馬鴻雁

（長(zhǎng)春金融高等專科學(xué)校 招生就業(yè)處，吉林 長(zhǎng)春 130028）

隨著移動(dòng)組網(wǎng)技術(shù)的不斷發(fā)展，越來越多的企業(yè)開始利用移動(dòng)智能終端開展業(yè)務(wù)。這些移動(dòng)智能終端包括智能手機(jī)、平板電腦等。企業(yè)的工作人員利用這些移動(dòng)智能終端可以收發(fā)郵件、處理文件、瀏覽網(wǎng)頁(yè)等。金融企業(yè)也越來越多地利用移動(dòng)智能終端來建立一些業(yè)務(wù)體系，這些業(yè)務(wù)體系方便了金融企業(yè)對(duì)客戶的終端業(yè)務(wù)的管理，但是由于金融企業(yè)的特殊性，他們的移動(dòng)智能終端對(duì)于安全性的要求特別高，如果移動(dòng)智能終端出現(xiàn)了安全問題就可能會(huì)給客戶造成不可估量的損失，也會(huì)在很大程度上影響金融企業(yè)的信譽(yù)。所以如果金融企業(yè)開展移動(dòng)智能終端服務(wù)，就必須建立一套完善的安全管理體系，以保證移動(dòng)智能終端交易和管理的安全性。本文主要討論利用現(xiàn)在較為流行和技術(shù)性較強(qiáng)的云服務(wù)建立一套金融企業(yè)移動(dòng)智能終端安全管理體系，并分析該體系在保證移動(dòng)智能終端安全性方面的有效性。

一、文獻(xiàn)回顧

云計(jì)算技術(shù)是一種最近興起的基于互聯(lián)網(wǎng)的分布式交互和使用技術(shù)。［1］實(shí)際上，早期的云指的是互聯(lián)網(wǎng)，比喻互聯(lián)網(wǎng)像云一樣覆蓋面廣，后來也表示電信網(wǎng)的圖例，表示的是互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施。［2］云計(jì)算是在此基礎(chǔ)上延展出來的。云計(jì)算有廣義和狹義之分。狹義的云計(jì)算是指通過互聯(lián)網(wǎng)來實(shí)現(xiàn)一些IT的基礎(chǔ)設(shè)施的交互和使用，也就是通過互聯(lián)網(wǎng)來實(shí)現(xiàn)一些服務(wù)的按需分配。廣義的云計(jì)算不僅僅局限于基礎(chǔ)設(shè)施的按需分配，而是擴(kuò)展到了整個(gè)互聯(lián)網(wǎng)服務(wù)的按需分配。［3］也就是說在廣義的云計(jì)算的概念里，計(jì)算能力這個(gè)抽象的概念也變成了可以在互聯(lián)網(wǎng)中流通的商品。

通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運(yùn)行將與互聯(lián)網(wǎng)更相似。這使得企業(yè)能夠根據(jù)需求訪問計(jì)算機(jī)和存儲(chǔ)系統(tǒng)，并且將資源切換到需要的應(yīng)用上。實(shí)際上云計(jì)算可以比喻為發(fā)電。傳統(tǒng)的計(jì)算是單臺(tái)發(fā)電機(jī)發(fā)電，而云計(jì)算就是電廠式發(fā)電。［4］也就是說，就像電通過電纜流通一樣，云計(jì)算實(shí)現(xiàn)的計(jì)算能力也可以通過互聯(lián)網(wǎng)流通。它也像電一樣，使用非常方便，而且費(fèi)用低廉。

云計(jì)算的迅猛發(fā)展，一方面為企業(yè)節(jié)省成本、增強(qiáng)計(jì)算能力，使得企業(yè)的業(yè)務(wù)擴(kuò)展更加靈活；另一方面也讓企業(yè)的生存和發(fā)展高度依賴“云服務(wù)”，“云”的可用性和企業(yè)核心數(shù)據(jù)的安全成為應(yīng)用云計(jì)算的關(guān)鍵所在。

對(duì)于移動(dòng)智能終端的惡意攻擊檢測(cè)方案主要有兩種：靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)。

靜態(tài)檢測(cè)主要是檢測(cè)移動(dòng)智能終端的apk包或dex文件。北卡羅來納州立大學(xué)的William Enck提出了對(duì)一個(gè)Android應(yīng)用聲明的權(quán)限進(jìn)行分析的靜態(tài)檢測(cè)方法。［5］在該方法中主要檢測(cè)移動(dòng)智能終端的不同組件的權(quán)限，再分析AndroidManifest.xml文件聲明的權(quán)限，如果發(fā)現(xiàn)這兩者的權(quán)限是不同的，就可能在移動(dòng)智能終端隱藏著一些危險(xiǎn)的權(quán)限，從而禁止該應(yīng)用安裝。

動(dòng)態(tài)檢測(cè)方法主要是Thomas Biasing提出利用模擬器進(jìn)行惡意行為檢測(cè)的方法。［6］該方法利用一個(gè)成為monkey的模擬器來模擬用戶在移動(dòng)智能終端可能會(huì)進(jìn)行的操作行為，然后將這些行為限定在沙箱內(nèi)，然后將這些調(diào)用的信息記錄下來提交給分析引擎，從而分析該應(yīng)用足否為惡意應(yīng)用。

前面提到的兩種檢測(cè)都是在移動(dòng)智能終端進(jìn)行的，但是移動(dòng)智能終端的資源是有限的，這就使得一些復(fù)雜的檢測(cè)不能實(shí)施。因此Georgios Portokalidis等人提出了Paranoid Android平臺(tái)，利用云端對(duì)手機(jī)進(jìn)行檢測(cè)。［7］它通過終端的tracer記錄終端各種操作，然后將這些記錄的信息、通過SSL等通道安全地傳送到云平臺(tái)，最后在云平臺(tái)通過一些安全手段對(duì)于移動(dòng)終端的應(yīng)用進(jìn)行安全檢測(cè)。Amir Houmansadr的論文討論了在Paranoid Android平臺(tái)的基礎(chǔ)上，增加對(duì)于檢測(cè)結(jié)果的實(shí)時(shí)響應(yīng)。［8］

二、基于云服務(wù)的安全體系服務(wù)提供模式分析

金融企業(yè)需要建立移動(dòng)智能終端安全體系對(duì)移動(dòng)智能終端進(jìn)行安全保障的管理，如果每個(gè)金融企業(yè)都要自己設(shè)計(jì)這個(gè)移動(dòng)終端安全體系的架構(gòu)方案，則工作量太大。利用云服務(wù)通過設(shè)計(jì)單位針對(duì)金融企業(yè)的特點(diǎn)為其提供一套移動(dòng)智能終端安全管理策略并利用云平臺(tái)來進(jìn)行管理方案的整合，該平臺(tái)可以整合不同的服務(wù)資源和服務(wù)能力，這樣便能提高金融企業(yè)對(duì)于移動(dòng)智能終端管理的快速化、專業(yè)化和敏捷化。通過分析，基于云服務(wù)的金融企業(yè)移動(dòng)智能終端安全體系服務(wù)模式如圖1所示。

圖1 基于云服務(wù)的金融企業(yè)移動(dòng)智能終端安全體系服務(wù)模式圖

通過圖1可以看出，該云平臺(tái)服務(wù)模式中的參與者有三類，分別是：云需求者、云提供者和云平臺(tái)運(yùn)營(yíng)方。下面就對(duì)這三方的主要職責(zé)和作用進(jìn)行分析。

（一）云需求方

實(shí)際上就是各種不同類型的需要利用云平臺(tái)進(jìn)行移動(dòng)智能終端安全體系構(gòu)建的金融企業(yè)，這些金融企業(yè)如果需要使用云平臺(tái)的移動(dòng)智能終端安全體系構(gòu)建服務(wù)，就需要先在云平臺(tái)進(jìn)行注冊(cè)，提供金融企業(yè)的相關(guān)信息，例如：企業(yè)類型、企業(yè)資源情況、企業(yè)業(yè)務(wù)所在區(qū)域、服務(wù)級(jí)別等。如果企業(yè)的移動(dòng)智能終端安全體系構(gòu)建需要利用云平臺(tái)進(jìn)行管理，該金融企業(yè)就變成云需求方，需求方往云平臺(tái)發(fā)送需要進(jìn)行移動(dòng)智能終端安全體系構(gòu)建的基本信息、圖文資料等。云需求方可以和云平臺(tái)進(jìn)行協(xié)商，采用不同的方式購(gòu)買或者租用云平臺(tái)的移動(dòng)智能終端安全體系構(gòu)建能力，這樣就能利用云平臺(tái)集合的資源和資料來進(jìn)行移動(dòng)智能終端安全體系構(gòu)建。

（二）云提供方

實(shí)際上就是為金融企業(yè)提供移動(dòng)智能終端安全體系構(gòu)建方案的專家、研究機(jī)構(gòu)或者高校。如果這些云提供方能夠?yàn)榻鹑谄髽I(yè)提供合適的移動(dòng)智能終端安全體系構(gòu)建方案，就能吸引金融企業(yè)購(gòu)買其提供的移動(dòng)智能終端安全體系構(gòu)建方案，這些專家、研究機(jī)構(gòu)或高校想成為云提供方，也需要在云平臺(tái)進(jìn)行注冊(cè)，注冊(cè)時(shí)這些云提供方需要提供自己的相關(guān)信息，例如：企業(yè)名稱、企業(yè)類型、企業(yè)所在區(qū)域等。如果是個(gè)人，需要提供個(gè)人的基本信息：姓名、身份證號(hào)碼、學(xué)歷、證書類型、作品等。如果有金融企業(yè)需要進(jìn)行移動(dòng)智能終端安全體系構(gòu)建，云提供方可以通過云平臺(tái)為金融企業(yè)提供一套移動(dòng)智能終端安全體系構(gòu)建的方案。不同的云提供方可以根據(jù)金融企業(yè)的具體情況來為高校提供一套有針對(duì)性的移動(dòng)智能終端安全體系構(gòu)建方案。云提供方需要在云平臺(tái)給云需求方設(shè)計(jì)一套移動(dòng)智能終端安全體系構(gòu)建方案的初步模型。云提供方通過云平臺(tái)為金融企業(yè)移動(dòng)智能終端安全體系構(gòu)建服務(wù)提供一定的資源。這些都是有償服務(wù)，可以通過云平臺(tái)獲取一定的利潤(rùn)。

（三）云服務(wù)方

實(shí)際上就是云平臺(tái)的管理者，運(yùn)營(yíng)方需要對(duì)云需求方和云提供方進(jìn)行信息的管理和監(jiān)控，還需要對(duì)雙方的信息進(jìn)行審核和評(píng)估。對(duì)云提供方發(fā)布的移動(dòng)智能終端安全體系構(gòu)建方案進(jìn)行記錄、篩選和整合。云平臺(tái)運(yùn)營(yíng)方可以將一些可以公開的移動(dòng)智能終端安全體系構(gòu)建方案在云平臺(tái)中進(jìn)行發(fā)布，這樣云需求方就可以通過發(fā)布的信息作為參考，選擇適合金融企業(yè)自身特點(diǎn)的移動(dòng)智能終端安全體系構(gòu)建方案，或者選擇合適的移動(dòng)智能終端安全體系構(gòu)建方案和特定的云提供方。平臺(tái)運(yùn)營(yíng)方為云需求方和云提供方提供服務(wù)，是要收取服務(wù)費(fèi)用的，這就是云平臺(tái)主要的利潤(rùn)來源。

三、云服務(wù)金融企業(yè)移動(dòng)智能終端安全管理體系構(gòu)建

金融企業(yè)云服務(wù)移動(dòng)終端安全管理體系構(gòu)建包括對(duì)數(shù)據(jù)安全、應(yīng)用安全和虛擬化安全的管理。構(gòu)建云服務(wù)金融安全管理體系需要結(jié)合這幾方面的共同點(diǎn)進(jìn)行研究討論。

（一）構(gòu)建金融云服務(wù)移動(dòng)終端安全管理框架

構(gòu)建金融云服務(wù)的智能終端安全管理體系需要建立綜合性的云計(jì)算安全框架，該框架應(yīng)該包含前面所提到的數(shù)據(jù)安全、應(yīng)用安全和虛擬安全方面。對(duì)于金融企業(yè)，移動(dòng)智能終端首要安全目的是進(jìn)行數(shù)據(jù)安全和隱私保護(hù)服務(wù)，并防止其它服務(wù)商惡意出賣或者泄露金融數(shù)據(jù)及出賣用戶隱私數(shù)據(jù)。該安全管理體系實(shí)現(xiàn)中，主要強(qiáng)調(diào)的是金融企業(yè)云服務(wù)移動(dòng)終端設(shè)備的技術(shù)方面的安全管理。在移動(dòng)終端設(shè)備訪問金融企業(yè)數(shù)據(jù)時(shí)，實(shí)現(xiàn)對(duì)云用戶身份、訪問權(quán)限的管理，并做好云審計(jì)服務(wù)和對(duì)數(shù)據(jù)庫(kù)加密等一系列管理技術(shù)。金融企業(yè)通過與安全系數(shù)高的云服務(wù)技術(shù)企業(yè)進(jìn)行合作，在資源層、虛擬層、服務(wù)層、應(yīng)用層考慮各種安全和隱私保護(hù)問題。保證數(shù)據(jù)從產(chǎn)生到消亡的全生命周期安全，應(yīng)該包括安全遞交、安全存儲(chǔ)、安全共享與訪問、安全更新和安全銷毀等階段這些技術(shù)。

（二）對(duì)金融企業(yè)云服務(wù)網(wǎng)絡(luò)進(jìn)行管理

目前，云組網(wǎng)方式可以分為：公有云，私有云、和混合云組網(wǎng)。對(duì)于公有云組網(wǎng)方式，其安全性和保密性存在漏洞，需要提高；而私有云組網(wǎng)方式可以實(shí)現(xiàn)隨意擴(kuò)充云端設(shè)備，包括移動(dòng)智能終端設(shè)備，同時(shí)也能夠確保金融數(shù)據(jù)在專網(wǎng)傳輸，保證了與外網(wǎng)的隔離性，實(shí)現(xiàn)了數(shù)據(jù)的共享和安全保密性。金融企業(yè)云服務(wù)在建立私有云網(wǎng)絡(luò)中，應(yīng)嚴(yán)格按照國(guó)際安全標(biāo)準(zhǔn)，主要包含ISO/IEC JTC1系列標(biāo)準(zhǔn)，并建立網(wǎng)絡(luò)金融法體系，嚴(yán)格規(guī)范金融企業(yè)網(wǎng)絡(luò)的組建；保證云服務(wù)網(wǎng)絡(luò)各層次都能夠做到安全保密，在每個(gè)環(huán)節(jié)上實(shí)現(xiàn)數(shù)據(jù)隔離并阻止內(nèi)部網(wǎng)絡(luò)中數(shù)據(jù)泄露。

（三）建立整體金融企業(yè)安全管理系統(tǒng)，完善安全預(yù)警系統(tǒng)

前面兩條是采用最直接的技術(shù)方法實(shí)現(xiàn)云服務(wù)金融企業(yè)移動(dòng)設(shè)備安全管理。而建立整體金融企業(yè)安全管理系統(tǒng)、完善安全預(yù)警系統(tǒng)建立在已發(fā)生的移動(dòng)設(shè)備安全問題之上。一旦該管理系統(tǒng)遇到某個(gè)危險(xiǎn)信號(hào)侵入金融企業(yè)網(wǎng)絡(luò)，則該系統(tǒng)馬上將該危險(xiǎn)信號(hào)共享到私有云網(wǎng)絡(luò)之中，對(duì)該危險(xiǎn)信號(hào)進(jìn)行查詢、通知等處理，及時(shí)更新安全管理數(shù)據(jù)庫(kù)，及時(shí)處理已發(fā)生的企業(yè)安全問題。

（四）加強(qiáng)企業(yè)內(nèi)部安全管理制度建立

據(jù)調(diào)查，金融企業(yè)的安全事件中，有70%以上是來自企業(yè)內(nèi)部，由于金融企業(yè)員工在使用云服務(wù)智能終端時(shí)對(duì)內(nèi)部網(wǎng)絡(luò)較為熟悉，致使部分內(nèi)部員工利用金融網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)，實(shí)現(xiàn)內(nèi)部攻擊或者內(nèi)外結(jié)合攻擊的情況，破壞金融企業(yè)安全管理。因此，應(yīng)加強(qiáng)私有云網(wǎng)絡(luò)的金融企業(yè)安全制度建設(shè)，提高企業(yè)內(nèi)部員工自身的安全意識(shí)，規(guī)范并合理使用金融企業(yè)移動(dòng)智能終端，避免有意或者無意的安全威脅，并對(duì)造成金融企業(yè)安全事故的人員進(jìn)行嚴(yán)厲懲罰，為金融企業(yè)私有云網(wǎng)絡(luò)提供安全的環(huán)境。

四、金融企業(yè)移動(dòng)智能終端安全管理系統(tǒng)估計(jì)

安全系統(tǒng)估計(jì)是在已經(jīng)建立的金融企業(yè)移動(dòng)智能終端管理系統(tǒng)基礎(chǔ)上，對(duì)系統(tǒng)進(jìn)行健壯性、可靠性等評(píng)估。該部分內(nèi)容包括對(duì)金融云服務(wù)網(wǎng)絡(luò)的健壯性進(jìn)行評(píng)估，同時(shí)結(jié)合預(yù)測(cè)估計(jì)實(shí)現(xiàn)對(duì)金融云服務(wù)網(wǎng)絡(luò)的衡量。該部分是安全管理系統(tǒng)構(gòu)建的重要步驟，能夠決定該移動(dòng)終端安全管理系統(tǒng)最終的運(yùn)行與否。

（一）加強(qiáng)金融企業(yè)移動(dòng)智能終端安全管理系統(tǒng)的健壯性等評(píng)估

該部分的評(píng)估主要是包括對(duì)移動(dòng)智能終端安全系統(tǒng)進(jìn)行穩(wěn)健指標(biāo)分析、壓力測(cè)試或者是國(guó)際標(biāo)準(zhǔn)評(píng)估，用來得出安全管理系統(tǒng)的實(shí)力和脆弱性能。常用的方法是對(duì)對(duì)應(yīng)的安全管理網(wǎng)絡(luò)利用已知的安全攻擊方法進(jìn)行攻擊，并對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，找出管理系統(tǒng)的缺陷，然后解決對(duì)應(yīng)缺陷。

（二）對(duì)金融企業(yè)移動(dòng)智能終端安全管理系統(tǒng)進(jìn)行預(yù)測(cè)估計(jì)

預(yù)測(cè)估計(jì)與前面的系統(tǒng)健壯性估計(jì)不同，該類估計(jì)是建立在金融企業(yè)云服務(wù)正常運(yùn)行的基礎(chǔ)上，不進(jìn)行已知的惡意攻擊方法，而是通過終端設(shè)備的運(yùn)行數(shù)據(jù)，分析移動(dòng)智能終端硬件安全、操作系統(tǒng)安全、應(yīng)用軟件安全、外圍接口安全和移動(dòng)智能終端用戶數(shù)據(jù)安全并進(jìn)行預(yù)測(cè)估計(jì)。其中硬件安全估計(jì)主要包括移動(dòng)終端芯片安全估計(jì)；操作系統(tǒng)安全估計(jì)包括估計(jì)系統(tǒng)行為是否在用戶的知情條件下執(zhí)行的；應(yīng)用軟件估計(jì)包括對(duì)軟件木馬、蠕蟲、病毒等惡意代碼進(jìn)行估計(jì)；外圍接口安全估計(jì)包括藍(lán)牙、wifi、usb等安全威脅估計(jì)；移動(dòng)智能終端用戶數(shù)據(jù)安全估計(jì)包括對(duì)用戶重要隱私數(shù)據(jù)是否泄露等安全方面進(jìn)行估計(jì)。

這兩方面的估計(jì)對(duì)于基于云服務(wù)的金融企業(yè)移動(dòng)智能終端安全管理意義重大，也是完善金融企業(yè)自身安全管理建設(shè)的重要依據(jù)。

五、結(jié)論

金融企業(yè)在移動(dòng)智能終端建立應(yīng)用平臺(tái)已經(jīng)成為發(fā)展的必然趨勢(shì)，這將為金融企業(yè)的發(fā)展和管理帶來前所未有的機(jī)會(huì)。但是機(jī)會(huì)和風(fēng)險(xiǎn)是并存的，如何在移動(dòng)智能終端建立其金融交易和服務(wù)的安全體系是金融企業(yè)在今后一段時(shí)間內(nèi)需要解決的一個(gè)問題。本文提出的基于云服務(wù)的金融企業(yè)移動(dòng)智能終端安全體系的構(gòu)建為金融企業(yè)移動(dòng)智能終端安全體系的建設(shè)提供了一個(gè)發(fā)展的方向和啟示。

：

［1］王陽(yáng).個(gè)人云存儲(chǔ)：精彩在存儲(chǔ)之外［J］.新財(cái)富，2012，（9）：20－22.

［2］錢楊，代君，廖小艷.面向信息資源管理的云計(jì)算性能分析［J］.圖書與情報(bào) ，2012，（4）：53－56.

［3］趙華茗，李春旺，李宇，周強(qiáng).云計(jì)算及其應(yīng)用的開源實(shí)現(xiàn)研究［J］.現(xiàn)代圖書情報(bào)技術(shù)，2009，（9）：1－3.

［4］王婧.基于云計(jì)算的教育資源共享管理研究［J］.計(jì)算機(jī)教育，2012，（13）：58－60.

［5］W.Enck,M.Ongtang,and P.McDaniel.Mitigating Android Software Misuse Before ItHappens.Technical ReportNAS-TR-0094-2008,NetworkandSecurityResearchCenter,Department of Computer Science and Engineering,PennsylvaniaStateUniversity,UniversityPark,PA,USA,November 2008.ppl-16．

［6］ThomasBiasing,Aubrey-DerrickSchmidt,Leonid Batyuk,Seyit A.Camtepe,and SahinAlbayrak.An android application sandbox system for suspicious software detection.In 5thInternational Conference on Malicious and Unwanted Software（Malware 2010）,Nancy,France,2010.pp 55－62．

［7］Georgios Portokalidis,Philip Homburg,Kostas Anagnostakis,Herbert Bos,ParanoidAndroid：versatile protection for smart phones,Proceedings of the 26th Annual ComputerSecurity Applications Conference,December 06-10,2010,Austin,Texas pp347-356．

［8］Amir Houmansadr,Saman A.Zonouz,and Robin Berthier.A Cloud-based IntrusionDetection and Response System for Mobile Phones.IEEE/IF1P 41st International-Conference,2011.pp31－32．