淺談移動應用安全防護能力

孫艷華

【摘要】隨著科技的不斷發展，移動應用安全問題逐漸成為國內外關注重點，為了加強移動應用的安全防護性能，需要加強對安全防護性能評估方法的研究。本文主要圍繞開發流程、能力類型、能力要素、能力分級等方面展開討論，分析了移動應用在開發各階段應具備的安全性能，并根據相關技術措施對安全強度進行了等級的劃分，進一步提出提高安全防護能力的針對性措施。

【關鍵詞】移動應用；安全防護能力；評估方法

互聯網對社會發展與人民生活產生了深刻影響，其具備的社交屬性、工具屬性以及社會動員功能逐漸凸顯，成為人們工作生活中不可或缺的組成部分。這種情況下，多種移動應用逐漸出現。但是由于開發商安全意識較差，對產品的安全要求不足，從而造成移動應用的安全威脅明顯提高。為了解決這一問題，需要加強有關移動應用安全性能的研究，并對應用安全等級進行合理評價，以便保證移動應用使用安全性。

一、國內外移動應用安全防護情況

當移動應用開發過程中沒有采取有效的安全控制手段，將導致應用產生較多漏洞，使用戶處于安全風險之下。因此，需要在應用開發各環節進行風險控制，在對風險因素有一定掌握后，不斷提升應用的安全性能。從國外情況來看，在應用安全性能提高上主要以行業標準和國家規范的引導作用為主，并針對應用本身提出安全要求，從而加強移動應用的安全防護能力和用戶信息安全。以美國國家為例，相關技術研究院從管理角度出發，提出規范企業評估應用可靠性的方法，并對應用運行過程中可能存在的風險漏洞進行分類，為企業提供參考依據。

對國內而言，邦邦安全、阿里聚安全等企業的業務范圍逐漸擴展到移動應用的開發上，安全服務行業加強了對應用安全性能標準制定的重視[1]。2015年，阿里巴巴、中國聯合通信公司、通信研究院等聯合提出移動應用安全規范，以應用開發周期可靠為基礎，為應用開發者進行技術指導。2015年，通付盾在智能終端會上提出《移動軟件安全開發手冊》，主要是為了從應用開發著手，減少由于代碼漏洞造成的信息泄露，為開發者提供充足知識資源。由此可見，安全服務企業、終端廠商和科研機構等都注重對移動應用安全性能提升的探索。從整體上看，我國現階段需要盡快建立一套運用在應用安全風險控制上的評估體系。

二、評估架構

在對移動應用安全性能進行評估分析時，需要從移動應用的開發基礎流程角度考慮，詳細分析移動應用可能存在的安全威脅和它應該具有的安全防護能力。通過對應用開發實際情況與國內外有關研究成果總結分析后，可得到移動應用應體現的安全能力，再次利用技術手段加大移動應用安全強度并進行安全等級的劃分，最終形成移動應用安全性能評估的整體框架。

（一）開發流程

從開發流程來看，移動應用的開發具有項目周期短、規模小和開發緊湊的特點。移動應用開發包括需求分析、框架設計、編寫代碼、測試驗證、實際應用和運維監控等階段。其中需求分析階段指的是結合移動應用液業務場景、行業標準以及用戶需求等，對移動應用應具備的功能進行明確的需求分析；而框架分析階段主要是根據需求分析結果，確定移動應用的系統框架及業務邏輯；在編寫代碼階段，需要開發者將架構設計成果轉變為可在終端運行的代碼；測試驗證這一階段是以已經設定的驗證基準為主，進行移動應用的安全測試，并對其中存在的問題加以解決；應用階段要求開發者對安全達標的應用進行的驗收審核，審核通過的應用可投放到市場；運維監控這個階段指的是移動應用上線后，要求應用開發者對其進行日常的監控及運行維護。

（二）能力類型

移動應用開發流程主要包括6個階段，根據各階段應用需要具備的安全防護能力的特點，將應用應具有的安全防范能力分為設計安全保證、應用交付加固、代碼風險防范、使用風險管理等類型[2]。設計安全保障能力與應用開發流程中的需求分析以及架構設計階段相對應，要求開發者有較強的設計安全保障能力，可確保安全設計要求分析的合理性、制定科學的質量目標。開發者可制定并實施安全設計規范標準，通過電子化和自動化等工具的利用，使安全保證能力體現在應用需求分析與架構設計等階段。

代碼風險控制能力與開發過程中的編碼開發及測試階段相對應。開發者需要具有代碼風險控制能力，保證代碼編寫成果滿足應用的安全質量需求，避免出現由于代碼安全缺陷而產生安全風險的現象。如應用開發者會遵循安全編碼原則，將第三方代碼結合到審核機制中，借助安全測試工具來保證代碼開發及測試等階段應用代碼風險控制能力的實現。應用交付加固這一功能與應用開發過程中的交付階段對應，開發者需要具備實現交付加固功能的能力，保證終端應用軟件包的安全性和可信性。應用開發者可利用自研或第三方工具來加強移動應用的應付加固能力。除了上述能力類型外，在對移動應用的安全防范能力進行評價時，還應考慮到在運維監控階段，應用需要實現的風險防范能力。應用開發者應滿足風險防范能力的需求，幫助用戶解決在應用運行過程中出現的安全風險問題。通過對能力類型的探討，能幫助開發者明確應用開發各階段應重點關注的能力類型，還可保證應用安全評估體系的合理建立。

（三）能力要素

在對移動應用的開發流程和能力類型有一定了解后，分析出移動應用應具備設計安全保證、使用風險控制、代碼風險規范等能力要素。按照安全能力等級標準，對不同能力要素的安全能力要求有所差異，通常來講，級別越高的安全能力，對它的安全要求越高。因此，為了保證移動應用安全能力評估準確性，應對安全能力等級分析，為評估過程的順利進行提供基礎條件。

（四）能力分級

按照技術實現的難度和必要性，可將終端應用開發安全防護能力從低到高分成一級、二級和三級能力[3]。一級能力要求：主要是指移動應用運行環境可靠，在應用沒有被惡意篡改的情況下，要求移動應用能穩定運行，確保終端應用執行效果和用戶使用安全；二級能力要求：是指在一級能力指標基礎上，增加執行監控和安全加固等要求，對運行環境容易受到外界威脅的運行情況下，提出更強的安全技術措施和安全策略等；三級能力要求：是在滿足二級安全標準的前提下，再次增加對移動應用開發者自身安全風險發現、通報和安全漏洞等能力的要求。要求安全控制策略能涉及應用開發整個流程，而在移動應用安全防護上，要求防護強度繼續保持。

總的來講，在對終端應用安全防護能力分類、能力要素和能力等級有一定了解后，可為應用安全防護能力評估體系的建立，以及安全性能測試方法的制定提供參考依據，進一步得到有效的評估結果。同時，可指導應用安全開發流程，促使應用開發者應用安全意識與能力不斷提高，幫助開發者加強應用抵抗外界威脅的能力。例如，開發者在進行應用開發時，會根據應用和能力類型的安全等級，來確定開發各階段需要重點注意的問題，從而保證應用各階段能力的充分實現，達到理想的開發效果。針對移動應用安全性能嚴重不足的現象，我國相關管理部門圍繞開發商、應用商店等應用產業鏈參與者，建立了有效的應用安全性能管理措施。在終端應用安全防護性能評估體系作用下，能加強管理措施的針對性和有效性，為移動應用的可靠運行提供保障。

三、結論

綜上所述，移動應用安全性對社會進步和人們生活工作都有一定影響，尤其在互聯網技術不斷普及的背景下，為移動應用的開發創造了良好條件，但是加大了移動應用的安全威脅性。針對這一問題，國內外分別采取了相應的解決措施，探索了移動應用的開發流程，對各階段可能存在的安全問題進行評估，在不斷實踐中，逐漸形成移動應用安全性能評估框架，為移動應用開發的良性發展奠定基礎。

參考文獻

[1]于成麗.移動應用安全防護能力評估方法研究[J].電信網技術，2017（01）：47-51.

[2]常玲，趙蓓.移動應用安全防護技術研究[J].電信工程技術與標準化，2016，29（09）：86-91.

[3]付玉霞. 虛擬機安全風險評估系統設計與實現[D].中國科學院大學（工程管理與信息技術學院），2015.

[4]張虹，高宇，李莉.電力行業移動互聯網應用安全防護[J].電子技術與軟件工程，2019（01）：181-182.