淺談移動互聯(lián)網(wǎng)信息安全現(xiàn)狀與對策

李青野

摘 要： “互聯(lián)網(wǎng)+”時代已全面向我們走來，移動互聯(lián)網(wǎng)更隨著時代進(jìn)步而飛速發(fā)展。然而，人們在享受移動互聯(lián)網(wǎng)帶來的便利的同時，也正遭受預(yù)想不到的安全問題所帶來的各種經(jīng)濟(jì)損失和痛苦，并導(dǎo)致大量的社會問題。針對移動互聯(lián)網(wǎng)所面臨的一些安全問題，國內(nèi)外研究者們提出了多種安全技術(shù)和策略，主要圍繞安全框架和安全關(guān)鍵技術(shù)兩方面，從而針對不同特點(diǎn)的安全問題設(shè)計(jì)合適的解決方案。

關(guān)鍵詞：移動互聯(lián)網(wǎng)；信息安全；安全框架；關(guān)鍵技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)志碼：A

自1969年被人類開發(fā)以來，互聯(lián)網(wǎng)經(jīng)歷了阿帕網(wǎng)、TCP/IP交換協(xié)議、萬維網(wǎng)和智能手機(jī)開戶的移動互聯(lián)網(wǎng)等4個階段。無時不在、無處不在的移動互聯(lián)網(wǎng)已將我們的視線牽往遙遠(yuǎn)的天邊，已經(jīng)幫助人類實(shí)現(xiàn)自直立行走以來的第二次解放。國家也在認(rèn)識到移動互聯(lián)網(wǎng)重要性的基礎(chǔ)上積極布局“互聯(lián)網(wǎng)+”發(fā)展戰(zhàn)略，通過將“互聯(lián)網(wǎng)+”與制造業(yè)、農(nóng)業(yè)以及工商業(yè)等領(lǐng)域相結(jié)合，用以積極發(fā)揮“互聯(lián)網(wǎng)+”的穿針引線作用將我國的各個產(chǎn)業(yè)有機(jī)地聯(lián)系在一起，從而形成集團(tuán)化的發(fā)展優(yōu)勢，在“互聯(lián)網(wǎng)+”戰(zhàn)略實(shí)施的過程中其另一個重要目標(biāo)是在布局國內(nèi)“互聯(lián)網(wǎng)+”市場的同時積極開拓國外市場，引導(dǎo)國內(nèi)互聯(lián)網(wǎng)企業(yè)積極進(jìn)入到國際市場中，促進(jìn)國內(nèi)標(biāo)準(zhǔn)進(jìn)入國際市場實(shí)現(xiàn)中國的跨越式發(fā)展。

移動互聯(lián)網(wǎng)是“互聯(lián)網(wǎng)+”戰(zhàn)略中的重要一環(huán)，其與傳統(tǒng)的通過PC機(jī)進(jìn)行網(wǎng)絡(luò)互聯(lián)不同的是其主要依靠的是通過智能移動終端，采用移動無線通信方式獲取業(yè)務(wù)和服務(wù)的新興業(yè)務(wù)。移動互聯(lián)網(wǎng)主要由移動終端、專用軟件和豐富的應(yīng)用3個層面所組成。移動終端設(shè)備包括有智能手機(jī)、平板電腦、電子書、MID等；相關(guān)軟件包括操作系統(tǒng)、中間件、數(shù)據(jù)庫和安全軟件等。應(yīng)用層包括休閑娛樂類、工具媒體類、商務(wù)財(cái)經(jīng)類等不同應(yīng)用與服務(wù)。移動互聯(lián)網(wǎng)有著廣闊的發(fā)展前景，在做好移動互聯(lián)網(wǎng)應(yīng)用的同時也應(yīng)當(dāng)積極布局移動互聯(lián)網(wǎng)信息安全領(lǐng)域，用以保障信息安全。

1 移動互聯(lián)網(wǎng)信息安全威脅

在移動互聯(lián)網(wǎng)應(yīng)用過程中主要面臨著以下3個方面的安全威脅：

（1）惡意軟件。據(jù)不完全統(tǒng)計(jì)全球惡意軟件已達(dá)600多種以上，而其多數(shù)是在用戶所不知道的情況下自動安裝在用戶移動終端上，進(jìn)而衍生出惡意訂購、惡意支付以及病毒和垃圾短信的轉(zhuǎn)發(fā)等。嚴(yán)重威脅著用戶的安全。

（2）隱私泄露。在移動互聯(lián)網(wǎng)時代大量用戶信息會保存在移動互聯(lián)網(wǎng)的核心網(wǎng)元或者業(yè)務(wù)數(shù)據(jù)庫中，而一些犯罪分析將會有目的地對受害人的個人信息進(jìn)行獲取并進(jìn)行一系列的犯罪活動。

（3）惡意騷擾，由于手機(jī)等設(shè)備是隨身攜帶的，而一旦出現(xiàn)騷擾電話、垃圾短信、垃圾郵件等將會對用戶的生產(chǎn)生活造成嚴(yán)重的影響。為做好移動互聯(lián)網(wǎng)的安全防護(hù)國內(nèi)外學(xué)者展開了一系列的研究，并提出了多種安全技術(shù)和策略。

2 移動互聯(lián)網(wǎng)的安全策略

2.1 移動互聯(lián)網(wǎng)的安全框架

由于移動互聯(lián)網(wǎng)的融合性更高其安全問題將更為復(fù)雜，為更好地解決移動互聯(lián)網(wǎng)的安全問題，采用分層研究的方式將移動互聯(lián)網(wǎng)分為網(wǎng)絡(luò)、業(yè)務(wù)和終端安全3個層面。

2.1.1 終端安全

智能終端設(shè)備隨著時間的發(fā)展其開放性、智能化以及運(yùn)算速度將會越來越快。而智能終端的發(fā)展也伴隨著病毒、惡意代碼、非法訪問、肆意竄改信息、通過操作系統(tǒng)隨意修改終端存有的信息等的眾多復(fù)雜的信息安全問題。為確保智能終端安全首先應(yīng)當(dāng)采取移動互聯(lián)網(wǎng)終端賦予身份認(rèn)證功能，使得終端對各種系統(tǒng)資源、業(yè)務(wù)應(yīng)用具備訪問控制能力。在身份認(rèn)證上可以通過智能卡、口令卡、實(shí)體鑒別等手段和機(jī)制來實(shí)現(xiàn)。

2.1.2 網(wǎng)絡(luò)安全

加強(qiáng)網(wǎng)絡(luò)層的安全刻不容緩，早在2G和3G時代網(wǎng)絡(luò)層已經(jīng)建立起一套較為完善的信息安全機(jī)制。2G和3G時代結(jié)合網(wǎng)絡(luò)層的特點(diǎn)設(shè)置了一系列的安全防護(hù)技術(shù)，但是在4G乃至后續(xù)的5G時代，信息的傳輸速度更快、信息量也更大，要求在網(wǎng)絡(luò)層的信息安全上投入更大的資源，積極做好網(wǎng)絡(luò)層信息安全防護(hù)，確保移動互聯(lián)網(wǎng)的信息安全。

2.1.3 業(yè)務(wù)安全

業(yè)務(wù)層面所面臨的安全威脅主要為拒絕服務(wù)攻擊、非法訪問數(shù)據(jù)、非法訪問業(yè)務(wù)等。在應(yīng)對上述安全威脅上可以建立起諸如WAP、presence等的業(yè)務(wù)安全機(jī)制以及定位業(yè)務(wù)和移動支付業(yè)務(wù)等的安全機(jī)制來進(jìn)一步確保信息安全。在這一層面需要通過采取積極的措施不斷建立和完善相應(yīng)的安全機(jī)制，確保移動互聯(lián)網(wǎng)的信息安全。

2.2 安全關(guān)鍵技術(shù)

2.2.1 隱私保護(hù)

移動互聯(lián)網(wǎng)的隱私安全保護(hù)很早就已經(jīng)開始了。與傳統(tǒng)的互聯(lián)網(wǎng)形式不同的是移動互聯(lián)網(wǎng)其采用的是IP開放式架構(gòu)。這一架構(gòu)形式使得用戶能夠清楚地看到移動互聯(lián)網(wǎng)內(nèi)部結(jié)構(gòu)，從而獲取關(guān)鍵節(jié)點(diǎn)的數(shù)據(jù)，并通過篡改、刪除等的方式來威脅用戶的信息安全。

此外，由于用戶對網(wǎng)絡(luò)不透明，大量未經(jīng)嚴(yán)格鑒權(quán)的認(rèn)證機(jī)制即可接入網(wǎng)絡(luò)，致使在移動互聯(lián)網(wǎng)中做好信息安全工作更加困難，用戶可以通過偽造、修改IP地址等的方式來規(guī)避信息溯源，加大了信息安全防護(hù)的難度。移動互聯(lián)網(wǎng)從發(fā)展至今已經(jīng)形成了龐大的用戶群體，而移動互聯(lián)網(wǎng)接入終端的智能化、多樣化將使得移動互聯(lián)網(wǎng)信息安全形勢增加嚴(yán)峻。隱私保護(hù)是移動互聯(lián)網(wǎng)應(yīng)用中所需要注意的核心問題，在隱私保護(hù)中其容易遭受到系統(tǒng)破壞、隱私竊取、惡意扣費(fèi)等形式的安全威脅，致使用戶的隱私泄漏甚至于被人非法牟利，嚴(yán)重威脅著用戶的使用安全。

在移動互聯(lián)網(wǎng)中，其所采用的無線通信方式所具有的開放性將使得無線信號具有易攔截、獲取等的特點(diǎn)，而用戶的隱私信息諸如通話信息、位置信息、數(shù)據(jù)信息甚至身份信息都是經(jīng)由無線信道進(jìn)行傳送。犯罪分子僅僅需要適當(dāng)?shù)臒o線接收設(shè)備，就能對相關(guān)信息進(jìn)行截取。為提高信息安全需要積極地做好信息安全防護(hù)，保護(hù)用戶隱私信息的安全，并通過更加嚴(yán)密的安全編碼使得犯罪分子無法對所截獲的信息進(jìn)行破譯、修改，提高信息安全。

2.2.2 身份認(rèn)證

身份認(rèn)證是一種加強(qiáng)移動互聯(lián)網(wǎng)信息安全的重要舉措，其是一種基于身份的公鑰密碼系統(tǒng)的思想，即用戶的身份信息，或由其身份信息通過公開的本地算法計(jì)算得出的結(jié)果直接為用戶的公鑰。因此，不用交換公鑰證書、不用保存證書列表甚至不需要一個在線的可信第三方就能實(shí)現(xiàn)身份認(rèn)證和安全通信。在后續(xù)的發(fā)展中基于身份的密碼體制和基于身份的數(shù)字簽名方案主要采用雙線性對技術(shù)來構(gòu)造。隨著雙線性對（即 Weil 或 Tate 對）被成功地用于構(gòu)造基于身份的密碼體制，使得基于身份的簽名成為密碼學(xué)研究領(lǐng)域中的熱點(diǎn)問題之一。

結(jié)語

移動互聯(lián)網(wǎng)的信息安全是現(xiàn)今乃至今后相當(dāng)長一段時間內(nèi)信息安全防護(hù)發(fā)展的重點(diǎn)也是難點(diǎn)，移動互聯(lián)網(wǎng)的安全策略主要沿用了傳統(tǒng)互聯(lián)網(wǎng)安全中所用到的技術(shù)，如加密技術(shù)、隱私保護(hù)、身份認(rèn)證技術(shù)和 網(wǎng)絡(luò)監(jiān)聽技術(shù)等。但移動互聯(lián)網(wǎng)和傳統(tǒng)的互聯(lián)網(wǎng)相比，有其獨(dú)特的特點(diǎn)，如不斷移動的便攜式終端的功能和帶寬實(shí)時變化，導(dǎo)致某些有效的互聯(lián)網(wǎng)安全保護(hù)策略根本無法實(shí)施。所以，在移動互聯(lián)網(wǎng)的應(yīng)用中，特別是“互聯(lián)網(wǎng)+”時代，傳統(tǒng)的安全保護(hù)策略需要進(jìn)行有效的改變，以適應(yīng)移動互聯(lián)網(wǎng)發(fā)展的需要。

參考文獻(xiàn)

[1]陳尚義.移動互聯(lián)網(wǎng)安全技術(shù)研究[J].信息安全與通信保密，2010（8）：34-37.

[2]吳劍華，莫蘭芳，李湘.Android用戶隱私保護(hù)系統(tǒng)[J].信息網(wǎng)絡(luò)安全，2012（9）：50-53.

[3]廖明華，鄭力明.Android安全機(jī)制分析與解決方案初探[J].科學(xué)技術(shù)與工程，2011（9）：6350-6355.