移動互聯網下的信息安全問題及應對策略

姜逸文

【摘要】 隨著移動互聯網的迅猛發展，它在為消費者提供更多便利的同時，也存在著一些安全隱患。首先，從IP協議導致、智能終端、運營模式分析了存在的一些信息數據安全問題，進而從不同層面的安全管控、基于應用軟件的靜態檢測以及新技術應用三個方面提出了應對策略。

【關鍵詞】 移動互聯網 信息安全問題 應對策略

移動互聯網是移動通信和互聯網發展到一定階段的必然發展方向和融合產物。但隨著移動互聯網的迅猛發展，引發了一些突出的安全問題。同時，由于移動互聯網自身具有一定的特性，擁有本身的特點、獨特發展方式與傳播能力，更使得信息安全問題越來越突出，也越來越受到人們的熱點關注。因此，結合當前移動互聯網下存在的信息安全問題，有針對性的提出應對策略，具有重要的現實意義。

一、信息安全問題

移動互聯網涉及到移動通信技術和互聯網技術，是在對兩種技術的特點繼承、融合的基礎上得到的。不過一些固有的特性，導致了在移動互聯網中存在安全問題。主要表現在以下三個方面：

1.IP協議導致的安全問題

在移動互聯網中，其采用的通信網絡與傳統的多級和多層網絡不一樣，主要采用扁平網絡來通信，而核心也是采用IP協議。由于IP協議的誕生有其自身的安全缺陷，所以，在移動互聯網的核心網上，可以完成對數據管理和控制，以及實現用戶數據的網絡傳輸，該核心網也能夠被終端用戶所訪問和登錄，使得核心網在用戶層面存在數據泄露的可能，所以，移動互聯網中的數據安全問題，也就逐漸成為所有網絡運營商需要著重解決的問題。

2.智能終端導致的安全問題

在移動互聯網結構中，所采用的終端與傳統網絡不一樣。因為在傳統網絡中所采用的終端是整個通信網絡的從屬設備，相反，移動互聯網上所采用的終端為智能終端。同時，在移動互聯網不斷發展的促進下，各種移動網絡終端的功能也更加多樣化，現在，智能終端逐漸發展為移動網絡中的病毒新領域，導致移動網絡的智能終端風險不斷提高。首先，移動網絡所提供的各項業務需要移動智能終端的支持才能實現，給移動網絡用戶的使用帶來了更大便利；其次，由于移動網絡終端不斷向著多樣化和開放的方向發展，使得整個網絡的安全風險不斷增加，特別是在移動網絡發展的起步階段，相關企業為了更快、更多的占領市場，其精力和注意力還主要集中在對智能化終端的多樣性和開放型設計上，使得職能終端的安全性受到影響，為智能化終端的安全隱患埋下根源。

3.運營模式導致的安全問題

在傳統的網絡運營過程中，其中心主要放在網絡的設計與構建，而在移動互聯網的運維環節中，主要以業務為核心。現在，移動互聯網中所包含的內容和服務非常廣泛。同時，移動網絡還能夠為用戶提供很多增值服務，使得業務和服務逐漸成為移動網絡的基礎，而各種業務和服務的提供商也就逐漸成為移動網絡發展的主要推動者。這樣也就帶來了一些網絡問題，比如，一些WAP網站為了能夠獲得不菲的點擊率，會在其網站中添加非法或者色情內容，嚴重給社會道德和穩定帶來隱患，成為移動互聯網領域中需要重點整治的問題。

二、移動互聯網下的信息安全問題的應對策略

2.1 不同層面的安全管控

要從根本上解決移動互聯網所面臨的安全問題，就需要進行針對性研究，通過對移動網絡的安全管控，可以從不同的層面出發，比如在管理端、網絡終端等采用綜合的安全和防護密碼技術，有效解決和應對移動互聯網的安全問題。

在移動網絡中所采用的安全框架，主要通過安全服務平臺來提供。在提供過程中，該平臺要對不同的用戶進行詳細劃分，比如劃分為大眾用戶、行業用戶和特種用戶等等。在移動網絡中間層面，其移動網絡主要包括WIFI網絡、3G網絡以及4G通信網絡等等。而在網絡終端層面，還包括大眾用戶移動終端、感知終端以及傳感網絡和其他用戶終端。

2.2 基于應用軟件的靜態檢測

在不同的層面，所采用的安全技術各不一樣。在智能化網絡終端上，通過密碼模塊來構建起整體安全防護體系；在用戶終端的可信引導層、系統內核層、架構層和應用層中，還應該采用不同的防護技術，構建起多層次的網絡防護體系。在操作系統內核層，主要通過操作系統來實現控制框架的訪問，完成對關鍵進程和文件的有效防護；在架構層面，可以利用通信控制技術來防止出現終端安全問題；在應用層面上，則可以通過采用各種防病毒和木馬措施來實現，保障了應用層面的安全。

而對于智能化的網絡終端，其應用軟件的安全性是非常重要的一個安全環節，在使用中要對應用軟件的權限、特征值等進行靜態檢測，確保軟件具有最基礎的安全性，然后才能對其進行統一的密碼標識，通過對各種軟件的安裝進行控制，可以有效防范非法軟件的應用和推廣；此外，還可以通過安全態勢檢測技術來實現對終端安全性的檢測。

2.3 加強移動互聯網安全技術標準制定

要盡快制定移動互聯網安全技術標準，關鍵在于必須結合我國密碼管理辦法規定和已有密碼算法。同時也要加大對移動互聯網內容安全方面的標準制定。有針對性的引入移動互聯網安全機制，如AKA 認證和空口加密等機制。此外，要引入網絡域安全機制，發揮網絡域安全機制的隔離防護作用。 特別是在安全域邊緣接外網的節點應當部署具有入侵檢測、用戶認證、數據加密的安全網關。

2.4 強化新技術在信息安全問題上的應用

2.4.1 后量子密碼技術

利用公鑰密碼機制來實現網絡信息的安全，其基礎還是對數據難解問題的依賴。比如，在常用的RSA公鑰密碼機制中，就是通過大整數的素數來對問題進行分析；而DAS和ECDSA的基礎則是對離散對數問題的求解。在采用量子計算機的基礎上，可以將現有的各種公鑰密碼機制完全攻破，比如使用范圍很廣的大整數素數的分解，以及離散對數問題等等。所以，采用公鑰密碼機制的網絡安全性則不可避免的受到影響和威脅。

對量子技術的使用，需要選擇和確定抵抗量子計算機攻擊的方式和途徑，此過程又可以稱為后量子。對于RSA、DAS以及ECDSAQ，其特點就是結構簡單，便于實現，所以已經在很多領域被廣泛采用。除了這些廣泛采用的公鑰密碼體制以外，還有一些其他的公鑰密碼體制，所基于的困難問題多樣，既不是對素數的分解，也非對離散對數問題的求解。

2.4.2 同態密碼技術

在社會信息化發展的推動下，以密碼為基礎的加密技術也得到了廣泛應用。而在廣泛采用的密碼技術中，基于同態密碼的加密技術逐漸受到人們的廣泛關注。采用同態密碼加密技術，能夠對網絡傳輸過程中加密數據進行直接運算，實現對明文信息的獲取。以此為基礎，才促進了同態加密技術在多個領域的應用，比如數據庫加密、移動通信數據加密以及多方計算領域等等。

在移動互聯網的云計算安全防護中，基于同態密碼技術，主要采用數據加密來實現對用戶信息的保護。在對用戶的權限控制中，可以采用身份認證的方式來實現，因為通過對網絡用戶的實時身份認證、權限認證以及證書檢查等環節，可以滿足云環境下的安全性需求，有效防止一些非法用戶的越權和非法訪問。基于數據加密和身份認證的技術，就是將明文信息通過隱藏來實現其安全性，可以在一定程度上起到隱私數據防護的目的。不過，由于網絡用戶和云服務提供商之間需要交互的信息越來越多，會給隱私數據和身份信息的泄露帶來隱患。

在同態數據加密的使用過程中，能夠利用客戶端和云計算平臺所提供的強大計算和存儲能力，確保用戶在保護自身信息的情況完成各種計算操作，實現需要的服務。據統計，在云計算技術不斷應用于移動網絡的情況下，網絡用戶對云計算的服務已經廣泛認可，逐漸將云計算及其提供的服務作為網絡訪問的必備。不過，在移動網絡興起的今天，人們關注最多的還是對個人數據和信息的防護問題。所以，云計算應用中的數據防護和個人隱私信息的安全使用，也就具有更加重要的現實意義。通過同態加密技術，則正好能夠有效解決移動網絡發展的用戶隱私防護問題，不過，此類技術在云計算中的應用還處于試驗階段，還需要經過大量驗證才能廣泛應用。

2.4.3 可信計算技術

迄今為止，人們對可信計算技術還沒有給出明確的定義，且可信計算平臺聯盟中的不同成員對可信計算的理解也不一樣。不過，對可信計算進行研究的學者廣泛認為一個實體在實現既定目標的過程中，如果其行為都能夠與預期相符，則說明該實體是可信的。而在ISO15408中，則將可信計算技術定義為一個可信的組件、操作或者行為過程，在任意的操作環境中都可以被準確預測，且能夠對應用軟件、病毒和某種程度上的物理干擾造成的破壞進行很好的抵抗。

在可信計算中，其更加核心的思路是將可信計算模塊引入到其中，并利用衛星計算機系統來提高整個系統的安全性。其中，利用TPM其實就是在計算機系統中增加一個可信第三方，然后再通過第三方來實現對系統度量和約束，進而保證系統的可信度。在可信計算技術中，其最大的特點就是增強現有網絡終端體系結構的安全性，從而保證整個網絡的安全，構建其更加誠信的體系。利用終端來實現網絡攻擊的防范，使得每個網絡終端都具有合法的網絡身份，具備對各種病毒、惡意入侵代碼的識別和防范能力。基于可信計算所構建的平臺，其關鍵是要構建一個信根，在此基礎上構建完整的信任鏈。以構建的信任根為起點，形成連接硬件平臺、操作系統和網絡化應用的信任閉環，一級信任一級，進而將這種信任擴展到整個移動網絡系統。其實，可信計算模塊為一種硬件芯片，能夠實現對各種可信度量的存儲、密鑰生成、加密簽名和數據的安全存儲等等。作為整個可信計算終端的核心，可信計算模塊的性能對可信平臺的性能起到了決定性作用。所以，基于可信計算平臺的高可信移動網絡環境也就逐漸成為該領域的研究重點。