移動互聯(lián)網(wǎng)的安全性
移動互聯(lián)網(wǎng)(MobileInternet)已成為當(dāng)今網(wǎng)絡(luò)的一大熱門詞匯,其日趨火熱也是網(wǎng)絡(luò)發(fā)展的必然結(jié)果。目前����,移動通信代替固定通信成為一個不可爭辯的事實,而互聯(lián)網(wǎng)的飛速發(fā)展�����,也是信息社會發(fā)展的一個必然趨勢���,兩者的結(jié)合體移動互聯(lián)網(wǎng)的誕生和發(fā)展就成為一種必然���。
移動互聯(lián)網(wǎng)把移動通信網(wǎng)作為接入網(wǎng)絡(luò),其包括移動通信網(wǎng)絡(luò)接入���、公眾互聯(lián)網(wǎng)服務(wù)���、移動互聯(lián)網(wǎng)終端��。移動互聯(lián)網(wǎng)和傳統(tǒng)的互聯(lián)網(wǎng)有一定的差異����,從表現(xiàn)形式來看��,傳統(tǒng)互聯(lián)網(wǎng)是開放的���、免費的�、擁有海量信息的平臺���,但其無法對用戶進行身份確認�����,而移動互聯(lián)網(wǎng)卻能做到這一點�。所以�,相對而言,移動互聯(lián)網(wǎng)對網(wǎng)絡(luò)安全有著更高的要求�����,更強調(diào)保護用戶的行為及隱私不受干擾。
但是��,目前移動互聯(lián)網(wǎng)在終端和業(yè)務(wù)應(yīng)用方面存在較大的安全漏洞�,隨著智能終端的普及,終端的安全和防護性存在重大考驗�;業(yè)務(wù)應(yīng)用方面,使用移動互聯(lián)網(wǎng)的用戶可能會受到來自于各種渠道的垃圾信息的干擾�,如短信、WAP����、E-mail郵件等。
移動互聯(lián)網(wǎng)的安全威脅
移動互聯(lián)網(wǎng)的安全通信框架可以參考ITU-T的X.805框架(如圖1所示)��,X.805的安全框架基本上有三個層次��、三個平面和八個維度���。保障移動互聯(lián)網(wǎng)的安全,要保證終端的安全����、網(wǎng)絡(luò)的安全和業(yè)務(wù)的安全。
圖1 ITU-T X.805 安全通信框架
終端的安全威脅
隨著通信技術(shù)的進步,終端越來越智能化����,內(nèi)存和芯片處理能力逐漸增強,在終端上也出現(xiàn)了操作系統(tǒng)��。智能終端的出現(xiàn)也帶來了潛在的威脅:非法篡改信息�����,非法訪問�����,通過操作系統(tǒng)修改終端中的信息���,利用病毒和惡意代碼進行破壞����。
網(wǎng)絡(luò)的安全威脅
網(wǎng)絡(luò)層面的安全威脅���,包括非法接入網(wǎng)絡(luò)���,對數(shù)據(jù)進行機密性破壞、完整性破壞;進行拒絕服務(wù)攻擊�,利用各種手段產(chǎn)生數(shù)據(jù)包造成網(wǎng)絡(luò)負荷過重;利用嗅探工具��、系統(tǒng)漏洞�、程序漏洞進行攻擊。
業(yè)務(wù)的安全威脅
業(yè)務(wù)層面的安全威脅����,包括非法訪問業(yè)務(wù)、非法訪問數(shù)據(jù)�����、拒絕服務(wù)攻擊����、垃圾信息的泛濫、不良信息的傳播���、個人隱私和敏感信息的泄露����、內(nèi)容版權(quán)盜用和不合理的使用等問題�。
移動互聯(lián)網(wǎng)的安全機制
針對安全威脅,移動互聯(lián)網(wǎng)也有相對應(yīng)的安全機制�。因為移動互聯(lián)網(wǎng)接入部分是移動通信網(wǎng)絡(luò),無論是采用現(xiàn)在的2G還是今后的3G進行接入�����,3GPP��、OMA等組織都制定了完善的安全機制�����。
終端的安全機制
移動互聯(lián)網(wǎng)終端應(yīng)具有身份認證的功能��,具有對各種系統(tǒng)資源��、業(yè)務(wù)應(yīng)用的訪問控制能力���。對于身份認證�����,可以通過口令或者智能卡方式��、實體鑒別機制等手段保證安全性��;對于數(shù)據(jù)信息的安全性保護和訪問控制�,可以通過設(shè)置訪問控制策略來保證其安全性;對于終端內(nèi)部存儲的一些數(shù)據(jù)��,可以通過分級存儲和隔離���,以及檢測數(shù)據(jù)完整性等手段來保證安全性���。
網(wǎng)絡(luò)的安全機制
目前,在移動互聯(lián)網(wǎng)接入網(wǎng)方面���,3G有一套完整的安全機制��。第三代移動通信系統(tǒng)(3G)在2G的基礎(chǔ)上進行了改進��,繼承了2G系統(tǒng)安全的優(yōu)點�����,同時針對3G系統(tǒng)的新特性����,定義了更加完善的安全特征與安全服務(wù)����,3G移動通信網(wǎng)絡(luò)的安全機制包括3GPP和3GPP2兩個類別。
業(yè)務(wù)的安全機制
對于業(yè)務(wù)方面��,3GPP和3GPP2都有相應(yīng)業(yè)務(wù)標(biāo)準(zhǔn)的機制�。比如,有WAP有安全機制��、Presence業(yè)務(wù)安全機制�、定位業(yè)務(wù)安全機制、移動支付業(yè)務(wù)安全機制等�,還包括垃圾短消息的過濾機制、防止版權(quán)盜用的DRM標(biāo)準(zhǔn)等����。移動互聯(lián)網(wǎng)業(yè)務(wù)紛繁復(fù)雜,需要通過多種手段�����,不斷健全業(yè)務(wù)方面的安全機制����。
從產(chǎn)業(yè)鏈角度 保障移動互聯(lián)網(wǎng)安全
對于移動互聯(lián)網(wǎng)的安全保障,需要從整體產(chǎn)業(yè)鏈的角度來看待其安全問題���,既需要通信運營商����、設(shè)備商、軟件提供商���、系統(tǒng)集成商等價值鏈各方共同努力����,來實現(xiàn)其網(wǎng)絡(luò)安全�,也需要政府部門進行相應(yīng)的監(jiān)管,建立合理的政策監(jiān)管體系�����。
政府相關(guān)監(jiān)管部門
政府相關(guān)監(jiān)管部門要協(xié)調(diào)各監(jiān)管部門利益����,建立并完善移動互聯(lián)網(wǎng)的安全監(jiān)管機制,要建立完備的移動互聯(lián)網(wǎng)信息服務(wù)許可�、備案制度和信息發(fā)布制度,建立完備的移動互聯(lián)網(wǎng)新聞登載業(yè)務(wù)的審批制度��。同時����,要嚴格監(jiān)管移動互聯(lián)網(wǎng)的內(nèi)容傳播����,建立和完善相應(yīng)的法律��、法規(guī)�����,對各類移動互聯(lián)網(wǎng)犯罪行為進行追蹤懲戒���,加大執(zhí)法力度。政府部門要廣泛地開展移動互聯(lián)網(wǎng)安全宣傳教育工作����,強調(diào)用戶的自我安全保護。
運營商
網(wǎng)絡(luò)運營商要從移動互聯(lián)網(wǎng)整體建設(shè)角度出發(fā)�����,分析存在的各種安全風(fēng)險�����,建立一個科學(xué)的、全局的����、可擴展的網(wǎng)絡(luò)安全體系和框架,綜合利用各種安全防護措施����,保護各類軟硬件系統(tǒng)安全、數(shù)據(jù)安全和內(nèi)容安全����;對安全產(chǎn)品進行統(tǒng)一的管理,包括配置各相關(guān)安全產(chǎn)品的安全策略�,維護相關(guān)安全產(chǎn)品的系統(tǒng)配置,檢查并調(diào)整相關(guān)安全產(chǎn)品的系統(tǒng)狀態(tài)等�����;建立安全應(yīng)急系統(tǒng)�,做到防患于未然;增強網(wǎng)絡(luò)的安全機制��,提供更加安全的承載網(wǎng)絡(luò)����。
設(shè)備廠商����、終端廠商
設(shè)備廠商要加強設(shè)備安全性能研究��,利用集成防火墻或其他技術(shù)保障設(shè)備安全���;終端廠商要和運營商���、軟件提供商合作����,通過把控終端的安全性提高移動互聯(lián)網(wǎng)的安全程度。
軟件提供商
軟件提供商要根據(jù)用戶的需求變化����,提供整合的安全技術(shù)產(chǎn)品,要提高軟件技術(shù)研發(fā)水平�����,由單一功能的產(chǎn)品防護向集中統(tǒng)一管理的產(chǎn)品類型過渡��,不斷提高安全防御技術(shù)。
內(nèi)容提供商
內(nèi)容提供商要與運營商合作���,為用戶提供加密級業(yè)務(wù)�����,如采用TLS為電子商務(wù)類業(yè)務(wù)提供安全加密���。同時,內(nèi)容提供商要把好內(nèi)容安全關(guān)����,采用多種技術(shù)對不合法內(nèi)容和垃圾信息進行過濾。
用戶
用戶要提高安全防范意識和技能�����,加裝手機防護軟件并定期更新�����,不訪問問題站點����、不下載不健康內(nèi)容�,不安裝不明應(yīng)用�。
