移動互聯網時代信息安全應對策略分析

2016-01-19 20:26:04戴華秀

科技與創新 2016年1期

關鍵詞：物聯網

戴華秀

摘要：眾所周知，大數據時代的核心是數據。在移動互聯網時代，人們十分關注如何安全地保存數據。因此，深入分析了移動互聯網信息安全問題產生的原因，并探討了相應對策。

關鍵詞：移動互聯網；Android；物聯網；拓撲結構

中圖分類號：TP393.08 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.02.036

截至2015-06，我國手機網民已達5.94億，較2014-12增加了3 679萬人。隨著手機終端的大屏化和手機應用體驗的不斷提升，手機作為網民主要上網終端的趨勢更加明顯。然而，在現實生活中，移動支付漏洞、手機病毒等信息安全問題日益凸顯。

1 移動互聯網信息安全問題不容忽視

2014年七夕期間，一條會使用戶手機自動群發短信的手機病毒在Android系統中通過短信大肆傳播。網監部門經過調查發現，這是一種針對Android平臺的新型移動互聯網惡意木馬程序。這種新型手機病毒可在Android平臺的系統漏洞中傳播，用戶手機感染后會在屏幕上顯示“XX神器”，用戶點擊該圖標后，會進入自動安裝程序，并搜索手機通訊錄，向所有聯系人發送信息：“XXX，看這個，http：//cdn.yyupload.com/down42

79193/XXshenqi.apk.”據統計，該病毒通過短信群發，短時間內就被送至上百萬用戶的手機。

由于Android平臺是一個開放平臺，具有開源性和兼容性，受到無數生產廠家的青睞，目前已成為智能手機的主流系統之一。但該系統的漏洞層出不窮，各種信息泄露、惡意扣費、系統被破壞的情況屢見不鮮。

除了Android平臺存在一些問題外，IOS平臺在運行過程中也存在許多問題。隨著物聯網概念的興起，交通、醫療、教育等領域相繼投入到了物聯網的建設中，但這些系統自身的安全防御能力較為薄弱。比如，家庭網絡的安全性一直以來都十分薄弱。

2015年央視舉辦的3·15晚會曝光了招商銀行等多家銀行泄露用戶信息的事件。這些銀行的員工利用自身的便利條件，將用戶的核心信息以低廉的價格出售給商家，導致用戶多次接收到騷擾信息。此類事件為大數據行業的發展蒙上了一層陰影。

由于移動互聯網具有的特殊性質，網絡用戶更易受到各種攻擊，要想進一步推動移動互聯網的發展，首先要解決其安全問題。

2 信息安全問題產生的原因

移動互聯網的信息安全問題與其自身特點密不可分。具體而言，主要為網絡安全、終端安全、業務安全三個方面的問題。

2.1 移動網絡具有開放性

移動網絡具有接入便利的特點，因此，隱藏著眾多安全問題。以移動通訊為例，在2G時代，運營商自建了專屬網絡系統，且不與外界的網絡連接，信息在封閉的系統中傳輸，受到外部的干擾較少。以往，一般的病毒無法通過公共網絡（2G網絡）傳播，但隨著網絡技術的發展，移動通訊技術進入了4G、5G時代，其網絡具有IP混合交換的特點，用戶通過公用網絡進入移動互聯網后，無形之中增加了移動互聯網的安全隱患。

2.2 終端眾多，安全管理難度大

隨著網絡技術的進步，無論是手機，還是電視、汽車、家具都內置了上網功能，可通過移動網絡、無線等方式接入網絡。各種不同類型的終端，其自身的接入和鑒權認證方式不一樣，且其可控制的程序、網絡、內存資源較多，但部分智能終端根本不具備安全防御系統。因此，數量眾多、形式不一、安全防護水平不一的終端就成了移動互聯網信息安全的隱患之一。

2.3 移動互聯網業務流程較多

以往，在金融服務領域，用戶必須前往營業網點或ATM機取錢，這些設備和網絡都是銀行內部的，具有較高的安全性，要想攻擊這些網絡具有較高的難度。目前，智能終端已經部署在了用戶手機中，用戶要想進入銀行內部網絡，就必須通過移動互聯網接入。在用戶接入銀行內部網絡系統的過程中，需要鑒權，且增加了相應的業務流程。

3 信息安全問題的應對策略

就目前的網絡攻擊而言，其主要目的是竊取用戶信息。鑒于移動互聯網具有的開放性、多終端、多業務的特點，要想實現移動互聯網的信息安全，就要從用戶入手，注重網絡安全問題，加強終端安全防護體系的建設。

3.1 從用戶入手，使移動網絡透明

應實行手機號碼實名制，手機用戶需要對自己的行為負責。在此情況下，任何不法行為都能追溯到個人。因此，要想從根本上提高移動互聯網的安全性，就要使移動網絡透明，從而使用戶的行為可通過“可鑒權，可溯源”技術追溯。

3.2 注意網絡自身安全問題

需要加強保護網絡內部的拓撲結構、網絡節點、網絡口令等。對于一些重要的信息，應采用不可逆的網絡加密技術加密，從而達到用戶保護自身網絡安全的目的。

3.3 加強對終端的安全防護

目前，許多網絡終端不具備網絡防護能力，一旦受到攻擊，則極易被擊垮。由于智能終端的操作系統可能存在安全漏洞，在彩信、手機瀏覽網頁、下載安裝軟件等多種情況下都可能感染病毒或遭到入侵。因此，需要終端設備生產廠商進一步加強對網絡終端安全防護技術的研發。

〔編輯：張思楠〕