云、端统筹应对移动安全威胁

工业和信息化部电信研究院安全所移动应用和智能终端安全部 潘娟

编者按：近日，工业和信息化部发布了《信息化发展规划》，确定了12个主要任务和发展重点，其中包括“加强网络与信息安全保障体系建设”。其实，信息安全涉及很多领域，当前发展迅速应用火爆并与人们日常紧密联系的移动互联网已成为信息安全中不可忽视的领域。本期邀请工业和信息化部电信研究院安全所移动应用和智能终端安全部主任潘娟，深入探讨当前移动互联网安全威胁及应对措施。

“云”管“端”新挑战

移动互联：安全问题渗透每一环节

从整体来看，移动互联网是一个云管端的架构，从云到端，都有很大的安全挑战，应对的时候需要云管端统筹规划。

移动互联网中，智能终端是非常重要的一部分。移动智能终端的快速发展带动了整个移动互联网的快速发展。截止到2013年6月，全国手机用户达到11.76亿，在进网相关的数据统计中，从2013年1月到7月，智能手机进网许可证是1500张，同比增长44%%，其中智能手机进网许可证数占同期手机进网许可证总数的82.4%%，从这个数据可以看出智能终端占比提升了。如果智能终端产生安全问题，影响面会非常广。

移动互联网应用商店数量增长也给监管带来一些困难。截止到2012年12月底，中国手机应用商店超过100家，发展非常迅猛。随着商店的快速增长，安全问题日益凸显。特别是商店中的恶意软件，增长非常迅猛，截止到2013年上半年，手机恶意软件达到了51084款，比2010年上半年增长了189%%，从这方面来看，恶意软件没有得到很好的遏制，说明管理和技术上仍然存在一定的问题。上半年恶意扣费类病毒，达到了恶意行为的27%%，剩下排名前三的恶意行为还有远程控制和隐私窃取。恶意扣费、远程扣费和隐私窃取，这些都是移动互联网相对于PC所不同的部分。由于智能终端里面有大量的用户个人信息，尤其是用户关心的安全问题，比如消费和隐私捆绑等，广大用户都非常重视。

手机操作系统中的安卓平台，依然是手机恶意软件感染的重点平台。在我国，安卓操作系统在智能手机中的占比已经达到绝大部分，安卓安全问题产生的影响范围也非常大。

另外，新技术新业务的发展也给信息安全带来了挑战。随着智能手机硬件能力不断提高，包括存储空间、处理能力、接入网络速率都在不断提升。这些技术的发展，一方面让移动智能终端的用户感受和用户体验更好，另外一方面，也给病毒传播、病毒的活跃带来了更多的便利，因为网速提高了，存储的数据越来越多了，病毒可以获取的有价值的信息更多了，他们就更想去获取。

同时，移动支付、定位业务等这些新业务，对安全提出了一些新的要求，特别是移动支付是跟用户的金钱打交道的，如果整个移动智能终端、移动互联网安全问题没有解决，用户不敢用这样的终端去体验新型业务，这样移动支付业务就有可能因为移动互联网安全问题，不能够得到很好的发展。

从整体来看，移动互联网是一个云管端的架构，在不同的点有不同的安全威胁。最底层有芯片，中间有操作系统，上层有应用，不同的级别都面临不同的安全风险，目前也有不同的应对措施。

从云到端，都有很大的安全挑战，应对的时候需要云管端统筹规划。做一个比喻，云侧像生活的空气，空气里可能有很多的病菌，我们要不断地净化环境，但是达不到100%%的净化;终端管理其实像提高人自身的免疫力，在人没有一点免疫力的时候，外部病菌入侵，就实施了它的恶意行为。我们一方面要去净化云端的应用，另一方面要提高终端自身的免疫力，让它有一个把门的人，不管是什么应用来了，都可以防范到，可以发现敏感的操作。云端和终端必须一起考虑，相辅相成，才能共同维护移动互联网安全。

端侧：终端、芯片、操作系统应三管齐下

目前至少安卓系统对敏感应用API是没有任何保护的，第三方应用可以随意调用后台发送。

从端侧来看，随着终端存储空间的加大，个人敏感数据也逐渐增多。同时大量的智能终端，如果同时采取一些“行动”的时候，有可能还会对网络产生一些攻击。针对进网环节，工业和信息化部发布了《关于加强移动智能终端进网管理通知》，这个通知从2013年11月1日起正式执行。另外，终端安全还包括外围接口安全。现在外围接口非常丰富，而且是实时在线的，通过这样的架构，恶意软件传播速度非常快，也给移动互联网带来很多安全威胁，值得我们去研究。

芯片是安全最底层最基础的东西，如果芯片不安全，将会影响整个上层架构的安全。芯片怎么提高安全性?现在移动终端芯片的安全技术要求和测试方法的标准正在制定中，另外还有一些特殊的应用对安全提出的要求非常高，比如移动支付。目前业界也在针对移动支付提出了TEE可信的要求，这是要求从硬件开始，有可信的输出，可信的加密模块，通过一整套的安全架构，提出安全的解决方案。

芯片硬件之上是操作系统。移动智能终端的操作系统特别是安卓平台其实存在很多安全风险，因为目前至少安卓系统对敏感应用API是没有任何保护的，第三方应用可以随意调用后台发送。比如：窃取通话录音，就可以通过安卓上的API来实现，先进行后台通话录音，录音之后在后台打开网络，然后通过网络进行传输，传输一般是在半夜，传输完成之后，早上把网络关闭，这样非常容易地实现了窃取通话录音的恶意应用。而目前，移动智能终端还没有对敏感API进行管理，完全可以后台去操作，恶意应用门槛太低。现在进网环节已经发布了《关于进一步增强移动智能终端管理的通知》，这个通知里面对操作系统的问题提出一些要求，要求所有的移动智能终端操作系统，必须提高自身的安全防护能力，特别是针对敏感调用，比如：拨打电话，发送彩信、短信，还有蜂窝网络的连接以及定位、通话录音、本地录音、拍照摄像，需要能够识别发现这些调用，同时给用户提示，仅当用户同意之后，这样相应的操作才能够执行。通过这种方式，做到用户可知可控，可以有效地防范这些恶意应用在终端上运行。

云侧：应用、商店、平台安全问题凸显

在使用云平台、用云平台给用户提供服务的时候，首先要考虑安全问题。应用商店对上架的应用疏于管理，也造成了安全问题。

从云侧来看，云侧的商店、应用和第三方业务，发展都非常快，首先应用软件的安全问题现在非常普遍，对预置应用软件直接检查安全问题显得尤为必要。应用软件的安全检测技术，目前还不是特别成熟，并没有非常规范化、标准化、得到大家一致认可的技术。如果想进一步推进它的安全，必须加紧安全检测的研究，规范化之后，后续要推出相应的管理措施，比如：现在可以有规范化的方法对应用软件进行安全评测，评测之后进行代码签名，投放到安全的可信商城，让用户体验和下载应用。通过这一整套环节，可以在一定程度上提高应用商店里面的应用安全。

其次是应用商店。应用商店对于应用的安全审查是移动互联网非常重要的一个方面。但是目前可能还没有一个非常正规化或者是标准化的管理措施，所以目前在国内应用商店里面的恶意应用还是比较泛滥的。除了终端进网环节的管理之外，也需要产业链形成一个规范化的体系，推进行业自律，大家共同遵守这样的体系，维护移动互联网安全。

再次是云平台数据的保护。目前到了大数据的时代，终端上很多的数据备份到了云平台上，甚至对于云手机来说终端只是一个客户端，所有数据基本上都在云端，云端大量的数据就给移动互联网用户带来了更多的数据安全威胁。所以说，在新的架构条件下，使用云平台，在用云平台给用户提供服务的时候，首先要考虑安全问题，必须先解决了安全问题，才能够给用户提供更方便的服务。另外，境外一些应用商店遵循国外的管理规则，跟国内的要求不太一样。在这样新的状态下，对境外的商店如何进行统一管理，也是一个问题。

最后是传播渠道。移动应用的来源，一是在终端里预置，二是从移动互联网应用商店下载。对于购机前的预置应用，刷机现象非常严重，各级代理商层层刷机，每刷机一次都伴随着利益的分发。这样的环节，可能就会引入很多的安全风险，需要对刷机行为进行相应的管理。购机后通过应用商店下载应用是用户获得新的移动应用非常重要的一个方式，对于应用商店，审核机制欠缺，目前对上架的应用疏于管理，也造成了安全问题。在管理的时候要从源头去遏制。这些恶意应用的最终目的，大多数是获取一些信息，从而进行精准的定向投放广告，开展个性化服务;另外还有一些支付类的应用，可以直接获取一些经济利益;还有一些应用是进行辅助诈骗，获得一些终极利益。现在形成了整个黑色产业链，一些恶意软件的订购者，可能进行恶意软件开发，还有专门的软件上线渠道，通过商店将恶意软件传递到用户手里，搜集用户信息，有专门的人员进行信息分类整理，销售给信息需求方。后续的管理要针对现在这种模式，思考应对的策略。