移動互聯(lián)網(wǎng)安全框架

魏 亮

摘要:文章認(rèn)為應(yīng)當(dāng)采用物理與信息安全分層,依據(jù)移動互聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu),構(gòu)建移動互聯(lián)網(wǎng)安全架構(gòu)。按照網(wǎng)絡(luò)特征,移動互聯(lián)網(wǎng)可以分終端、網(wǎng)絡(luò)以及業(yè)務(wù)系統(tǒng)3個部分;網(wǎng)絡(luò)與信息安全分設(shè)備/環(huán)境安全、業(yè)務(wù)應(yīng)用安全、信息自身安全以及信息內(nèi)容安全4個層面。移動互聯(lián)網(wǎng)安全應(yīng)將終端、網(wǎng)絡(luò)以及業(yè)務(wù)系統(tǒng)分別在設(shè)備/環(huán)境、業(yè)務(wù)應(yīng)用、信息自身以及信息內(nèi)容安全層面加以研究。

關(guān)鍵詞:移動互聯(lián)網(wǎng);網(wǎng)絡(luò)與信息安全;安全框架

Abstract: The article describes the layered model of network and information security, and gets the security framework of mobile Internet according to the structure of mobile Internet. The mobile Internet has three parts, i.e. terminal, network and service system, and the network and information security; and it can be studied in 4 layers: equipment/environment security layer, service and application security layer, information security layer and information content security layer.

Key words: mobile Internet; network and information security; security framework

基金項目:國家高技術(shù)研究發(fā)展計劃(“863”計劃)資助項目(2008AA01A204)

隨著信息化水平的提高,互聯(lián)網(wǎng)逐漸深入到使用者的日常工作和生活,人們對互聯(lián)網(wǎng)使用的需求也隨之水漲船高。除了在家和在辦公室接入互聯(lián)網(wǎng)外,出現(xiàn)了隨時隨地,在移動過程中,在野外,在地鐵等交通工具中接入互聯(lián)網(wǎng)的需求。與此同時,無線技術(shù)的飛速發(fā)展也為此提供了相應(yīng)的技術(shù)支撐,除了無線局域網(wǎng)(如Wi-Fi)技術(shù)外,還有WCDMA、CDMA2000 EV-DO、TD-SCDMA、WiMAX等3G移動通信技術(shù)。據(jù)中國互聯(lián)網(wǎng)信息中心(CNNIC)統(tǒng)計,截至2008年底,中國移動互聯(lián)網(wǎng)的用戶數(shù)達(dá)到了1.17億戶,相當(dāng)于互聯(lián)網(wǎng)2005年的網(wǎng)民人數(shù),增長率已經(jīng)連續(xù)兩年超過100%。隨著中國移動、中國電信和中國聯(lián)通分別推出了3G上網(wǎng)方案,移動互聯(lián)網(wǎng)駛?cè)肓税l(fā)展的快車道[1-6]。

與此同時,移動互聯(lián)網(wǎng)上的安全問題也逐漸顯現(xiàn)出來。網(wǎng)絡(luò)上出現(xiàn)了大量如:GTP over Billing攻擊、DDoS攻擊、DHCP地址耗盡攻擊、偽冒地址惡意阻斷上下文攻擊、“沉默詛咒”拒絕服務(wù)攻擊、垃圾信息群發(fā)、隱私信息竊取、手機病毒等在內(nèi)的威脅互聯(lián)網(wǎng)安全的案例。截至2008年底,能運行在智能手機平臺上的病毒已經(jīng)接近400個。移動互聯(lián)網(wǎng)繼承了傳統(tǒng)互聯(lián)網(wǎng)技術(shù)以及移動通信網(wǎng)技術(shù)的脆弱性,面臨來自“問題多多”的互聯(lián)網(wǎng)和正在IP化的移動網(wǎng)的雙重安全風(fēng)險威脅。可以預(yù)計,移動互聯(lián)網(wǎng)安全問題將在不久的將來凸現(xiàn)出來,成為安全重災(zāi)區(qū)。

1 移動互聯(lián)網(wǎng)

移動互聯(lián)網(wǎng)的概念是相對傳統(tǒng)互聯(lián)網(wǎng)而言,強調(diào)可以在隨時隨地,并且可以在移動中接入互聯(lián)網(wǎng)并使用業(yè)務(wù)。與此類似還有無線互聯(lián)網(wǎng)的概念,強調(diào)以無線方式而非同軸、雙絞線、光纖等有線方式接入互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù)。一般來說移動互聯(lián)網(wǎng)與無線互聯(lián)網(wǎng)并不完全等同:移動互聯(lián)網(wǎng)強調(diào)使用蜂窩移動通信網(wǎng)接入互聯(lián)網(wǎng),因此常常特指手機終端采用移動通信網(wǎng)(如2G、3G、E3G)接入互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù);而無線互聯(lián)網(wǎng)強調(diào)接入互聯(lián)網(wǎng)的方式是無線接入,除了蜂窩網(wǎng)外還包括各種無線接入技術(shù),例如便攜式計算機采用802.11(Wi-Fi)技術(shù)接入互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù)。

隨著電信網(wǎng)絡(luò)和計算機網(wǎng)絡(luò)在技術(shù)、業(yè)務(wù)方面的相互融合:手機除了通過移動通信網(wǎng)外也可以通Wi-Fi接入互聯(lián)網(wǎng);便攜式計算機除了通過無線局域網(wǎng)(如Wi-Fi)外也可以使用數(shù)據(jù)卡通過移動通信網(wǎng)接入互聯(lián)網(wǎng)。很多人已經(jīng)不再糾纏移動互聯(lián)網(wǎng)與無線互聯(lián)網(wǎng)的細(xì)微差別。一般人們可以認(rèn)為移動互聯(lián)網(wǎng)是采用手機、個人數(shù)字助理(PDA)、便攜式計算機、專用移動互聯(lián)網(wǎng)終端等作為終端,移動通信網(wǎng)絡(luò)(包括2G、3G、E3G等)或無線局域網(wǎng)作為接入手段,直接或通過無線應(yīng)用協(xié)議(WAP)訪問互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù)。移動互聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。 與此對應(yīng),移動互聯(lián)網(wǎng)安全研究采用手機、PDA、便攜式計算機、專用移動互聯(lián)網(wǎng)終端等作為終端,移動通信網(wǎng)絡(luò)(包括2G、3G、E3G等)或無線局域網(wǎng)作為接入手段,直接或通過WAP訪問互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)業(yè)務(wù)時的安全問題。

2 移動互聯(lián)網(wǎng)安全架構(gòu)

2.1 網(wǎng)絡(luò)與信息安全分層

移動互聯(lián)網(wǎng)既涉及傳統(tǒng)的移動通信網(wǎng)絡(luò)(現(xiàn)包含電路域和分組域),又涉及被公認(rèn)安全問題比較嚴(yán)重的互聯(lián)網(wǎng),相關(guān)網(wǎng)絡(luò)與信息安全研究相對復(fù)雜,應(yīng)當(dāng)分層研究。通常基礎(chǔ)網(wǎng)絡(luò)安全研究可以分4層研究,如圖2所示。

(1)設(shè)備/環(huán)境安全

設(shè)備/環(huán)境物理安全通常是指網(wǎng)絡(luò)、主機、終端等設(shè)備所處環(huán)境溫度、濕度、電磁、防塵、防火、門禁、訪問控制等條件符合必要的標(biāo)準(zhǔn)要求;操作系統(tǒng)、數(shù)據(jù)庫、中間件、基礎(chǔ)協(xié)議棧等具備必要的防攻擊、防入侵能力;保障設(shè)備穩(wěn)定可靠穩(wěn)定運行。

(2)業(yè)務(wù)應(yīng)用安全

對于通信網(wǎng)絡(luò)而言,業(yè)務(wù)一般是指和網(wǎng)絡(luò)捆綁緊密,由網(wǎng)絡(luò)向用戶提供的服務(wù);應(yīng)用是指在網(wǎng)絡(luò)之上,將網(wǎng)絡(luò)作為通道為用戶提供的服務(wù)。業(yè)務(wù)應(yīng)用安全通常是指業(yè)務(wù)應(yīng)用正常提供、用戶可靠接入、計費等管理信息安全、信令等控制信息安全,防止非授權(quán)使用、服務(wù)濫用、服務(wù)盜用、DDoS攻擊、服務(wù)否認(rèn)、信令干擾等。

(3)信息自身安全

信息自身安全包括信息完整性、機密性和不可否認(rèn)性:信息完整性可以依靠報文鑒別機制例如哈希算法等來保障;信息機密性可以依靠加密機制以及密鑰分發(fā)等來保障;信息不可否認(rèn)性可以依靠數(shù)字簽名等技術(shù)保障。

(4)信息內(nèi)容安全

信息內(nèi)容安全通常是指傳播信息不包含違反國家相關(guān)法律法規(guī)明文禁止發(fā)布和傳播的違法信息;違背社會主義精神文明建設(shè)要求、違背中華民族優(yōu)良文化傳統(tǒng)與習(xí)慣以及其他違背社會公德的不良信息;侵犯公民隱私的個人敏感信息;垃圾信息、病毒等。

2.2 移動互聯(lián)網(wǎng)安全

依據(jù)無線互聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)與信息安全分層,移動互聯(lián)網(wǎng)安全可以分為互聯(lián)網(wǎng)終端安全、移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全以及移動互聯(lián)網(wǎng)業(yè)務(wù)安全3個部分分別研究,如圖3所示。

2.2.1 移動互聯(lián)網(wǎng)終端安全

移動互聯(lián)網(wǎng)終端通常是指手機、PDA、上網(wǎng)本、便攜式計算機等。移動互聯(lián)網(wǎng)終端安全可以按照網(wǎng)絡(luò)與信息安全,分設(shè)備/環(huán)境安全、業(yè)務(wù)應(yīng)用安全、信息自身安全以及信息內(nèi)容安全4個層面進(jìn)行研究。

(1)設(shè)備/環(huán)境安全

手機等移動互聯(lián)網(wǎng)終端屬于信息技術(shù)設(shè)備和電信終端設(shè)備,首先應(yīng)符合包括電磁兼容(EMC)和電器安全在內(nèi)的中國強制認(rèn)證(CCC)要求;其次移動互聯(lián)網(wǎng)終端使用無線電技術(shù),應(yīng)符合無線電管理局(SRRC)的型號核準(zhǔn)認(rèn)證(TYC);第三手機等電信終端設(shè)備應(yīng)符合包括網(wǎng)絡(luò)安全要求在內(nèi)的工信部的通信入網(wǎng)認(rèn)證(NAL)。此外移動互聯(lián)網(wǎng)終端多屬智能設(shè)備,通常具備操作系統(tǒng),應(yīng)當(dāng)對常見的病毒、如木馬、釣魚和針對操作系統(tǒng)、應(yīng)用程序漏洞的攻擊具備一定的防范能力。

(2)業(yè)務(wù)應(yīng)用安全

移動互聯(lián)網(wǎng)終端的業(yè)務(wù)應(yīng)用安全通常用于終端配合網(wǎng)絡(luò)設(shè)備,確保合法用戶可以正常使用,防止業(yè)務(wù)被盜用、冒名使用等,防止包括用戶密碼在內(nèi)的用戶隱私信息泄露,在承諾范圍內(nèi)隨時使用,防范DDoS等攻擊,必要的加密、隔離等手段保障通信秘密等。使用移動通信網(wǎng)作為接入手段時,終端相關(guān)的接入安全在設(shè)備/環(huán)境安全(電信終端設(shè)備入網(wǎng)要求)和移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全中考慮。因此業(yè)務(wù)應(yīng)用安全主要考慮與接入無關(guān)的應(yīng)用安全。

(3)信息自身安全

移動互聯(lián)網(wǎng)終端的信息自身安全主要是指存儲在終端中(包括通信錄、通話記錄、收發(fā)的短信/彩信、IMEI號、SIM卡內(nèi)信息、用戶文檔、圖片、照片在內(nèi))的用戶隱私信息、個人信息不被非法獲取。用戶信息在傳遞中的保密性、完整性和可用性在互聯(lián)網(wǎng)網(wǎng)絡(luò)安全以及業(yè)務(wù)應(yīng)用安全中考慮。終端的信息自身安全主要考慮終端內(nèi)信息的授權(quán)訪問、防入侵、加密存儲等。

(4)信息內(nèi)容安全

移動互聯(lián)網(wǎng)終端信息內(nèi)容安全涉及較少,當(dāng)前主要關(guān)注保護(hù)青少年在使用移動互聯(lián)網(wǎng)的過程中免受包括黃色、淫穢、暴力在內(nèi)的不良信息侵?jǐn)_。

2.2.2 移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

移動互聯(lián)網(wǎng)網(wǎng)絡(luò)分兩部分,接入網(wǎng)以及IP承載網(wǎng)/互聯(lián)網(wǎng)。接入網(wǎng)采用移動通信網(wǎng)時涉及基站(BTS)、基站控制器(BSC)、無線網(wǎng)絡(luò)控制器(RNC)、移動交換中心(MSC)、媒體網(wǎng)關(guān)(MGW)、服務(wù)通用分組無線業(yè)務(wù)支持節(jié)點(SGSN)、網(wǎng)關(guān)通用分組無線業(yè)務(wù)支持節(jié)點(GGSN)等設(shè)備以及相關(guān)鏈路,采用Wi-Fi時涉及接入(AP)設(shè)備。IP承載網(wǎng)/互聯(lián)網(wǎng)主要涉及路由器、交換機、接入服務(wù)器等設(shè)備以及相關(guān)鏈路。移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全同樣分設(shè)備/環(huán)境安全、業(yè)務(wù)應(yīng)用安全、信息自身安全以及信息內(nèi)容安全4個層面進(jìn)行研究。

(1)設(shè)備/環(huán)境安全

移動互聯(lián)網(wǎng)設(shè)備/環(huán)境安全主要是指路由器等網(wǎng)絡(luò)設(shè)備自身的安全性、所處環(huán)境符合標(biāo)準(zhǔn)要求等。上述設(shè)備自身安全主要包括符合工信部設(shè)備入網(wǎng)要求中的安全要求,環(huán)境安全主要是指上述設(shè)備所處環(huán)境溫度、濕度、電磁、防塵、防火、門禁、訪問控制等條件符合必要的標(biāo)準(zhǔn)要求。此外設(shè)備/環(huán)境安全還包括網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)、數(shù)據(jù)庫、中間件、基礎(chǔ)協(xié)議棧等具備必要的防攻擊、防入侵能力;保障設(shè)備穩(wěn)定可靠穩(wěn)定運行。

(2)業(yè)務(wù)應(yīng)用安全

移動互聯(lián)網(wǎng)網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用安全主要是指接入服務(wù)的安全性,主要采用認(rèn)證等技術(shù)手段確保合法用戶可以正常使用,防止業(yè)務(wù)被盜用、冒名使用等。在2G的GSM網(wǎng)絡(luò)中實施單向認(rèn)證,采用A3/A8實現(xiàn)認(rèn)證和密鑰協(xié)商。在3G網(wǎng)絡(luò)中以3GPP為例,在R99中引入了雙向認(rèn)證、新的鑒權(quán)算法:高級加密標(biāo)準(zhǔn)(ASE),將加密算法后移至無線網(wǎng)絡(luò)控制器(RNC),引入新的密碼算法Kasumi,增加了信令完整性保護(hù);在R4中增加了MAPSec保護(hù)移動應(yīng)用協(xié)議(MAP)信令安全;在R5中利用IPSec保護(hù)分組域安全,并引入IP多媒體子系統(tǒng)(IMS)接入安全;在R6中增加了通用鑒權(quán)架構(gòu)。采用Wi-Fi接入時,有802.11i以及中國自主知識產(chǎn)權(quán)的無線局域網(wǎng)認(rèn)證和保密基礎(chǔ)設(shè)施(WAPI)提供接入安全。

(3)信息自身安全

移動互聯(lián)網(wǎng)信息自身安全主要包括信息空口傳播、IP承載網(wǎng)/互聯(lián)網(wǎng)傳遞時網(wǎng)絡(luò)所提供必要的隔離和保密以及接入網(wǎng)絡(luò)所涉及的用戶注冊信息安全。雖然移動通信網(wǎng)中定義了空口加密算法,但是中國無論是2G網(wǎng)絡(luò)還是正在部署的3G網(wǎng)絡(luò)都沒有實施。多數(shù)Wi-Fi的接入網(wǎng)也沒有實施加密。因此信息自身安全主要依賴端到端實施。

(4)信息內(nèi)容安全

移動互聯(lián)網(wǎng)有大量業(yè)務(wù)來自傳統(tǒng)互聯(lián)網(wǎng),所傳遞的信息內(nèi)容屬于公眾信息而不是端到端通信,因此移動互聯(lián)網(wǎng)網(wǎng)絡(luò)的內(nèi)容安全應(yīng)當(dāng)涉及必要的有害信息過濾與檢查。

2.2.3 移動互聯(lián)網(wǎng)應(yīng)用安全

移動互聯(lián)網(wǎng)業(yè)務(wù)可以分為3類:第一類是傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)在移動互聯(lián)網(wǎng)上的復(fù)制;第二類是移動通信業(yè)務(wù)在移動互聯(lián)網(wǎng)上的移植;第三類是移動通信網(wǎng)與互聯(lián)網(wǎng)相互結(jié)合,適配移動互聯(lián)網(wǎng)終端的創(chuàng)新業(yè)務(wù)。當(dāng)前可以預(yù)期的移動互聯(lián)網(wǎng)業(yè)務(wù)包括利用智能手機等移動互聯(lián)網(wǎng)終端獲取的移動瀏覽、移動Web2.0、移動搜索、移動電子郵件、移動即時消息、移動電子商務(wù)、移動在線游戲、電話、短信、彩鈴、彩信、移動定位、移動導(dǎo)航、移動支付、移動VoIP、移動地圖、移動音頻、移動視頻、移動廣告、移動Mashup、移動SaaS等。移動互聯(lián)網(wǎng)應(yīng)用安全也可以分設(shè)備/環(huán)境安全、業(yè)務(wù)應(yīng)用安全、信息自身安全以及信息內(nèi)容安全4個層面進(jìn)行研究。

(1)設(shè)備/環(huán)境安全

移動互聯(lián)網(wǎng)應(yīng)用安全相關(guān)設(shè)備/環(huán)境安全主要是指應(yīng)用服務(wù)器、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器、網(wǎng)關(guān)、存儲介質(zhì)等設(shè)備自身的安全性、所處環(huán)境符合標(biāo)準(zhǔn)要求等。上述設(shè)備自身安全主要符合涉及電器安全的中國強制認(rèn)證(CCC)認(rèn)證要求,環(huán)境安全主要是指上述設(shè)備所處環(huán)境溫度、濕度、電磁、防塵、防火、門禁、訪問控制等條件符合必要的標(biāo)準(zhǔn)要求。此外設(shè)備/環(huán)境安全還包括上述的操作系統(tǒng)、數(shù)據(jù)庫、中間件、基礎(chǔ)協(xié)議棧等具備必要的防攻擊、防入侵能力;保障設(shè)備穩(wěn)定可靠穩(wěn)定運行。

(2)業(yè)務(wù)應(yīng)用安全

移動互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用安全主要是指業(yè)務(wù)應(yīng)用的安全性,主要采用認(rèn)證等技術(shù)手段確保合法用戶可以正常使用,防止業(yè)務(wù)被盜用、冒名使用等。當(dāng)前多數(shù)應(yīng)用安全機制與網(wǎng)絡(luò)層接入的安全機制無關(guān),由移動互聯(lián)網(wǎng)終端與移動互聯(lián)網(wǎng)業(yè)務(wù)設(shè)備端到端實施。

(3)信息自身安全

移動互聯(lián)網(wǎng)應(yīng)用安全中信息自身安全主要包括業(yè)務(wù)應(yīng)用相關(guān)信息完整性、機密性和不可否認(rèn)性。雖然網(wǎng)絡(luò)可能采取一定的加密、隔離措施保障信息自身安全,但是當(dāng)前移動互聯(lián)網(wǎng)應(yīng)用主要依靠移動互聯(lián)網(wǎng)終端與移動互聯(lián)網(wǎng)業(yè)務(wù)設(shè)備端到端實施。

(4)信息內(nèi)容安全

移動互聯(lián)網(wǎng)業(yè)務(wù)可以來自互聯(lián)網(wǎng)、移動網(wǎng)以及移動網(wǎng)與互聯(lián)網(wǎng)結(jié)合所得的創(chuàng)新業(yè)務(wù)。包括動瀏覽、移動Web2.0、移動搜索、移動地圖、移動音頻、移動視頻、移動廣告、移動Mashup在內(nèi)的多數(shù)業(yè)務(wù)相關(guān)的信息屬于公眾信息而不是端到端通信。因此移動互聯(lián)網(wǎng)應(yīng)用應(yīng)當(dāng)采取足夠有效的措施來防范應(yīng)用所涉及內(nèi)容不包括違法信息、不良信息以及侵犯公民隱私的敏感信息等。

3 移動互聯(lián)網(wǎng)安全展望

移動互聯(lián)網(wǎng)是一個新生事物。是移動通信網(wǎng)與互聯(lián)網(wǎng)相結(jié)合的產(chǎn)物,既有來自互聯(lián)網(wǎng)的基因也有來自移動網(wǎng)的基因,具備明顯的雜交優(yōu)勢。隨著3G的部署、智能手機以及上網(wǎng)本的成熟,現(xiàn)已顯示出勃勃生機。然而移動互聯(lián)網(wǎng)相關(guān)的安全問題也逐漸顯露出來,有來自互聯(lián)網(wǎng)的病毒、垃圾信息等,也有來自移動網(wǎng)互聯(lián)網(wǎng)相結(jié)合后的非法定位、移動網(wǎng)身份竊取等。隨著3G網(wǎng)絡(luò)的進(jìn)一步建設(shè)、智能終端的普及以及對互聯(lián)網(wǎng)需求以及依賴性的進(jìn)一步增強,移動互聯(lián)網(wǎng)用戶規(guī)模和網(wǎng)絡(luò)規(guī)模都將呈現(xiàn)爆炸性增長,移動互聯(lián)網(wǎng)安全問題也即將隨之凸顯。

當(dāng)前無論是移動互聯(lián)網(wǎng)還是移動互聯(lián)網(wǎng)的安全,與傳統(tǒng)的互聯(lián)網(wǎng)、互聯(lián)網(wǎng)安全相比有較大的差距。其原因主要來源移動互聯(lián)網(wǎng)終端帶寬有限,計算能力有限,顯示屏幕有限,內(nèi)容源有限以及輸入手段受限等。隨著技術(shù)的發(fā)展與進(jìn)步,移動互聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)將逐漸趨同,用戶將不再刻意區(qū)分是移動互聯(lián)網(wǎng)還是傳統(tǒng)互聯(lián)網(wǎng),使用有線上網(wǎng)還是移動網(wǎng)上網(wǎng)。但是在當(dāng)前移動互聯(lián)網(wǎng)發(fā)展初期,完全有機會依據(jù)移動互聯(lián)網(wǎng)安全框架,通盤考慮安全需求與技術(shù),使移動互聯(lián)網(wǎng)乃至未來整個互聯(lián)網(wǎng)都變得更安全。可以預(yù)期,移動互聯(lián)網(wǎng)安全研究將在很長一段時間成為安全研究的重點和熱點。

4 參考文獻(xiàn)

[1] Mobile working needs a security rethink [EB/OL]. 2009-04-07. http://www.zdnetasia.com/insight/security/0,39044829,62052863,00.htm.

[2] 陳燦峰. 寬帶移動互聯(lián)網(wǎng) [M]. 北京: 北京郵電大學(xué)出版社, 2005.

[3] 張惠媛. 移動互聯(lián)網(wǎng)與WAP技術(shù) [M]. 北京: 電子工業(yè)出版社, 2003.

[4] Mobiles to come under attack from 'bad guys' [EB/OL]. 2008-04-25. http://www.zdnetasia.com/news/communications/0,39044192,62040620,00.htm.

[5] Mobile security technology fights fraud [EB/OL]. 2008-06-20. http:/www.zdnetasia.com/news/security/0,39044215,62042941,00.htm.

[6] Botnets on cell phones in 2009? [EB/OL]. 2008-10-17. http://news.cnet.com/8301-1009_3-10067994-83.html.

收稿日期:2009-05-11

作者簡介

魏亮,信息產(chǎn)業(yè)部電信傳輸研究所副總工程師兼網(wǎng)絡(luò)與信息安全中心主任,主要從事網(wǎng)絡(luò)架構(gòu)、下一代互聯(lián)網(wǎng)、網(wǎng)絡(luò)與信息安全等領(lǐng)域的研究工作。現(xiàn)為ITU-T SG17 Q8報告人。已主持/參加3項國家高技術(shù)研究發(fā)展計劃(“863”計劃)項目。已發(fā)表學(xué)術(shù)論文8篇。