專題導(dǎo)讀
智能終端是移動互聯(lián)網(wǎng)的載體和入口,近年來,我國智能終端硬件產(chǎn)品出貨量已經(jīng)躍居全球首位,并形成了生產(chǎn)制造等完善的具有較強競爭力的生態(tài)產(chǎn)業(yè)鏈,涌現(xiàn)了一批具有全球影響力的中國知名品牌。為了順應(yīng)互聯(lián)網(wǎng)的發(fā)展潮流,國務(wù)院印發(fā)了《關(guān)于積極推進“互聯(lián)網(wǎng)+”行動的指導(dǎo)意見》,工業(yè)和信息化部聯(lián)合國家發(fā)展和改革委員會也印發(fā)實施了《智能硬件產(chǎn)業(yè)創(chuàng)新發(fā)展專項行動(2016-2018年)》。我國已成為全球智能終端產(chǎn)業(yè)發(fā)展的核心區(qū)域,融合創(chuàng)新和產(chǎn)業(yè)鏈整合成為智能終端發(fā)展主旋律,產(chǎn)品形態(tài)和服務(wù)模式正加速演變。智能終端與物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)緊密結(jié)合、廣泛滲透,成為大眾創(chuàng)業(yè)、萬眾創(chuàng)新的重要方向。
隨著互聯(lián)網(wǎng)特別是移動互聯(lián)網(wǎng)的發(fā)展,具備豐富應(yīng)用功能的智能終端,正在成為使用最為廣泛的數(shù)據(jù)處理終端,承載了大量個人信息和可能涉密的信息。但是目前智能終端的開放性造成了一些安全漏洞,使得智能終端產(chǎn)品容易遭受惡意攻擊,在比較敏感的領(lǐng)域和公共服務(wù)及與國計民生和消費者生活密切相關(guān)的領(lǐng)域,安全隱患是智能終端產(chǎn)業(yè)發(fā)展過程中必須要解決的問題,這些隱患不僅使用戶信息泄露的危險性增加,也給我國信息安全帶來隱患。為此有必要圍繞著智能終端、網(wǎng)絡(luò)安全、信息安全、終端安全、端到端安全保護以及高端敏感領(lǐng)域移動安全應(yīng)用開展深入的研究和探討,推動智能終端產(chǎn)業(yè)的技術(shù)創(chuàng)新和與實體經(jīng)濟的深度融合。
本期專題共組織了8篇文章,從多個方面探討智能終端及網(wǎng)絡(luò)安全。
《物聯(lián)網(wǎng)智能終端設(shè)備識別方法》從物聯(lián)網(wǎng)安全的角度,調(diào)研現(xiàn)有技術(shù)條件下的物聯(lián)網(wǎng)智能終端設(shè)備識別方法,提出現(xiàn)有方法存在過于簡單易導(dǎo)致設(shè)備被冒用的安全問題。因此將物聯(lián)網(wǎng)領(lǐng)域內(nèi)項目研究工作的成果和業(yè)界的經(jīng)驗結(jié)合,提出物聯(lián)網(wǎng)智能終端的多維度設(shè)備特征信息的識別方法以解決終端識別信息簡單帶來的終端冒用的隱患。
《基于用戶卡的可信執(zhí)行環(huán)境初始化方案》從運營商角度出發(fā),在對當(dāng)前智能終端所具備的可信執(zhí)行環(huán)境架構(gòu)、能力進行深入分析的基礎(chǔ)上,深入探討了利用用戶卡的存儲和安全計算能力,對智能終端的可信執(zhí)行環(huán)境進行安全初始化的方案,為充分發(fā)揮安全產(chǎn)業(yè)鏈能力、利用運營商用戶卡資源參與可信執(zhí)行環(huán)境生態(tài)環(huán)境的建設(shè)提供了思路。
《基于共享式存儲的智能終端數(shù)字簽名方案》探討了在智能終端多樣化的背景下,變換傳統(tǒng)的基于硬件數(shù)字證書思路進行安全保障的技術(shù),探討智能終端使用智能卡作為數(shù)字證書,進行統(tǒng)一管理和應(yīng)用共享使用的方案,從而有效降低數(shù)字證書的使用門檻。同時探討了數(shù)字證書與指紋識別結(jié)合的方案,從而充分發(fā)揮智能終端安全硬件配置,簡化用戶使用。
《基于生物特征和混沌映射的多服務(wù)器身份認(rèn)證方案》提出了一種基于生物特征和混沌映射的多服務(wù)器密鑰認(rèn)證方案,對該領(lǐng)域進行了有益的探索。同時,鑒于用戶生物特征信息的使用不可避免地帶來個人信息泄露的隱憂,本文使用混沌映射方式對人臉信息進行脫敏,在提高認(rèn)證可靠性的同時保障了用戶隱私,方案具有一定的新穎性。
《基于證書鏈驗證機制的智能終端安卓系統(tǒng)安全加固方案》結(jié)合證書鏈安全實現(xiàn)機制,以架構(gòu)完整性驗證為核心,應(yīng)用程序安全執(zhí)行和數(shù)據(jù)安全存儲為手段,提出了基于證書鏈驗證機制的智能終端安卓系統(tǒng)安全加固方案,實現(xiàn)了安卓系統(tǒng)內(nèi)核的安全增強與加固,有效解決了系統(tǒng)完整性和應(yīng)用可信任性的問題。
《基于non-IP+SCEF技術(shù)增強物聯(lián)網(wǎng)終端安全性的研究》分析了黑客通過IP網(wǎng)絡(luò)對海量物聯(lián)網(wǎng)終端實施攻擊,把全球范圍的受害終端組成龐大僵尸網(wǎng)絡(luò),并驅(qū)動僵尸網(wǎng)絡(luò)對知名網(wǎng)站及網(wǎng)絡(luò)服務(wù)發(fā)起大規(guī)模DDoS攻擊的技術(shù)手段及缺陷根源,結(jié)合3GPP國際標(biāo)準(zhǔn)R13版本的研究成果以及運營商關(guān)于NB-IoT和eMTC網(wǎng)絡(luò)部署計劃,提出了基于非IP通信+SCEF服務(wù)能力開放的物聯(lián)網(wǎng)終端安全解決方案,從根源上封堵黑客入侵海量物聯(lián)網(wǎng)終端的通路。
《iOS惡意應(yīng)用分析綜述》聚焦了當(dāng)前兩大主流移動操作系統(tǒng)之一——iOS系統(tǒng)的安全問題,在對iOS操作系統(tǒng)安全機制演進進行對比分析的基礎(chǔ)上,分析了系統(tǒng)安全架構(gòu)及應(yīng)用分發(fā)模式,并對已出現(xiàn)的主要iOS惡意應(yīng)用攻擊方法及對用戶數(shù)據(jù)安全隱私構(gòu)成的威脅進行了匯總分析,進而對威脅的緩解和對抗策略提出了明確的觀點。
《基于iOS系統(tǒng)的惡意行為檢測研究》通過剖析多個iOS惡意應(yīng)用案例的作案手法及造成的惡劣影響,分析出iOS惡意應(yīng)用的主要行為特征,研究了惡意行為檢測過程中的各項關(guān)鍵技術(shù),提出了基于越獄方式Theos框架的iOS應(yīng)用惡意行為檢測模型及解決方案,該模型及方案使用了終端操作系統(tǒng)的Hook技術(shù)對應(yīng)用行為實施追蹤并形成惡意行為序列庫,繼而使用KMP算法對大量的行為序列數(shù)據(jù)進行行為分析,檢測出惡意應(yīng)用。
感謝作者們的無私分享,以此拋磚引玉,激發(fā)更多科技工作者開展智能終端及網(wǎng)絡(luò)安全的深入研究。
專題策劃人:蔡康,男,博士,中國電信股份有限公司廣州研究院院長、教授級高級工程師,IEEE高級會員,兼任中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會委員、中國通信學(xué)會大數(shù)據(jù)專家委員會委員、廣東省通信學(xué)會常務(wù)理事、廣東省物聯(lián)網(wǎng)專家委員會和廣東省大數(shù)據(jù)專家委員會委員、國家科學(xué)技術(shù)進步獎評審委員、廣東省科學(xué)技術(shù)獎評審委員、廣東省專利獎評審委員、廣東省科協(xié)第八屆委員會委員、《通信學(xué)報》和《電信科學(xué)》雜志編委會委員。先后獲得國家科學(xué)技術(shù)進步獎二等獎2項,廣東省科學(xué)技術(shù)進步獎一等獎2項、二等獎4項,中國通信學(xué)會科學(xué)技術(shù)獎一等獎2項、二等獎3項。1997年被授予廣東省勞動模范稱號;2002年享受政府特殊津貼,2009年入選“新世紀(jì)百千萬人才工程”國家級人選,2010年被評為“廣東十大創(chuàng)新人物”,2011年被授予“廣東省丁穎科技獎“,2012年被評為“全國優(yōu)秀科技工作者”。
專題策劃人:周濤,女,中國電信股份有限公司上海研究院副院長、教授級高級工程師,中國電信集團公司科學(xué)技術(shù)委員會無線組委員、上海市通信學(xué)會理事、上海浦東移動通信協(xié)會理事長。先后從事通信網(wǎng)絡(luò)的規(guī)劃設(shè)計、技術(shù)研究、產(chǎn)品開發(fā)、專利管理工作,所負(fù)責(zé)的項目曾獲得中國通信學(xué)會科學(xué)技術(shù)獎、中國電信科學(xué)技術(shù)進步獎、上海市科學(xué)技術(shù)獎等多個獎項。
專題策劃人:章堅武,男,杭州電子科技大學(xué)通信工程學(xué)院教授、博士生導(dǎo)師,主要研究方向為移動通信系統(tǒng)、多媒體通信技術(shù)等。