專題導讀

專題導讀

智能終端是移動互聯網的載體和入口，近年來，我國智能終端硬件產品出貨量已經躍居全球首位，并形成了生產制造等完善的具有較強競爭力的生態產業鏈，涌現了一批具有全球影響力的中國知名品牌。為了順應互聯網的發展潮流，國務院印發了《關于積極推進“互聯網+”行動的指導意見》，工業和信息化部聯合國家發展和改革委員會也印發實施了《智能硬件產業創新發展專項行動（2016-2018年）》。我國已成為全球智能終端產業發展的核心區域，融合創新和產業鏈整合成為智能終端發展主旋律，產品形態和服務模式正加速演變。智能終端與物聯網、云計算、大數據緊密結合、廣泛滲透，成為大眾創業、萬眾創新的重要方向。

隨著互聯網特別是移動互聯網的發展，具備豐富應用功能的智能終端，正在成為使用最為廣泛的數據處理終端，承載了大量個人信息和可能涉密的信息。但是目前智能終端的開放性造成了一些安全漏洞，使得智能終端產品容易遭受惡意攻擊，在比較敏感的領域和公共服務及與國計民生和消費者生活密切相關的領域，安全隱患是智能終端產業發展過程中必須要解決的問題，這些隱患不僅使用戶信息泄露的危險性增加，也給我國信息安全帶來隱患。為此有必要圍繞著智能終端、網絡安全、信息安全、終端安全、端到端安全保護以及高端敏感領域移動安全應用開展深入的研究和探討，推動智能終端產業的技術創新和與實體經濟的深度融合。

本期專題共組織了8篇文章，從多個方面探討智能終端及網絡安全。

《物聯網智能終端設備識別方法》從物聯網安全的角度，調研現有技術條件下的物聯網智能終端設備識別方法，提出現有方法存在過于簡單易導致設備被冒用的安全問題。因此將物聯網領域內項目研究工作的成果和業界的經驗結合，提出物聯網智能終端的多維度設備特征信息的識別方法以解決終端識別信息簡單帶來的終端冒用的隱患。

《基于用戶卡的可信執行環境初始化方案》從運營商角度出發，在對當前智能終端所具備的可信執行環境架構、能力進行深入分析的基礎上，深入探討了利用用戶卡的存儲和安全計算能力，對智能終端的可信執行環境進行安全初始化的方案，為充分發揮安全產業鏈能力、利用運營商用戶卡資源參與可信執行環境生態環境的建設提供了思路。

《基于共享式存儲的智能終端數字簽名方案》探討了在智能終端多樣化的背景下，變換傳統的基于硬件數字證書思路進行安全保障的技術，探討智能終端使用智能卡作為數字證書，進行統一管理和應用共享使用的方案，從而有效降低數字證書的使用門檻。同時探討了數字證書與指紋識別結合的方案，從而充分發揮智能終端安全硬件配置，簡化用戶使用。

《基于生物特征和混沌映射的多服務器身份認證方案》提出了一種基于生物特征和混沌映射的多服務器密鑰認證方案，對該領域進行了有益的探索。同時，鑒于用戶生物特征信息的使用不可避免地帶來個人信息泄露的隱憂，本文使用混沌映射方式對人臉信息進行脫敏，在提高認證可靠性的同時保障了用戶隱私，方案具有一定的新穎性。

《基于證書鏈驗證機制的智能終端安卓系統安全加固方案》結合證書鏈安全實現機制，以架構完整性驗證為核心，應用程序安全執行和數據安全存儲為手段，提出了基于證書鏈驗證機制的智能終端安卓系統安全加固方案，實現了安卓系統內核的安全增強與加固，有效解決了系統完整性和應用可信任性的問題。

《基于non-IP+SCEF技術增強物聯網終端安全性的研究》分析了黑客通過IP網絡對海量物聯網終端實施攻擊，把全球范圍的受害終端組成龐大僵尸網絡，并驅動僵尸網絡對知名網站及網絡服務發起大規模DDoS攻擊的技術手段及缺陷根源，結合3GPP國際標準R13版本的研究成果以及運營商關于NB-IoT和eMTC網絡部署計劃，提出了基于非IP通信+SCEF服務能力開放的物聯網終端安全解決方案，從根源上封堵黑客入侵海量物聯網終端的通路。

《iOS惡意應用分析綜述》聚焦了當前兩大主流移動操作系統之一——iOS系統的安全問題，在對iOS操作系統安全機制演進進行對比分析的基礎上，分析了系統安全架構及應用分發模式，并對已出現的主要iOS惡意應用攻擊方法及對用戶數據安全隱私構成的威脅進行了匯總分析，進而對威脅的緩解和對抗策略提出了明確的觀點。

《基于iOS系統的惡意行為檢測研究》通過剖析多個iOS惡意應用案例的作案手法及造成的惡劣影響，分析出iOS惡意應用的主要行為特征，研究了惡意行為檢測過程中的各項關鍵技術，提出了基于越獄方式Theos框架的iOS應用惡意行為檢測模型及解決方案，該模型及方案使用了終端操作系統的Hook技術對應用行為實施追蹤并形成惡意行為序列庫，繼而使用KMP算法對大量的行為序列數據進行行為分析，檢測出惡意應用。

感謝作者們的無私分享，以此拋磚引玉，激發更多科技工作者開展智能終端及網絡安全的深入研究。

專題策劃人：蔡康，男，博士，中國電信股份有限公司廣州研究院院長、教授級高級工程師，IEEE高級會員，兼任中國通信學會信息通信網絡技術委員會委員、中國通信學會大數據專家委員會委員、廣東省通信學會常務理事、廣東省物聯網專家委員會和廣東省大數據專家委員會委員、國家科學技術進步獎評審委員、廣東省科學技術獎評審委員、廣東省專利獎評審委員、廣東省科協第八屆委員會委員、《通信學報》和《電信科學》雜志編委會委員。先后獲得國家科學技術進步獎二等獎2項，廣東省科學技術進步獎一等獎2項、二等獎4項，中國通信學會科學技術獎一等獎2項、二等獎3項。1997年被授予廣東省勞動模范稱號；2002年享受政府特殊津貼，2009年入選“新世紀百千萬人才工程”國家級人選，2010年被評為“廣東十大創新人物”，2011年被授予“廣東省丁穎科技獎“，2012年被評為“全國優秀科技工作者”。

專題策劃人：周濤，女，中國電信股份有限公司上海研究院副院長、教授級高級工程師，中國電信集團公司科學技術委員會無線組委員、上海市通信學會理事、上海浦東移動通信協會理事長。先后從事通信網絡的規劃設計、技術研究、產品開發、專利管理工作，所負責的項目曾獲得中國通信學會科學技術獎、中國電信科學技術進步獎、上海市科學技術獎等多個獎項。

專題策劃人：章堅武，男，杭州電子科技大學通信工程學院教授、博士生導師，主要研究方向為移動通信系統、多媒體通信技術等。