淺談移動(dòng)應(yīng)用安全防護(hù)能力

孫艷華

【摘要】隨著科技的不斷發(fā)展，移動(dòng)應(yīng)用安全問題逐漸成為國內(nèi)外關(guān)注重點(diǎn)，為了加強(qiáng)移動(dòng)應(yīng)用的安全防護(hù)性能，需要加強(qiáng)對安全防護(hù)性能評估方法的研究。本文主要圍繞開發(fā)流程、能力類型、能力要素、能力分級等方面展開討論，分析了移動(dòng)應(yīng)用在開發(fā)各階段應(yīng)具備的安全性能，并根據(jù)相關(guān)技術(shù)措施對安全強(qiáng)度進(jìn)行了等級的劃分，進(jìn)一步提出提高安全防護(hù)能力的針對性措施。

【關(guān)鍵詞】移動(dòng)應(yīng)用；安全防護(hù)能力；評估方法

互聯(lián)網(wǎng)對社會發(fā)展與人民生活產(chǎn)生了深刻影響，其具備的社交屬性、工具屬性以及社會動(dòng)員功能逐漸凸顯，成為人們工作生活中不可或缺的組成部分。這種情況下，多種移動(dòng)應(yīng)用逐漸出現(xiàn)。但是由于開發(fā)商安全意識較差，對產(chǎn)品的安全要求不足，從而造成移動(dòng)應(yīng)用的安全威脅明顯提高。為了解決這一問題，需要加強(qiáng)有關(guān)移動(dòng)應(yīng)用安全性能的研究，并對應(yīng)用安全等級進(jìn)行合理評價(jià)，以便保證移動(dòng)應(yīng)用使用安全性。

一、國內(nèi)外移動(dòng)應(yīng)用安全防護(hù)情況

當(dāng)移動(dòng)應(yīng)用開發(fā)過程中沒有采取有效的安全控制手段，將導(dǎo)致應(yīng)用產(chǎn)生較多漏洞，使用戶處于安全風(fēng)險(xiǎn)之下。因此，需要在應(yīng)用開發(fā)各環(huán)節(jié)進(jìn)行風(fēng)險(xiǎn)控制，在對風(fēng)險(xiǎn)因素有一定掌握后，不斷提升應(yīng)用的安全性能。從國外情況來看，在應(yīng)用安全性能提高上主要以行業(yè)標(biāo)準(zhǔn)和國家規(guī)范的引導(dǎo)作用為主，并針對應(yīng)用本身提出安全要求，從而加強(qiáng)移動(dòng)應(yīng)用的安全防護(hù)能力和用戶信息安全。以美國國家為例，相關(guān)技術(shù)研究院從管理角度出發(fā)，提出規(guī)范企業(yè)評估應(yīng)用可靠性的方法，并對應(yīng)用運(yùn)行過程中可能存在的風(fēng)險(xiǎn)漏洞進(jìn)行分類，為企業(yè)提供參考依據(jù)。

對國內(nèi)而言，邦邦安全、阿里聚安全等企業(yè)的業(yè)務(wù)范圍逐漸擴(kuò)展到移動(dòng)應(yīng)用的開發(fā)上，安全服務(wù)行業(yè)加強(qiáng)了對應(yīng)用安全性能標(biāo)準(zhǔn)制定的重視[1]。2015年，阿里巴巴、中國聯(lián)合通信公司、通信研究院等聯(lián)合提出移動(dòng)應(yīng)用安全規(guī)范，以應(yīng)用開發(fā)周期可靠為基礎(chǔ)，為應(yīng)用開發(fā)者進(jìn)行技術(shù)指導(dǎo)。2015年，通付盾在智能終端會上提出《移動(dòng)軟件安全開發(fā)手冊》，主要是為了從應(yīng)用開發(fā)著手，減少由于代碼漏洞造成的信息泄露，為開發(fā)者提供充足知識資源。由此可見，安全服務(wù)企業(yè)、終端廠商和科研機(jī)構(gòu)等都注重對移動(dòng)應(yīng)用安全性能提升的探索。從整體上看，我國現(xiàn)階段需要盡快建立一套運(yùn)用在應(yīng)用安全風(fēng)險(xiǎn)控制上的評估體系。

二、評估架構(gòu)

在對移動(dòng)應(yīng)用安全性能進(jìn)行評估分析時(shí)，需要從移動(dòng)應(yīng)用的開發(fā)基礎(chǔ)流程角度考慮，詳細(xì)分析移動(dòng)應(yīng)用可能存在的安全威脅和它應(yīng)該具有的安全防護(hù)能力。通過對應(yīng)用開發(fā)實(shí)際情況與國內(nèi)外有關(guān)研究成果總結(jié)分析后，可得到移動(dòng)應(yīng)用應(yīng)體現(xiàn)的安全能力，再次利用技術(shù)手段加大移動(dòng)應(yīng)用安全強(qiáng)度并進(jìn)行安全等級的劃分，最終形成移動(dòng)應(yīng)用安全性能評估的整體框架。

（一）開發(fā)流程

從開發(fā)流程來看，移動(dòng)應(yīng)用的開發(fā)具有項(xiàng)目周期短、規(guī)模小和開發(fā)緊湊的特點(diǎn)。移動(dòng)應(yīng)用開發(fā)包括需求分析、框架設(shè)計(jì)、編寫代碼、測試驗(yàn)證、實(shí)際應(yīng)用和運(yùn)維監(jiān)控等階段。其中需求分析階段指的是結(jié)合移動(dòng)應(yīng)用液業(yè)務(wù)場景、行業(yè)標(biāo)準(zhǔn)以及用戶需求等，對移動(dòng)應(yīng)用應(yīng)具備的功能進(jìn)行明確的需求分析；而框架分析階段主要是根據(jù)需求分析結(jié)果，確定移動(dòng)應(yīng)用的系統(tǒng)框架及業(yè)務(wù)邏輯；在編寫代碼階段，需要開發(fā)者將架構(gòu)設(shè)計(jì)成果轉(zhuǎn)變?yōu)榭稍诮K端運(yùn)行的代碼；測試驗(yàn)證這一階段是以已經(jīng)設(shè)定的驗(yàn)證基準(zhǔn)為主，進(jìn)行移動(dòng)應(yīng)用的安全測試，并對其中存在的問題加以解決；應(yīng)用階段要求開發(fā)者對安全達(dá)標(biāo)的應(yīng)用進(jìn)行的驗(yàn)收審核，審核通過的應(yīng)用可投放到市場；運(yùn)維監(jiān)控這個(gè)階段指的是移動(dòng)應(yīng)用上線后，要求應(yīng)用開發(fā)者對其進(jìn)行日常的監(jiān)控及運(yùn)行維護(hù)。

（二）能力類型

移動(dòng)應(yīng)用開發(fā)流程主要包括6個(gè)階段，根據(jù)各階段應(yīng)用需要具備的安全防護(hù)能力的特點(diǎn)，將應(yīng)用應(yīng)具有的安全防范能力分為設(shè)計(jì)安全保證、應(yīng)用交付加固、代碼風(fēng)險(xiǎn)防范、使用風(fēng)險(xiǎn)管理等類型[2]。設(shè)計(jì)安全保障能力與應(yīng)用開發(fā)流程中的需求分析以及架構(gòu)設(shè)計(jì)階段相對應(yīng)，要求開發(fā)者有較強(qiáng)的設(shè)計(jì)安全保障能力，可確保安全設(shè)計(jì)要求分析的合理性、制定科學(xué)的質(zhì)量目標(biāo)。開發(fā)者可制定并實(shí)施安全設(shè)計(jì)規(guī)范標(biāo)準(zhǔn)，通過電子化和自動(dòng)化等工具的利用，使安全保證能力體現(xiàn)在應(yīng)用需求分析與架構(gòu)設(shè)計(jì)等階段。

代碼風(fēng)險(xiǎn)控制能力與開發(fā)過程中的編碼開發(fā)及測試階段相對應(yīng)。開發(fā)者需要具有代碼風(fēng)險(xiǎn)控制能力，保證代碼編寫成果滿足應(yīng)用的安全質(zhì)量需求，避免出現(xiàn)由于代碼安全缺陷而產(chǎn)生安全風(fēng)險(xiǎn)的現(xiàn)象。如應(yīng)用開發(fā)者會遵循安全編碼原則，將第三方代碼結(jié)合到審核機(jī)制中，借助安全測試工具來保證代碼開發(fā)及測試等階段應(yīng)用代碼風(fēng)險(xiǎn)控制能力的實(shí)現(xiàn)。應(yīng)用交付加固這一功能與應(yīng)用開發(fā)過程中的交付階段對應(yīng)，開發(fā)者需要具備實(shí)現(xiàn)交付加固功能的能力，保證終端應(yīng)用軟件包的安全性和可信性。應(yīng)用開發(fā)者可利用自研或第三方工具來加強(qiáng)移動(dòng)應(yīng)用的應(yīng)付加固能力。除了上述能力類型外，在對移動(dòng)應(yīng)用的安全防范能力進(jìn)行評價(jià)時(shí)，還應(yīng)考慮到在運(yùn)維監(jiān)控階段，應(yīng)用需要實(shí)現(xiàn)的風(fēng)險(xiǎn)防范能力。應(yīng)用開發(fā)者應(yīng)滿足風(fēng)險(xiǎn)防范能力的需求，幫助用戶解決在應(yīng)用運(yùn)行過程中出現(xiàn)的安全風(fēng)險(xiǎn)問題。通過對能力類型的探討，能幫助開發(fā)者明確應(yīng)用開發(fā)各階段應(yīng)重點(diǎn)關(guān)注的能力類型，還可保證應(yīng)用安全評估體系的合理建立。

（三）能力要素

在對移動(dòng)應(yīng)用的開發(fā)流程和能力類型有一定了解后，分析出移動(dòng)應(yīng)用應(yīng)具備設(shè)計(jì)安全保證、使用風(fēng)險(xiǎn)控制、代碼風(fēng)險(xiǎn)規(guī)范等能力要素。按照安全能力等級標(biāo)準(zhǔn)，對不同能力要素的安全能力要求有所差異，通常來講，級別越高的安全能力，對它的安全要求越高。因此，為了保證移動(dòng)應(yīng)用安全能力評估準(zhǔn)確性，應(yīng)對安全能力等級分析，為評估過程的順利進(jìn)行提供基礎(chǔ)條件。

（四）能力分級

按照技術(shù)實(shí)現(xiàn)的難度和必要性，可將終端應(yīng)用開發(fā)安全防護(hù)能力從低到高分成一級、二級和三級能力[3]。一級能力要求：主要是指移動(dòng)應(yīng)用運(yùn)行環(huán)境可靠，在應(yīng)用沒有被惡意篡改的情況下，要求移動(dòng)應(yīng)用能穩(wěn)定運(yùn)行，確保終端應(yīng)用執(zhí)行效果和用戶使用安全；二級能力要求：是指在一級能力指標(biāo)基礎(chǔ)上，增加執(zhí)行監(jiān)控和安全加固等要求，對運(yùn)行環(huán)境容易受到外界威脅的運(yùn)行情況下，提出更強(qiáng)的安全技術(shù)措施和安全策略等；三級能力要求：是在滿足二級安全標(biāo)準(zhǔn)的前提下，再次增加對移動(dòng)應(yīng)用開發(fā)者自身安全風(fēng)險(xiǎn)發(fā)現(xiàn)、通報(bào)和安全漏洞等能力的要求。要求安全控制策略能涉及應(yīng)用開發(fā)整個(gè)流程，而在移動(dòng)應(yīng)用安全防護(hù)上，要求防護(hù)強(qiáng)度繼續(xù)保持。

總的來講，在對終端應(yīng)用安全防護(hù)能力分類、能力要素和能力等級有一定了解后，可為應(yīng)用安全防護(hù)能力評估體系的建立，以及安全性能測試方法的制定提供參考依據(jù)，進(jìn)一步得到有效的評估結(jié)果。同時(shí)，可指導(dǎo)應(yīng)用安全開發(fā)流程，促使應(yīng)用開發(fā)者應(yīng)用安全意識與能力不斷提高，幫助開發(fā)者加強(qiáng)應(yīng)用抵抗外界威脅的能力。例如，開發(fā)者在進(jìn)行應(yīng)用開發(fā)時(shí)，會根據(jù)應(yīng)用和能力類型的安全等級，來確定開發(fā)各階段需要重點(diǎn)注意的問題，從而保證應(yīng)用各階段能力的充分實(shí)現(xiàn)，達(dá)到理想的開發(fā)效果。針對移動(dòng)應(yīng)用安全性能嚴(yán)重不足的現(xiàn)象，我國相關(guān)管理部門圍繞開發(fā)商、應(yīng)用商店等應(yīng)用產(chǎn)業(yè)鏈參與者，建立了有效的應(yīng)用安全性能管理措施。在終端應(yīng)用安全防護(hù)性能評估體系作用下，能加強(qiáng)管理措施的針對性和有效性，為移動(dòng)應(yīng)用的可靠運(yùn)行提供保障。

三、結(jié)論

綜上所述，移動(dòng)應(yīng)用安全性對社會進(jìn)步和人們生活工作都有一定影響，尤其在互聯(lián)網(wǎng)技術(shù)不斷普及的背景下，為移動(dòng)應(yīng)用的開發(fā)創(chuàng)造了良好條件，但是加大了移動(dòng)應(yīng)用的安全威脅性。針對這一問題，國內(nèi)外分別采取了相應(yīng)的解決措施，探索了移動(dòng)應(yīng)用的開發(fā)流程，對各階段可能存在的安全問題進(jìn)行評估，在不斷實(shí)踐中，逐漸形成移動(dòng)應(yīng)用安全性能評估框架，為移動(dòng)應(yīng)用開發(fā)的良性發(fā)展奠定基礎(chǔ)。

參考文獻(xiàn)

[1]于成麗.移動(dòng)應(yīng)用安全防護(hù)能力評估方法研究[J].電信網(wǎng)技術(shù)，2017（01）：47-51.

[2]常玲，趙蓓.移動(dòng)應(yīng)用安全防護(hù)技術(shù)研究[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2016，29（09）：86-91.

[3]付玉霞. 虛擬機(jī)安全風(fēng)險(xiǎn)評估系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].中國科學(xué)院大學(xué)（工程管理與信息技術(shù)學(xué)院），2015.

[4]張虹，高宇，李莉.電力行業(yè)移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全防護(hù)[J].電子技術(shù)與軟件工程，2019（01）：181-182.