互聯(lián)網(wǎng)特別是移動(dòng)互聯(lián)網(wǎng)的發(fā)展，具備豐富應(yīng)用功能的智能終端，正在成為使用最為廣泛的數(shù)據(jù)處理終端，承載了大量個(gè)人信息和可能涉密的信息。但是目前智能終端的開放性造成了一些安全漏洞，使得智能終端產(chǎn)品容易遭受惡意攻擊，在比較敏感的領(lǐng)域和公共服務(wù)及與國(guó)計(jì)民生和消費(fèi)者生活密切相關(guān)的領(lǐng)域，安全隱患是智能終端產(chǎn)業(yè)發(fā)展過(guò)程中必須要解決的問(wèn)題，這些隱患不僅使用戶信息泄露的危險(xiǎn)性增加，也給我國(guó)信息安全帶來(lái)隱患。為此有必要圍繞著智能終端、網(wǎng)絡(luò)安全、信息安全、終端安全、端到端安全保護(hù)以及高端敏感領(lǐng)域移動(dòng)安全應(yīng)用開展深入的研究和探討，推動(dòng)智能終端產(chǎn)業(yè)的技術(shù)創(chuàng)新和與實(shí)體經(jīng)濟(jì)的深度融合。

本期專題共組織了8篇文章，從多個(gè)方面探討智能終端及網(wǎng)絡(luò)安全。

《物聯(lián)網(wǎng)智能終端設(shè)備識(shí)別方法》從物聯(lián)網(wǎng)安全的角度，調(diào)研現(xiàn)有技術(shù)條件下的物聯(lián)網(wǎng)智能終端設(shè)備識(shí)別方法，提出現(xiàn)有方法存在過(guò)于簡(jiǎn)單易導(dǎo)致設(shè)備被冒用的安全問(wèn)題。因此將物聯(lián)網(wǎng)領(lǐng)域內(nèi)項(xiàng)目研究工作的成果和業(yè)界的經(jīng)驗(yàn)結(jié)合，提出物聯(lián)網(wǎng)智能終端的多維度設(shè)備特征信息的識(shí)別方法以解決終端識(shí)別信息簡(jiǎn)單帶來(lái)的終端冒用的隱患。

《基于用戶卡的可信執(zhí)行環(huán)境初始化方案》從運(yùn)營(yíng)商角度出發(fā)，在對(duì)當(dāng)前智能終端所具備的可信執(zhí)行環(huán)境架構(gòu)、能力進(jìn)行深入分析的基礎(chǔ)上，深入探討了利用用戶卡的存儲(chǔ)和安全計(jì)算能力，對(duì)智能終端的可信執(zhí)行環(huán)境進(jìn)行安全初始化的方案，為充分發(fā)揮安全產(chǎn)業(yè)鏈能力、利用運(yùn)營(yíng)商用戶卡資源參與可信執(zhí)行環(huán)境生態(tài)環(huán)境的建設(shè)提供了思路。

《基于共享式存儲(chǔ)的智能終端數(shù)字簽名方案》探討了在智能終端多樣化的背景下，變換傳統(tǒng)的基于硬件數(shù)字證書思路進(jìn)行安全保障的技術(shù)，探討智能終端使用智能卡作為數(shù)字證書，進(jìn)行統(tǒng)一管理和應(yīng)用共享使用的方案，從而有效降低數(shù)字證書的使用門檻。同時(shí)探討了數(shù)字證書與指紋識(shí)別結(jié)合的方案，從而充分發(fā)揮智能終端安全硬件配置，簡(jiǎn)化用戶使用。

《基于生物特征和混沌映射的多服務(wù)器身份認(rèn)證方案》提出了一種基于生物特征和混沌映射的多服務(wù)器密鑰認(rèn)證方案，對(duì)該領(lǐng)域進(jìn)行了有益的探索。同時(shí)，鑒于用戶生物特征信息的使用不可避免地帶來(lái)個(gè)人信息泄露的隱憂，本文使用混沌映射方式對(duì)人臉信息進(jìn)行脫敏，在提高認(rèn)證可靠性的同時(shí)保障了用戶隱私，方案具有一定的新穎性。

《基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)安全加固方案》結(jié)合證書鏈安全實(shí)現(xiàn)機(jī)制，以架構(gòu)完整性驗(yàn)證為核心，應(yīng)用程序安全執(zhí)行和數(shù)據(jù)安全存儲(chǔ)為手段，提出了基于證書鏈驗(yàn)證機(jī)制的智能終端安卓系統(tǒng)安全加固方案，實(shí)現(xiàn)了安卓系統(tǒng)內(nèi)核的安全增強(qiáng)與加固，有效解決了系統(tǒng)完整性和應(yīng)用可信任性的問(wèn)題。

《基于non-IP+SCEF技術(shù)增強(qiáng)物聯(lián)網(wǎng)終端安全性的研究》分析了黑客通過(guò)IP網(wǎng)絡(luò)對(duì)海量物聯(lián)網(wǎng)終端實(shí)施攻擊，把全球范圍的受害終端組成龐大僵尸網(wǎng)絡(luò)，并驅(qū)動(dòng)僵尸網(wǎng)絡(luò)對(duì)知名網(wǎng)站及網(wǎng)絡(luò)服務(wù)發(fā)起大規(guī)模DDoS攻擊的技術(shù)手段及缺陷根源，結(jié)合3GPP國(guó)際標(biāo)準(zhǔn)R13版本的研究成果以及運(yùn)營(yíng)商關(guān)于NB-IoT和eMTC網(wǎng)絡(luò)部署計(jì)劃，提出了基于非IP通信+SCEF服務(wù)能力開放的物聯(lián)網(wǎng)終端安全解決方案，從根源上封堵黑客入侵海量物聯(lián)網(wǎng)終端的通路。

《iOS惡意應(yīng)用分析綜述》聚焦了當(dāng)前兩大主流移動(dòng)操作系統(tǒng)之一——iOS系統(tǒng)的安全問(wèn)題，在對(duì)iOS操作系統(tǒng)安全機(jī)制演進(jìn)進(jìn)行對(duì)比分析的基礎(chǔ)上，分析了系統(tǒng)安全架構(gòu)及應(yīng)用分發(fā)模式，并對(duì)已出現(xiàn)的主要iOS惡意應(yīng)用攻擊方法及對(duì)用戶數(shù)據(jù)安全隱私構(gòu)成的威脅進(jìn)行了匯總分析，進(jìn)而對(duì)威脅的緩解和對(duì)抗策略提出了明確的觀點(diǎn)。

《基于iOS系統(tǒng)的惡意行為檢測(cè)研究》通過(guò)剖析多個(gè)iOS惡意應(yīng)用案例的作案手法及造成的惡劣影響，分析出iOS惡意應(yīng)用的主要行為特征，研究了惡意行為檢測(cè)過(guò)程中的各項(xiàng)關(guān)鍵技術(shù)，提出了基于越獄方式Theos框架的iOS應(yīng)用惡意行為檢測(cè)模型及解決方案，該模型及方案使用了終端操作系統(tǒng)的Hook技術(shù)對(duì)應(yīng)用行為實(shí)施追蹤并形成惡意行為序列庫(kù)，繼而使用KMP算法對(duì)大量的行為序列數(shù)據(jù)進(jìn)行行為分析，檢測(cè)出惡意應(yīng)用。

感謝作者們的無(wú)私分享，以此拋磚引玉，激發(fā)更多科技工作者開展智能終端及網(wǎng)絡(luò)安全的深入研究。

專題策劃人：蔡康，男，博士，中國(guó)電信股份有限公司廣州研究院院長(zhǎng)、教授級(jí)高級(jí)工程師，IEEE高級(jí)會(huì)員，兼任中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)委員、中國(guó)通信學(xué)會(huì)大數(shù)據(jù)專家委員會(huì)委員、廣東省通信學(xué)會(huì)常務(wù)理事、廣東省物聯(lián)網(wǎng)專家委員會(huì)和廣東省大數(shù)據(jù)專家委員會(huì)委員、國(guó)家科學(xué)技術(shù)進(jìn)步獎(jiǎng)評(píng)審委員、廣東省科學(xué)技術(shù)獎(jiǎng)評(píng)審委員、廣東省專利獎(jiǎng)評(píng)審委員、廣東省科協(xié)第八屆委員會(huì)委員、《通信學(xué)報(bào)》和《電信科學(xué)》雜志編委會(huì)委員。先后獲得國(guó)家科學(xué)技術(shù)進(jìn)步獎(jiǎng)二等獎(jiǎng)2項(xiàng)，廣東省科學(xué)技術(shù)進(jìn)步獎(jiǎng)一等獎(jiǎng)2項(xiàng)、二等獎(jiǎng)4項(xiàng)，中國(guó)通信學(xué)會(huì)科學(xué)技術(shù)獎(jiǎng)一等獎(jiǎng)2項(xiàng)、二等獎(jiǎng)3項(xiàng)。1997年被授予廣東省勞動(dòng)模范稱號(hào)；2002年享受政府特殊津貼，2009年入選“新世紀(jì)百千萬(wàn)人才工程”國(guó)家級(jí)人選，2010年被評(píng)為“廣東十大創(chuàng)新人物”，2011年被授予“廣東省丁穎科技獎(jiǎng)“，2012年被評(píng)為“全國(guó)優(yōu)秀科技工作者”。

專題策劃人：周濤，女，中國(guó)電信股份有限公司上海研究院副院長(zhǎng)、教授級(jí)高級(jí)工程師，中國(guó)電信集團(tuán)公司科學(xué)技術(shù)委員會(huì)無(wú)線組委員、上海市通信學(xué)會(huì)理事、上海浦東移動(dòng)通信協(xié)會(huì)理事長(zhǎng)。先后從事通信網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)、技術(shù)研究、產(chǎn)品開發(fā)、專利管理工作，所負(fù)責(zé)的項(xiàng)目曾獲得中國(guó)通信學(xué)會(huì)科學(xué)技術(shù)獎(jiǎng)、中國(guó)電信科學(xué)技術(shù)進(jìn)步獎(jiǎng)、上海市科學(xué)技術(shù)獎(jiǎng)等多個(gè)獎(jiǎng)項(xiàng)。

專題策劃人：章堅(jiān)武，男，杭州電子科技大學(xué)通信工程學(xué)院教授、博士生導(dǎo)師，主要研究方向?yàn)橐苿?dòng)通信系統(tǒng)、多媒體通信技術(shù)等。