淺談移動互聯網信息安全現狀與對策

李青野

摘 要： “互聯網+”時代已全面向我們走來，移動互聯網更隨著時代進步而飛速發展。然而，人們在享受移動互聯網帶來的便利的同時，也正遭受預想不到的安全問題所帶來的各種經濟損失和痛苦，并導致大量的社會問題。針對移動互聯網所面臨的一些安全問題，國內外研究者們提出了多種安全技術和策略，主要圍繞安全框架和安全關鍵技術兩方面，從而針對不同特點的安全問題設計合適的解決方案。

關鍵詞：移動互聯網；信息安全；安全框架；關鍵技術

中圖分類號：TP393 文獻標志碼：A

自1969年被人類開發以來，互聯網經歷了阿帕網、TCP/IP交換協議、萬維網和智能手機開戶的移動互聯網等4個階段。無時不在、無處不在的移動互聯網已將我們的視線牽往遙遠的天邊，已經幫助人類實現自直立行走以來的第二次解放。國家也在認識到移動互聯網重要性的基礎上積極布局“互聯網+”發展戰略，通過將“互聯網+”與制造業、農業以及工商業等領域相結合，用以積極發揮“互聯網+”的穿針引線作用將我國的各個產業有機地聯系在一起，從而形成集團化的發展優勢，在“互聯網+”戰略實施的過程中其另一個重要目標是在布局國內“互聯網+”市場的同時積極開拓國外市場，引導國內互聯網企業積極進入到國際市場中，促進國內標準進入國際市場實現中國的跨越式發展。

移動互聯網是“互聯網+”戰略中的重要一環，其與傳統的通過PC機進行網絡互聯不同的是其主要依靠的是通過智能移動終端，采用移動無線通信方式獲取業務和服務的新興業務。移動互聯網主要由移動終端、專用軟件和豐富的應用3個層面所組成。移動終端設備包括有智能手機、平板電腦、電子書、MID等；相關軟件包括操作系統、中間件、數據庫和安全軟件等。應用層包括休閑娛樂類、工具媒體類、商務財經類等不同應用與服務。移動互聯網有著廣闊的發展前景，在做好移動互聯網應用的同時也應當積極布局移動互聯網信息安全領域，用以保障信息安全。

1 移動互聯網信息安全威脅

在移動互聯網應用過程中主要面臨著以下3個方面的安全威脅：

（1）惡意軟件。據不完全統計全球惡意軟件已達600多種以上，而其多數是在用戶所不知道的情況下自動安裝在用戶移動終端上，進而衍生出惡意訂購、惡意支付以及病毒和垃圾短信的轉發等。嚴重威脅著用戶的安全。

（2）隱私泄露。在移動互聯網時代大量用戶信息會保存在移動互聯網的核心網元或者業務數據庫中，而一些犯罪分析將會有目的地對受害人的個人信息進行獲取并進行一系列的犯罪活動。

（3）惡意騷擾，由于手機等設備是隨身攜帶的，而一旦出現騷擾電話、垃圾短信、垃圾郵件等將會對用戶的生產生活造成嚴重的影響。為做好移動互聯網的安全防護國內外學者展開了一系列的研究，并提出了多種安全技術和策略。

2 移動互聯網的安全策略

2.1 移動互聯網的安全框架

由于移動互聯網的融合性更高其安全問題將更為復雜，為更好地解決移動互聯網的安全問題，采用分層研究的方式將移動互聯網分為網絡、業務和終端安全3個層面。

2.1.1 終端安全

智能終端設備隨著時間的發展其開放性、智能化以及運算速度將會越來越快。而智能終端的發展也伴隨著病毒、惡意代碼、非法訪問、肆意竄改信息、通過操作系統隨意修改終端存有的信息等的眾多復雜的信息安全問題。為確保智能終端安全首先應當采取移動互聯網終端賦予身份認證功能，使得終端對各種系統資源、業務應用具備訪問控制能力。在身份認證上可以通過智能卡、口令卡、實體鑒別等手段和機制來實現。

2.1.2 網絡安全

加強網絡層的安全刻不容緩，早在2G和3G時代網絡層已經建立起一套較為完善的信息安全機制。2G和3G時代結合網絡層的特點設置了一系列的安全防護技術，但是在4G乃至后續的5G時代，信息的傳輸速度更快、信息量也更大，要求在網絡層的信息安全上投入更大的資源，積極做好網絡層信息安全防護，確保移動互聯網的信息安全。

2.1.3 業務安全

業務層面所面臨的安全威脅主要為拒絕服務攻擊、非法訪問數據、非法訪問業務等。在應對上述安全威脅上可以建立起諸如WAP、presence等的業務安全機制以及定位業務和移動支付業務等的安全機制來進一步確保信息安全。在這一層面需要通過采取積極的措施不斷建立和完善相應的安全機制，確保移動互聯網的信息安全。

2.2 安全關鍵技術

2.2.1 隱私保護

移動互聯網的隱私安全保護很早就已經開始了。與傳統的互聯網形式不同的是移動互聯網其采用的是IP開放式架構。這一架構形式使得用戶能夠清楚地看到移動互聯網內部結構，從而獲取關鍵節點的數據，并通過篡改、刪除等的方式來威脅用戶的信息安全。

此外，由于用戶對網絡不透明，大量未經嚴格鑒權的認證機制即可接入網絡，致使在移動互聯網中做好信息安全工作更加困難，用戶可以通過偽造、修改IP地址等的方式來規避信息溯源，加大了信息安全防護的難度。移動互聯網從發展至今已經形成了龐大的用戶群體，而移動互聯網接入終端的智能化、多樣化將使得移動互聯網信息安全形勢增加嚴峻。隱私保護是移動互聯網應用中所需要注意的核心問題，在隱私保護中其容易遭受到系統破壞、隱私竊取、惡意扣費等形式的安全威脅，致使用戶的隱私泄漏甚至于被人非法牟利，嚴重威脅著用戶的使用安全。

在移動互聯網中，其所采用的無線通信方式所具有的開放性將使得無線信號具有易攔截、獲取等的特點，而用戶的隱私信息諸如通話信息、位置信息、數據信息甚至身份信息都是經由無線信道進行傳送。犯罪分子僅僅需要適當的無線接收設備，就能對相關信息進行截取。為提高信息安全需要積極地做好信息安全防護，保護用戶隱私信息的安全，并通過更加嚴密的安全編碼使得犯罪分子無法對所截獲的信息進行破譯、修改，提高信息安全。

2.2.2 身份認證

身份認證是一種加強移動互聯網信息安全的重要舉措，其是一種基于身份的公鑰密碼系統的思想，即用戶的身份信息，或由其身份信息通過公開的本地算法計算得出的結果直接為用戶的公鑰。因此，不用交換公鑰證書、不用保存證書列表甚至不需要一個在線的可信第三方就能實現身份認證和安全通信。在后續的發展中基于身份的密碼體制和基于身份的數字簽名方案主要采用雙線性對技術來構造。隨著雙線性對（即 Weil 或 Tate 對）被成功地用于構造基于身份的密碼體制，使得基于身份的簽名成為密碼學研究領域中的熱點問題之一。

結語

移動互聯網的信息安全是現今乃至今后相當長一段時間內信息安全防護發展的重點也是難點，移動互聯網的安全策略主要沿用了傳統互聯網安全中所用到的技術，如加密技術、隱私保護、身份認證技術和 網絡監聽技術等。但移動互聯網和傳統的互聯網相比，有其獨特的特點，如不斷移動的便攜式終端的功能和帶寬實時變化，導致某些有效的互聯網安全保護策略根本無法實施。所以，在移動互聯網的應用中，特別是“互聯網+”時代，傳統的安全保護策略需要進行有效的改變，以適應移動互聯網發展的需要。

參考文獻

[1]陳尚義.移動互聯網安全技術研究[J].信息安全與通信保密，2010（8）：34-37.

[2]吳劍華，莫蘭芳，李湘.Android用戶隱私保護系統[J].信息網絡安全，2012（9）：50-53.

[3]廖明華，鄭力明.Android安全機制分析與解決方案初探[J].科學技術與工程，2011（9）：6350-6355.