移動互聯(lián)網(wǎng)時代信息安全新技術(shù)展望

吳軍　吳南珊

摘要：移動互聯(lián)網(wǎng)時代信息安全新技術(shù)也成為焦點問題。同時由于移動互聯(lián)網(wǎng)的不穩(wěn)定性和大眾化現(xiàn)象的存在也導(dǎo)致了這一領(lǐng)域?qū)⒊蔀槲磥硇畔踩[患的重災(zāi)區(qū)，因此深入研究安全新技術(shù)對移動互聯(lián)網(wǎng)的健康發(fā)展意義重大。

關(guān)鍵詞：移動互聯(lián)網(wǎng)；信息安全；技術(shù)

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）30-0035-03

New Mobile Internet Era of Information Security Technology Foresight

WU Jun1， WU Nan-shan2

（1.Jiangxi Land Consolidation Center， Nanchang 330025， China ；2 .Angel Nanchang Modern Nursery， Nanchang 330029， China）

Abstract： Mobile Internet era of information security technology has become the new focus. At the same time due to the instability of the mobile Internet and the popularity of the phenomenon also led to this area will be the future of information security risks hardest hit， so-depth study of the safety of new technologies on the healthy development of the mobile Internet is significant.

Key words： mobile Internet； information security； technology

近十幾年來我國互聯(lián)網(wǎng)工程飛速發(fā)展，與我國經(jīng)濟社會建設(shè)完全融為一體，并在發(fā)展過程中出現(xiàn)了新的發(fā)展趨向，移動通信技術(shù)的完善和改進為移動互聯(lián)網(wǎng)的誕生和發(fā)展打下了堅實的基礎(chǔ)?；谝苿踊ヂ?lián)網(wǎng)的移動電子商務(wù)、移動即時通信、移動社交、手機支付等各種新型的業(yè)務(wù)也正在悄然改變著我們的生活。但與之而來的卻是移動互聯(lián)網(wǎng)的信息安全問題[1]。近年來電信網(wǎng)絡(luò)安全隱患也正在成為移動互聯(lián)網(wǎng)健康發(fā)展的一項重大障礙，犯罪詐騙等惡性事件頻發(fā)。因此，在今后相當長的一段時間內(nèi)若要保證移動互聯(lián)網(wǎng)技術(shù)能夠健康發(fā)展，必須深入研究移動互聯(lián)網(wǎng)時代信息全新技術(shù)問題。

信息安全是包括計算機、電子、通信、數(shù)學(xué)、物理、生物、法律、管理、教育等的交叉學(xué)科，同時也是隨著移動互聯(lián)網(wǎng)技術(shù)發(fā)展而不斷更新的新興學(xué)科。這些學(xué)科在發(fā)展過程中正在不同程度的與互聯(lián)網(wǎng)技術(shù)和移動通信技術(shù)融合，為移動互聯(lián)網(wǎng)的發(fā)展創(chuàng)造了理論基礎(chǔ)。移動互聯(lián)網(wǎng)的安全領(lǐng)域包括網(wǎng)絡(luò)安全、信息系統(tǒng)安全、內(nèi)容安全、信息對抗等等，其基本出發(fā)點是國家和社會各領(lǐng)域信息安全防護為。信息安全技術(shù)是確保移動互聯(lián)網(wǎng)信息安全的一項重要指標，而且這些內(nèi)容也在很大程度上實現(xiàn)和完善了信息技術(shù)安全本身存在的一些問題。展望信息安全技術(shù)與移動互聯(lián)網(wǎng)結(jié)合的突破口主要包括以下幾個部分。

1 后量子密碼技術(shù)

公鑰密碼體制的安全性受一些數(shù)學(xué)難題制約。著名的RSA公鑰密碼體制是的產(chǎn)生和發(fā)展基礎(chǔ)理論是大整數(shù)素數(shù)分解，DSA和ECDSA基于求解離散對數(shù)問題。這些理論在一段歷史時期內(nèi)曾是公鑰密碼體制的支撐。但是1994年又有一種新的理論問世，那就是“量子算法”（QuantumAlgorithm），它的最大一個特點就是在多項式時間內(nèi)求解大整數(shù)素數(shù)分解問題和離散對數(shù)。這一理論的誕生可以說很好的兼容了以往兩種公鑰密碼體制的優(yōu)勢，同時也簡化了其中存在的一些繁瑣程序。在某種意義上甚至量子算法可以稱之為推動信息安全技術(shù)進步的一個里程碑。隨著公鑰體制的不斷完善以及一些新的挑戰(zhàn)的產(chǎn)生，量子算法的局限性也逐漸暴露出來，一度成為制約互聯(lián)網(wǎng)信息安全的一個重大難題。因此2001年給予量子計算又產(chǎn)生了一種新的算法，Peter Shor的算法[2]。信息安全領(lǐng)域?qū)＜翌A(yù)測，在不遠的將來量子計算機將問世。在量子計算機基礎(chǔ)上Shor的算法可以攻破當前我們在信息安全領(lǐng)域的公鑰體制中遇到的所有問題?；诖笳麛?shù)素數(shù)分解問題和離散對數(shù)問題面臨的一些局限難題也會在不同程度上實現(xiàn)了這些重要障礙。而且這些問題的解決也必將為移動互聯(lián)網(wǎng)的信息安全領(lǐng)域問題作出重要的貢獻。這些都為我們的發(fā)展和創(chuàng)新移動互聯(lián)網(wǎng)起到積極的推動領(lǐng)域。

利用傳統(tǒng)互聯(lián)網(wǎng)技術(shù)破解基于編碼理論的Mc Eliece公鑰密碼體制的計算復(fù)雜度較高為因此這一問題也成為當前影響移動互聯(lián)網(wǎng)信息安全的一個障礙性因素。而且，利用量子計算機計算復(fù)雜度也給量子算法的基礎(chǔ)問題出現(xiàn)一些問題。其中，兩個算法復(fù)雜度都是指數(shù)級，常數(shù)有0.5略有變化，這種變化并不是很大。因此，從理論層面來看，Mc Eliece公鑰密碼體制能夠抵抗量子計算的攻擊，目前還是確保公鑰體制的一種非常重要算法[2]。目前在計算機信息安全領(lǐng)域，NP困難問題既不是素數(shù)分解問題也不是離散對數(shù)求解問題，可以說影響公鑰體制存在障礙的一些問題還沒有從某種程度上得到完善和解決，因此Peter Shor提出的“量子算法”在解決上述困難問題的過程中還不能很好地在實戰(zhàn)中得到完美的發(fā)揮。也就是說，NP困難問題可以抵抗量子計算的攻擊，可以稱之為后量子密碼技術(shù)。同時這種基于這種技術(shù)基礎(chǔ)而完善起來的體制也可以稱之為稱后量子密碼體制，這種體制的算法原理在未來一段時間內(nèi)還需要攻克諸多難題，但是其效用和功能上的良好表現(xiàn)決定了它必定在未來的發(fā)展和設(shè)計中成為研究和應(yīng)用的重點領(lǐng)域。

2 同態(tài)密碼技術(shù)

同態(tài)密碼技術(shù)的應(yīng)用也是保障移動互聯(lián)網(wǎng)信息安全的一種重要嘗試。在云計算安全保護領(lǐng)域中，目前采用數(shù)據(jù)加密保證用戶的私有信息。在權(quán)限控制上以身份認證為主要基礎(chǔ)，實地身份認證、權(quán)限認證、證書檢查這些環(huán)節(jié)是確保云計算信息安全的一些必要措施，在防止非法用戶的越權(quán)訪問問題上非常有效。數(shù)據(jù)加密、身份認證，可以一次性地將明文信息隱藏化，在保護隱私問題上目前來看還不存在偶漏洞和隱患。但是隨著計算機技術(shù)的發(fā)展能否有新的隱患和漏洞包括出來還要經(jīng)過一段時間的驗證和檢驗。因此未來同態(tài)密碼技術(shù)在移動互聯(lián)網(wǎng)安全領(lǐng)域還是可以繼續(xù)擔(dān)當重任。這種技術(shù)在很大程度上為用戶隱私問題擔(dān)當重要力量，而且這些問題也成為目前影響和推動整個信息安全領(lǐng)域的一項重大問題，這為我們更好地承擔(dān)其中存在的一些安全泄露問題做出了重要貢獻。

3 可信計算

可信計算平臺聯(lián)盟與2002年首次提出可信計算概念，但是這一概念目前沒有明確的定義，并且在可信計算平臺聯(lián)盟內(nèi)部其成員中對“可信計算”也都有自己不同的理解和操作理念?？尚庞嬎憬M認為一個實體在存在的階段內(nèi)總有一個既定的目標要實現(xiàn)，若其行為在符合預(yù)期的前提下不能按照一些規(guī)則和目標完善實現(xiàn)這些目標，那這種規(guī)定和目標范圍總體是不能完全按照試題的規(guī)則進行計算和排列的。ISO/I EC15408認為一個可信的組件、操作或者過程的行為綜合可以稱之為可信計算，任意操作條件下操作和預(yù)測這種算法都能夠給我們帶來預(yù)期的結(jié)果。并能很好地抵抗各種外在和內(nèi)在因素造成的干擾與破壞。這其中包含應(yīng)用程序軟件、病毒以及物理干擾。微軟對可信計算也有自己的定義，他們認為可以隨時獲得的可靠安全的計算就是可信計算，因為只有隨時獲得才能稱之為可信。

可信計算是引入可信計算平臺模塊PM的一種全新算法，將這一模塊嵌入微型計算機系統(tǒng)，這樣便能很好地預(yù)防與解決計算機安全問題。實際上就是在計算機系統(tǒng)中加入一個可信的可信第三方，通過第三方計算和評估來實現(xiàn)和達到整個系統(tǒng)對信息數(shù)據(jù)的快速準確處理，以滿足人們的預(yù)期，這樣使用者才能稱之為可信的計算。

可信計算的基本原理是首先對終端體系進行干預(yù)和推動，使之建立一個完善的安全結(jié)構(gòu)。在終端安全的前提下再將這一終端按照計算機網(wǎng)絡(luò)安全搭建一個誠信體系，使之有序呈現(xiàn)在第一個安全保障過程當中。這對我們來說也是一個非常有力的計算機安全系統(tǒng)?？尚畔到y(tǒng)這種對終端的加固確保了每個終端都有一個合法身份。一些惡意代碼，如病毒、木馬都能在終端的過濾系統(tǒng)中完全過濾掉。從作用機理上看，可信計算首先構(gòu)建一個信任根，然后在通過信任鏈將其與操作系統(tǒng)聯(lián)系起來，同時系統(tǒng)與應(yīng)用之間也存在一定程度的傳輸和傳達作用。這對我們在整個背景下按照完全的設(shè)定目標建立的系統(tǒng)操作平臺都在一個可以信任的環(huán)境和步驟內(nèi)執(zhí)行操作指令。可信計算時一種非常重要的確保系統(tǒng)對外界病毒免疫的算法。但是這種算法目前在移動互聯(lián)網(wǎng)當中還是沒有完全按照這種操作方式展開。而且展開的方式也是隨著這些既定的目標完全按照他們在能力和其他方面問題的處理中不斷豐富和完善起來的。只有這樣才能更有效的利用地方可信任資源對整個系統(tǒng)的安全性和穩(wěn)定性進行合理的權(quán)衡和評估。

4 計算機取證技術(shù)

計算機犯罪電子取證是確保信息安全的最后一關(guān)，從功能上來看它是指能夠為法庭接受的、足夠可靠和有說服性的一種證據(jù)確認，他們必須是存在于計算機內(nèi)部的電子證據(jù)，在保護、提取和歸檔過程中具有一定的可操作性。具體來說電子取證技術(shù)主要包括兩個方面，一個是數(shù)據(jù)獲取技術(shù)。在這樣過程中操作人員主要負責(zé)搜集計算機數(shù)據(jù)，這樣才能確保計算取證技術(shù)的實現(xiàn)。但是在實現(xiàn)這一任務(wù)的過程中雖然對數(shù)據(jù)證據(jù)取證做出了非常有效和有利的安排和維護。但是執(zhí)行過程中極易對原始數(shù)據(jù)造成嚴重修改[3]。所以，數(shù)據(jù)獲取技術(shù)在計算機取證中非常關(guān)鍵和重要。計算機系統(tǒng)和文件的安全獲取技術(shù)是確保這項技術(shù)能夠順利實現(xiàn)的一個重要關(guān)鍵點，對磁盤或其他存儲介質(zhì)也有較高的要求，應(yīng)該能夠確保安全無損傷備份技術(shù)，在這一前提下在執(zhí)行對已刪除文件的恢復(fù)、重建，在重建過程中磁盤空間、未分配空間和自由空間包含了信息的挖掘，對交換文件、緩存文件、臨時文件中包含信息的復(fù)原技術(shù)都具有非常重要的影響，同時這也成為影響和導(dǎo)致問題產(chǎn)生的一項非常重要的關(guān)鍵點。

另外，數(shù)據(jù)分析技術(shù)也是這項技術(shù)中存在的非常重要的一個環(huán)節(jié)，而且在這個環(huán)節(jié)中我們也對這些技術(shù)產(chǎn)生的基本原理和技術(shù)要求非常慎重。在已經(jīng)獲取的數(shù)據(jù)流或信息流中尋找、匹配關(guān)鍵詞或關(guān)鍵短語是數(shù)據(jù)分析技術(shù)的重點。例如文件屬性分析，日志分析等等，在進行這種分析的過程中按照我們分析的結(jié)果和造成的種種危害的預(yù)測對信息數(shù)據(jù)的安全性進行全面的分析和評估。國外計算機取證技術(shù)逐漸走向智能化，對電子數(shù)據(jù)取證的全過程已經(jīng)進入一個全自動和智能系統(tǒng)中按照這樣的目標和成分才能完全執(zhí)行既定的目標和目的。在這其中計算機取證的可靠性、準確度是衡量這一系統(tǒng)安全性的一個重要目標。

5 云計算安全技術(shù)

云計算本質(zhì)上是一種資源共享的計算平臺，他的主要特點是通過數(shù)據(jù)和資源的共享降低成本，提高性能，這種計算方法目前在移動互聯(lián)網(wǎng)中已經(jīng)全面普及，一些運行上通過云計算為不同的用戶提供個性化推薦服務(wù)，大大提高了資源利用效率，同時這些利用效率在完成既定目標的前提和背景下已經(jīng)完全按照信息安全領(lǐng)域的規(guī)則在做自我完善。云計算發(fā)展面臨許多關(guān)鍵性問題，而安全問題首當其沖，目前因云計算出現(xiàn)的安全問題還不是特別突出，但是隨著這種算法的不斷普及以及應(yīng)用領(lǐng)域的不斷豐富，必然會給信息安全造成一定的威脅。

著名的信息安全國際會議RSA201將云計算安全列為焦點問題，定期舉辦關(guān)于云計算安全的研討會。Gartner的調(diào)查結(jié)果顯示，70%以上的受訪企業(yè)對云計算的安全性表示擔(dān)憂。因為這種計算方式如果造成信息泄露對企業(yè)造成的危害是無法估量的，同時云計算由于資源共享的基本特性，也是最容易造成信息泄露的。因此安全問題目前仍然是困擾云計算普及和完善的基本問題。

參考文獻：

[1] 孫建華，陳昌祥.物聯(lián)網(wǎng)安全初探[J].通信技術(shù)，2014（7） .

[2] 趙越.云計算安全技術(shù)研究[J].吉林建筑工程學(xué)院學(xué)報，2012（1） .

[3] 楊光，耿貴寧，都婧，等.物聯(lián)網(wǎng)安全威脅與措施[J]. 清華大學(xué)學(xué)報：自然科學(xué)版，2015（10）.