智能移動終端信息安全風險現(xiàn)狀與展望

智能移動終端信息平安風險現(xiàn)狀與展望目錄摘耍1刖舌1智能移動終端的平安威脅21.智能移動終端的信息平安防護機制41.1.硬件端的平安防護機制41.2.操作系統(tǒng)的平安防護機制41.3.應用程序的平安防護機制5智能移動終端平臺結構的主要特征51.4.SoC性能不斷提升51.5.軟件發(fā)布和開發(fā)環(huán)境趨向一元化61.6.7基于智能手機的周邊設備開展迅速6智能移動終端信息平安風險現(xiàn)狀及對策1.7.硬件設備的風險與對策71.8.軟件系統(tǒng)的風險與對策71.9.操作使用的風險與對策81.10.通過加強平安技術研究，提高應對智能移動終端平安威脅的能力91.11.需要建立智能移動終端相關平安標準規(guī)范91.12.網(wǎng)絡平安目前已經(jīng)成為影響國家社會、經(jīng)濟平安的關鍵問題9結語9摘要隨著移動互聯(lián)網(wǎng)和計算機技術的高速開展，智能移動終端已得到廣泛應用，但隨之而來的個人隱私泄漏、惡意代碼傳播等平安威脅也大大影響了其用戶體驗和信心。本文通過分析現(xiàn)有的智能移動終端平安問題，給出相應的平安對策，以提高智能移動終端的平安性?！娟P鍵詞】移動互聯(lián)網(wǎng)；智能移動終端；平安威脅刖百隨著移動互聯(lián)網(wǎng)的飛速開展，智能移動終端也迎來了爆發(fā)式的增長，各種智能硬件象可穿戴設備（Applewatch,小米手環(huán)等）、智能家居、智能汽車、無人機等層出不窮而且還在不斷涌現(xiàn)。在享受移動智能終端帶來的便利高效服務的同時，其平安問題不斷出現(xiàn)。木馬病毒、垃圾短信等問題也已經(jīng)對人們生活造成了諸多不便甚至經(jīng)濟損失。以手機病毒為例，2015年騰訊手機管家平安實驗室發(fā)現(xiàn)手機病毒數(shù)為1670.37萬個，相比2014年增長15.65倍。未來智能移動終端會更加豐富多樣、用戶也將不斷增長，但其平安威脅也將不斷擴大，平安形勢會更加嚴峻。近年來，以智能手機及其周邊設備為代表的智能移動終端迅速普及，但涉及智能移動終端信息平安問題的相關報道也呈現(xiàn)上升趨勢。通過以當前智能移動終端與信息平安開展現(xiàn)狀為出發(fā)點，梳理智能移動終端信息平安功能的開展歷史，總結平臺結構的主要特征，論述了智能移動終端信息平安風險現(xiàn)狀及對策，展望未來信息平安風險的研究方向。信息平安風險是指在信息化建設中，各類應用系統(tǒng)及其賴以運行的基礎網(wǎng)絡、處理的數(shù)據(jù)和信息，由于其可能存在的軟硬件缺陷、系統(tǒng)集成缺陷等，以及信息平安管理中潛在的薄弱環(huán)節(jié)，而導致的不同程度的平安風險。當前，以智能手機及其周邊設備為代表的智能移動終端迅速普及，正逐漸替代個人計算機成為用戶連接互聯(lián)網(wǎng)的主要終端設備。在經(jīng)濟、社會和文化等領域中，智能移動終端作為各種信息交互的載體，給用戶帶來便利服務的同時，也帶來了很多信息平安風險。近年來，通過各類研究發(fā)現(xiàn)，智能移動終端面臨的信息平安風險正在不斷加劇。1.智能移動終端的平安威脅1）首先，硬件層面：智能移動終端面臨的平安威脅主要包括：終端喪失、硬件損壞、SIM卡復制、芯片平安等等。其中終端喪失后，可能會面臨終端上的個人信息泄漏，而硬件損壞那么導致設備無法正常工作；SIM卡復制是指通過接觸或近距離接近相關人員手機復制其SIM卡的相關信息，以冒充該用戶；芯片平安那么是移動智能終端的計算核心平安，黑客通過電路分析、芯片漏洞等方式，獲取芯片內(nèi)部數(shù)據(jù)，從而到達攻擊目的。第2頁共9頁2）其次，系統(tǒng)層面：操作系統(tǒng)是智能移動終端的控制核心，因此由操作系統(tǒng)漏洞引起的平安問題往往會導致嚴重的后果。目前智能移動終端的操作系統(tǒng)一般分為兩大類：Android和iOS。Android系統(tǒng)是開放開源模式，各個公司可以根據(jù)自身產(chǎn)品特點進行深度定制，但是存在碎片化的特點，由此引起的平安問題更加復雜。而蘋果公司的iOS系統(tǒng)那么采取封閉的端到端模式，由蘋果公司自身開發(fā)操作系統(tǒng)、應用平臺，并對第三方開發(fā)的APP進行檢測、審查。2015年9月爆發(fā)的XcodeGhost事件那么打破了iOS系統(tǒng)牢不可破的神話。3）再次，網(wǎng)絡層面：智能移動終端的廣泛應用離不開無處不在的移動互聯(lián)網(wǎng)。特別是目前速度最快的4G網(wǎng)絡，使得智能移動終端被越來越多的人所接受。而目前偽基站帶來的電信詐騙、移動廣告和垃圾短信大大影響了用戶對4G網(wǎng)絡的體驗。而另一種更為嚴重的威脅就是無線局域網(wǎng)WIFI的平安隱患。目前越來越多的用戶通過WIFI接入移動互聯(lián)網(wǎng)，統(tǒng)計說明，約80%的移動數(shù)據(jù)流量來自WIFI，而WIFI的平安性卻沒有這么樂觀，目前公共場所覆蓋的WIFI大多存在平安隱患，容易泄漏個人隱私甚至是關鍵的財務信息。4）最后，應用層面：移動互聯(lián)網(wǎng)帶來了功能強大、種類多樣的應用服務，而這也使得某些惡意應用得以魚龍混雜，以隱秘的方式進入用戶的移動智能終端。目前，存在于Android系統(tǒng)的惡意應用最多，主要攻擊行為有：遠程控制、惡意吸費、隱私竊取和系統(tǒng)破壞等。而這些惡意應用的主要來源有兩個，分別是手機應用商店和手機論壇。惡意軟件通常是沒有經(jīng)過平安認證的，可以在用戶不知情的情況下在后臺運行，對用戶造成極大的危害和損失。特別是“越獄”和root過的Android手機。第3頁共9頁.智能移動終端的信息平安防護機制合理的信息平安機制可以有效提高智能移動終端的信息平安性，最大限度上保護用戶的個人隱私。從功能結構上，可以分為硬件端、操作系統(tǒng)和應用程序3個層次。硬件端的平安防護機制通信運營商在確定智能移動終端的各類規(guī)格參數(shù)后，由設備運營商負責向設備制造商提供平安功能需求，以保障應用程序與各設備的適配性。一方面，設備制造商需要基于設備自身參數(shù)，參考來自通信運營商提供的信息平安機制，選擇對應所需平安強度的協(xié)議與平安機制；另一方面，產(chǎn)品運營商在沒有通信運營商介入的情況下，可以通過設備制造商提供的硬件參數(shù)標準，審查軟件運營商在該設備應用商店中發(fā)布的應用程序。雖然設備制造商提供的應用程序標準不同，但通過使用操作系統(tǒng)(OperatingSystem,OS)供應商提供的應用程序接口(ApplicationProgrammingInterface,API),各應用程序的運行平安可得到有效保證。然而，設備運營商可能無法掌握各種設備中包括硬件信任根(RootofTrust,RoT)等在內(nèi)的全部平安功能來保證應用程序操作的適配性。因此，設備運營商可通過添加保密平安模塊的方式，為智能移動終端提供特定應用程序與硬件適配的信息平安功能?？梢哉J為，在為智能移動終端提供應用程序和服務時，設備運營商管理的關于平安請求和應對方法將變得越來越復雜，對應領域?qū)⒆兊迷絹碓綇V泛。操作系統(tǒng)的平安防護機制智能移動終端的操作系統(tǒng)是管理和控制手機硬件與軟件資源的核心控制系統(tǒng)目前，市面上使用最多的移動操作系統(tǒng)是谷歌安卓Android和蘋果iOS。Android系統(tǒng)是由谷歌公司開發(fā)的以Linux為核心的開放式操作系統(tǒng)，其特色的平安機制是數(shù)字證書機制。數(shù)字證書機制要求應用程序在正式發(fā)布時必須具有數(shù)字簽名，而簽名需要利用開發(fā)者的私鑰生成數(shù)字證書來實現(xiàn)。已簽發(fā)的數(shù)字證書是有有效期限的，過期的證書會導致應用無法安裝。Android系統(tǒng)通過數(shù)字證書來確認不同應用是否來自同一開發(fā)者，規(guī)定只有通過簽名的應用才能被安裝。iOS系統(tǒng)是由蘋果公司開發(fā)的以Darwin為基礎的移動操作系統(tǒng)，其特色的平安機制是沙箱平安機制。沙箱平安機制要求所有第三方應用程序都需要使用第4頁共9頁應用開發(fā)者的賬號進行簽名，而該賬號都是通過蘋果官方實名認證審查的賬號，來源透明可靠，從源頭上保證了程序的平安性。止匕外，開發(fā)者在開發(fā)應用程序時只能使用蘋果公司提供的加密軟件開發(fā)工具包(SoftwareDevelopmentKit,SDK),能限制開發(fā)者開發(fā)危害手機平安的應用程序，相對于Android系統(tǒng)的平安性能更高。應用程序的平安防護機制在智能移動終端上，應用程序的平安機制是由應用程序開發(fā)人員結合操作系統(tǒng)的特性實現(xiàn)的，可以有效保證應用程序在用戶使用過程中的平安性。根據(jù)功能特點，可將應用程序的平安機制分為7類，如下文所述。⑴可移植操作系統(tǒng)接口9PortableOperatingSystemInterface,POSI)機制。主要功能是使每一個應用程序關聯(lián)一個唯一的用戶IDo(2)文件訪問控制機制。主要功能是使每一個應用程序的路徑只能被應用程序自身訪問。⑶內(nèi)存管理機制。主要功能是使應用進程只能運行在自己所擁有的虛擬地址空間內(nèi)。強制平安檢查機制。主要功能是在編譯和運行應用程序時用一個特定的格式對變量的內(nèi)容進行強制性平安檢查。權限控制機制。主要功能是使每個應用程序在安裝時都必須聲明其所需要的權限。組件封裝機制。主要功能是生成每個應用程序?qū)膬?yōu)先級別，該級別可用于比擬應用程序的優(yōu)先順序。⑺簽名機制。主要功能是使開發(fā)者對自己所開發(fā)的應用程序進行簽名。.智能移動終端平臺結構的主要特征為進一步研究智能移動終端的信息平安風險，合理預測信息平安風險的發(fā)展趨勢，有必要了解智能移動終端平臺結構的主要特征，根據(jù)近期智能移動終端的開展情況，可梳理總結為下述3點。3.1.SoC性能不斷提升當前智能移動終端平臺在硬件方面普遍采用高性能系統(tǒng)級芯片(System-on-a-Chip,SoC)o目前，在設備集成工藝中，將中央處理器(CentralProcessing第5頁共9頁Unit/Processor,CPU)、隨機存取存儲器(RandomAccessMemory,RAM和圖形處理器(GraphicProcessingUnit,GPU)等集成在一個核心芯片的方法已成為主流。因此，基板集成與能耗降低成為各大芯片設備制造商的產(chǎn)品規(guī)劃目標。近年來，從高端到低端設備，基本設計共通的SoC產(chǎn)品線不斷標準化、流程化。其結果是，高性能SoC通過量產(chǎn)降低本錢，各設備廠商開發(fā)的各型號智能設備均搭載通用的SoC。另外，作為面向智能移動終端的SoC的派生形式，面向平板電腦、游戲主機和可穿戴周邊設備等智能設備的SoC標準也逐步向智能手機看齊，其性能也隨芯片集成技術的開展而不斷提升。但假設SoC標準存在漏洞，那么黑客可直接利用該漏洞對設備信息平安造成威脅，如早期任天堂(Nintendo)的Switch就因為搭載了存在漏洞的英偉達GPU芯片而遭到黑客的大量破解，造成不可估量的經(jīng)濟損失。3.2.軟件發(fā)布和開發(fā)環(huán)境趨向一元化在智能移動終端中，采用從OS供應商運營的應用商店中集中獲取應用程序的形式已成為加強設備平安與保證用戶隱私的有效手段。應用程序開發(fā)者在發(fā)布應用程序App后，用戶可以通過OS供應商運營的應用商店下載App。這類App在應用程序開發(fā)過程中，OS作為平臺可以吸收各設備硬件的差異，向應用程序服務開發(fā)者提供統(tǒng)一訪問方法和控制方法的API。使應用程序的開發(fā)者在短時間內(nèi)開發(fā)出可以在許多種類設備上運行的應用程序，而無須考慮各個設備的內(nèi)部結構。同時，每個App在應用商店上架前，應用程序的開發(fā)者必須與設備生產(chǎn)商簽訂第三方平安協(xié)議，從供應端增強了信息平安防護能力?；谥悄苁謾C的周邊設備開展迅速隨著智能手環(huán)、智能眼鏡等新型可穿戴智能設備進入我們的生活，以智能手機為中心節(jié)點的智能家居可通過手機App實現(xiàn)復雜的控制功能。在硬件方面，SoC供應商以面向智能手機開發(fā)的SoC為基礎，正在開發(fā)面向各種智能設備的新SoC。屆時，將沿用面向智能手機SoC的基本設計，使性能和耗電量符合各周邊智能設備的需求。使開發(fā)出來的新SoC與智能手機一樣，可以面向各公司的智能設備提供合適的統(tǒng)一標準。在軟件方面，OS供應商針對面向智能手機的OS,根據(jù)各智能設備的畫面和操作特征擴充了功能。應用程序的發(fā)布與面向智能手機的應用程序商店相通，即使是對應用程序的開發(fā)也可以在同一環(huán)境第6頁共9頁下進行，不僅提高了開發(fā)效率，還縮減了時間本錢。但對于以上設備的信息安全防護尚未有統(tǒng)一的標準，控制失靈、隱私信息泄露等風險仍在很大程度上威脅著用戶的信息平安。.智能移動終端信息平安風險現(xiàn)狀及對策結合智能移動終端的平安防護機制，基于智能移動終端平臺結構的主要特征可從硬件設備、軟件系統(tǒng)和操作使用3個方面總結當前智能移動終端信息平安的風險現(xiàn)狀，并有針對性地研究，提出防范對策。4.1.硬件設備的風險與對策智能移動終端一般在岀廠前通過設置硬件RoT來防范因漏洞攻擊導致的軟件一致性缺失。例如，作為檢測軟件篡改的功能，會先進行平安引導。在平安引導中，可通過驗證電子簽名確認設備啟動時讀取的軟件是否被篡改。在包括硬件RoT的智能設備中，用于驗證數(shù)字簽名的密鑰被存儲在設備的硬件中，這樣就可以保護密鑰免受被篡改后的軟件盜取密鑰等攻擊，從而增強平安引導功能。硬件RoT的實現(xiàn)主要包括將SIM卡安裝在終端上使用和配備專用芯片等方法，但主流多采用在SoC中集成硬件RoT功能的方法。為幫助用戶進行數(shù)字版權管理(DigitalightsManagement,DRM)，保護敏感數(shù)據(jù),可采用可信執(zhí)行環(huán)境(TrustedExecutionEnvironment,TEE)技術。該技術是集成在面向智能移動終端的SoC中的特色平安功能之一?；赥EE的技術原理，可在存儲器中對展開程序的執(zhí)行空間進行分割，生成運行普通OS和應用程序的富執(zhí)行環(huán)境(RichExecutionEnvironment,REE空間與運行要求更高平安性認證和加密功能的TEE空間，這種劃分是通過硬件訪問控制機制實現(xiàn)的。在TEE空間中運行的可信應用程序(TrustedApplication,TA)可通過DRM功能保護數(shù)據(jù)的解碼，在REE空間中運行應用程序的密鑰管理、認證和結算數(shù)據(jù)生成等功能。另外，基于TEE的空間別離技術也可以用在智能移動終端配備的傳感器上。例如，可以采用將指紋數(shù)據(jù)讀取設備僅連接到TEE空間配置的方法，到達保護采集的生物數(shù)據(jù)和認證邏輯的效果。4.2.軟件系統(tǒng)的風險與對策由于智能移動終端的應用程序可以從非官方渠道獲取后運行，惡意代碼可能作為應用程序的一局部被安裝到設備上。為了處理個人信息和位置信息等敏第7頁共9頁感數(shù)據(jù)，設備生產(chǎn)商從設備出廠前就在os中加入了平安功能。在早期面向智能移動終端的操作系統(tǒng)中加入了控制應用權限的功能和別離應用之間通信的機制。但需要注意的是，局部惡意軟件可利用OS運行中的局部缺陷和脆弱性竊取設備敏感信息。用戶為了防止局部應用的功能限制，會通過開放局部功能權限等方式嘗試篡改設備初始設定，因此，OS中的平安功能會因用戶篡改而失效，故平安防護效果具有一定局限性。具體而言，應用程序的權限在其程序內(nèi)部已被定義，在安裝或運行時，假設能得到用戶的同意，該權限將被OS開放給應用程序。為此，可禁止運行的應用程序之間直接通信，通過操作系統(tǒng)或使用限定可執(zhí)行權限的沙箱等方式來降低惡意軟件造成的損失。同時，從OS層面上對用戶限定能夠訪問的文件系統(tǒng)或變更設定的權限范圍，使不具備相關平安知識的用戶不會因誤操作而使設備處于危險狀態(tài)。綜上所述，為提高操作系統(tǒng)的平安性，各設備可不再將平安對策委托給用戶，而是通過OS供應商實現(xiàn)信息平安對策的功能機制。操作使用的風險與對策用戶在操作使用智能移動終端時出現(xiàn)的信息平安問題主要與用戶的平安防護意識不強有關。由于用戶數(shù)字證書機制無法完全限制惡意程序的開發(fā)，使用戶往往無法區(qū)分惡意程序和正常程序，在進行操作時會給予程序申請的所有權限，產(chǎn)生平安隱患。例如針對開源的瀏覽器引擎WebKit的攻擊和中間人攻擊(MITM)等，都是基于用戶不當操作而對應用程序發(fā)起的攻擊，由于此類攻擊成功率較高，已逐漸成為攻擊者頻繁利用的手段。為降低對智能移動終端操作使用的風險，除增強用戶平安防護意識外，還可從以下幾個方面加以防范：(1)防止連接使用未知平安風險的WiFi,不點擊陌生短信鏈接；⑵盡量在官方應用商城下載App，假設下載來自第三方應用程序商店的App，在安裝前需謹慎考慮其平安性；⑶當有應用程序請求授權時，需詳細閱讀其請求授權的內(nèi)容，防止開放多余權限；(4)安裝良好聲譽且有