試論如何構造安全的移動互聯(lián)網

◆韓宏峰 張 燾 王 月

(北京郵電大學 北京 100876)

試論如何構造安全的移動互聯(lián)網

◆韓宏峰 張 燾 王 月

(北京郵電大學 北京 100876)

高速發(fā)展的網絡通信技術促使傳統(tǒng)的無線互聯(lián)網向移動互聯(lián)網轉變。移動互聯(lián)網能滿足用戶對智能手機便攜性聯(lián)網的要求，是傳統(tǒng)移動通信網絡與互聯(lián)網融臺的產物。鑒于其使用智能移動終端作為訪問接口，對用戶個人信息的采集高度敏感，對保障用戶信息安全提出了更高的要求和挑戰(zhàn)。

移動互聯(lián)網；移動終端；安全威脅；安全策略

0 引言

移動互聯(lián)網的飛速發(fā)展改變了人們的生活方式。在規(guī)模不斷增長，頻繁應用更新和無線通信技術發(fā)展的背景下，移動互聯(lián)網暴露于安全威脅的環(huán)境，面臨著用戶安全保障的挑戰(zhàn)，其安全技術的研究有重要價值[1]。本文將從不同的角度論述如何構造安全的移動互聯(lián)網。

1 安全的無線傳輸技術

1.1 分等級的數據安全傳輸

移動互聯(lián)網傳輸數據遠遠大于傳統(tǒng)網絡。如果使用傳統(tǒng)的點對點數據安全機制（對等）在任何兩點都建立了TLS或IPSec安全通道則會有較大的延遲和計算開銷，網絡性能較差[2]。同時，節(jié)點之間交換的信息需要不同級別的安全保護。而現(xiàn)有移動互聯(lián)網的存在諸如地址欺騙，數據竊取篡改，應用數據傳輸等安全漏洞。在移動互聯(lián)網數據安全方面，需要研究不同的安全級別來滿足數據通信安全通道的要求。在非對稱式加密算法中，每一個節(jié)點在取得認證后將會得加解密的密鑰，為確保數據的安全，數據將會在安全通道中進行傳輸。

1.2 WLAN接入網面臨安全問題

隨著智能設備的普及，無線局域網技術在很多公共場合被廣泛應用，使得人們可以在消費區(qū)間內免費享受網絡服務。但考慮到無線網絡的特殊性，只有通過物理連接才能對網絡造成致命的攻擊，這使得 WLAN訪問網絡安全問題的變化非常突出。其中的兩個主要安全標準是IEEE 802.11i和國內獨立的WAPI，都是用來解決無線接入段用戶的AP認證。

802.11 i標準采用基于認證的共享密鑰的方法，并定義了更嚴格的加密算法來彌補原始用戶認證協(xié)議的安全漏洞，WAPI由WAI和WPI兩部分組成，WAI通過用戶身份識別進行數據的加密傳輸。WAPI是一種基于數字證書的認證，并自己定義了內部的加密算法，極難被破解。綜合來看，這兩個標準在訪問控制中存在著缺陷，但同時擁有著自己的優(yōu)點。

2 安全的移動性管理及網絡切換

2.1 需要統(tǒng)一的身份管理和認證

移動互聯(lián)網不同于傳統(tǒng)的互聯(lián)網，具有終端種類繁雜和頻繁更新的應用特點。同時，移動端設備更接近人們的生活，越來越多的個人信息被寫入到不同的App中，同時伴隨著在線支付電子貨幣的流行，安全性問題越發(fā)突出。因此在移動互聯(lián)網中，身份管理的范圍可以進一步擴大，如智能終端ID，應用ID，用戶ID等等。

4G 移動通信系統(tǒng)作為當前移動互聯(lián)網的主要方式，由于其依靠全 IP 技術架構，所以不僅會延續(xù) IP技術的優(yōu)勢，也會遺留安全問題。與GSM采用的傳統(tǒng)網絡架構相比，LTE這種平坦的結構易受不同程度的攻擊，包括但不限于竊聽、注入、修改等方式，使用戶的個人信息泄密。除了傳統(tǒng)的分布式拒絕服務外，移動互聯(lián)網還將受到諸如來自應用層的種種攻擊，甚至是來自不安全站點的潛在威脅，并且一定程度會受到諸如 MAC 層位置跟蹤、移動設備非法使用的影響。

2.2 安全的網絡切換

CDMA網絡中移動IP的快速切換技術是研究的熱點。隨著信息時代“軟切換”的到來，傳統(tǒng) GSM的“硬切換”已被逐漸摒棄，人們渴望通過一部掌中的智能設備能隨時隨地獲取最新的不同信息，移動IP將此愿景得以實現(xiàn)。通過對移動IP在CDMA網絡中工作的簡單結構以及過程的研究[3]，發(fā)現(xiàn)移動IP將會引起延遲從而導致分組數據丟失，并且網絡交換性能差，不能滿足實時業(yè)務和敏感業(yè)務的要求。因此，具有安全性能的快速切換技術將得到更廣泛的深入研究。

3 運營模式引起的安全漏洞

與傳統(tǒng)運營商以網絡為核心的運營模式不同，作為新時代產物的移動互聯(lián)網，其關注的焦點是以業(yè)務為核心。通過技術的進步和影響的擴展現(xiàn)已擁有諸多內容服務提供商，諸如移動視頻[4]，手機游戲以及廣告服務等，同時其可以提供更多的增值服務。移動互聯(lián)網業(yè)務發(fā)展中心是業(yè)務內容，一些非法服務提供商借此機會將用戶引導到不安全的環(huán)境中獲益。

4 安全的服務質量保證

互聯(lián)網架構的服務能力主要是指可以為用戶提供的各種應用服務的性能，這被稱為架構的可服務性。RAS是評估架構硬件性能的重要指標，反映了計算機連續(xù)運行并處理各種情況的能力。服務質量 QOS是服務性能的綜合表現(xiàn)，決定了網絡滿足業(yè)務用戶需求的程度[5]。詳細的性能參數如表1所示。

表1 性能參數描述

同時本文提出另一個常見參數CoS，這是一組具有相似性能的常見業(yè)務流。但是，服務質量 QOS作為服務性能的綜合表現(xiàn)具有更高的準確度[6]，可以在業(yè)務服務中顯示出各種具體的準確描述。本文主要介紹表2中可信度，可控性等安全性相關屬性。

表2 移動互聯(lián)網體系結構評估相關概念說明[7]

5 構建移動互聯(lián)網中的信任模型

基于信任模型的安全域劃分最大程度降低了安全成本，是最關鍵的環(huán)節(jié)，有必要研究一種新的信任模型建立方法：通過構建具有多個安全級別的虛擬安全域，使不同的虛擬安全域可以保持不同的信任保護間隔，并在域和域中實現(xiàn)不同的安全保護機制從而確保節(jié)點安全。除了技術考慮外，我們還需要對這種安全機制的可行性和必要性進行認真分析。

6 建立移動互聯(lián)網安全體系框架

目前業(yè)界已經提出了各種移動互聯(lián)網安全系統(tǒng)解決方案。本文認為，移動互聯(lián)網的動態(tài)標準體系可以通過靜態(tài)和動態(tài)組合來開發(fā)。靜態(tài)開發(fā)是研究一套移動互聯(lián)網安全整體結構并使用安全保護系統(tǒng);動態(tài)開發(fā)則是主動地進行移動互聯(lián)網的防御技術研究，在網絡運行過程中提高對異常信息的判別和處理能力，從而避免被攻擊。

界一般認為，移動互聯(lián)網安全體系架構的設立應當采用物理與信息安全相互分層，并依據其體系結構來構建的原則。一種較為普遍的針對移動互聯(lián)網的安全框架設計模型如圖1所示[8]。

圖1 移動互聯(lián)網安全框架

然而，業(yè)界目前提出的移動互聯(lián)網安全框架往往只集中在其安全系統(tǒng)的一個方面，缺乏整體規(guī)范的建立與發(fā)展[9]。通常情況下需要系統(tǒng)的方法開發(fā)移動互聯(lián)網統(tǒng)一安全框架，從而將復雜的網絡安全相關功能分類為多個組件用來執(zhí)行相關的安全規(guī)定。目前，移動互聯(lián)網的安全體系框架的制定工作涉及多個標準化組織，但其間的協(xié)同性還存在不足，導致尚缺乏系統(tǒng)性的移動互聯(lián)網安全體系的標準化工作。目前較為合適的應用于移動互聯(lián)網的體系結構是如圖2所示的一種ITU－T X.805 建議定義的端到端的安全體系框架和安全尺度模型[10]。

圖2 ITU－T X.805中的安全體系框架

在此基礎上，移動互聯(lián)網安全框架的構建還可以借鑒傳統(tǒng)移動通信網的安全體系框架。為了保障用戶信息的安全，3GPP和3GPP2 等標準化組織為傳統(tǒng)移動通信網絡制定了嚴格的安全體系框架和安全保障手段，其安全機制涵蓋了移動終端層面、網絡層面、應用層面以及管理層面。這種嚴謹的安全框架的制定方式為移動互聯(lián)網安全框架的設計奠定了良好的參考基礎。

7 通過產業(yè)鏈協(xié)作保障移動互聯(lián)網安全

移動互聯(lián)網的安全是一個整體產業(yè)鏈，因而本文將從整體的產業(yè)鏈角度來論述如何保證其必要的安全性。為了達到整體協(xié)作，有必要與運營商，設備制造商等協(xié)作，進行諸如價值鏈方面的合作，共同制定網絡安全協(xié)議和策略。另一方面，作為政府需要協(xié)調相關監(jiān)管部門的利益，敦促法律的實施，對各類移動互聯(lián)網犯罪行為進行不斷的公開追蹤紀律，起到警示作用[11]。

8 移動互聯(lián)網展望

移動互聯(lián)網引領新方向：

移動互聯(lián)網是有線互聯(lián)網發(fā)展的必然產物，而過去我們常用的計算機只是互聯(lián)網終端的一種形式，正如當下飽受爭議的“低頭族”現(xiàn)象，說明智能手機、平版電腦已逐步成為人們出行時的流行終端，移動互聯(lián)網因而飛速發(fā)展。另一方面，諸如車載設備甚至手表等穿戴之物，都可能成為將來的終端產品。

商業(yè)模式多樣化：

業(yè)務是否成功很大程度取決于商業(yè)模式。而移動互聯(lián)網業(yè)務的特點需要創(chuàng)新的、多樣的商業(yè)模式。伴隨著智能終端的越來越成熟，用戶基礎也變得越來越堅實。移動互聯(lián)網業(yè)務已經融入了日常生活與商業(yè)社會，新型的運作模式正在形成。移動廣告平臺、移動網游、移動電子商務、移動導航等商業(yè)模式的盈利能力大幅提升。

數據挖掘提升營銷潛力：

隨著移動互聯(lián)網的迅猛發(fā)展，更多的傳感設備和智能終端作為無線傳感器節(jié)點更為便捷地接入非局域網絡，adhoc這種自組網絡成為了可能，將會徹底擺脫傳統(tǒng)藍牙等技術的距離限制。在營銷方面，目前主流方向仍然是針對廣泛群體的營銷，但隨著數據挖掘等相關技術的高速發(fā)展，針對用戶個性化定制的服務類型和營銷模式將成為發(fā)展的必然趨勢，必將成為移動互聯(lián)網的另一發(fā)展前景。

9 結束語

移動互聯(lián)網作為傳統(tǒng)移動通信網絡與互聯(lián)網融合的產物，更貼近人們的生活，其帶來的安全性問題也引發(fā)更多人的關注。本文通過對無線傳輸技術，移動性管理及網絡切換，業(yè)務應用環(huán)境，服務質量保證，構建移動互聯(lián)網中的信任模型，建立移動互聯(lián)網安全體系框架，產業(yè)鏈協(xié)作保障移動互聯(lián)網安全的不同維度進行分析，論述了構造安全的移動互聯(lián)網的方法。在無線移動通信技術不斷發(fā)展的背景下，移動互聯(lián)網能規(guī)避風險造福于人民。

[1]中國工業(yè)和信息化部電信研究院. 移動終端白皮書(2014年)[R].北京: 中國工業(yè)和信息化部電信研究院，2014.

[2]成城，張春紅，裘曉峰.新浪潮下的移動互聯(lián)網安全及對策[J].電信網技術，2012.

[3]張鑫.移動IP的快速切換技術分析[J].科技資訊，2011.

[4]趙書峰.移動互聯(lián)網的信息安全探析[J].韶關學院學報，2011.

[5]孫其博.移動互聯(lián)網安全綜述[J].無線電通信技術，2016.

[6]劉小波.無線移動互連網服務質量保證的研究[D].太原理工大學，2007.

[7]徐恪，朱敏，林闖.互聯(lián)網體系結構評估模型、機制及方法研究綜述[J].計算機學報，2012.

[8]張帆，馬建峰.WAPI 認證機制的性能和安全性分析[J].西安電子科技大學學報，2005.

[9]楊劍鋒.移動互聯(lián)網安全威脅探析[J].電信網技術，2009.

[10]陳萍，夏俊杰.移動互聯(lián)網安全現(xiàn)狀及應對策略[J].電信網技術，2010.

[11]李文江.移動互聯(lián)網安全威脅與漏洞治理[A].中國刑警學院、廈門市美亞柏科信息股份有限公司.第三屆全國公安院校網絡安全與執(zhí)法專業(yè)主任論壇暨教師研修班論文集[C].中國刑警學院、廈門市美亞柏科信息股份有限公司，2017.