李亞仲

廣東海格怡創(chuàng)科技有限公司，廣東 廣州 510000

移動智能終端面臨的安全挑戰(zhàn)和應對措施研究

李亞仲

廣東海格怡創(chuàng)科技有限公司，廣東 廣州 510000

移動智能終端的安全防護是一個多領域交叉的產業(yè)鏈，包括設計公司、生產廠商、芯片公司、軟件公司等。為確保移動智能終端的安全性，不但要用戶自身注意防護，還需要相關研發(fā)機構的共同努力。

移動智能終端；安全挑戰(zhàn)；應對措施

隨著移動互聯網的飛速發(fā)展，智能移動終端也迎來了爆發(fā)式的增長，各種智能硬件象可穿戴設備（Apple Watch，小米手環(huán)等）、智能家居、智能汽車、無人機等層出不窮而且還在不斷涌現。在享受移動智能終端帶來的便利高效服務的同時，其安全問題不斷出現。木馬病毒、垃圾短信等問題也已經對人們生活造成了諸多不便甚至經濟損失[1]。以手機病毒為例，2015年騰訊手機管家安全實驗室發(fā)現手機病毒數為1670.37萬個，相比2014年增長15.65倍。未來智能移動終端會更加豐富多樣、用戶也將不斷增長，但其安全威脅也將不斷擴大，安全形勢會更加嚴峻[2]。

1 智能移動終端的安全威脅

（1）硬件層面。智能移動終端面臨的安全威脅主要包括：終端丟失、硬件損壞、SIM卡復制、芯片安全等等。其中終端丟失后，可能會面臨終端上的個人信息泄漏，而硬件損壞則導致設備無法正常工作；SIM卡復制是指通過接觸或近距離接近相關人員手機復制其 SIM卡的相關信息，以冒充該用戶；芯片安全則是移動智能終端的計算核心安全，黑客通過電路分析、芯片漏洞等方式，獲取芯片內部數據，從而達到攻擊目的[3]。

（2）系統層面。操作系統是智能移動終端的控制核心，因此由操作系統漏洞引起的安全問題往往會導致嚴重的后果。目前智能移動終端的操作系統一般分為兩大類：Android和iOS。Android系統是開放開源模式，各個公司可以根據自身產品特點進行深度定制，但是存在碎片化的特點，由此引起的安全問題更加復雜。而蘋果公司的iOS系統則采取封閉的端到端模式，由蘋果公司自身開發(fā)操作系統、應用平臺，并對第三方開發(fā)的 APP進行檢測、審查。2015年 9月爆發(fā)的XcodeGhost事件則打破了iOS系統牢不可破的神話。再次，網絡層面：智能移動終端的廣泛應用離不開無處不在的移動互聯網。特別是目前速度最快的4G網絡，使得智能移動終端被越來越多的人所接受。而目前偽基站帶來的電信詐騙、移動廣告和垃圾短信大大影響了用戶對4G網絡的體驗。而另一種更為嚴重的威脅就是無線局域網Wi-Fi的安全隱患。目前越來越多的用戶通過Wi-Fi接入移動互聯網，統計表明，約80%的移動數據流量來自Wi-Fi，而Wi-Fi的安全性卻沒有這么樂觀。目前公共場所覆蓋的Wi-Fi大多存在安全隱患，容易泄漏個人隱私甚至是關鍵的財務信息[4]。

（3）應用層面。移動互聯網帶來了功能強大、種類多樣的應用服務，而這也使得某些惡意應用得以魚龍混雜，以隱秘的方式進入用戶的移動智能終端。目前，存在于 Android系統的惡意應用最多，主要攻擊行為有：遠程控制、惡意吸費、隱私竊取和系統破壞等[5]。而這些惡意應用的主要來源有兩個，分別是手機應用商店和手機論壇。惡意軟件通常是沒有經過安全認證的，可以在用戶不知情的情況下在后臺運行，對用戶造成極大的危害和損失。特別是“越獄”和root過的Android手機[6]。

2 安全對策與建議

首先，通過加強安全技術研究，提高應對智能移動終端安全威脅的能力。從硬件安全考慮，需要進一步增強智能移動終端的硬件安全。從應用安全角度考慮，應禁止安裝來源不明的第三方軟件，特別是需要較高系統權限的第三方軟件。加強對移動應用商店和手機論壇的監(jiān)管，加強對第三方軟件的審查力度，提高智能終端應用的安全性和可信度。其次，需要建立智能移動終端相關安全標準規(guī)范。安全標準規(guī)范是引導智能移動終端產品研發(fā)和產業(yè)發(fā)展的重要依據。目前，中國通信標準化協會針對智能終端安全問題，制定和發(fā)布了一系列標準規(guī)范，如《聯網軟件安全行為規(guī)范》。第三，網絡安全目前已經成為影響國家社會、經濟安全的關鍵問題[7]。網絡無處不在，安全如影隨形。網絡安全已經成為與國家、社會和個人息息相關的問題。2015年11月，我國正式頒布《中華人民共和國網絡安全法》，為維護我國網絡空間主權，保障網絡安全提供重要的法律依據。最后，提高網絡安全意識。面對日益嚴重的安全形勢，特別是目前智能移動終端已經滲透到人們生活的方方面面，依賴性提高的同時，安全意識往往隨之降低。因此，用戶在使用這些設備的同時，需要不斷提升自身安全意識。通過不斷的學習、培訓，了解網絡安全威脅、風險，確保正確安全的使用智能移動終端[8]。

加強終端自身的安全防護。移動智能終端需要加強自身安全防護，首先可以控制終端訪問，將用戶的安全數據隔離開來，放置在私密數據存儲區(qū)域內，沒有授權的程序均不可訪問這個區(qū)域的內容；細化每個功能模塊的權限，每個用戶根據各自的身份各司其職，有條件的可對移動智能終端提供密碼或指紋識別保護，一旦終端處于待機狀態(tài)，使用相應的密碼或指紋對終端鎖定；嚴格管理應用程序的開發(fā)接口，確保這類接口不被第三方利用，一旦發(fā)現開發(fā)接口出現在第三方開發(fā)的程序中，便終止該應用程序，提高智能終端的安全防護系數[9]。任何終端都沒有絕對安全的可能性，特別是智能終端，用戶可以隨意安裝應用軟件，其感染病毒的可能性遠遠超過普通終端，所以用戶需要安裝殺毒軟件，定期檢測和更新病毒庫[10]。

3 結論

目前，智能移動終端的不斷發(fā)展，將給人們的生活帶來更為深刻的變革，但同時帶來的安全威脅仍然需要引起高度重視。通過加強安全技術研究，制定行業(yè)標準規(guī)范，確立安全相關法律法規(guī)，提高自身安全意識來共同解決智能移動終端引起的安全問題、享受安全智能的信息生活。

[1]徐千，李鋼.移動智能終端的使用對移動網絡影響分析[J].信息通信技術，2012（5）：8.

[2]潘娟，等.移動智能終端面臨的安全挑戰(zhàn)和應對措施[J].移動通信，2012（5）：12.

[3]寧華，潘娟.移動互聯網信息安全標準綜述[J].信息安全研究，2016，2（5）：429-434.

[4]劉麗欣.淺談企業(yè)BYOD面臨的挑戰(zhàn)及應對策略[J].鐵法科技，2014（1）：66-69.

[5]陳萍.移動智能終端安全回顧與展望[J].現代電信科技，2014（1）：18-21.

[6]高勇.移動智能終端推動安防移動化應用普及[J].中國安全防范認證，2016（1）：71-73.

[7]張夏恒.新常態(tài)下移動電子商務演進軌跡[J].改革與戰(zhàn)略，2015（9）：172-174.

[8]劉鵬.移動式自帶計算環(huán)境下智能醫(yī)療信息管理面臨的挑戰(zhàn)與機遇[J].醫(yī)學與社會，2014，27（2）：35-37.

[9]成城，張春紅，裘曉峰.新浪潮下的移動互聯網安全及對策[J].電信網技術，2012（3）：51-56.

[10]渠懷玉，王永強.多屏OTT系統在有線網絡的應用研究與實踐[J].中國有線電視，2014（1）：7-13.

Research on Security Challenges and Countermeasures of Mobile Intelligent Terminal

Li Yazhong
Guangdong Haige Iscreate Technology Co., Ltd., Guangdong Guangzhou 510000

The security of mobile intelligent terminal is a cross industry chain, including design companies,manufacturers, chip companies, software companies, etc. In order to ensure the security of mobile intelligent terminals,not only to the user’s own attention to protection, but also the need for joint efforts of relevant research and development institutions.

mobile intelligent terminal; security challenge; countermeasure

TP309

A

1009-6434（2017）3-0009-02