何偉賢

摘 要：互聯(lián)網(wǎng)技術(shù)日新月異的進步發(fā)展，在滿足人們對數(shù)據(jù)和互聯(lián)網(wǎng)服務(wù)日益增長的需求的同時，也存在用戶隱私泄露、網(wǎng)絡(luò)違法增多等問題。論文以移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題為研究對象，重點剖析了當前移動互聯(lián)網(wǎng)網(wǎng)絡(luò)存在的安全漏洞，并針對安全漏洞提供了相對應(yīng)的安全防護建議，旨在為移動互聯(lián)網(wǎng)安全的發(fā)展提供參考。

關(guān)鍵詞：移動互聯(lián)網(wǎng)；信息安全；對策

中圖分類號：TP309 文獻標識碼：A

Abstract： With the rapid development of Internet technology， while meeting the growing demand for data and Internet services， there are also problems such as leakage of user privacy and increased network illegality. This paper takes mobile internet security as the research object， focuses on the current security vulnerabilities in mobile Internet networks， and provides corresponding security protection recommendations for security vulnerabilities， aiming to provide reference for the development of mobile Internet security.

Key words： mobile internet； information security； countermeasures

1 引言

伴隨著移動通信技術(shù)日新月異的進步發(fā)展，移動網(wǎng)絡(luò)用戶的數(shù)量也在迅猛增長。在移動網(wǎng)絡(luò)飛速發(fā)展，移動終端快速普及的背景下，隨時隨地的話音業(yè)務(wù)已經(jīng)不能滿足移動業(yè)務(wù)用戶的需求，適合市場需求的移動多媒體業(yè)務(wù)，包括移動數(shù)據(jù)、視頻與話音等綜合移動信息業(yè)務(wù)，已顯示出了巨大的市場潛力和應(yīng)用發(fā)展空間。但從具體應(yīng)用來看，其智能終端存在隱私泄露、身份冒用和手機病毒等風險；從運營平臺來看，絕服務(wù)、信息竊取等問題還普遍存在；從服務(wù)提供商來看，不良信息傳播、不安全的業(yè)務(wù)和惡意扣費等問題較為突出。由此說明，移動互聯(lián)網(wǎng)相比傳統(tǒng)的互聯(lián)網(wǎng)要面臨更多的安全威脅，加強移動互聯(lián)網(wǎng)安全管控已刻不容緩。

2 移動互聯(lián)網(wǎng)信息安全

2.1移動互聯(lián)網(wǎng)特性

移動互聯(lián)網(wǎng)是基于傳統(tǒng)互聯(lián)網(wǎng)發(fā)展起來的，但移動通信技術(shù)和移動終端發(fā)展不同，因此移動互聯(lián)網(wǎng)與傳統(tǒng)互聯(lián)網(wǎng)具有很多共性，同時又具備許多傳統(tǒng)互聯(lián)網(wǎng)沒有的新特性。

（1）便攜性：相對于PC，移動終端體積小、重量輕，人們可以裝入隨身攜帶的書包和手袋中，并在大部分場合都可接入網(wǎng)絡(luò)。使用移動終端設(shè)備上網(wǎng)相較使用PC上網(wǎng)更為方便快捷，更便于溝通，易于獲取資訊，具有得天獨厚的優(yōu)越性。

（2）私密性：與傳統(tǒng)互聯(lián)網(wǎng)開放、公開、透明的特性不同，由于自身的便攜性和移動性，移動互聯(lián)網(wǎng)存在著較高的信息保護程度。高私密性決定了移動互聯(lián)網(wǎng)終端應(yīng)用在數(shù)據(jù)共享時既要保證信息安全性，也要保障認證客戶有效性的特點。

（3）定位性：移動互聯(lián)網(wǎng)的典型應(yīng)用是位置服務(wù)，它不同于傳統(tǒng)的Internet。例如，位置簽入、位置共享和基于位置的社交應(yīng)用程序；基于位置的柵欄用戶監(jiān)視和消息通知服務(wù)；生活導(dǎo)航和優(yōu)惠券集成服務(wù)，目前越來越多的移動互聯(lián)網(wǎng)用戶選擇位置服務(wù)應(yīng)用，這也是未來移動互聯(lián)網(wǎng)的發(fā)展趨勢。

（4）交互性：用戶可使用隨身攜帶的移動終端隨時隨地在移動狀態(tài)下接入移動互聯(lián)網(wǎng)，并使用移動互聯(lián)網(wǎng)應(yīng)用服務(wù)。當人們需要溝通交流的時候，隨時隨地可以用語音、圖文或者視頻解決，充分體現(xiàn)了用戶與移動互聯(lián)網(wǎng)的交互性。

2.2 移動互聯(lián)網(wǎng)安全問題分析

2.2.1 終端智能化發(fā)展帶來安全問題

4G網(wǎng)絡(luò)的推廣及普及，給移動應(yīng)用帶來廣闊的發(fā)展空間的同時，也帶來了很多新的信息安全問題。

從國家層面來說，其主要問題有三點。

（1）國外廠商壟斷著大多數(shù)移動終端操作系統(tǒng)，給國家的底層監(jiān)管帶來了難度。

（2）終端用戶的個人信息都被存儲在國外的服務(wù)器中，不僅容易造成信息泄露，也容易使得國外企業(yè)通過云計算，了解和掌握我國用戶的生產(chǎn)、生活情況。

（3）GPS衛(wèi)星定位技術(shù)的應(yīng)用，增加了一些安全保密的基礎(chǔ)建設(shè)信息泄露的可能性。

從用戶自身來說，手機病毒是最主要的危險因素，不僅容易導(dǎo)致用戶經(jīng)濟的損失，用戶個人信息的泄露，還容易導(dǎo)致手機終端響應(yīng)緩慢甚至系統(tǒng)崩潰，影響著用戶的手機使用，更為惡意垃圾信息的傳播提供了途徑。

移動辦公網(wǎng)絡(luò)自帶設(shè)備（BYOD）安全風險。

BYOD的全稱是Bring Your Own Device ，指智能手機（Andeoid或iOS）、PAD、Laptop等智能移動設(shè)備，通過這些智能設(shè)備，員工可以在任何時間，任何地點進行收發(fā)公司郵件，訪問公司資源，對公司的業(yè)務(wù)進行處理，從而實現(xiàn)移動辦公。員工攜帶個人移動設(shè)備開展移動辦公，較目前固定辦公終端接入方式，存在安全接入審計困難、無詳細評估支撐手段、無應(yīng)急響應(yīng)策略等安全風險。移動設(shè)備的連通是在設(shè)備層面的，也就是說當移動設(shè)備接上之后，員工可以對企業(yè)內(nèi)部網(wǎng)絡(luò)，訪問企業(yè)郵件、辦公文檔、進行移動信息交互。但是移動設(shè)備內(nèi)其他的東西，例如病毒甚至是流氓軟件都可以有權(quán)限接觸公司的內(nèi)部網(wǎng)絡(luò)，讓企業(yè)的信息安全無法得到保證。

物聯(lián)網(wǎng)終端安全問題。

物聯(lián)網(wǎng)也是在傳統(tǒng)的互聯(lián)網(wǎng)和新興的移動互聯(lián)網(wǎng)的基礎(chǔ)上發(fā)展起來的網(wǎng)絡(luò)系統(tǒng)。傳統(tǒng)的互聯(lián)網(wǎng)是計算機與計算機之間的聯(lián)系，移動互聯(lián)網(wǎng)是移動智能設(shè)備之間的交互，而物聯(lián)網(wǎng)則是物品之間的信息通訊。它會帶來四點新的安全需求。

（1）集中式的防護模式可能不適用于分布式的終端。如傳統(tǒng)的防火墻無法實現(xiàn)集中保護。

（2）需要監(jiān)控節(jié)點的非法移動。物聯(lián)網(wǎng)中M2M終端，如智慧網(wǎng)關(guān)、智能開關(guān)、監(jiān)控攝像頭、煙霧報警器等，都是固定不動的或者固定范周內(nèi)移動的，要求監(jiān)控節(jié)點的非法移動。

（4）在傳輸隱私數(shù)據(jù)的過程中需要考慮對隱私數(shù)據(jù)的保護。物聯(lián)網(wǎng)中存儲著大量隱私信息，如個人身份信息、家庭住址、電話號碼等。物品上常常為了識別而貼上條形碼或者二維碼，這些識別碼的信息就是唯一標識用戶的信息。這些都需要受到保護，以防泄露。

（4）目前網(wǎng)絡(luò)通訊的焦點是物聯(lián)網(wǎng)終端，物聯(lián)網(wǎng)終端自身的安全問題需要隨時關(guān)注，如對終端的識別認證。

2.2.2 4G-LTE網(wǎng)絡(luò)IP化帶來的安全風險

做為移動互聯(lián)網(wǎng)的主要承載網(wǎng)絡(luò)，4G-LTE的安全問題不僅具有傳統(tǒng)IP網(wǎng)絡(luò)的特點，同時也面臨電信4G網(wǎng)特有的安全威脅。

4G-LTE網(wǎng)絡(luò)面臨多種類型的安全威脅。

威脅來源一：由終端發(fā)起的攻擊。攻擊者可以通過在終端內(nèi)植入病毒或木馬等惡意軟件，控制大量終端進行頻繁的上下線，或發(fā)起大量的數(shù)據(jù)請求等攻擊行為，從而導(dǎo)致空口/網(wǎng)絡(luò)擁塞，或者導(dǎo)致相關(guān)涉及IP分組數(shù)據(jù)傳輸?shù)木W(wǎng)元（eNB、MME、SAE-GW、防火墻、路由器甚至是交換機）及相關(guān)的移動業(yè)務(wù)應(yīng)用服務(wù)器的相關(guān)處理資源耗盡。

威脅來源二：漫游場景下的安全威脅。在漫游場景下，不同PLMN中的SAE-GW、MME、SGSN、HSS、HLR或PCRF需要互相通信。攻擊者可能利用對端運營商的安全防護機制中的漏洞，侵入其網(wǎng)絡(luò)或獲取其網(wǎng)元的使用權(quán)限，從S8等接口向核心網(wǎng)的網(wǎng)元發(fā)起惡意攻擊，獲取敏感數(shù)據(jù)等。

威脅來源三：互聯(lián)網(wǎng)接口的安全威脅。攻擊者可以通過源 IP的方式或DDOS的方式對部署在CMNET上的SGi，S10接口發(fā)送大量的攻擊數(shù)據(jù)包，造成網(wǎng)絡(luò)擁塞，網(wǎng)元處理資源耗盡，或?qū)е麓罅拷K端接收到偽造的數(shù)據(jù)請求。

威脅來源四：小型化的eNB、HeNB和以及部分核心系統(tǒng)間的回傳網(wǎng)絡(luò)不能被實施完全物理保護，攻擊者就有可能通過物理入侵，實現(xiàn)攔截這些網(wǎng)絡(luò)中的數(shù)據(jù)流量或偽造通訊數(shù)據(jù)，從而實現(xiàn)對核心網(wǎng)的網(wǎng)元攻擊，竊取用戶敏感信息等。

威脅來源五：安全管理和物理安全機制也會存在漏洞，也不能100%保證內(nèi)部員工不會有惡意行為。對核心網(wǎng)來說，不能確保攻擊者不能獲得物理接入權(quán)限，從而入侵EPC中的網(wǎng)元。外部攻擊者一旦濫用物理接入權(quán)限入侵了EPS的網(wǎng)元，就可以從核心網(wǎng)內(nèi)部發(fā)起攻擊，如攔截內(nèi)部的通信數(shù)據(jù)，或?qū)ζ渌W(wǎng)元發(fā)起攻擊。

威脅來源六：運營商也必須應(yīng)對接入核心網(wǎng)絡(luò)中的網(wǎng)元中存在的惡意軟件的威脅。惡意軟件可以在網(wǎng)元的制造，安裝或調(diào)測的過程中被植入，并隱藏和不被激活，通過網(wǎng)元的各種驗收測試，直到系統(tǒng)上線后才通過后門激活。惡意軟件可以實現(xiàn)各種類型的安全攻擊，諸如竊聽、惡意訂購、偽造、欺詐，甚至是拒絕服務(wù)攻擊。很明顯，此類攻擊的后果將是災(zāi)難性的。

威脅來源七：在核心網(wǎng)網(wǎng)元中，保存著一些敏感信息。如在HSS的AuC中保存著共享的長期密鑰 K。如果K在HSS中采用明文存儲或通過網(wǎng)管系統(tǒng)操作時可以明文顯示，一旦攻擊者入侵HSS系統(tǒng)或HSS的網(wǎng)管系統(tǒng)，可能導(dǎo)致敏感信息的泄露。

基于IP的開放體系結(jié)構(gòu)是Internet安全的根本。而上網(wǎng)終端接入類型多樣，業(yè)務(wù)豐富，智能化程度高，也逐漸成為Internet安全問題的主要原因。IP開放式體系結(jié)構(gòu)使互聯(lián)網(wǎng)絡(luò)對用戶來說都是透明的。用戶可以得到任何重要節(jié)點的IP地址并發(fā)起漏洞掃描及攻擊，網(wǎng)絡(luò)拓撲結(jié)構(gòu)很容易被攻擊者獲取，攻擊者可以攔截其中一個網(wǎng)絡(luò)節(jié)點，修改數(shù)據(jù)的網(wǎng)絡(luò)傳輸，用戶數(shù)據(jù)安全無法保證。與此同時，用戶對網(wǎng)絡(luò)不透明，導(dǎo)致認證不嚴格，大量未經(jīng)嚴格認證的認證機制可以連接到網(wǎng)絡(luò)，終端網(wǎng)絡(luò)的安全能力和安全狀態(tài)未知，無法控制，用戶地址可以偽造，無法追蹤源。隨著移動互聯(lián)網(wǎng)的發(fā)展和普及，移動互聯(lián)網(wǎng)應(yīng)用日益豐富，接入終端更為多樣化，移動互聯(lián)網(wǎng)安全將會面臨更大的挑戰(zhàn)。

2.2.3 移動應(yīng)用安全

隨著手機等新的移動業(yè)務(wù)載體智能化的發(fā)展，其所面臨的安全風險也正在與日俱增。移動應(yīng)用客戶端作為各類業(yè)務(wù)的網(wǎng)上營業(yè)廳、OA辦公等應(yīng)用的一個延伸產(chǎn)品，繼承了PC端絕大多數(shù)應(yīng)用和業(yè)務(wù)特點，因此傳統(tǒng)應(yīng)用的安全問題在手機、平板燈應(yīng)用中依然存在，更加不容忽視的是，隨著手機、平板這個新的業(yè)務(wù)載體智能化的發(fā)展，其所面臨的安全風險也正在與日俱增。根據(jù)相關(guān)研究部門的分析顯示，除了APP特有風險，目前類似PC端的信息泄露、鍵盤劫持、通訊數(shù)據(jù)截獲/篡改等常見的安全技術(shù)手段，均已經(jīng)在移動應(yīng)用端找到了生存的土壤。隨著手機、平板等客戶端技術(shù)的發(fā)展以及手機APP業(yè)務(wù)的不但豐富，面臨的風險將會越來越大，在傳統(tǒng)PC上面臨的安全問題都將一一在手機上復(fù)現(xiàn)。

3 移動互聯(lián)網(wǎng)安全解決方案

3.1 構(gòu)建移動互聯(lián)網(wǎng)安全框架

根據(jù)對終端智能化、移動互聯(lián)網(wǎng)載體、物聯(lián)網(wǎng)載體、移動應(yīng)用安全等方面進行了安全分析，形成移動互聯(lián)網(wǎng)安全框架，如圖1所示。

主要關(guān)注三個方面的工作。

（1）應(yīng)用安全：主要可從應(yīng)用訪問控制、內(nèi)容過濾、安全審計三個方面來考慮。前者主要是利用身份認證機制、訪問權(quán)限控制及事后追蹤等措施進行控制；內(nèi)容過濾是指對垃圾郵件的識別、對Web內(nèi)容的過濾等；安全審計則可以檢測系統(tǒng)漏洞、入侵行為或改進系統(tǒng)性能，是評估系統(tǒng)安全風險并進行整改規(guī)避的一個手段。概括來說安全審計可分為系統(tǒng)審計策略和應(yīng)用審計策略兩大類，前者主要記錄系統(tǒng)相關(guān)的活動，后者則是對應(yīng)用程序的控制。

（2）網(wǎng)絡(luò)安全：常用的網(wǎng)絡(luò)安全控制策略有加密認證、網(wǎng)絡(luò)隔離交換以及攻擊防御和溯源三種。其中加密認證的核心思想是PKI（公匙基礎(chǔ)設(shè)施）標準，并結(jié)合移動互聯(lián)網(wǎng)的環(huán)境特征及WAP安全規(guī)范而制定的認證體系；網(wǎng)絡(luò)隔離交換的出現(xiàn)主要是基于人們對保障“物理隔離”基礎(chǔ)上進行數(shù)據(jù)交換的需求，伴隨著互聯(lián)網(wǎng)安全技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)隔離交換技術(shù)也得到了推廣和發(fā)展，其基本原理是通過分時的使用兩套系統(tǒng)中的數(shù)據(jù)通路進行數(shù)據(jù)交換，已達到隔離和交換的目的；攻擊防御與溯源可分為兩個方面，一是對DoS攻擊的防御，如Ping Flood等，二是對攻擊行為的時候追蹤和監(jiān)察。

（3）終端安全：移動終端不僅是用戶接入移動網(wǎng)絡(luò)的接入點設(shè)備，也是用戶信息處理和存儲的節(jié)點，其安全涉及用戶隱私、數(shù)字安全、支付安全等多個方面的內(nèi)容，但移動網(wǎng)絡(luò)本身提供的安全機制存在風險，并且網(wǎng)絡(luò)的開放性也使得計算網(wǎng)絡(luò)的安全風險在移動終端上可能出現(xiàn)，由此需要采用多種機制來實現(xiàn)安全目標。如認證：主要包括授權(quán)認可的認證、終端的接入互認證等；對系統(tǒng)軟件和應(yīng)用軟件的完整性檢測；通信或存儲數(shù)據(jù)的機密性；對各種數(shù)據(jù)和執(zhí)行中的狀態(tài)進行檢測等。

3.2 完善移動IP協(xié)議實體

移動IP的安全應(yīng)從四個方面來考慮。

第一，移動節(jié)點：漫游到外地網(wǎng)絡(luò)的移動節(jié)點會失去本地網(wǎng)絡(luò)防火墻的保護，因此需要考慮如何把它放入到本地網(wǎng)絡(luò)防火墻中，使移動節(jié)點可以受到相同于本地網(wǎng)絡(luò)上其他節(jié)點安全級別的安全防護。

第二，外地代理和被訪問子網(wǎng)：移動節(jié)點訪問外地網(wǎng)絡(luò)，在經(jīng)過外地網(wǎng)絡(luò)防火墻時，應(yīng)當能夠保護外地網(wǎng)絡(luò)的通信流及資源。

第三，本地網(wǎng)絡(luò)和本地代理：移動節(jié)點離開本地網(wǎng)絡(luò)后，在保證本地網(wǎng)絡(luò)安全的完整性的同時，應(yīng)該能夠跨越外地網(wǎng)絡(luò)防火墻。

第四，通信對端：要避免黑客通過偽造移動節(jié)點進行攻擊，竊聽用戶會話，其中第一點和第三點的認證擴展是必備的。

現(xiàn)階段IPv6已持續(xù)投入使用，IPv6也繼承自IPv4的安全威脅，同時具有特有的安全威脅。IPv6中協(xié)議和報文結(jié)構(gòu)雖有變化，一些存在于IPv4網(wǎng)絡(luò)中的攻擊類型仍然存在。將在IPv6網(wǎng)絡(luò)中繼續(xù)存在的攻擊類型包括DoS攻擊、路由選擇攻擊、應(yīng)用層攻擊等。同時IPv6報文結(jié)構(gòu)中引入的新字段（如流標簽、RH0路由頭等）、IPv6協(xié)議族中引入的新協(xié)議（如鄰居發(fā)現(xiàn)協(xié)議等）可能存在漏洞，被用于發(fā)起嗅探、DoS等攻擊。IPv6特有的攻擊風險包括逐跳擴展頭攻擊、鄰居發(fā)現(xiàn)協(xié)議攻擊等，對此需要加強認證及DDoS方面的防護。

由此在構(gòu)建移動IP安全體系時要注意兩個方面。

一是移動安全關(guān)聯(lián)，要求認證協(xié)議必須具有一定的靈活性，并能適應(yīng)不同的各種約束，這樣才能實現(xiàn)對消息的保護。其主要組成有加密算法、HASH算法、認證方法及移動安全關(guān)聯(lián)的生存時間，由此兩個網(wǎng)絡(luò)實體在進行安全通信前，需綜合考慮這四個方面的因素確定一個安全關(guān)聯(lián)，選擇彼此都支持的加密和認證算法。

二是密匙管理。它不僅是移動IP的基礎(chǔ)，還是安全關(guān)聯(lián)的重要內(nèi)容，能夠預(yù)防基于移動IP協(xié)議的許多潛在攻擊。常用的秘鑰管理方式有兩種：手工分發(fā)和自動分發(fā)，但在具體實踐中，手工分發(fā)往往難度較大，因此多采用自動分發(fā)，此時需要注意的是數(shù)據(jù)信息需具備數(shù)字簽名及數(shù)字證書，才能建立起信任關(guān)系。

3.3 制定移動互聯(lián)網(wǎng)安全安全事件應(yīng)急預(yù)案

為了提高移動互聯(lián)網(wǎng)安全突發(fā)事件的應(yīng)對能力，形成快速、高效、有序的移動互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)機制，有效預(yù)防、及時控制和最大限度地減少各類移動互聯(lián)網(wǎng)安全突發(fā)事件造成的損失和影響，應(yīng)提前制定移動互聯(lián)網(wǎng)安全安全事件應(yīng)急預(yù)案。

移動互聯(lián)網(wǎng)安全事件應(yīng)急預(yù)案在技術(shù)執(zhí)行層面可按照分級執(zhí)行進行響應(yīng)。

三級響應(yīng)：采用指令方式進行修復(fù)如修改所有的防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻擊的登錄賬號。

二級響應(yīng)：在指令不能進行修復(fù)的情況下，需關(guān)閉受攻擊系統(tǒng)或其他相關(guān)系統(tǒng)的部分服務(wù)；關(guān)閉或與從網(wǎng)絡(luò)上斷開主機或部分網(wǎng)絡(luò)；設(shè)置誘餌服務(wù)器進一步獲取事件信息。

一級響應(yīng)：在指令不能進行修復(fù)，系統(tǒng)也無法快速關(guān)閉、隔離的情況下，需考慮對系統(tǒng)進行關(guān)電處理。

4 結(jié)束語

總的來說，移動互聯(lián)網(wǎng)本身存在著巨大的市場潛力，能為社會進步帶來巨大的價值，具有更大的社會效益。移動互聯(lián)網(wǎng)不僅僅是一個通過手機上網(wǎng)的簡單概念，它還將承載著未來信息技術(shù)的發(fā)展變革，高清語音、視頻通訊、遠程會議等通信服務(wù)，移動搜索、移動定位服務(wù)等移動增值服務(wù)，移動辦公、移動電子政務(wù)等辦公服務(wù)，手機支付、在線商城等消費服務(wù)，還有很多現(xiàn)在無法想象但未來可能會出現(xiàn)的各種應(yīng)用服務(wù)都將會出現(xiàn)在移動互聯(lián)網(wǎng)上，這將推動整個社會全面進入信息化的時代，提升人們工作、學(xué)習、生活的效率。由此，更加需要持續(xù)不斷地加強其安全問題的研究，不斷提高安全意識和安全技術(shù)手段，保證移動互聯(lián)網(wǎng)的安全快速發(fā)展。

參考文獻

[1] 張原，劉穎.信息安全等級保護的安全技術(shù)分析[J].電子測試，2013（16）.

[2] 趙貌文.計算機信息安全的應(yīng)用研究[J].電子技術(shù)與軟件工程，2013（15）.

[3] 郝呈祥.當前計算機信息安全技術(shù)與完善建議分析[J].電子技術(shù)與軟件工程，2013（11）.

[4] 張原.計算機網(wǎng)絡(luò)信息安全分析與管理探究[J].電子測試，2013（14）.