云計算環境下移動互聯網安全問題研究

劉權　王濤

摘要：基于云計算的特點和移動互聯網存在的安全問題，提出了云計算環境下移動互聯網應用的新特點，指出了由此帶來的新的安全問題，如通過移動互聯網對云服務的攻擊、云服務可用性面臨嚴峻考驗、企業的業務流程和業務數據面臨更大風險等，并指出移動互聯網一些固有安全問題更為突出，如個人隱私泄露、不良信息傳播、個人信息濫用、綜合信息挖掘等；從終端安全、網絡通信安全、云端安全等方面，提出了提升云計算環境下移動互聯網安全防護能力的對策與建議。

關鍵詞：移動互聯網；云計算；信息安全

云計算和移動互聯網是近年來發展十分迅速的IT領域，云計算顛覆了傳統的IT資源管理和運營模式，實現了資源的按需使用和靈活配置，移動互聯網前所未有地擴展了互聯網的應用深度和廣度。云計算和移動互聯網具有天然的互補性，移動互聯網內在要求應用隨時隨處可用、跨終端、跨平臺且具有一致的用戶體驗，云計算的特性恰恰滿足這些要求。在云計算環境下，移動互聯網的安全問題更值得重視，一方面，云計算環境下移動互聯網的一些固有問題會更加突出，另一方面，云計算環境催生移動互聯網產生新的安全問題。因此需要采取有針對性的措施來提升云計算環境下移動互聯網安全防護能力。

1 云計算概念與特點

1.1 云計算概念

云計算是通過互聯網提供的一種動態可伸縮的虛擬化資源計算模式[1]。廣義云計算是指服務的交付和使用模式，即通過網絡以按需、易擴展的方式獲得所需服務[2]，這種服務可以是和軟件、互聯網相關的IT服務，也可是其他非IT服務。狹義云計算IT基礎設施的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需資源。

1.2 云計算特點

一是資源的動態調撥與調整。實現云計算的基礎是虛擬化技術，通過將主機、存儲設備、網絡、操作系統、數據庫等各類資源的虛擬化，實現資源的動態調撥與調整，既實現了資源的高效利用，又實現了按需求提供資源。

二是一切皆服務。云計算實現了IT資源的集中與統一管理，在基礎設施、平臺及應用3個層次實現了由購買資源到購買服務的轉變，即基礎設施即服務（IaaS）、平臺即服務（PaaS）及軟件即服務（SaaS）[2-3]，用戶只要按需租用虛擬資源、購買相應服務即可。

三是一切盡在云端。云計算提供的基礎設施、平臺和應用都在云端統一管理[4]，用戶側的需求被極大簡化。與此同時，IT資源使用模式的轉變，使得數據的所有權與管理權產生了分離，用戶數據被轉移到云端。除此之外，隨著企業應用云計算的不斷深入，企業的業務流程也被遷移到了云端。

2 移動互聯網特點及其

安全問題

2.1 移動互聯網概念

移動互聯網是一種通過移動智能終端，采用移動無線通信方式獲取業務和服務的新興業態，包含網絡、終端、軟件、應用和數據5個層面。網絡層包括多種無線通信技術的接入設施；終端層包括智能手機、平板電腦等；軟件層包括操作系統、中間件、數據庫和安全軟件等[2]；應用層包括數字娛樂、生活服務、社交網絡、商務財經等多種類別的應用與服務；數據層包括存儲在移動終端、應用提供商、運營商等處的用戶、系統、設備等的各類相關數據。

2.2 移動互聯網特點

一是實現了隨時隨地接入互聯網。移動互聯網與傳統互聯網的本質區別，就是通過應用無線通信技術，使得接入互聯網的終端具備了移動性，只要有網絡信號支持，就可以實現隨時隨地接入互聯網，隨時隨地地訪問各類資源和服務。

二是終端類型多種多樣。隨著技術的不斷發展和應用場景的不斷豐富，移動互聯網接入終端的類型也種類繁多。除了智能手機、平板電腦等之外，其他創新型接入終端不斷產生，如形式各異的可穿戴設備。另外，隨著移動互聯網應用的深度、廣度不斷擴展，接入終端也不再僅僅是直接和人交互的，如汽車廠商應用移動互聯網技術，推出了“互聯網汽車”，在全球名聲大噪的特斯拉電動車，更是將移動互聯網作為其核心競爭力之一。

三是網絡中的數據由靜態向動態發展。傳統互聯網將現實中靜態的數據搬到了互聯網上，在傳統互聯網上發布的文本、聲音、視頻等各類信息，數據之間缺乏明顯關聯，本質上是靜態的和離散的。移動互聯網將現實中動態的、連續的數據轉移到了互聯網上。由于用戶隨時隨地可以接入移動互聯網，用戶數據具備時間和空間上的動態連續性，例如，可以不斷收集用戶地理位置和終端操作數據，這些數據具備時間上的因果關系和空間上的軌跡。同時，移動終端收集數據種類的豐富程度和粒度的精細程度都是傳統互聯網難以比擬的，使得移動互聯網上的數據具有橫向間的復雜關聯。

四是向眾多傳統行業滲透力強。眾多傳統行業，其關鍵要素難以接入傳統固定互聯網，而應用移動互聯網則可使這些要素輕松接入互聯網，使這些行業對互聯網的應用程度極大提升，產生根本性的變化。如物流行業，眾多車輛只有依靠移動互聯網才能實現精細管理與調度，又如醫療行業，通過應用移動互聯網，可實現對人體生理指標的連續監測，大大提升服務效率和醫治效果[5]。

2.3 移動互聯網面臨的安全問題

目前，移動互聯網面臨的安全威脅主要包括以下幾方面：

一是智能終端安全無法保證。移動智能終端面臨比傳統計算機更嚴峻的安全問題，由于用戶安全防范意識薄弱、終端本身存在安全漏洞，導致用戶手機終端受攻擊的概率比傳統PC機高得多。由于移動智能終端的隨身性和私密性，用戶還面臨著隱私泄露等安全問題。

二是移動網絡的不可靠性。在移動互聯網環境下，傳統網絡中存在的明顯的網絡邊界不再存在，用戶可以隨處接入并且可以跨區漫游[6]，因此像安全域劃分、防火墻部署這樣的邊界防護機制在移動互聯網環境下不再適用，使得移動互聯網較傳統網絡具有更大的不可靠性。

三是業務的安全威脅。移動互聯網固有的隨身性、身份可識別等特性帶來了更多的安全隱患，如多種途徑的對信息系統的攻擊、敏感數據泄露、資費盜取、垃圾信息泛濫、非法內容的傳播、產品和內容盜版等問題。尤其移動辦公、移動支付、社交網絡等對移動互聯網信息安全提出了更高要求。

四是運營支撐安全問題嚴重。運營支撐涉及的安全內容包括用戶身份及鑒權、流量控制、安全審計、資費管理、非法內容過濾與輿情管控、版權內容保護與訪問控制等。移動互聯網具有移動性大、業務種類豐富、用戶身份與權限管理復雜[7]等特點，網絡安全監控和管理的工作也更加繁重。

3 云計算環境下移動互聯網

新特點及帶來的安全問題

3.1 云計算環境下移動互聯網應用

新特點

移動互聯網與云計算的結合，一方面拓展了移動互聯網的應用范圍，同時也增強了移動互聯網應用功能。云計算環境下移動互聯網應用呈現以下新特點：

一是云存儲與數據分享廣泛應用。云存儲是最適于移動互聯網應用的，國內的眾多互聯網巨頭都積極推動其云存儲業務向移動互聯網普及，如百度、騰訊、360等推出的云存儲服務都在移動互聯網上使用[8]。用戶在云存儲上存儲的數據種類十分豐富，包括視頻、照片、通訊錄、通話記錄、網上交易信息、位置記錄、應用備份等。同時，數據分享十分便利，用戶只需指定特定數據的訪問權限，即可輕松地將其共享給使用同一服務的特定人群。除了用戶間的數據分享，云服務之間的數據分享也十分容易，如百度的云存儲服務，即可實現與其旗下應用市場、健身應用等之間的數據分享。

二是越來越多的移動互聯網應用向云端轉移。早期移動互聯網應用大多是下載到移動終端安裝的本地程序，隨著應用的功能復雜度不斷提升，移動終端的處理能力、存儲空間等難以滿足應用要求，同時，移動終端的種類多樣化，本地應用的維護和升級都十分困難。此外，移動互聯網速度快速提升，終端系統和瀏覽器等對云服務的支持不斷完善，促使移動應用向云端轉移。一方面是一些本地的應用在后臺利用云計算提供的服務，例如殺毒軟件的云查殺、社交軟件的云同步等，另一方面是一些應用從本地應用轉換為云應用，通過云端的高效處理能力提供良好的用戶體驗，例如微軟和谷歌公司都提供云辦公軟件[1]，在移動終端用瀏覽器即可隨時使用。

3.2 云計算環境下移動互聯網面臨

新的安全問題

一是通過移動互聯網對云服務的多種攻擊。移動終端上的病毒和惡意軟件等會竊取云服務的賬號、密碼以及用戶數據等。黑客通過對無線通信信號的嗅探，竊取云服務信息或破壞云服務。通過移動互聯網對云服務的分布式拒絕服務（DDoS）攻擊也日益頻繁。基于移動互聯網的攻擊對云計算服務的威脅不斷增大。

二是移動互聯網使云服務可用性面臨更加嚴峻的考驗。移動互聯網終端數量眾多，一旦發生眾多用戶同時訪問云服務的情況，將使云服務的可用性面臨嚴峻考驗。例如，2014年雙十一期間，天貓一天的訂單數近3億，其中約一半來自移動互聯網，后臺云服務負載是平時的數十倍；2015年春節期間，騰訊的搖手機搶紅包活動一晚就有上百億人次參與，高峰時一分鐘內搖手機8億多人次，其背后的云服務壓力可想而知。

三是企業的業務流程和業務數據面臨更大風險。云計算環境下，企業通過不斷將業務遷移到移動互聯網上，通過無線網絡獲得移動辦公便利的同時，也將業務流程和業務數據暴露在移動互聯網中，面臨諸多風險。第一個方面是移動終端對高安全性的身份認證技術支持不夠好，使得仿冒用戶、破解終端與云服務的通信等更加容易；第二個方面是移動終端較易丟失，云服務容易被他人冒用；第三個方面是無線通信安全性較差，容易受到攻擊或截取信息。

3.3 云計算使移動互聯網固有安全

問題更為突出

一是云應用使得對個人信息的收集和分析規模空前，影響更為嚴重。移動終端隨時隨地收集大量個人相關信息，各類云應用通過收集這些信息，經過分析，可以獲得個人的隱私信息、活動范圍、生活習慣、消費習慣、社會關系等大量有價值信息。終端上不同的云應用可能會互相交互分享各自獲得的信息，以獲取單個應用不可能得到的信息。這些信息若被濫用，會造成個人經濟損失、隱私泄露等問題[9]。

二是云存儲等服務使個人相關信息集中存儲，隱私泄露問題更加嚴重。云存儲的應用使移動互聯網產生的用戶數據向云端轉移[9]，集中存儲，其中包含大量用戶隱私數據，如照片、賬號密碼、通訊錄、通話記錄、交易記錄等，一旦云端的安全措施不足或出現防護漏洞，就可能導致大量用戶隱私數據泄露，相較與未應用云計算一般只會有個別或少量用戶隱私數據泄露，其影響范圍會大大增加，后果更加嚴重。

三是云應用收集大量用戶信息并進行綜合分析，威脅國家利益。云計算應用不僅對個體的信息收集更加全面，同時云計算的數據集中效應使得云平臺可以獲得大量個體的信息，通過對這些數據的綜合分析，可以獲得關于國家、社會的一些全局性、深層次的信息[10]，如大范圍人員流動情況、經濟運行數據、工業發展趨勢等，這些信息具有極大價值，若被敵對勢力利用，可能會威脅社會穩定和國家利益。

四是云平臺使得通過移動互聯網的不良信息傳播更加快速，影響國家安全。移動終端可以通過拍照、攝像、錄音等方式十分方便地記錄信息，若反動、違法、色情等不良信息，一旦通過移動互聯網上傳到云平臺并加以分享，可以迅速被大量用戶獲取，使得不良信息的傳播呈現爆炸式，往往在監管部門感知和處理之前，已經擴散，造成不良后果。

4 提升云計算環境下移動

互聯網安全防護能力的

對策與建議

4.1 提升終端安全防護水平

終端安全是移動互聯網安全的核心，提升終端安全防護水平，對云計算環境下移動互聯網安全具有重要意義。通過安裝殺毒和防護軟件，提高終端對病毒、惡意軟件等的安全防護能力。對應用權限進行檢測和限制，采用嚴格的資源訪問控制策略，對應用私有資源進行隔離和保護。積極采用電子簽名、反跟蹤調試、代碼加密等應用加固技術，防止逆向工程、非法篡改、動態注入、協議分析、漏洞挖掘等攻擊，確保云服務賬號密碼等相關信息不被竊取，減少通過移動終端對云服務發起的DDoS等攻擊。及時修補終端軟硬件漏洞，加強操作系統、瀏覽器、硬件的安全性，提高訪問云服務的安全性，防止利用系統漏洞竊密或攻擊云服務。

4.2 加強網絡通信安全

移動互聯網由于網絡制式眾多、終端計算能力較弱、軟件限制等，以及安全性較低的2G和Wi-Fi網絡還在普遍應用，網絡通信安全保護能力較傳統網絡更低。移動互聯網下的大量云應用沒有采取加密等強化網絡通信安全的措施，例如通過不加密的HTTP協議訪問云服務等。為保障

訪問云服務的網絡通信安全，需要在移動互聯網普及應用HTTPS、VPN、IPSec等安全協議，減少通信過程中信息泄露，加強對中間人攻擊等網絡攻擊的抵御能力。

4.3 強化云端的安全防護與安全管理

通過移動互聯網對云端進行攻擊日益頻繁，需要加強云端安全設施及防護能力。強化安全管理，確保信息加密、信息隔離，防止隱私泄露和信息濫用。加強云端安全防護能力，采用專業的云漏洞掃描技術發現漏洞或弱點，及時修補，應用新一代的入侵檢測防護系統，智能區分正常流量與異常流量，加強抵御DDoS、SQL注入、撞庫等攻擊的能力。移動互聯網也對云服務的可用性提出了更高要求，需要加強云端技術水平和維護水平，提升云端架構的靈活性和資源配置與利用能力，保證服務能力和資源消耗的平衡。制訂并實施合理的云服務等級協議，提高云服務質量。

5 結束語

IT資源集中化和服務化是大勢所趨，云計算必然在未來更為普及，移動互聯網同樣如此，會成為獲取云服務的主要管道。云計算環境下移動互聯網的安全問題也會不斷暴露、發展、翻新。如何保障云計算環境下移動互聯網安全，將成為學術界和業界共同關注的重大領域。

參考文獻

[1] SHIAU W L， HSIAO C M. A Unified Framework of the Cloud Computing Service Model [J]. Journal of Electronic Science and Technology， 2013，11（2）：40-50

[2] FAN X P， CAO J N， MAO H X. A Survey of Mobile Cloud Computing [J]. ZTE Communications， 2011， 9（1）：4-8

[3] KEVIN Y. Cloud Computing： Concept， Model， and Key Technologies [J]. ZTE Communications， 2010， 8（4）：21-26

[4] 何永江. 基于云計算的移動互聯網服務提供模式 [J]. 郵電設計技術， 2011， 28（10）：39-42

[5] 柏秋云. 大數據的價值與挑戰 [J]. 科技信息， 2013， 35（17）：479

[6] LIU Y， WU J P， ZHANG Z， XU K. Research achievements on the new generation Internet architechure and protocols [J]. Science China， 2013，56（11）：1-25

[7] 劉辛越. 云計算、云計算與密碼安全體系 [J]. 信息安全與通信保密， 2012，17（11）：25-26

[8] 黃偉. 新技術新業務發展提出新要求 網絡建設與技術引入需持續推進 [J]. 世界電信， 2012，25（12）：54-58

[9] 房秉毅， 張云勇， 徐雷. 移動互聯網環境下云計算安全淺析 [J]. 移動通信， 2011，35（9）：25-28

[10] LUO S M， WANG Z K， WANG Z P. Big-Data Analytics： Challenges， Key Technologies and Prospects [J]. ZTE Communications， 2013，11（2）：15-21