智能手機(jī)的信息安全技術(shù)分析

湖北省武昌實(shí)驗(yàn)中學(xué) 柯入語

智能手機(jī)的信息安全技術(shù)分析

湖北省武昌實(shí)驗(yàn)中學(xué) 柯入語

從目前智能手機(jī)的信息安全技術(shù)狀況出發(fā)，分析了智能手機(jī)信息安全所面臨的安全威脅和涉及的關(guān)鍵技術(shù)，并給出了相應(yīng)的防護(hù)建議。

智能手機(jī)；個(gè)人信息安全；應(yīng)用程序

1 引言

據(jù)相關(guān)數(shù)據(jù)顯示，智能手機(jī)已經(jīng)占據(jù)了移動(dòng)互聯(lián)網(wǎng)市場的大半壁江山，而且這一趨勢(shì)一定時(shí)期內(nèi)還會(huì)繼續(xù)和強(qiáng)化。智能手機(jī)綜合集成了移動(dòng)通信技術(shù)、計(jì)算機(jī)技術(shù)和多媒體技術(shù)的最新成果，給人們帶來了豐富多彩的客戶體驗(yàn)[1]。伴隨著智能化及網(wǎng)絡(luò)高速化的趨勢(shì)，智能手機(jī)執(zhí)行了大量的數(shù)據(jù)處理、傳輸和存儲(chǔ)，其中既包括在使用過程中生成的個(gè)人隱私數(shù)據(jù)，也包括主動(dòng)存儲(chǔ)的用戶個(gè)人信息。這些存儲(chǔ)在智能手機(jī)中的敏感信息，面臨著嚴(yán)峻的安全挑戰(zhàn)[2]。

可以說，智能手機(jī)為我們生活帶來便利和效率的同時(shí)，其信息安全更值得注意。

2 移動(dòng)智能手機(jī)信息安全技術(shù)現(xiàn)狀

智能手機(jī)安全威脅主要來自通信網(wǎng)絡(luò)和網(wǎng)絡(luò)智能終端兩個(gè)方面。一方面來自通信網(wǎng)絡(luò)方面，包括病毒、黑客、漏洞等等給人們的生活增添了很多隱患。黑客利用高速智能網(wǎng)絡(luò)的資源共享功能，植入病毒于手機(jī)系統(tǒng)進(jìn)行隱私惡意竊取，往往給用戶造成財(cái)產(chǎn)和精神的雙重?fù)p失。另一方面，來自于網(wǎng)絡(luò)智能終端。主要是開放的安卓系統(tǒng)自身存在的一些安全隱患。還有，就是制造商將惡意程序?qū)懭胂到y(tǒng)。在調(diào)查時(shí)發(fā)現(xiàn)，有很多惡意應(yīng)用程序是在用戶不知情的情況下進(jìn)行了安裝，同時(shí)該程序也將用戶的敏感信息暴露于網(wǎng)絡(luò)。

鑒于智能手機(jī)信息安全面臨的新形勢(shì)，工信部2013 年頒布了《關(guān)于加強(qiáng)移動(dòng)智能終端管理的通知》，此通知從根本上約束了終端生產(chǎn)商對(duì)于內(nèi)置軟件的安裝，一定程度上保障了用戶的信息安全。此后又發(fā)布了《聯(lián)網(wǎng)軟件安全行為規(guī)范》，進(jìn)一步規(guī)范網(wǎng)絡(luò)運(yùn)營企業(yè)對(duì)于網(wǎng)上的軟件運(yùn)行機(jī)制、安全檢測(cè)、行為方式的監(jiān)管。

但是，目前仍有相當(dāng)一部分用戶的安全風(fēng)險(xiǎn)意識(shí)不強(qiáng)、專業(yè)知識(shí)水平不足，使得這些智能手機(jī)用戶的個(gè)人私密信息處于容易暴露的危險(xiǎn)狀態(tài)。

3 個(gè)人信息安全的關(guān)鍵技術(shù)分析

隨著通訊技術(shù)的快速發(fā)展，智能手機(jī)承擔(dān)了越來越多的新功能，其中部分新功能涉及到信息安全，這也就給用戶帶來新的安全技術(shù)隱患。如集成定位功能的智能手機(jī)可隨時(shí)獲得自身的地理位置信息；又如集成生物識(shí)別技術(shù)的智能手機(jī)的緩存上也會(huì)存儲(chǔ)著用戶的生物識(shí)別信息，因此智能手機(jī)對(duì)信息安全性往往有著特殊的技術(shù)要求。

筆者認(rèn)為可從以下幾個(gè)方面來提升智能手機(jī)的個(gè)人信息安全性：

（1）控制應(yīng)用程序權(quán)限。在應(yīng)用程序安裝階段，確認(rèn)該應(yīng)用程序僅使用必需的最小權(quán)限，則受到惡意軟件攻擊的可能性必將大大降低。但基于普通用戶的相關(guān)認(rèn)知水平，需要應(yīng)用程序開發(fā)者在設(shè)定權(quán)限時(shí)，嚴(yán)格遵循最小權(quán)限原則。

（2）強(qiáng)化權(quán)威機(jī)構(gòu)認(rèn)證。權(quán)威機(jī)構(gòu)認(rèn)證，即對(duì)應(yīng)用程序的測(cè)試以及相關(guān)代碼的審查在一定程度上可防范惡意程序，也是目前較為有效的手段之一。

（3）加強(qiáng)數(shù)據(jù)保護(hù)力度。數(shù)據(jù)加密是保護(hù)隱私數(shù)據(jù)的最佳手段[3]，即使隱私數(shù)據(jù)失竊，個(gè)人信息的安全仍然得到一定程度的保障。同時(shí)在調(diào)用私有數(shù)據(jù)時(shí)，應(yīng)增加某些特定防范程序，保障用戶私有數(shù)據(jù)的安全。

4 建議

面對(duì)嚴(yán)峻的信息安全形勢(shì)，建議在以下三個(gè)方面開展工作，保障智能手機(jī)的個(gè)人信息安全。

（1）提高智能手機(jī)操作系統(tǒng)的安全能力。提升個(gè)人信息安全技術(shù)相關(guān)標(biāo)準(zhǔn)，明確和細(xì)化智能手機(jī)個(gè)人信息安全能力的監(jiān)管技術(shù)要求，支持和促進(jìn)制造商在智能手機(jī)操作系統(tǒng)層面對(duì)個(gè)人信息安全增強(qiáng)技術(shù)的研發(fā)和應(yīng)用，確保個(gè)人信息安全。

（2）加強(qiáng)智能手機(jī)入網(wǎng)安全評(píng)估機(jī)制。嚴(yán)格執(zhí)行智能手機(jī)終端入網(wǎng)監(jiān)測(cè)和評(píng)估流程，對(duì)應(yīng)用程序信息內(nèi)容、代碼和開發(fā)者資質(zhì)等進(jìn)行嚴(yán)格的評(píng)估，特別是對(duì)應(yīng)用程序的權(quán)限設(shè)置和API 調(diào)用等提出安全標(biāo)準(zhǔn)，確保智能手機(jī)達(dá)到入網(wǎng)的“安全門檻”。

（3）提高用戶的自我安全防范意識(shí)和能力。加強(qiáng)用戶信息安全意識(shí)的宣傳，普及信息安全常識(shí)，不連接不明的網(wǎng)絡(luò)和終端設(shè)備、安裝防病毒軟件等，從而實(shí)現(xiàn)智能手機(jī)的個(gè)人信息安全。

[1]李鋼,王棟,李魯湘,等.移動(dòng)智能終端的安全問題研究[J].信息通信技術(shù),2014(02):26-32.

[2]彭春暉,林巧珊.移動(dòng)智能終端的個(gè)人信息安全技術(shù)分析[J].電信網(wǎng)技術(shù),2015,01:61-64.

[3]方明偉.基于可信計(jì)算的移動(dòng)智能終端安全技術(shù)研究[D].華中科技大學(xué),2012.