智能終端安全威脅與防護技術研究

袁廣翔+潘娟

【摘要】對智能終端面臨的安全威脅的具體形式、特點和發展趨勢進行了總結分析，重點對惡意應用帶來的安全威脅進行深入探析，并對現有的主流智能終端操作系統采取的安全機制進行了研究分析。在此基礎上，研究提出提高智能終端安全防護能力的相關措施。

【關鍵詞】智能終端安全威脅惡意應用操作系統

中圖分類號：TP929.53文獻標識碼：A文章編號：1006-1010(2014)-07-0025-06

1 引言

智能終端已與人們的工作、生活高度融合，逐漸成為人們進行通信、獲取信息、購物、支付甚至是辦公等活動的核心工具。隨著移動應用數量的急劇增長和智能終端在計算、存儲、通信等方面能力的迅速提升，移動互聯網對社會生活各個方面產生了深遠影響，促使人們的工作、生活模式發生了顯著變化。與此同時，與智能終端相關的安全事件層出不窮，如隱私泄露、惡意扣費、偷跑流量等。

智能終端的總量已與臺式電腦相當，然而現有的安全防護產品大多是以個人電腦和桌面操作系統為對象進行研發的，針對智能終端的安全防護產品的數量和種類非常有限。產業對此的關注和投入不足，造成智能終端安全防護能力相對滯后，面臨的安全威脅數量和類型不斷增多，尤其是惡意應用已經成為智能終端面臨的最嚴重的安全威脅，嚴重影響了移動互聯網應用的推廣。

2 智能終端安全威脅

2.1安全威脅分析

根據趨勢科技公司的統計數據，2013年，偵測到針對Android操作系統的惡意應用和高風險應用已超過130萬，而這一數據在2012年僅為35萬，其中大約27%的應用被定義為高風險應用，剩下73%的應用被定義為惡意應用。根據Mobile App Reputation Technology公司統計的2013年感染或下載量排名前20的惡意和高風險應用，得到2013年惡意應用的主要類型和比例分布如圖1所示，其中有的惡意應用同時具有多種類型的惡意行為。

智能終端面臨的安全威脅形勢不斷變化，惡意應用也在不斷提高威脅水平，惡意應用的行為更為隱蔽和多樣化。總的來看，惡意應用的發展趨勢可以歸納為以下幾點：

（1）可定向攻擊惡意應用初現

通常，惡意應用在選擇攻擊的目標群體時只考慮是否可以獲利，不因目標群體的某種屬性不同而區分對待。但是，目前出現了可針對特定群體進行攻擊的惡意應用，如有些惡意應用可將某國的智能終端用戶列為特定攻擊目標，通過讀取智能終端中存儲的相關信息來判別該終端用戶是否屬于攻擊目標，從而決定是否開展攻擊。

（2）用戶個人數據和隱私竊取增加

由于智能終端承載的與人們生活、工作相關的業務越來越多，終端中積累了用戶大量的個人數據，如照片、通訊錄、賬戶和密碼等。黑客通過部署惡意應用竊取用戶個人數據和隱私信息，通過販賣等非法手段獲利，有的惡意應用通過盜取用戶銀行賬號和密碼直接竊取用戶財產。

（3）惡意應用詐騙猖獗

根據2013年的統計數據發現，利用移動應用進行詐騙的安全事件數量有明顯增加。以經濟詐騙為主要目的的惡意應用通常利用虛假廣告信息吸引用戶點擊進入目標網站，并騙取用戶注冊和付費來獲取利益。有的惡意應用甚至只需用戶點擊一次應用中嵌入的廣告就能完成用戶資費扣除，從而非法獲利。趨勢科技公司統計發現，2013年下半年，此類僅需用戶一次點擊即可完成用戶資費扣除的惡意應用數量較上半年增長了10倍。

（4）操作系統漏洞成為攻擊首選目標

操作系統漏洞一直都是智能終端安全防護的重點。有的系統漏洞一旦被利用，可直接獲取系統最高權限和控制終端。即使是通過打補丁的方式修補漏洞，在操作系統更新完善過程中也仍然給黑客留下了大量的可乘之機。目前，網絡上有定制化的智能終端操作系統供免費下載使用，其中有的操作系統存在嚴重的安全漏洞，操作系統中帶有的預置應用可利用漏洞獲取系統最高權限和進行惡意操作。2013年Android操作系統被曝出“Master Key”漏洞，利用該漏洞可以在用戶不知情的情況下對終端上安裝的應用進行修改，這意味著終端上的任何應用都有可能成為惡意應用；而且，現在可能還有終端沒有修復該漏洞。

（5）惡意應用攻擊途徑擴展

2013年出現了多起智能終端和與其連接的個人電腦相互攻擊的安全事件，涉及基于Android、Windows Mobile、Blackberry等主流操作系統的智能終端。在智能終端向個人電腦發起攻擊的安全事件中，出現了一款名為USBCLEAVER的惡意應用，該應用會下載針對個人電腦的病毒程序存儲在終端SD卡上，當智能終端連接個人電腦時，應用自動將病毒傳送至電腦上從而竊取用戶在電腦中存儲的個人隱私。

2.2惡意應用的安全威脅

智能終端在剛進入市場時，社會對其可能面臨的安全問題沒有足夠重視，主要有兩點原因：一是傳統手機上安全問題并不突出，安全狀況相對良好，網絡運營商對終端和業務控制程度較高，業務環境相對封閉；二是應用軟件數量少，移動互聯網與人們的生活融合較淺，智能終端對于黑客的經濟利益吸引力不足，惡意應用軟件的主要目標尚未從個人電腦向智能終端轉移。

隨著智能終端的迅速普及和移動應用數量的急劇增長，移動互聯網已與人們的生活高度融合，承載了與人們工作、生活相關的大量重要業務，尤其是金融、支付業務。對于黑客而言，移動互聯網極具吸引力，紛紛將攻擊目標轉向智能終端。同時，移動應用商店不斷增多，增加了移動應用的發布渠道和擴散速度；由于應用商店對惡意應用缺乏足夠的重視和安全檢測措施，移動互聯網上惡意應用數量迅速增加，因惡意應用引起的安全事件更是與日俱增。艾瑞咨詢與安全管家聯合發布的《2013年移動安全數據報告》顯示，2013年，安管云開放平臺檢測到惡意應用1 122萬次，全年新增惡意軟件69萬個，較2012年增長5倍多，移動安全形勢更加嚴峻，惡意應用檢測和防范成為移動互聯網亟待解決的安全問題。

2.3惡意應用的主要類型

針對智能終端的惡意應用與針對個人電腦的惡意應用在具體形態上很相似，根據目前的檢測結果分析，其主要有以下四種：

（1）木馬后門

黑客通過在惡意應用中嵌入木馬后門實現對智能終端的控制，在用戶不知情的情況下進行后臺惡意操作，如收集用戶個人隱私，甚至是安裝其他惡意應用。木馬后門還有被用來開展網絡釣魚（Phishing）等危害用戶經濟利益的惡意行為，而通常是通過偽裝成具有某種正常功能的移動應用，通過應用商店或者是社交網絡擴散。

（2）僵尸網絡

僵尸網絡是利用僵尸程序（惡意控制功能的應用）實現對大規模智能終端的遠程控制，從而構成控制主機與智能終端之間的一對多控制網絡。通常僵尸網絡控制的終端規模較大，具有分布性，隨著僵尸程序的傳播，僵尸網絡規模不斷擴大，控制主機通過大量被控終端向網絡側發送垃圾電子郵件或是發起DoS攻擊。

（3）蠕蟲病毒

蠕蟲病毒是一類具有自我復制和傳播能力的惡意應用，此類病毒已在個人電腦廣泛傳播，目前在智能終端平臺上頻繁出現。蠕蟲病毒主要通過消耗終端系統內存、計算資源、帶寬等降低終端性能，很少對終端用戶造成麻煩。不過人們已經發現了具有竊取智能終端用戶個人隱私數據功能的蠕蟲病毒。

（4）Rootkit

Rootkit是一種可以獲得智能終端最高控制權限的惡意應用，它與智能終端操作系統緊密關聯，利用操作系統底層的核心功能將自身程序文件和行為隱藏，用戶和常規的安全軟件難以發現。由于具有最高的系統權限，Rootkit能夠在系統內核中進行惡意操作，可直接啟動智能終端的攝像頭、麥克風、GPS等硬件，給終端和用戶帶來安全危害。

endprint

2.4其他安全威脅

（1）智能終端丟失或失竊

目前，網絡接入越來越便利，智能終端易于攜帶，終端承載的業務類型越來越多，但這也極大增加了智能終端丟失或失竊的機率。終端丟失或失竊不僅使終端中存儲的用戶個人信息面臨被泄露和濫用的風險，也使得終端中存儲的與工作相關的信息面臨泄露的風險，進而給用戶辦公信息系統帶來安全威脅。

（2）通信竊聽

智能終端大多采用無線通信技術接入網絡，但由于無線信號傳輸具有廣播特性，黑客接入用戶信道相對容易；另外，空口處的無線傳輸協議是公開的，獲得并實現協議相對容易。目前，超過50%的智能終端具有Wi-Fi通信能力，預計到2015年，接近90%的智能終端都將具備Wi-Fi通信能力。由于具有Wi-Fi通信能力的設備較為普遍，價格便宜，Wi-Fi協議已在互聯網上公開，互聯網上甚至還有公開的Wi-Fi攻擊工具研制方法，即使是非專業人員，也有可能開展Wi-Fi攻擊。還有的智能終端與網絡之間采用明文傳輸用戶敏感信息，甚至是賬號、密碼等，黑客竊取用戶信息更為容易。

（3）過度和錯誤使用

由于智能終端承載與人們生活、工作相關的大量業務，使用頻度高，有的終端24小時連接互聯網，極大抬升了智能終端安全風險程度。有的終端用戶安全風險意識不強，隨意下載安裝來歷不明的移動應用，甚至更換智能終端操作系統，使用公共場所的Wi-Fi網絡處理金融、支付、工作相關業務，也不重視終端安全防護，對終端各項安全配置不了解，讓終端自帶的安全防護措施長期處于關閉狀態。

3 智能終端操作系統安全機制

3.1Android系統安全機制

Android操作系統是目前市場占有率最高的智能終端操作系統，它基于Linux內核研制，具有開放的特點，獲得了大量的移動應用開發者支持。為了避免因Android操作系統的開放性而導致出現安全事件，谷歌公司對Android操作系統進行了安全加固，并采用了系統權限許可機制，以提高系統的安全性。圖2為Android操作系統的安全機制模型：

圖2Android操作系統安全機制模型

Android操作系統安全機制采取在沙箱（sandbox）環境下進行應用隔離的安全策略，具體是指操作系統為每個應用構建獨立的執行環境，應用之間無法互相影響。為了實現應用隔離，操作系統采用了標準的Linux控制機制，在每個應用安裝時就為其分配user ID，這樣應用相關文件可通過user ID進行關聯并明確訪問權限，在沒有獲得授權的情況下，user ID不同的應用無法訪問對方的文件，從而實現對文件訪問權限的管理，提高系統安全性。系統根用戶（Root User）擁有對操作系統文件的最高管理權限，普通應用則沒有修改重要系統文件的權限。在內存管理上，每個應用是一個獨立的進程，運行時系統將為其分配獨立的內存空間。內存管理單元（MMU）承擔了內存物理地址和虛擬地址之間的轉換，同時也承擔了內存安全相關的功能，通過這種方式，防止應用在特權模式下執行操作從而對系統安全造成威脅。

目前，Android操作系統采用的應用隔離模式是一種有效的系統安全機制，但使用該模式可能導致應用的某些功能無法實現，如連接網絡、啟動攝像頭、獲取位置信息等，使得應用的效果和功能等受到影響。為此，谷歌公司考慮在保障操作系統安全的前提下，盡量給予應用開發者足夠的自由，以豐富應用市場，推廣Android操作系統。為此，如圖2所示，不同的應用可以通過shared user ID來實現數據和組件共享，并可在同一進程中運行。當兩個不同應用的數字簽名相同時，可為兩個應用分配同一shared user ID，應用開發者可使用同一密鑰為兩個應用簽名從而為應用配置相同的數字簽名。但由于缺乏認證機構來確保應用簽名的真實性，因此，現在只能是由應用開發者自己確保應用簽名密鑰的安全來保障應用簽名的安全。

與shared user ID機制互為補充的是Android操作系統權限許可機制。權限許可機制不僅可以讓不同的應用之間共享數據和應用組件，同時也可以讓應用訪問系統的關鍵組件。每個應用通過向系統申請權限以訪問系統資源，也可向其他應用開放它獲得的權限，權限的申請通常是在應用安裝階段。Android操作系統根據權限的重要性將權限劃分為四個不同的安全等級，即normal、dangerous、signature和signature-or-system，其中：

（1）normal級的權限安全等級最低，通常應用只要申請即可獲得。normal級的權限對系統和用戶的安全影響較低，如終端振動功能。

（2）dangerous級的權限需要應用在安裝時獲得用戶的確認授權，這類權限對應的資源或功能通常都是與用戶個人數據、系統重要資源有關，如撥打電話、網絡接入、位置信息等。

（3）signature級的權限要求應用與系統或應用使用相同的數字證書，這與shared user ID機制的要求一樣；但在應用訪問數據和組件時，signature模式將采取更多的安全控制措施。

（4）signature-or-system級的權限要求和signature級一樣，但將控制范圍擴展到了操作系統中預裝的應用。需要注意的是，signature級和signature-or-system級的權限都沒有用戶確認過程。

3.2iOS操作系統安全防護

iOS操作系統與Android操作系統的安全機制完全不同。根據蘋果公司的業務模式，基于iOS操作系統的應用只能通過蘋果的官方應用商店進行發布。在應用進入發布渠道前，應用開發者需將應用提交給商店進行審查，以確保應用安全。通過商店審查的應用被視為安全的應用，它可以獲得大量在Android操作系統中被視為敏感或重要的系統權限，如網絡接入、啟動攝像頭、獲取位置信息等。在Android操作系統中，敏感和重要權限通常需要用戶授權，iOS操作系統則要求應用開發者使用系統提供的安全API來進行開發，并對應用進行審查。審查中，不僅要對應用中是否包含惡意代碼進行審查，還要對應用是否正確使用系統API進行審查，以確保應用安全。

iOS操作系統安全API位于核心服務層（Core Services Layer），它們是基于核心操作系統層（Core OS Layer）提供的功能和服務構建，核心服務層包含了應用運行所需的基本系統服務，應用通過調用核心服務層安全API實現各項功能。iOS操作系統有一項重要的安全措施稱為Security Server（守護進程），它主要負責信任鏈訪問、根證書管理等安全相關服務。任何應用如果需要使用密鑰鏈、證書、密鑰等服務，都需要通過Security Server，但該服務不以API的形式來實現。以下是iOS操作系統中相對重要的安全服務：

（1）Keychain Services API，是實現存儲密碼、密鑰、證書和其他秘密數據的一項系統服務，但需要系統的加解密服務、數據存儲服務和公共加密動態庫（Common Crypto dynamic library）等的配合。

（2）CFNetwork，是實現創建和維護安全數據流的一項系統服務，該服務還可在消息中增加鑒權信息。它通過后臺調用系統相關安全服務來創建安全連接。

endprint

（3）The Certificate, Key and Trust Services，可提供創建、管理、讀取認證信息，向密鑰鏈中增加認證信息，創建加密密鑰，加解密數據，對數據簽名和驗證簽名，管理系統信任策略等服務。在實現上述服務的過程中，需要調用公共加密動態庫和其他核心操作系統層服務。

（4）Randomization Services，是生成供系統各類加密操作使用的安全偽隨機數的服務。偽隨機數由特定算法產生，僅憑生成的隨機數無法推導得出算法。為產生偽隨機數，該服務需要調用核心操作系統層的隨機數生成器。

4 智能終端安全防護

可以預見，未來針對iOS、Android等主流智能終端操作系統的惡意應用數量將不斷增加，黑客將不斷深入挖掘操作系統漏洞，惡意應用的研發、交易和傳播等工作將更為專業化和規模化，惡意應用地下產業鏈將更為龐大，安全形勢嚴峻。為此，需要有針對性地開展相關法規標準制定、技術研發等工作，提高智能終端安全防護能力。

（1）提高終端主動安全防護能力

智能終端無線和硬件接口不斷增多，承載的業務類型和數量也不斷增加，需要對智能終端自身軟硬件進行安全加固，并提高智能終端實時主動安全防護能力。在安裝安全防護軟件的基礎上，能夠及時自動更新惡意應用特征描述，支持對終端內存、擴展存儲卡、接收的文件等的實時安全檢測和安全提示、告警等能力。

（2）建設終端丟失或失竊后的安全保護能力

為減少因終端丟失或失竊帶來的安全風險，一方面要向用戶提供終端數據的遠程備份服務；另一方面需要建設提供終端丟失或失竊后的遠程控制和數據保護等服務能力，如終端定位、鎖定、數據刪除等，尤其是針對企業級智能終端用戶，要研究建立面向群用戶的終端安全管理機制和系統。

（3）確保無線傳輸安全

現有的智能終端大多采用無線通信技術接入網絡，為保障終端與無線接入點之間的傳輸安全，需要研發更為安全的物理層加密技術，同時在網絡側和終端處要完善終端接入、網絡和終端身份認證、業務認證等安全機制，加強對為公眾服務的無線接入熱點的安全管理。

（4）建立移動應用安全檢測與認證體系

移動應用商店是移動應用的主要發布渠道，但目前應用商店的應用安全檢測能力參差不齊，有的應用商店甚至成為惡意應用傳播的助推器。需要建立統一的移動應用安全標準，在移動應用商店開展應用安全檢測，為移動應用研發、檢測、流通等建立統一的安全認證系統，提高移動應用的安全性和可信度。

（5）加強行業協作與安全應急能力

移動互聯網產業中的各方相互緊密關聯，安全事件的應對處理需要多方協作，以惡意應用為例，需要應用商店、第三方安全檢測機構、應用開發者、智能終端用戶等的協作。為此，需要加強產業各方協作，在漏洞信息、安全事件、檢測方法與能力等方面開展共享，形成行業協同整體防護和安全事件應急處理能力。

5 結束語

目前與智能終端和移動應用相關的安全事件不斷增多，移動互聯網上的惡意行為更加復雜，盡管如此，移動互聯網與人們工作、生活的融合速度仍在加快。為提高移動互聯網安全水平，不僅需要針對智能終端、移動應用等重要的移動互聯網產品，加快制定安全技術標準，推動產業重視和主動提高產品安全能力，通過安全檢測與認證等確保技術標準的落實；同時，還需要加強移動互聯網安全相關法規的制定，推動產業各方的協作，形成安全協同防護和應急處理能力，確保移動互聯網應用安全。

參考文獻：

[1] Delac G, Silic M, Krolo J. Emerging Security Threats for Mobile Platforms, MIPRO 2011[C]. Opatija, Croatia: 1468-1473, 2011.

[2] Dragan P, Sinisa H, Vladimir R. Research of Security Threats in the Use of Modern Terminal Device[J]. DAAAM, 2012,23(1).

[3] Juniper Networks Inc. 2011 Mobile Threats Report[R]. 2011.

[4] Google Android. The Developers Guide[EB/OL]. http://developer.android.com/guide/index.html.

[5] Apple Inc. iOS Reference Library, Security Overview[EB/OL]. (2012-12-13). http://developer.apple.com/library/ios/#documentation/Security/Conceptual/Security_Overview/Introduction/Introduction.html#//apple_ref/doc/uid/TP30000976-CH201-TPXREF101.★

作者簡介

袁廣翔：高級工程師，現就職于工業和信息化部電信研究院，主要從事移動互聯網技術、應用和安全研究，以及標準化和測試相關工作。

潘娟：碩士畢業于北京郵電大學電信通信學院，現任工信部電信研究院泰爾終端實驗室信息安全部主任，主要從事移動互聯網安全、業務應用、終端機卡接口、移動支付等相關技術研究、標準編寫以及測試平臺搭建的工作。先后負責了YD/T 2407-2013、TD/T 2408-2013、YD/T 1700-2007、終端機卡接口系列行標、業務應用相關行標的編寫。發表文章三十余篇，申請專利多項。

endprint

（3）The Certificate, Key and Trust Services，可提供創建、管理、讀取認證信息，向密鑰鏈中增加認證信息，創建加密密鑰，加解密數據，對數據簽名和驗證簽名，管理系統信任策略等服務。在實現上述服務的過程中，需要調用公共加密動態庫和其他核心操作系統層服務。

（4）Randomization Services，是生成供系統各類加密操作使用的安全偽隨機數的服務。偽隨機數由特定算法產生，僅憑生成的隨機數無法推導得出算法。為產生偽隨機數，該服務需要調用核心操作系統層的隨機數生成器。

4 智能終端安全防護

可以預見，未來針對iOS、Android等主流智能終端操作系統的惡意應用數量將不斷增加，黑客將不斷深入挖掘操作系統漏洞，惡意應用的研發、交易和傳播等工作將更為專業化和規模化，惡意應用地下產業鏈將更為龐大，安全形勢嚴峻。為此，需要有針對性地開展相關法規標準制定、技術研發等工作，提高智能終端安全防護能力。

（1）提高終端主動安全防護能力

智能終端無線和硬件接口不斷增多，承載的業務類型和數量也不斷增加，需要對智能終端自身軟硬件進行安全加固，并提高智能終端實時主動安全防護能力。在安裝安全防護軟件的基礎上，能夠及時自動更新惡意應用特征描述，支持對終端內存、擴展存儲卡、接收的文件等的實時安全檢測和安全提示、告警等能力。

（2）建設終端丟失或失竊后的安全保護能力

為減少因終端丟失或失竊帶來的安全風險，一方面要向用戶提供終端數據的遠程備份服務；另一方面需要建設提供終端丟失或失竊后的遠程控制和數據保護等服務能力，如終端定位、鎖定、數據刪除等，尤其是針對企業級智能終端用戶，要研究建立面向群用戶的終端安全管理機制和系統。

（3）確保無線傳輸安全

現有的智能終端大多采用無線通信技術接入網絡，為保障終端與無線接入點之間的傳輸安全，需要研發更為安全的物理層加密技術，同時在網絡側和終端處要完善終端接入、網絡和終端身份認證、業務認證等安全機制，加強對為公眾服務的無線接入熱點的安全管理。

（4）建立移動應用安全檢測與認證體系

移動應用商店是移動應用的主要發布渠道，但目前應用商店的應用安全檢測能力參差不齊，有的應用商店甚至成為惡意應用傳播的助推器。需要建立統一的移動應用安全標準，在移動應用商店開展應用安全檢測，為移動應用研發、檢測、流通等建立統一的安全認證系統，提高移動應用的安全性和可信度。

（5）加強行業協作與安全應急能力

移動互聯網產業中的各方相互緊密關聯，安全事件的應對處理需要多方協作，以惡意應用為例，需要應用商店、第三方安全檢測機構、應用開發者、智能終端用戶等的協作。為此，需要加強產業各方協作，在漏洞信息、安全事件、檢測方法與能力等方面開展共享，形成行業協同整體防護和安全事件應急處理能力。

5 結束語

目前與智能終端和移動應用相關的安全事件不斷增多，移動互聯網上的惡意行為更加復雜，盡管如此，移動互聯網與人們工作、生活的融合速度仍在加快。為提高移動互聯網安全水平，不僅需要針對智能終端、移動應用等重要的移動互聯網產品，加快制定安全技術標準，推動產業重視和主動提高產品安全能力，通過安全檢測與認證等確保技術標準的落實；同時，還需要加強移動互聯網安全相關法規的制定，推動產業各方的協作，形成安全協同防護和應急處理能力，確保移動互聯網應用安全。

參考文獻：

[1] Delac G, Silic M, Krolo J. Emerging Security Threats for Mobile Platforms, MIPRO 2011[C]. Opatija, Croatia: 1468-1473, 2011.

[2] Dragan P, Sinisa H, Vladimir R. Research of Security Threats in the Use of Modern Terminal Device[J]. DAAAM, 2012,23(1).

[3] Juniper Networks Inc. 2011 Mobile Threats Report[R]. 2011.

[4] Google Android. The Developers Guide[EB/OL]. http://developer.android.com/guide/index.html.

[5] Apple Inc. iOS Reference Library, Security Overview[EB/OL]. (2012-12-13). http://developer.apple.com/library/ios/#documentation/Security/Conceptual/Security_Overview/Introduction/Introduction.html#//apple_ref/doc/uid/TP30000976-CH201-TPXREF101.★

作者簡介

袁廣翔：高級工程師，現就職于工業和信息化部電信研究院，主要從事移動互聯網技術、應用和安全研究，以及標準化和測試相關工作。

潘娟：碩士畢業于北京郵電大學電信通信學院，現任工信部電信研究院泰爾終端實驗室信息安全部主任，主要從事移動互聯網安全、業務應用、終端機卡接口、移動支付等相關技術研究、標準編寫以及測試平臺搭建的工作。先后負責了YD/T 2407-2013、TD/T 2408-2013、YD/T 1700-2007、終端機卡接口系列行標、業務應用相關行標的編寫。發表文章三十余篇，申請專利多項。

endprint

（3）The Certificate, Key and Trust Services，可提供創建、管理、讀取認證信息，向密鑰鏈中增加認證信息，創建加密密鑰，加解密數據，對數據簽名和驗證簽名，管理系統信任策略等服務。在實現上述服務的過程中，需要調用公共加密動態庫和其他核心操作系統層服務。

（4）Randomization Services，是生成供系統各類加密操作使用的安全偽隨機數的服務。偽隨機數由特定算法產生，僅憑生成的隨機數無法推導得出算法。為產生偽隨機數，該服務需要調用核心操作系統層的隨機數生成器。

4 智能終端安全防護

可以預見，未來針對iOS、Android等主流智能終端操作系統的惡意應用數量將不斷增加，黑客將不斷深入挖掘操作系統漏洞，惡意應用的研發、交易和傳播等工作將更為專業化和規模化，惡意應用地下產業鏈將更為龐大，安全形勢嚴峻。為此，需要有針對性地開展相關法規標準制定、技術研發等工作，提高智能終端安全防護能力。

（1）提高終端主動安全防護能力

智能終端無線和硬件接口不斷增多，承載的業務類型和數量也不斷增加，需要對智能終端自身軟硬件進行安全加固，并提高智能終端實時主動安全防護能力。在安裝安全防護軟件的基礎上，能夠及時自動更新惡意應用特征描述，支持對終端內存、擴展存儲卡、接收的文件等的實時安全檢測和安全提示、告警等能力。

（2）建設終端丟失或失竊后的安全保護能力

為減少因終端丟失或失竊帶來的安全風險，一方面要向用戶提供終端數據的遠程備份服務；另一方面需要建設提供終端丟失或失竊后的遠程控制和數據保護等服務能力，如終端定位、鎖定、數據刪除等，尤其是針對企業級智能終端用戶，要研究建立面向群用戶的終端安全管理機制和系統。

（3）確保無線傳輸安全

現有的智能終端大多采用無線通信技術接入網絡，為保障終端與無線接入點之間的傳輸安全，需要研發更為安全的物理層加密技術，同時在網絡側和終端處要完善終端接入、網絡和終端身份認證、業務認證等安全機制，加強對為公眾服務的無線接入熱點的安全管理。

（4）建立移動應用安全檢測與認證體系

移動應用商店是移動應用的主要發布渠道，但目前應用商店的應用安全檢測能力參差不齊，有的應用商店甚至成為惡意應用傳播的助推器。需要建立統一的移動應用安全標準，在移動應用商店開展應用安全檢測，為移動應用研發、檢測、流通等建立統一的安全認證系統，提高移動應用的安全性和可信度。

（5）加強行業協作與安全應急能力

移動互聯網產業中的各方相互緊密關聯，安全事件的應對處理需要多方協作，以惡意應用為例，需要應用商店、第三方安全檢測機構、應用開發者、智能終端用戶等的協作。為此，需要加強產業各方協作，在漏洞信息、安全事件、檢測方法與能力等方面開展共享，形成行業協同整體防護和安全事件應急處理能力。

5 結束語

目前與智能終端和移動應用相關的安全事件不斷增多，移動互聯網上的惡意行為更加復雜，盡管如此，移動互聯網與人們工作、生活的融合速度仍在加快。為提高移動互聯網安全水平，不僅需要針對智能終端、移動應用等重要的移動互聯網產品，加快制定安全技術標準，推動產業重視和主動提高產品安全能力，通過安全檢測與認證等確保技術標準的落實；同時，還需要加強移動互聯網安全相關法規的制定，推動產業各方的協作，形成安全協同防護和應急處理能力，確保移動互聯網應用安全。

參考文獻：

[1] Delac G, Silic M, Krolo J. Emerging Security Threats for Mobile Platforms, MIPRO 2011[C]. Opatija, Croatia: 1468-1473, 2011.

[2] Dragan P, Sinisa H, Vladimir R. Research of Security Threats in the Use of Modern Terminal Device[J]. DAAAM, 2012,23(1).

[3] Juniper Networks Inc. 2011 Mobile Threats Report[R]. 2011.

[4] Google Android. The Developers Guide[EB/OL]. http://developer.android.com/guide/index.html.

[5] Apple Inc. iOS Reference Library, Security Overview[EB/OL]. (2012-12-13). http://developer.apple.com/library/ios/#documentation/Security/Conceptual/Security_Overview/Introduction/Introduction.html#//apple_ref/doc/uid/TP30000976-CH201-TPXREF101.★

作者簡介

袁廣翔：高級工程師，現就職于工業和信息化部電信研究院，主要從事移動互聯網技術、應用和安全研究，以及標準化和測試相關工作。

潘娟：碩士畢業于北京郵電大學電信通信學院，現任工信部電信研究院泰爾終端實驗室信息安全部主任，主要從事移動互聯網安全、業務應用、終端機卡接口、移動支付等相關技術研究、標準編寫以及測試平臺搭建的工作。先后負責了YD/T 2407-2013、TD/T 2408-2013、YD/T 1700-2007、終端機卡接口系列行標、業務應用相關行標的編寫。發表文章三十余篇，申請專利多項。

endprint