一場(chǎng)有關(guān)移動(dòng)終端安全的探討

幽藍(lán)

在大數(shù)據(jù)時(shí)代，移動(dòng)互聯(lián)網(wǎng)蓬勃發(fā)展的同時(shí)，信息安全越發(fā)受到重視，特別是移動(dòng)終端信息安全。手機(jī)作為移動(dòng)終端的承載者，已成為被廣泛使用的電子產(chǎn)品之一，而不斷曝光的手機(jī)泄密事件，不得不讓我們對(duì)移動(dòng)終端的信息安全擔(dān)憂。

細(xì)數(shù)一下，移動(dòng)終端面臨的安全風(fēng)險(xiǎn)，大概有這么幾類，比如偷窺，隱私泄露，手機(jī)被盜以后數(shù)據(jù)的丟失，還有同化的短信、無(wú)線數(shù)據(jù)，以及木馬、病毒對(duì)手機(jī)數(shù)據(jù)的竊取。為了應(yīng)對(duì)移動(dòng)智能終端應(yīng)用帶來(lái)的新安全挑戰(zhàn)，中關(guān)村信息安全產(chǎn)業(yè)聯(lián)盟里9家企業(yè)共同簽署企業(yè)移動(dòng)智能終端安全標(biāo)準(zhǔn)合作協(xié)議。標(biāo)準(zhǔn)合作協(xié)議的簽署開(kāi)啟了我國(guó)企業(yè)自發(fā)聯(lián)合制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的新模式、新途徑。

如何防范移動(dòng)終端的

安全風(fēng)險(xiǎn)？

隨著移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展，移動(dòng)支付市場(chǎng)風(fēng)起云涌，各路英豪迅速搶占移動(dòng)支付的藍(lán)海，微信紅包、微信財(cái)付通、嘀嘀打車、刷NFC手機(jī)購(gòu)物或乘公交等等，各種創(chuàng)新的移動(dòng)支付應(yīng)用和終端技術(shù)方案的采用層出不窮。但不管是哪一個(gè)產(chǎn)品，安全是非常重要的一環(huán)。

相對(duì)傳統(tǒng)互聯(lián)網(wǎng)而言，移動(dòng)互聯(lián)網(wǎng)的進(jìn)入門(mén)檻和開(kāi)發(fā)成本低，APP產(chǎn)品能以更快速度、更好效果來(lái)反映和滿足用戶需求，可以提供更精準(zhǔn)精致的服務(wù)，給用戶帶來(lái)互動(dòng)體驗(yàn)和創(chuàng)新性感受。

另一方面，據(jù)權(quán)威媒體報(bào)道，APP的廣泛應(yīng)用，給用戶帶來(lái)了全方位的互聯(lián)網(wǎng)新服務(wù)，便利了人們的日常生活，但同時(shí)APP產(chǎn)品市場(chǎng)魚(yú)龍混雜、良莠不齊，也給移動(dòng)互聯(lián)網(wǎng)安全帶來(lái)極大挑戰(zhàn)。

首先，通過(guò)APP不當(dāng)使用個(gè)人信息的問(wèn)題突出。現(xiàn)實(shí)中超越用戶授權(quán)和必要性限度抓取個(gè)人信息的情況不勝枚舉，非法使用、出售個(gè)人信息的違法行為也比比皆是，個(gè)人隱私遭到惡意泄露。第二，智能手機(jī)病毒形成明顯威脅。目前常見(jiàn)的智能手機(jī)安全威脅主要包括惡意代碼威脅（木馬）、應(yīng)用程序中的隱蔽功能威脅、隱通道和安全漏洞/后門(mén)威脅、特殊功能和特定服務(wù)中的威脅以及針對(duì)相關(guān)基礎(chǔ)設(shè)施的威脅和針對(duì)數(shù)據(jù)內(nèi)容的其他攻擊威脅。第三，利用APP從事違法活動(dòng)的情況嚴(yán)重。有些不法商家為片面追求更多客戶數(shù)量，非法竊取手機(jī)通訊錄、聯(lián)系人信息，推送促銷廣告信息，引誘其他用戶安裝APP。據(jù)移動(dòng)安全服務(wù)廠商網(wǎng)秦發(fā)布的報(bào)告，今年上半年，網(wǎng)秦查殺手機(jī)惡意軟件85970款，同比增長(zhǎng)68.3%。

如何進(jìn)行移動(dòng)終端的安全設(shè)計(jì)呢？有人總結(jié)到，從硬件設(shè)計(jì)上，要能提供硬件隔離保護(hù)、安全的數(shù)據(jù)采集和傳輸、運(yùn)行安全支付的獨(dú)立硬件模塊等手段保護(hù)用戶的關(guān)鍵信息。在操作系統(tǒng)層面上，要能支持可信運(yùn)行環(huán)境，并提供唯一的SE訪問(wèn)接口。訪問(wèn)控制策略既可以來(lái)自業(yè)界標(biāo)準(zhǔn)，也可來(lái)自銀聯(lián)、銀行、運(yùn)營(yíng)商和集團(tuán)用戶的定制需求。在應(yīng)用層面上，要有手機(jī)防盜等應(yīng)用。這樣，從軟件、硬件和操作系統(tǒng)層面上提供系統(tǒng)級(jí)別的安全保護(hù)和優(yōu)化，從而使得移動(dòng)終端更加安全。

中關(guān)村信息安全企業(yè)

重?fù)艟W(wǎng)絡(luò)“盜賊”

2014年11月30日，移動(dòng)智能終端應(yīng)用安全高峰論壇——暨企業(yè)移動(dòng)智能終端安全標(biāo)準(zhǔn)合作協(xié)議簽字儀式在北京中華世紀(jì)壇紀(jì)念廣場(chǎng)成功舉辦。

2014年11月24日至30日，“首屆國(guó)家網(wǎng)絡(luò)安全宣傳周（以下簡(jiǎn)稱宣傳周）”活動(dòng)在全國(guó)掀起了一股宣傳網(wǎng)絡(luò)安全知識(shí)的熱潮。作為宣傳周的壓軸活動(dòng)，本次高峰論壇借助“國(guó)家網(wǎng)絡(luò)安全宣傳周”平臺(tái)，充分發(fā)揮中關(guān)村信息安全產(chǎn)業(yè)聯(lián)盟（以下簡(jiǎn)稱聯(lián)盟）行業(yè)引導(dǎo)作用，組織移動(dòng)計(jì)算相關(guān)企業(yè)及專家，面向社會(huì)研討交流企業(yè)移動(dòng)計(jì)算安全領(lǐng)域的新技術(shù)、新方法、新對(duì)策，提高企業(yè)對(duì)移動(dòng)信息處理安全風(fēng)險(xiǎn)的意識(shí)，有效推動(dòng)了我國(guó)企業(yè)移動(dòng)信息化建設(shè)安全健康發(fā)展，為宣傳周活動(dòng)畫(huà)上了完美的句號(hào)。

論壇由中關(guān)村信息安全產(chǎn)業(yè)聯(lián)盟主辦，公安部網(wǎng)絡(luò)安全保衛(wèi)局、工信部通信保障局、北京公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)、中關(guān)村管理委員會(huì)作為指導(dǎo)單位。論壇特別邀請(qǐng)到中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室副局長(zhǎng)楊春艷、公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)兼總工郭啟全、工業(yè)和信息化部通訊保障局副局長(zhǎng)李學(xué)林出席并致辭;中國(guó)工程院院士倪光南、原國(guó)家網(wǎng)絡(luò)信息安全技術(shù)研究所所長(zhǎng)杜躍進(jìn)及多位行業(yè)資深專家發(fā)表主題演講。論壇共有來(lái)自行業(yè)用戶、企業(yè)、媒體等近200人參加論壇。

國(guó)內(nèi)最大的信息安全產(chǎn)業(yè)聯(lián)盟

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，移動(dòng)終端、移動(dòng)信息系統(tǒng)越來(lái)越廣泛地應(yīng)用于政府公務(wù)、企業(yè)辦公和業(yè)務(wù)處理中，移動(dòng)信息系統(tǒng)的安全問(wèn)題也日益凸顯。如何應(yīng)對(duì)移動(dòng)智能終端應(yīng)用帶來(lái)的新安全挑戰(zhàn)，與會(huì)專家從“移動(dòng)操作系統(tǒng)安全問(wèn)題”、“移動(dòng)網(wǎng)絡(luò)安全研究”、“APP程序第三方電子簽名模式和實(shí)現(xiàn)路徑”、“移動(dòng)智能終端安全等級(jí)規(guī)范研究”、“移動(dòng)智能終端安全”、“企業(yè)與開(kāi)放標(biāo)準(zhǔn)的關(guān)系”等方面進(jìn)行了技術(shù)分享與探討。

中國(guó)工程院院士倪光南強(qiáng)調(diào)，不管是臺(tái)式或筆記本電腦還是平板電腦、手機(jī)、車載設(shè)備、智能電視等，都要用到操作系統(tǒng)，其它所有的應(yīng)用都要在操作系統(tǒng)的平臺(tái)上運(yùn)行，所有的信息都要通過(guò)操作系統(tǒng)來(lái)進(jìn)行處理和管理。所以，要確保網(wǎng)絡(luò)信息安全，作為最基礎(chǔ)的設(shè)施——操作系統(tǒng)的安全非常關(guān)鍵。

縱觀我國(guó)移動(dòng)信息系統(tǒng)產(chǎn)品及移動(dòng)互聯(lián)網(wǎng)信息安全發(fā)展現(xiàn)狀，移動(dòng)信息系統(tǒng)安全還處于初級(jí)階段，缺乏統(tǒng)一完備的規(guī)范體系，行業(yè)標(biāo)準(zhǔn)出臺(tái)迫在眉睫。通過(guò)向國(guó)際先進(jìn)企業(yè)的合作模式學(xué)習(xí)，為了讓市場(chǎng)發(fā)揮資源配置的主導(dǎo)性作用，升級(jí)產(chǎn)業(yè)鏈，增強(qiáng)產(chǎn)業(yè)創(chuàng)新活力，在本次論壇上，中關(guān)村信息安全產(chǎn)業(yè)聯(lián)盟企業(yè)移動(dòng)計(jì)算工作組召集中興通訊、華為、聯(lián)想、小米、奇虎360、中油瑞飛、聯(lián)信摩貝、安天、鼎普科技9家企業(yè)共同簽署企業(yè)移動(dòng)智能終端安全標(biāo)準(zhǔn)合作協(xié)議。標(biāo)準(zhǔn)合作協(xié)議的簽署開(kāi)啟了我國(guó)企業(yè)自發(fā)聯(lián)合制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的新模式、新途徑，標(biāo)志著由政府主導(dǎo)向企業(yè)自制的轉(zhuǎn)變，為網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展提供了新的思路。

中關(guān)村信息安全產(chǎn)業(yè)聯(lián)盟企業(yè)移動(dòng)計(jì)算工作組于2014年4月24日成立，開(kāi)展的主要工作有：一、研究行業(yè)重大技術(shù)需求，推進(jìn)、主導(dǎo)、制定企業(yè)移動(dòng)技術(shù)標(biāo)準(zhǔn);二、開(kāi)展項(xiàng)目協(xié)作，組織實(shí)施重大技術(shù)創(chuàng)新項(xiàng)目和產(chǎn)業(yè)化專項(xiàng);三、整合聯(lián)盟成員單位優(yōu)勢(shì)，展開(kāi)聯(lián)合技術(shù)攻關(guān)，集成產(chǎn)學(xué)研各方力量，建立企業(yè)級(jí)自主創(chuàng)新的平臺(tái)。

另外，中關(guān)村信息安全產(chǎn)業(yè)聯(lián)盟秘書(shū)長(zhǎng)王海洋在會(huì)上介紹了聯(lián)盟發(fā)展情況。聯(lián)盟成立一年以來(lái)，成員單位已經(jīng)發(fā)展到近百家。在2014年9月，公安部網(wǎng)絡(luò)安全保衛(wèi)局成為聯(lián)盟業(yè)務(wù)指導(dǎo)單位。2015年，聯(lián)盟成員企業(yè)將達(dá)到數(shù)百家，成為國(guó)內(nèi)最大的信息安全產(chǎn)業(yè)聯(lián)盟。