李青野

摘 要： “互聯(lián)網(wǎng)+”時代已全面向我們走來，移動互聯(lián)網(wǎng)更隨著時代進步而飛速發(fā)展。然而，人們在享受移動互聯(lián)網(wǎng)帶來的便利的同時，也正遭受預想不到的安全問題所帶來的各種經(jīng)濟損失和痛苦，并導致大量的社會問題。針對移動互聯(lián)網(wǎng)所面臨的一些安全問題，國內外研究者們提出了多種安全技術和策略，主要圍繞安全框架和安全關鍵技術兩方面，從而針對不同特點的安全問題設計合適的解決方案。

關鍵詞：移動互聯(lián)網(wǎng)；信息安全；安全框架；關鍵技術

中圖分類號：TP393 文獻標志碼：A

自1969年被人類開發(fā)以來，互聯(lián)網(wǎng)經(jīng)歷了阿帕網(wǎng)、TCP/IP交換協(xié)議、萬維網(wǎng)和智能手機開戶的移動互聯(lián)網(wǎng)等4個階段。無時不在、無處不在的移動互聯(lián)網(wǎng)已將我們的視線牽往遙遠的天邊，已經(jīng)幫助人類實現(xiàn)自直立行走以來的第二次解放。國家也在認識到移動互聯(lián)網(wǎng)重要性的基礎上積極布局“互聯(lián)網(wǎng)+”發(fā)展戰(zhàn)略，通過將“互聯(lián)網(wǎng)+”與制造業(yè)、農(nóng)業(yè)以及工商業(yè)等領域相結合，用以積極發(fā)揮“互聯(lián)網(wǎng)+”的穿針引線作用將我國的各個產(chǎn)業(yè)有機地聯(lián)系在一起，從而形成集團化的發(fā)展優(yōu)勢，在“互聯(lián)網(wǎng)+”戰(zhàn)略實施的過程中其另一個重要目標是在布局國內“互聯(lián)網(wǎng)+”市場的同時積極開拓國外市場，引導國內互聯(lián)網(wǎng)企業(yè)積極進入到國際市場中，促進國內標準進入國際市場實現(xiàn)中國的跨越式發(fā)展。

移動互聯(lián)網(wǎng)是“互聯(lián)網(wǎng)+”戰(zhàn)略中的重要一環(huán)，其與傳統(tǒng)的通過PC機進行網(wǎng)絡互聯(lián)不同的是其主要依靠的是通過智能移動終端，采用移動無線通信方式獲取業(yè)務和服務的新興業(yè)務。移動互聯(lián)網(wǎng)主要由移動終端、專用軟件和豐富的應用3個層面所組成。移動終端設備包括有智能手機、平板電腦、電子書、MID等；相關軟件包括操作系統(tǒng)、中間件、數(shù)據(jù)庫和安全軟件等。應用層包括休閑娛樂類、工具媒體類、商務財經(jīng)類等不同應用與服務。移動互聯(lián)網(wǎng)有著廣闊的發(fā)展前景，在做好移動互聯(lián)網(wǎng)應用的同時也應當積極布局移動互聯(lián)網(wǎng)信息安全領域，用以保障信息安全。

1 移動互聯(lián)網(wǎng)信息安全威脅

在移動互聯(lián)網(wǎng)應用過程中主要面臨著以下3個方面的安全威脅：

（1）惡意軟件。據(jù)不完全統(tǒng)計全球惡意軟件已達600多種以上，而其多數(shù)是在用戶所不知道的情況下自動安裝在用戶移動終端上，進而衍生出惡意訂購、惡意支付以及病毒和垃圾短信的轉發(fā)等。嚴重威脅著用戶的安全。

（2）隱私泄露。在移動互聯(lián)網(wǎng)時代大量用戶信息會保存在移動互聯(lián)網(wǎng)的核心網(wǎng)元或者業(yè)務數(shù)據(jù)庫中，而一些犯罪分析將會有目的地對受害人的個人信息進行獲取并進行一系列的犯罪活動。

（3）惡意騷擾，由于手機等設備是隨身攜帶的，而一旦出現(xiàn)騷擾電話、垃圾短信、垃圾郵件等將會對用戶的生產(chǎn)生活造成嚴重的影響。為做好移動互聯(lián)網(wǎng)的安全防護國內外學者展開了一系列的研究，并提出了多種安全技術和策略。

2 移動互聯(lián)網(wǎng)的安全策略

2.1 移動互聯(lián)網(wǎng)的安全框架

由于移動互聯(lián)網(wǎng)的融合性更高其安全問題將更為復雜，為更好地解決移動互聯(lián)網(wǎng)的安全問題，采用分層研究的方式將移動互聯(lián)網(wǎng)分為網(wǎng)絡、業(yè)務和終端安全3個層面。

2.1.1 終端安全

智能終端設備隨著時間的發(fā)展其開放性、智能化以及運算速度將會越來越快。而智能終端的發(fā)展也伴隨著病毒、惡意代碼、非法訪問、肆意竄改信息、通過操作系統(tǒng)隨意修改終端存有的信息等的眾多復雜的信息安全問題。為確保智能終端安全首先應當采取移動互聯(lián)網(wǎng)終端賦予身份認證功能，使得終端對各種系統(tǒng)資源、業(yè)務應用具備訪問控制能力。在身份認證上可以通過智能卡、口令卡、實體鑒別等手段和機制來實現(xiàn)。

2.1.2 網(wǎng)絡安全

加強網(wǎng)絡層的安全刻不容緩，早在2G和3G時代網(wǎng)絡層已經(jīng)建立起一套較為完善的信息安全機制。2G和3G時代結合網(wǎng)絡層的特點設置了一系列的安全防護技術，但是在4G乃至后續(xù)的5G時代，信息的傳輸速度更快、信息量也更大，要求在網(wǎng)絡層的信息安全上投入更大的資源，積極做好網(wǎng)絡層信息安全防護，確保移動互聯(lián)網(wǎng)的信息安全。

2.1.3 業(yè)務安全

業(yè)務層面所面臨的安全威脅主要為拒絕服務攻擊、非法訪問數(shù)據(jù)、非法訪問業(yè)務等。在應對上述安全威脅上可以建立起諸如WAP、presence等的業(yè)務安全機制以及定位業(yè)務和移動支付業(yè)務等的安全機制來進一步確保信息安全。在這一層面需要通過采取積極的措施不斷建立和完善相應的安全機制，確保移動互聯(lián)網(wǎng)的信息安全。

2.2 安全關鍵技術

2.2.1 隱私保護

移動互聯(lián)網(wǎng)的隱私安全保護很早就已經(jīng)開始了。與傳統(tǒng)的互聯(lián)網(wǎng)形式不同的是移動互聯(lián)網(wǎng)其采用的是IP開放式架構。這一架構形式使得用戶能夠清楚地看到移動互聯(lián)網(wǎng)內部結構，從而獲取關鍵節(jié)點的數(shù)據(jù)，并通過篡改、刪除等的方式來威脅用戶的信息安全。

此外，由于用戶對網(wǎng)絡不透明，大量未經(jīng)嚴格鑒權的認證機制即可接入網(wǎng)絡，致使在移動互聯(lián)網(wǎng)中做好信息安全工作更加困難，用戶可以通過偽造、修改IP地址等的方式來規(guī)避信息溯源，加大了信息安全防護的難度。移動互聯(lián)網(wǎng)從發(fā)展至今已經(jīng)形成了龐大的用戶群體，而移動互聯(lián)網(wǎng)接入終端的智能化、多樣化將使得移動互聯(lián)網(wǎng)信息安全形勢增加嚴峻。隱私保護是移動互聯(lián)網(wǎng)應用中所需要注意的核心問題，在隱私保護中其容易遭受到系統(tǒng)破壞、隱私竊取、惡意扣費等形式的安全威脅，致使用戶的隱私泄漏甚至于被人非法牟利，嚴重威脅著用戶的使用安全。

在移動互聯(lián)網(wǎng)中，其所采用的無線通信方式所具有的開放性將使得無線信號具有易攔截、獲取等的特點，而用戶的隱私信息諸如通話信息、位置信息、數(shù)據(jù)信息甚至身份信息都是經(jīng)由無線信道進行傳送。犯罪分子僅僅需要適當?shù)臒o線接收設備，就能對相關信息進行截取。為提高信息安全需要積極地做好信息安全防護，保護用戶隱私信息的安全，并通過更加嚴密的安全編碼使得犯罪分子無法對所截獲的信息進行破譯、修改，提高信息安全。

2.2.2 身份認證

身份認證是一種加強移動互聯(lián)網(wǎng)信息安全的重要舉措，其是一種基于身份的公鑰密碼系統(tǒng)的思想，即用戶的身份信息，或由其身份信息通過公開的本地算法計算得出的結果直接為用戶的公鑰。因此，不用交換公鑰證書、不用保存證書列表甚至不需要一個在線的可信第三方就能實現(xiàn)身份認證和安全通信。在后續(xù)的發(fā)展中基于身份的密碼體制和基于身份的數(shù)字簽名方案主要采用雙線性對技術來構造。隨著雙線性對（即 Weil 或 Tate 對）被成功地用于構造基于身份的密碼體制，使得基于身份的簽名成為密碼學研究領域中的熱點問題之一。

結語

移動互聯(lián)網(wǎng)的信息安全是現(xiàn)今乃至今后相當長一段時間內信息安全防護發(fā)展的重點也是難點，移動互聯(lián)網(wǎng)的安全策略主要沿用了傳統(tǒng)互聯(lián)網(wǎng)安全中所用到的技術，如加密技術、隱私保護、身份認證技術和 網(wǎng)絡監(jiān)聽技術等。但移動互聯(lián)網(wǎng)和傳統(tǒng)的互聯(lián)網(wǎng)相比，有其獨特的特點，如不斷移動的便攜式終端的功能和帶寬實時變化，導致某些有效的互聯(lián)網(wǎng)安全保護策略根本無法實施。所以，在移動互聯(lián)網(wǎng)的應用中，特別是“互聯(lián)網(wǎng)+”時代，傳統(tǒng)的安全保護策略需要進行有效的改變，以適應移動互聯(lián)網(wǎng)發(fā)展的需要。

參考文獻

[1]陳尚義.移動互聯(lián)網(wǎng)安全技術研究[J].信息安全與通信保密，2010（8）：34-37.

[2]吳劍華，莫蘭芳，李湘.Android用戶隱私保護系統(tǒng)[J].信息網(wǎng)絡安全，2012（9）：50-53.

[3]廖明華，鄭力明.Android安全機制分析與解決方案初探[J].科學技術與工程，2011（9）：6350-6355.