對(duì)移動(dòng)互聯(lián)網(wǎng)的安全問題分析及對(duì)策

文/郝江波洪志國

對(duì)移動(dòng)互聯(lián)網(wǎng)的安全問題分析及對(duì)策

文/郝江波洪志國

隨著互聯(lián)網(wǎng)的發(fā)展，尤其是商務(wù)類應(yīng)用的快速發(fā)展，許多不法分子紛紛將牟利黑手伸向互聯(lián)網(wǎng)，導(dǎo)致近年來網(wǎng)絡(luò)安全威脅和誠信危機(jī)事件頻發(fā)。雖然近年來政府不斷加大對(duì)網(wǎng)絡(luò)安全問題的集中治理力度，網(wǎng)絡(luò)安全誠信問題有了明顯的改善，但形勢(shì)依舊嚴(yán)峻，問題仍不容忽視。在移動(dòng)互聯(lián)網(wǎng)中的安全主要可以分為網(wǎng)絡(luò)安全，移動(dòng)終端安全，業(yè)務(wù)安全，信息內(nèi)容安全。

一、安全分析

1.網(wǎng)絡(luò)安全。移動(dòng)互聯(lián)網(wǎng)打破了傳統(tǒng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全環(huán)境，同時(shí)也大大削弱了通信網(wǎng)原有的安全特性。原有通信網(wǎng)具有網(wǎng)絡(luò)封閉性高，信息傳輸和控制管理分離，終端類型單一和終端可溯源性，這使得原有通信網(wǎng)具有高安全性。而IP化后的移動(dòng)通信網(wǎng)絡(luò)作為移動(dòng)互聯(lián)網(wǎng)的一部分，大大降低了原有通信網(wǎng)的安全性。IP網(wǎng)絡(luò)使用的信令和協(xié)議，通常存在大量的可被利用的各類漏洞(如拒絕服務(wù)和緩沖區(qū)溢出等)，且大多數(shù)信令和協(xié)議的設(shè)計(jì)對(duì)于安全問題沒有進(jìn)行審慎的考慮，也未曾進(jìn)行系統(tǒng)的安全評(píng)估和模擬測(cè)試，一個(gè)惡意構(gòu)造的數(shù)據(jù)包就可以很容易引起設(shè)備死機(jī)，導(dǎo)致業(yè)務(wù)癱瘓。

融合后的互聯(lián)網(wǎng)，增加了無線空口接入，從而使互聯(lián)網(wǎng)產(chǎn)生了一些新的安全威脅。例如通過破解空口接入?yún)f(xié)議非法訪問網(wǎng)絡(luò)，對(duì)空口傳遞信息進(jìn)行監(jiān)聽和盜取，對(duì)無線資源和設(shè)備的服務(wù)濫用攻擊等。

2.移動(dòng)終端安全。移動(dòng)終端設(shè)備安全，尤其是手機(jī)安全已經(jīng)引起了人們的廣泛關(guān)注。惡意軟件、惡意騷擾、隱私泄露等，在用戶不知情的情況下定購業(yè)務(wù)、按照手機(jī)通信錄中的名單群發(fā)垃圾短信或是轉(zhuǎn)發(fā)病毒、竊取手機(jī)上用戶有用信息，有的甚至可以損壞手機(jī)軟硬件，造成手機(jī)運(yùn)行緩慢、死機(jī)或者是硬件損壞。隨著智能終端的普及和操作系統(tǒng)的統(tǒng)一，智能終端操作系統(tǒng)存在的安全漏洞，將導(dǎo)致手機(jī)在接收彩信、手機(jī)瀏覽網(wǎng)頁、下載安裝軟件等情況下可能感染病毒或遭到入侵，造成用戶隱私泄露、信息丟失、話費(fèi)損失等危害，并對(duì)通信網(wǎng)的運(yùn)行安全造成一定威脅。

3.業(yè)務(wù)安全。業(yè)務(wù)安全主要包括非法訪問業(yè)務(wù)、非法訪問數(shù)據(jù)、拒絕服務(wù)攻擊等。移動(dòng)互聯(lián)網(wǎng)的發(fā)展帶動(dòng)了大批具有移動(dòng)特色的新型融合性移動(dòng)應(yīng)用的繁榮，例如移動(dòng)電子商務(wù)、定位業(yè)務(wù)，以及飛信、QQ等即時(shí)或短信業(yè)務(wù)。這些應(yīng)用和移動(dòng)通信傳統(tǒng)業(yè)務(wù)充分融合，業(yè)務(wù)環(huán)節(jié)和參與設(shè)備相對(duì)增加很多。同時(shí)由于移動(dòng)業(yè)務(wù)帶有明顯的個(gè)性化特征，且擁有如用戶位置、通信錄、交易密碼等用戶隱私信息，因此這類業(yè)務(wù)應(yīng)用一般都具有很強(qiáng)的信息安全敏感度。正是由于以上特征，再加上移動(dòng)互聯(lián)網(wǎng)潛在的巨大用戶群，移動(dòng)業(yè)務(wù)應(yīng)用將面臨的安全威脅會(huì)具有更強(qiáng)的攻擊目的、更多樣化的攻擊方式和更大的攻擊規(guī)模。

4.信息內(nèi)容安全。移動(dòng)互聯(lián)網(wǎng)的信息不僅可來自互聯(lián)網(wǎng)，而且可以來自移動(dòng)網(wǎng)以及移動(dòng)網(wǎng)與互聯(lián)網(wǎng)結(jié)合所得的創(chuàng)新業(yè)務(wù)。包括移動(dòng)瀏覽、移動(dòng) Web2.0、移動(dòng)搜索、移動(dòng)地圖、移動(dòng)Mashup在內(nèi)的多數(shù)信息屬于公眾信息而不是端到端通信。這使得移動(dòng)互聯(lián)網(wǎng)上的違法信息、不良信息以及侵犯公民隱私的敏感信息等得不到有效的過濾和檢查，給社會(huì)和人們的生活帶來了極大危害。

二、安全解決方案

1.網(wǎng)絡(luò)安全保護(hù)。在網(wǎng)絡(luò)安全保護(hù)方面，要加強(qiáng)移動(dòng)互聯(lián)網(wǎng)的無線空口接入安全、移動(dòng)互聯(lián)網(wǎng)IP承載網(wǎng)絡(luò)運(yùn)營環(huán)境和安全防護(hù)。針對(duì)3G網(wǎng)絡(luò)的無線空口接入可以采用雙向認(rèn)證鑒權(quán)，無線空口采用加強(qiáng)型加密機(jī)制，增加抵抗惡意攻擊的安全特性等，大大增強(qiáng)了移動(dòng)互聯(lián)網(wǎng)的接入安全能力。針對(duì)移動(dòng)互聯(lián)網(wǎng)IP承載網(wǎng)絡(luò)，可以部署異常流量監(jiān)控和清洗技術(shù)，部署網(wǎng)絡(luò)溯源技術(shù)，利用設(shè)置業(yè)務(wù)網(wǎng)關(guān)/代理/平臺(tái)的方式，規(guī)范用戶對(duì)網(wǎng)絡(luò)側(cè)系統(tǒng)和設(shè)備的訪問行為等，提高承載網(wǎng)絡(luò)安全。

2.移動(dòng)終端安全保護(hù)。移動(dòng)終端安全保護(hù)方面，針對(duì)終端數(shù)據(jù)保護(hù)，可以通過手機(jī)鎖定、輸入密碼等方式對(duì)用戶身份進(jìn)行認(rèn)證；通過終端數(shù)據(jù)自動(dòng)擦除或遠(yuǎn)端服務(wù)器擦除等方式對(duì)丟失手機(jī)上的數(shù)據(jù)進(jìn)行保護(hù)；通過在移動(dòng)終端上安裝殺毒軟件、防火墻等防護(hù)軟件，遏制手機(jī)病毒和垃圾郵件的泛濫；對(duì)惡意代碼的遏制則可采用數(shù)字簽名認(rèn)證機(jī)制，通過對(duì)API的調(diào)用進(jìn)行簽名認(rèn)證，禁止未獲得簽名的應(yīng)用軟件在移動(dòng)終端上加載和運(yùn)行。移動(dòng)終端廠商要從移動(dòng)互聯(lián)網(wǎng)整體建設(shè)角度出發(fā)，加強(qiáng)設(shè)備安全性能研究，利用集成防火墻或其他技術(shù)保障設(shè)備安全，同時(shí)也要與軟件廠商等其他廠商合作，通過對(duì)終端安全性的把控提高移動(dòng)互聯(lián)網(wǎng)的安全程度。

3.業(yè)務(wù)安全保護(hù)。在業(yè)務(wù)安全方面，需要對(duì)服務(wù)提供方進(jìn)行嚴(yán)格認(rèn)證。3GPP和3GPP2都有相應(yīng)業(yè)務(wù)標(biāo)準(zhǔn)的機(jī)制。比如有WAP安全機(jī)制、Presenee業(yè)務(wù)安全機(jī)制、定位業(yè)務(wù)安全機(jī)制等，其他方面還包括垃圾短消息的過濾機(jī)制，對(duì)于版權(quán)有OMA的DRM的標(biāo)準(zhǔn)等。目前正在標(biāo)準(zhǔn)化的GBA/GAA是一種對(duì)業(yè)務(wù)服務(wù)器進(jìn)行認(rèn)證的有效解決辦法。移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)紛繁復(fù)雜，需要通過多種手段，不斷健全業(yè)務(wù)方面的安全機(jī)制。

4.信息內(nèi)容安全保護(hù)。在信息內(nèi)容安全的保護(hù)方面，政府相關(guān)監(jiān)管部門要協(xié)調(diào)各監(jiān)管部門利益，建立并完善移動(dòng)互聯(lián)網(wǎng)的安全監(jiān)管機(jī)制。要建立完備的移動(dòng)互聯(lián)網(wǎng)信息服務(wù)許可證、備案制度和信息發(fā)布制度。建立完備的移動(dòng)互聯(lián)網(wǎng)新聞登載業(yè)務(wù)的審批制度，同時(shí)要嚴(yán)格監(jiān)管移動(dòng)互聯(lián)網(wǎng)傳播禁載內(nèi)容，建立和完善相應(yīng)的法律、法規(guī)。對(duì)各類移動(dòng)互聯(lián)網(wǎng)犯罪行為進(jìn)行追蹤懲戒，加大執(zhí)法力度。作為政府部門，同時(shí)要開展深入廣泛的移動(dòng)互聯(lián)網(wǎng)安全宣傳教育工作，強(qiáng)調(diào)用戶的自我安全保護(hù)。

隨著3G網(wǎng)絡(luò)的進(jìn)一步建設(shè)、智能終端的進(jìn)一步普及，人們對(duì)互聯(lián)網(wǎng)需求和依賴性的進(jìn)一步增強(qiáng)，移動(dòng)互聯(lián)網(wǎng)用戶規(guī)模和網(wǎng)絡(luò)規(guī)模都將呈現(xiàn)爆炸性增長，因此移動(dòng)互聯(lián)網(wǎng)是擺在人們面前亟待解決的一個(gè)問題，需要通過網(wǎng)絡(luò)安全，移動(dòng)終端安全，業(yè)務(wù)安全和信息內(nèi)容安全來全面保護(hù)移動(dòng)互聯(lián)網(wǎng)。移動(dòng)互聯(lián)網(wǎng)的安全不僅僅是技術(shù)問題，還應(yīng)該重視管理，強(qiáng)化政府監(jiān)管部門的監(jiān)管力度，要從整個(gè)產(chǎn)業(yè)鏈協(xié)同發(fā)展的角度來保障移動(dòng)互聯(lián)網(wǎng)的安全。當(dāng)前正處在移動(dòng)互聯(lián)網(wǎng)發(fā)展初期，完全有機(jī)會(huì)依據(jù)移動(dòng)互聯(lián)網(wǎng)安全框架，通盤考慮安全需求與技術(shù)，使移動(dòng)互聯(lián)網(wǎng)乃至未來整個(gè)互聯(lián)網(wǎng)都變得更安全。

中國傳媒大學(xué)工科規(guī)劃項(xiàng)目(XNG1126)

（作者單位：中國傳媒大學(xué)計(jì)算機(jī)學(xué)院）

（責(zé)任編輯：古偉鋒）

國家高技術(shù)研究發(fā)展計(jì)劃資助項(xiàng)目(2011AA01A107)；