移動(dòng)互聯(lián)網(wǎng)的安全性
移動(dòng)互聯(lián)網(wǎng)(MobileInternet)已成為當(dāng)今網(wǎng)絡(luò)的一大熱門詞匯,其日趨火熱也是網(wǎng)絡(luò)發(fā)展的必然結(jié)果。目前,移動(dòng)通信代替固定通信成為一個(gè)不可爭(zhēng)辯的事實(shí),而互聯(lián)網(wǎng)的飛速發(fā)展,也是信息社會(huì)發(fā)展的一個(gè)必然趨勢(shì),兩者的結(jié)合體移動(dòng)互聯(lián)網(wǎng)的誕生和發(fā)展就成為一種必然。
移動(dòng)互聯(lián)網(wǎng)把移動(dòng)通信網(wǎng)作為接入網(wǎng)絡(luò),其包括移動(dòng)通信網(wǎng)絡(luò)接入、公眾互聯(lián)網(wǎng)服務(wù)、移動(dòng)互聯(lián)網(wǎng)終端。移動(dòng)互聯(lián)網(wǎng)和傳統(tǒng)的互聯(lián)網(wǎng)有一定的差異,從表現(xiàn)形式來看,傳統(tǒng)互聯(lián)網(wǎng)是開放的、免費(fèi)的、擁有海量信息的平臺(tái),但其無法對(duì)用戶進(jìn)行身份確認(rèn),而移動(dòng)互聯(lián)網(wǎng)卻能做到這一點(diǎn)。所以,相對(duì)而言,移動(dòng)互聯(lián)網(wǎng)對(duì)網(wǎng)絡(luò)安全有著更高的要求,更強(qiáng)調(diào)保護(hù)用戶的行為及隱私不受干擾。
但是,目前移動(dòng)互聯(lián)網(wǎng)在終端和業(yè)務(wù)應(yīng)用方面存在較大的安全漏洞,隨著智能終端的普及,終端的安全和防護(hù)性存在重大考驗(yàn);業(yè)務(wù)應(yīng)用方面,使用移動(dòng)互聯(lián)網(wǎng)的用戶可能會(huì)受到來自于各種渠道的垃圾信息的干擾,如短信、WAP、E-mail郵件等。
移動(dòng)互聯(lián)網(wǎng)的安全威脅
移動(dòng)互聯(lián)網(wǎng)的安全通信框架可以參考ITU-T的X.805框架(如圖1所示),X.805的安全框架基本上有三個(gè)層次、三個(gè)平面和八個(gè)維度。保障移動(dòng)互聯(lián)網(wǎng)的安全,要保證終端的安全、網(wǎng)絡(luò)的安全和業(yè)務(wù)的安全。
圖1 ITU-T X.805 安全通信框架
終端的安全威脅
隨著通信技術(shù)的進(jìn)步,終端越來越智能化,內(nèi)存和芯片處理能力逐漸增強(qiáng),在終端上也出現(xiàn)了操作系統(tǒng)。智能終端的出現(xiàn)也帶來了潛在的威脅:非法篡改信息,非法訪問,通過操作系統(tǒng)修改終端中的信息,利用病毒和惡意代碼進(jìn)行破壞。
網(wǎng)絡(luò)的安全威脅
網(wǎng)絡(luò)層面的安全威脅,包括非法接入網(wǎng)絡(luò),對(duì)數(shù)據(jù)進(jìn)行機(jī)密性破壞、完整性破壞;進(jìn)行拒絕服務(wù)攻擊,利用各種手段產(chǎn)生數(shù)據(jù)包造成網(wǎng)絡(luò)負(fù)荷過重;利用嗅探工具、系統(tǒng)漏洞、程序漏洞進(jìn)行攻擊。
業(yè)務(wù)的安全威脅
業(yè)務(wù)層面的安全威脅,包括非法訪問業(yè)務(wù)、非法訪問數(shù)據(jù)、拒絕服務(wù)攻擊、垃圾信息的泛濫、不良信息的傳播、個(gè)人隱私和敏感信息的泄露、內(nèi)容版權(quán)盜用和不合理的使用等問題。
移動(dòng)互聯(lián)網(wǎng)的安全機(jī)制
針對(duì)安全威脅,移動(dòng)互聯(lián)網(wǎng)也有相對(duì)應(yīng)的安全機(jī)制。因?yàn)橐苿?dòng)互聯(lián)網(wǎng)接入部分是移動(dòng)通信網(wǎng)絡(luò),無論是采用現(xiàn)在的2G還是今后的3G進(jìn)行接入,3GPP、OMA等組織都制定了完善的安全機(jī)制。
終端的安全機(jī)制
移動(dòng)互聯(lián)網(wǎng)終端應(yīng)具有身份認(rèn)證的功能,具有對(duì)各種系統(tǒng)資源、業(yè)務(wù)應(yīng)用的訪問控制能力。對(duì)于身份認(rèn)證,可以通過口令或者智能卡方式、實(shí)體鑒別機(jī)制等手段保證安全性;對(duì)于數(shù)據(jù)信息的安全性保護(hù)和訪問控制,可以通過設(shè)置訪問控制策略來保證其安全性;對(duì)于終端內(nèi)部存儲(chǔ)的一些數(shù)據(jù),可以通過分級(jí)存儲(chǔ)和隔離,以及檢測(cè)數(shù)據(jù)完整性等手段來保證安全性。
網(wǎng)絡(luò)的安全機(jī)制
目前,在移動(dòng)互聯(lián)網(wǎng)接入網(wǎng)方面,3G有一套完整的安全機(jī)制。第三代移動(dòng)通信系統(tǒng)(3G)在2G的基礎(chǔ)上進(jìn)行了改進(jìn),繼承了2G系統(tǒng)安全的優(yōu)點(diǎn),同時(shí)針對(duì)3G系統(tǒng)的新特性,定義了更加完善的安全特征與安全服務(wù),3G移動(dòng)通信網(wǎng)絡(luò)的安全機(jī)制包括3GPP和3GPP2兩個(gè)類別。
業(yè)務(wù)的安全機(jī)制
對(duì)于業(yè)務(wù)方面,3GPP和3GPP2都有相應(yīng)業(yè)務(wù)標(biāo)準(zhǔn)的機(jī)制。比如,有WAP有安全機(jī)制、Presence業(yè)務(wù)安全機(jī)制、定位業(yè)務(wù)安全機(jī)制、移動(dòng)支付業(yè)務(wù)安全機(jī)制等,還包括垃圾短消息的過濾機(jī)制、防止版權(quán)盜用的DRM標(biāo)準(zhǔn)等。移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)紛繁復(fù)雜,需要通過多種手段,不斷健全業(yè)務(wù)方面的安全機(jī)制。
從產(chǎn)業(yè)鏈角度 保障移動(dòng)互聯(lián)網(wǎng)安全
對(duì)于移動(dòng)互聯(lián)網(wǎng)的安全保障,需要從整體產(chǎn)業(yè)鏈的角度來看待其安全問題,既需要通信運(yùn)營(yíng)商、設(shè)備商、軟件提供商、系統(tǒng)集成商等價(jià)值鏈各方共同努力,來實(shí)現(xiàn)其網(wǎng)絡(luò)安全,也需要政府部門進(jìn)行相應(yīng)的監(jiān)管,建立合理的政策監(jiān)管體系。
政府相關(guān)監(jiān)管部門
政府相關(guān)監(jiān)管部門要協(xié)調(diào)各監(jiān)管部門利益,建立并完善移動(dòng)互聯(lián)網(wǎng)的安全監(jiān)管機(jī)制,要建立完備的移動(dòng)互聯(lián)網(wǎng)信息服務(wù)許可、備案制度和信息發(fā)布制度,建立完備的移動(dòng)互聯(lián)網(wǎng)新聞登載業(yè)務(wù)的審批制度。同時(shí),要嚴(yán)格監(jiān)管移動(dòng)互聯(lián)網(wǎng)的內(nèi)容傳播,建立和完善相應(yīng)的法律、法規(guī),對(duì)各類移動(dòng)互聯(lián)網(wǎng)犯罪行為進(jìn)行追蹤懲戒,加大執(zhí)法力度。政府部門要廣泛地開展移動(dòng)互聯(lián)網(wǎng)安全宣傳教育工作,強(qiáng)調(diào)用戶的自我安全保護(hù)。
運(yùn)營(yíng)商
網(wǎng)絡(luò)運(yùn)營(yíng)商要從移動(dòng)互聯(lián)網(wǎng)整體建設(shè)角度出發(fā),分析存在的各種安全風(fēng)險(xiǎn),建立一個(gè)科學(xué)的、全局的、可擴(kuò)展的網(wǎng)絡(luò)安全體系和框架,綜合利用各種安全防護(hù)措施,保護(hù)各類軟硬件系統(tǒng)安全、數(shù)據(jù)安全和內(nèi)容安全;對(duì)安全產(chǎn)品進(jìn)行統(tǒng)一的管理,包括配置各相關(guān)安全產(chǎn)品的安全策略,維護(hù)相關(guān)安全產(chǎn)品的系統(tǒng)配置,檢查并調(diào)整相關(guān)安全產(chǎn)品的系統(tǒng)狀態(tài)等;建立安全應(yīng)急系統(tǒng),做到防患于未然;增強(qiáng)網(wǎng)絡(luò)的安全機(jī)制,提供更加安全的承載網(wǎng)絡(luò)。
設(shè)備廠商、終端廠商
設(shè)備廠商要加強(qiáng)設(shè)備安全性能研究,利用集成防火墻或其他技術(shù)保障設(shè)備安全;終端廠商要和運(yùn)營(yíng)商、軟件提供商合作,通過把控終端的安全性提高移動(dòng)互聯(lián)網(wǎng)的安全程度。
軟件提供商
軟件提供商要根據(jù)用戶的需求變化,提供整合的安全技術(shù)產(chǎn)品,要提高軟件技術(shù)研發(fā)水平,由單一功能的產(chǎn)品防護(hù)向集中統(tǒng)一管理的產(chǎn)品類型過渡,不斷提高安全防御技術(shù)。
內(nèi)容提供商
內(nèi)容提供商要與運(yùn)營(yíng)商合作,為用戶提供加密級(jí)業(yè)務(wù),如采用TLS為電子商務(wù)類業(yè)務(wù)提供安全加密。同時(shí),內(nèi)容提供商要把好內(nèi)容安全關(guān),采用多種技術(shù)對(duì)不合法內(nèi)容和垃圾信息進(jìn)行過濾。
用戶
用戶要提高安全防范意識(shí)和技能,加裝手機(jī)防護(hù)軟件并定期更新,不訪問問題站點(diǎn)、不下載不健康內(nèi)容,不安裝不明應(yīng)用。
