移動互聯網安全問題探討

摘 要：網絡安全是一個大而全的概念，隨著IT產業與通信產業的融合、云計算落地和新的攻擊方式產生，傳統的網絡安全問題正在向著新的方向延伸。云計算和移動互聯網的安全問題仍是信息安全領域最受關注的問題。

關鍵詞：移動互聯網；安全

中圖分類號：TP393.08；TN929.5 文獻標識碼：A 文章編號：1674-7712 （2014） 12-0000-01

一、移動互聯網發展現狀及趨勢

在全民移動互聯的大背景下，當前移動互聯網呈現出這樣的特點和趨勢：一是發展速度快。目前，移動端和PC端占比是6∶4的關系，相較于臺式電腦與筆記本電腦出貨量的持續減少，智能手機和平板電腦正進入黃金發展期。報告顯示，2013年出貨量達到4.18億部，同比增長62%，相當于每三個中國人中就有一個購買了新智能機。其次，移動上網時間正在變長。再者，移動互聯網接入流量實現了新突破，由2009年的11785.3M上漲為2013年的132138.1M，增長了近10倍，顯然，流量已經進入了G時代。二是市場發展欣欣向榮。隨著移動互聯網市場規模的不斷擴大，各大電商都在加速移動端的發展，頻繁并購和推進O2O業務。與此同時，基于移動互聯網的新型移動支付發展迅猛。2013年移動支付市場交易規模突破1.3萬億元，同比增長8倍多，遠超個人電腦支付增長率。隨著線上線下渠道打通，未來，移動支付產業將迎來新一輪發展。除此之外，在移動互聯網行業規模占比中，移動增值、移動營銷占比逐年下降，而移動購物、移動游戲占比則逐年提升，2013年移動購物更以38%的占比首次超過移動增值成為規模占比最大的移動互聯網行業，這也折射出移動終端在網購、游戲等日常消遣方面正發揮不可替代的作用。三是轉型跨界。發展了20年的互聯網，已從消費型過渡到了消費型和產業型并存的時代，未來，通過互聯網、移動互聯網向產業互聯網轉型，傳統產業、制造業、工業的跨界融合將會加速，這對經濟發展貢獻會更大。同時，移動互聯網將使網絡、智能終端、數字技術等新技術得到整合，新的產業生態鏈以及由此產生的全新文化產業形態值得關注。

二、移動互聯網面臨的安全挑戰

通過移動互聯網在空中傳遞的大量信息不僅包括日常生活信息，還涉及到我國經濟、社會、科技發展等方面的信息，甚至有些信息還與國家政治和軍事領域息息相關，這些信息需要我們進行重點保護。移動互聯網具有網絡融合化、終端智能化、應用多樣化、平臺開放化等特點，由于移動互聯網的網絡環境復雜和開放的特性，決定了移動互聯網的不安全因素增加，其安全威脅更要遠甚于傳統的互聯網。移動互聯網上終端用戶身份的認證、用戶敏感信息的保護、移動互聯網的安全監管等安全問題愈加突顯，移動終端智能化給國家信息安全帶來新的挑戰。特別是斯諾登事件之后，網絡安全更被提到了前所未有的高度，保障移動互聯網安全已成為維護國家主權的戰略問題。

移動互聯網發展中遇到一些新的挑戰。例如：手機繳費功能。有的費用可以直接從話費中扣除，這導致吸費軟件猖獗。《2013年三季度手機安全報告》顯示，資費消耗、惡意扣費和隱私竊取類惡意程序的感染量最高，分別占用戶感染惡意程序總量的52%、24%和18%。用戶手機感染病毒后面臨直接經濟損失的可能性超過七成。智能手機的功能相當于PC機，員工可以通過手機辦公。但如果黑客通過手機進入企業內部網絡，可能會掌控操作平臺，破壞正常的運行和生產，將導致更大的災難。總結起來，移動互聯網安全威脅主要表現在終端威脅、網絡威脅和應用威脅3個層面。

終端威脅層面主要是缺乏自主可控的操作系統，現有的操作系統存在后門，存在用戶信息泄露威脅；操作系統漏洞被惡意代碼利用，面臨惡意吸費、終端系統破壞、用戶隱私竊取的威脅。網絡威脅層面主要是缺乏對業務信息傳輸加密保護，國與國之間信息竊密與反竊密斗爭形勢日益嚴峻，西方發達國家通過各種渠道對移動互聯網上傳輸的信息進行竊聽、分析和攻擊。應用威脅層面，缺乏統一的應用軟件安全檢測和發布平臺，后臺應用系統缺乏有效的安全防護措施，第三方應用商店安全問題頻發，缺乏用戶信任的應用分發渠道，面臨SQL注入、DDoS攻擊、不良信息、業務盜用、隱私泄漏等安全威脅。移動互聯市場的應用商店則應加強把關，從源頭堵住惡意軟件和病毒，通過建立完善的應用安全審核機制對所有軟件進行安全評測和漏洞掃描，并加強對應用提交者的管理，積極建立舉報惡意應用機制。

三、移動互聯網信息安全問題的解決之道

在移動互聯網的云端、管端、終端層面綜合采取安全和防護的密碼等技術來整體解決移動互聯網的安全問題，提供一套整體的安全體系。比如在終端方面以專用的密碼模塊為支撐，進行信息存儲保護、系統安全加固、可信引導、資源訪問控制；在管端，采用傳輸加密、網絡接入認證、隔離交換、防火墻、入侵檢測/防御等技術；而在云端，則采用身份認證、訪問控制、系統審計、信息存儲保護、應用軟件安全管理這樣一些技術來解決安全問題。

另外，面對移動互聯網安全問題，需移動運營商、手機廠商、信息安全廠商以及互聯網應用廠商通力協作，開展廣泛合作，形成完善的手機安全產業鏈。尤其對安全殺毒廠商來說，未來手機安全市場的競爭形勢更加激烈，綜合實力最強的手機安全廠商有望勝出。因而，安全廠商應當不斷升級業務能力，積極備戰手機安全的市場競爭，強化移動安全產品的惡意軟件查殺、惡意網址攔截、隱私數據保護、防竊聽、防盜和垃圾短信騷擾電話的攔截等功能，為用戶定制一套有效的“立體防護”解決方案，營造綠色的移動互聯網環境。與此同時，移動互聯市場的應用商店則應加強把關，從源頭堵住惡意軟件和病毒，通過建立完善的應用安全審核機制對所有軟件進行安全評測和漏洞掃描，并加強對應用提交者的管理，積極建立舉報惡意應用機制。安全廠商只能從技術上解決問題，而涉及到取證、定罪等問題，則需要國家有關部門的介入。因而，監管部門要對惡意軟件開發者和企業應加大處罰力度；相關部門也應該加強立法，打擊侵害網民利益的行為，為移動互聯網的良性發展保駕護航。

四、結束語

隨著移動互聯網快速發展，信息安全成最大挑戰，也是一個任重道遠的問題。未來的移動安全生態需要對更多危害的源頭進行過濾，需要對危害傳播的途徑進行縝密的監控。因而我們就需要以開放和中立的安全云平臺，聚集更多參與者共同構建安全、可信任的移動互聯網環境。

參考文獻：

[1]徐桂.移動互聯網絡安全認證及安全應用中關鍵技術研究[J].網絡安全技術與應用，2014（01）.