移動終端安全操作系統在行業應用的展望

王佩光，范葉平

?

移動終端安全操作系統在行業應用的展望

王佩光，范葉平

（國網信通產業集團安徽繼遠軟件有限公司，合肥230088）

闡述了移動終端安全操作系統的重要性和必要性，重點描述了移動互聯網業務發展，闡述了移動互聯網概念、行業發展特點以及面臨的問題，結合移動互聯業務現狀及發展趨勢，重點分析移動終端安全操作系統在行業中的應用迫切需求，并對行業移動安全操作系統的發展進行展望。

移動互聯網；安全操作系統；移動應用

0 引言

近年來，隨著移動信息通信技術的快速發展和全新的移動互聯網時代的到來，移動智能終端已逐漸影響和改變了人們的日常生活習慣，從基本的日常通訊聯系工具向智能化發展，演變成基于移動通信技術的信息交互和應用的智能移動互聯平臺。同時，移動互聯網也在改變著移動終端安全操作系統平臺技術發展的趨勢，而移動安全終端安全操作系統是連接移動應用和軟硬件基礎資源的紐帶，在移動智能終端中扮演著非常重要的角色，成為占據移動互聯網生態產業鏈中戰略規劃中新的制高點。在這種背景下移動終端安全操作系統的研發成為學術界、經濟界和產業界討論和研究的焦點[1-3]。

2014年2月，國家領導人在中央網絡安全和信息化領導小組會議上提出了我國信息化建設的強國戰略方針，網絡信息與安全化是事關國家安全、主權完整和國家發展；事關廣大人民群眾工作生活的重大戰略問題，要綜合國際、國內發展趨勢出發，總體布局，協同各方，創新發展，快速把我國建設成為一個東方網絡強國[4]。

網絡強國是一個國家綜合軟實力的重要體現，而移動安全操作系統在網絡強國戰略中發揮著最基礎運行平臺的至關作用，是實現我國網絡強國戰略的基石，是快速提升我國網絡空間綜合競爭能力的保障[5]。

1 移動互聯網業務發展

1.1 移動互聯網概念及其特點

截止目前，學術界、經濟界和產業界對“移動互聯網”還沒有一個明確統一的描述和定義，移動互聯網的范疇很大。全球IP通信聯盟組織認為移動互聯網是以寬帶IP技術為核心，可同時提供語音、數據和多媒體等業務的開放式電信基礎網絡。即移動互聯網就是通過移動智能終端實現移動通信網絡接入，在移動狀態下隨時隨地的獲取信息和應用服務。我國信息化工業部與工信部認為移動互聯網是指傳統互聯網技術與移動信息通信網絡技術的深度融合，移動終端用戶通過移動通信網絡技術而接入傳統互聯網新型應用服務和應用業務，為用戶提供具有移動化、個性化、多樣化的服務[6]。

總的來說，移動互聯網具有以下幾個特征：

（1）移動性

移動互聯網的最大特點是移動便捷。移動終端用戶可以實現隨時隨地的網絡快捷接入、信息快速獲取和使用互聯網服務。

（2）個性化

移動互聯網個性化體現在終端、網絡接入、信息獲取和應用服務的個性化應用。移動終端與個人服務消費綁定；網絡接入可以滿足面向不同用戶的需求；網絡：移動應用服務利用了社會化網絡媒介、微博、微信等新興個人社交網絡技術，可以實時跟蹤并分析用戶需求和行為特征，并以此做出相適應用戶需求的用戶個性服務。

（3）多樣化

移動互聯網的移動終端的種類繁多，一個終端可以同時運行各種不同功能的應用；網絡接入可以支持多種無線網絡接入手段；應用服務的形態多樣等。

（4）智能化

移動互聯網的終端可以進行身份識別、位置定位、移動軌跡跟蹤，采集物理環境信息數據；感知濕度、溫度、觸覺、嗅覺等，具有廣泛的移動智能化特征。

1.2 移動互聯網下的行業發展的特點

移動互聯網開放程度在逐步擴大，對傳統互聯網行業的影響越來越深，甚至顛覆，并不斷向行業內、外業務滲透和擴充。目前，移動互聯網行業發展正處在高速發展的關鍵時期。總體上看，移動互聯網下的行業發展具有以下的特點[7]。

（1）業務相互滲透，業務緊密融合

隨著移動互聯網產業的快速發展，業務的移動化程度逐步提高，各種智能終端辦公、生產作業在廣泛應用，智能終端業務應運而生，同一智能終端設備可以運行多種業務應用于一身，并且可以做到相互調用、相互配合，終端微應用迅速發展，極大地推進傳統業務的移動化延伸。

（2）移動應用迅猛發展，用戶體驗提升量級

蘋果公司率先研制出“平臺+應用”的服務模式，通過蘋果APP Store應用商店平臺，將業務延展到應用層面，圍繞移動生態產業鏈上下游的應用開發者、電信運營商和第三方支付機構建立獨產封閉式的移動應用生態圈，為社會用戶提供個性化、系統化、便捷化的高質量應用服務。

隨后操作系統提供商、終端設備生產商、電信運營商以及第三方廠商紛紛推出各自的應用商店模式，搶占移動互聯網產業化發展制高點。國內阿里巴巴、百度、360、騰訊、電信運營商等均開始建設應用商店。

隨著大量移動應用的開發，不僅將業務發展的平臺延伸至移動端，傳統行業業務應用的用戶體驗也隨之提升，更多用戶體驗友好地、易用地行業應用必將推動移動互聯網產業信息化的發展。

（3）垂直整合加劇，探索新型發展模式

應用商店、搜索服務、地理導航以及微博、在線音樂、移動支付、手游都成了移動智能終端的基本服務范疇，因此，移動互聯網產業巨頭們紛紛布局行業深度垂直整合，不斷探索新型發展模式，順應移動互聯的時代潮流，電信運營商、操作系統提供商、應用開發者、終端設備生產商間相互融合，也將極大的推動移動互聯網整個產業發展。

1.3 移動互聯網面臨的問題

雖然我國移動互聯網產業化己步入高速發展期，未來發展前景非常期待，但目前仍然面臨著產業、環境等多方面帶來的挑戰。主要表現如下：

（1）產業發展速度快，環境影響面多

當前，移動互聯網產業發展速度遠快于傳統互聯網，移動技術更新換代的周期在縮短。硬件方面，摩爾定律對智能終端已不適用；軟件方面，操作系統與硬件基本上以相同速度更新，應用程序百花齊放，網絡流量更是以翻倍的速度增加；移動應用用戶市場，多場景、微應用的需求得到滿足。

（2）產業自主研發能力有待提升，受制于國外廠家

從硬件方面分析，我國移動智能終端數量大、品種多、應用面廣，但我國擁有的核心專利知識產權數量很少。其中，韓國在芯片、射頻和顯屏等方面明顯處于領先地位。日本則壟斷了核心電子元器件。我國移動智能終端必須依靠原材料進口，導致我國企業不斷地陷入專利糾紛案中，如韓國三星、美國高通等巨頭企業針對我國企業知識產權提起侵權的專利訴訟，這些非常不利于移動互聯網產業化發展。

從系統軟件方面分析，Android操作系統基本上壟斷了我國智能手機操作系統，截止2015年，我國75%以上的國產智能手機使用Android系統，導致在產業鏈上明顯處于被動地位，受制于谷歌安卓聯盟的約束。

（3）移動互聯網安全問題日益顯著

移動互聯網安全有別于傳統的互聯網安全，應用場景多樣、安全接入方式相對不同多樣，其安全涉及到“云、管、端”三個方面安全威脅。云，即服務端平臺，核心服務、數據面臨著被篡改、盜用、攻擊的風險；管，即網絡通道，面臨著被破壞竊聽的風險；端，指的是設備終端，所面臨的安全風險更加復雜，涉及到終端安全各個層面。移動操作系統本身存在的安全漏洞易被利用，與傳統互聯網相比，用戶信息更加容易被攻擊、竊取、和泄露。

2 安全移動操作系統發展趨勢前瞻

目前絕大多數行業應用所使用的移動設備并沒有什么標準和特殊的限定，只要終端操作系統支持移動應用的運行，都可以作為移動互聯網行業業務終端，正因為沒有統一的規范，導致了使移動端在進行信息通信、數據交換、業務處理時面臨著代碼被惡意篡改、病毒入侵、器件被非法替換、數據泄露等多種安全威脅，從而導致存儲于終端中的的敏感數據泄漏，進而對業務應用的安全穩定可靠運行造成重大威脅。同時對于移動應用而言，需要終端提供服務支持終端上的業務應用，因此，迫切構建相應的安全防護體系來確保移動終端的安全。針對于移動終端域和移動應用域的安全威脅，兼顧業務需求，一款專用于行業、服務于行業業務的移動安全操作系統將成為未來的主流行業解決方案[8]。

綜上所述，基于國家網絡空間安全戰略，抓住行業內業務移動化的變革趨勢，用安全可信、自主可控、創新發展的安全操作系統占領重要行業，最終實現信息技術與關鍵基礎設施的自主可控。目前行業內的移動安全操作系統的趨勢有以下幾點。

2.1 物聯網與操作系統的融合

移動操作系統與智能設備的發展已經相互融合并持續跨界滲透。超越傳統手機范疇的移動智能終端操作系統、移動芯片、傳感技術等移動互聯網關鍵技術，是整個ICT 產業的通用基礎設施。物聯網與操作系統的融合趨勢愈加明顯，移動操作系統廠商為了能夠在物聯網領域占據市場先機，紛紛推出能夠適用于物聯網設備（如可穿戴設備、智能家電等）的終端OS。語音識別、眼動交互、多點觸控、增強現實等人機交互技術不斷快速進步，拉近現實世界與虛擬世界的距離。

移動智能終端的爆發增長改變了以PC機為代表的傳統ICT的產業格局，不僅如此，移動互聯網與物聯網正在模糊界限，包括智慧城市、智能家居、智能交通、互聯網醫療等泛終端領域也在發生著巨變。在智能電視、車載設備、智能手環方面，眾多國內外科技公司紛紛積極投入探索發展創新形態終端。而終端操作系統的形態也不再是單一模式，未來的終端操作系統將存在于所有的智能設備上，手機操作系統與其他智能硬件系統的深度融合發展，必將會成為移動互聯市場發展的長遠目標。

2.2 新型web技術將成為重要方向

HTML5 等新型Web技術[10]，旨在解決現在硬件設備與操作系統之間存在的兼容性難題。基于HTML5 研發新概念操作系統替換傳統操作系統成為移動互聯行業的重要探索方向，目前絕大多操作系統均開始增加支持HTML5的新特性，試圖通過新型web 技術有效解決原生操作系統平臺分裂等問題，并滿足跨平臺應用和“一次開發，多處應用”的需求。由于HTML5 諸多技術尚在發展，仍存在很多不足，如對智能終端能力支持不夠、處理能力不強、移動生態產業鏈各主客體博弈致使平臺標準規范不統一等等，所以通過新型Web 技術在根源上徹底的解決操作系統兼容性的問題難以實現，然而，借助新型Web技術的輔助在行業應用上形成統一的應用會成為業界探索發展的重要方向。

2.3 系統安全問題將成關注重點

雖然智能設備的功能以及應用隨著智能技術的發展得到不斷地延展和擴充，但是對于終端操作系統而言，它的使命卻是沒有改變。人機交互、資源調控、業務應用支撐的工作依然落在了終端操作系統上。移動互聯網在推動行業向著移動化的方向發展的同時，也伴隨以往不曾有的安全威脅[7]。通過相關數據的調研和發布顯示，2013年我國移動智能終端中的病毒入侵呈現出了爆炸式的增長現象，從2010年的6000余例移動智能終端病毒樣本數，已經躍升到70余萬例，除此之外，在移動智能終端、網絡和服務端等各個層級都存在大量的安全威脅沒有被有效的解決。因此，移動終端操作系統的安全性仍然是業界最關心的問題，特別是對于關系重大的行業內業務而言，沒有安全性的保障，那么移動業務的發展的就無從談起。由此可以得出結論，在未來的行業操作系統的發展中，移動終端操作系統的安全技術的突破將成為首要任務。

2.4 行業移動安全操作系統發展方式

綜合我國移動智能終端操作系統發展現狀和移動互聯網產業化發展，提出移動終端操作系統的發展方式。

（一）基于開源，生態定制

目前主流移動操作系統的整體架構基本上并無太大的差異，基本包括了硬件適配層，系統核心層，系統框架層等層次。移動安全操作系統從技術上可以采用目前許多的開源操作系統的基礎框架，在關鍵點上自主研發，把控知識產權，掌握系統源代碼，通過“吸收-消化-再創造”的方式來進行開發，我們需要開發的終端操作系統并不是從無到有，開源軟件已經極大降低的技術門檻，為我們打破國外操作系統技術壟斷提供了基礎。

結合實際情況看，行業應用使用的操作系統根本是為了推動行業移動業務應用的發展。因此在行業移動安全操作系統發展還必須要根據實際的業務需求，對行業特點做到準確的分析、把握，并進行深度安全定制、深度應用定制。并對行業移動應用上下游生態鏈進行整合，形成行業移動應用生態圈，并逐步向外滲透。

（二）全面革新，自主可控

自主創新首先就是要做到核心技術創新，要改變以往的借殼生蛋的方式，徹底擺脫對國外公司的技術和知識產權的依賴，從系統核心層做起，技術研究與產權保護相結合，選準切入的行業業務，找準應用場景，研發知識產權自主可控、業務應用定制程度高的安全操作系統，實現我國移動操作系統在易用性、可靠性、安全性上的突破性發展。

此外，行業移動安全操作系統不僅僅要能夠自主可控，還需要因地制宜地有針對性的進行模式創新，以不同以往的行業定制+業務支撐的獨特方式進行發展，實現從概念到實體的全面革新。

（三）政策扶持，行業支持

我國網絡強國戰略明確提出，將會出臺相應的政策支持企業發展移動互聯網產業，讓企業成為移動互聯網信息產業化發展主體，成為移動互聯網技術自主創新主體。國家網絡強國戰略釋放的制度資源、經濟資源、政策支持以及積極信號，極大地鼓舞了發展行業終端安全操作系統的信心與動力。一方面，通過政策制定，提供機會給有能力有活力的企業，共同合作開展行業內移動操作系統研發。另一方面，通過政策支持，提倡行業內的采購中優先使用國產的操作系統，嚴格審查國外系統的技術評估和準入許可。

3 總結

本文對當前國內的移動互聯網的形勢進行了分析，得出我國目前仍然缺少真正自主可控的移動終端安全操作系統的結論，提出了移動互聯網行業安全操作系統的概念。

依托行業移動互聯應用需求，將移動業務應用與操作系統深度融合，以信息安全的自主可控為根本立足點，以支撐行業移動化發展為目標，找準定位，以創新的發展方式實現行業內移動終端安全操作系統的突破。在國內大力發展自主操作系統的浪潮下，在行業共同努力下，行業移動安全操作系統必將迎來輝煌的未來。

[1] 王躍,許志遠,嚴玨瑋.移動智能終端操作系統技術發展[J]. 中興通信技術，2014（2）：45-48.

[2] 王躍. 我國移動智能終端操作系統平臺發展研究[J]. 信息通信技術，2012（4）：30-34.

[3] 劉璞,于璐,徐志德.智能終端操作系統比較分析與應用研究[J]. 移動通信，2013（5）：11-14.

[4] 方興東,張靜,胡懷亮等. 安全操作系統的“中國夢” [J]. 中國信息安全評測中心，2014，7：72.

[5] 中華人民共和國工業和信息化部.新形勢下我國移動操作系統發展策略研究[OL]，2014-5-19.

[6] 李勇.移動互聯網信息安全威脅與漏洞分析[J]. 通信技術，2014，47（04）：439-444.

[7] 王波.中國移動互聯網行業研究[D].華中科技大學,2013：20-21.

[8] 許洪波.抓住產業技術變革契機發展我國新一代網絡操作系統.信息技術與標準化[J].2012，11：5-8.

[9] 周建煒.基于公眾移動網絡的行業應用智能終端開發與產業化[D].山東大學,2013.

Prospect Of Mobile Terminal Security Operating System In Industry Applications

Wang Peiguang, an Yeping

(State Grid Communication Industry Group CO.,LTD Anhui Jiyuan Software CO.,LTD ,China, 230088, Hefei)

Firstly ,this paper expounds the importance and necessity of mobile terminal security operating system, then it mainly describes the development of mobile Internet business, describes the concept of mobile Internet, the characteristics of the development of the industry as well as the problems faced. Finally, combined with the current situation and development trend of mobile Internet, focus on analysis of the urgent needs of mobile terminal security operating system in the industry, and prospects for the development of mobile security operating system in the industry.

Secure Operating System; Mobile Applications

1007-757X(2016)12-0078-03

TP311

A

王佩光（1977-），男，本科，副總工程師，研究方向：電力行業基礎軟硬件研發和信息安全咨詢、方案設計等工作，安徽繼遠軟件有限公司，合肥230088

范葉平（1979-），男，本科，高級架構師，研究方向：信息管理、信息集成、數據集成類項目咨詢、方案設計、研發管理工作，安徽繼遠軟件有限公司，合肥 230088

（2016.07.29）