关于移动互联网的信息安全研究

何伟贤

摘 要：互联网技术日新月异的进步发展，在满足人们对数据和互联网服务日益增长的需求的同时，也存在用户隐私泄露、网络违法增多等问题。论文以移动互联网网络安全问题为研究对象，重点剖析了当前移动互联网网络存在的安全漏洞，并针对安全漏洞提供了相对应的安全防护建议，旨在为移动互联网安全的发展提供参考。

关键词：移动互联网；信息安全；对策

中图分类号：TP309 文献标识码：A

Abstract： With the rapid development of Internet technology， while meeting the growing demand for data and Internet services， there are also problems such as leakage of user privacy and increased network illegality. This paper takes mobile internet security as the research object， focuses on the current security vulnerabilities in mobile Internet networks， and provides corresponding security protection recommendations for security vulnerabilities， aiming to provide reference for the development of mobile Internet security.

Key words： mobile internet； information security； countermeasures

1 引言

伴随着移动通信技术日新月异的进步发展，移动网络用户的数量也在迅猛增长。在移动网络飞速发展，移动终端快速普及的背景下，随时随地的话音业务已经不能满足移动业务用户的需求，适合市场需求的移动多媒体业务，包括移动数据、视频与话音等综合移动信息业务，已显示出了巨大的市场潜力和应用发展空间。但从具体应用来看，其智能终端存在隐私泄露、身份冒用和手机病毒等风险；从运营平台来看，绝服务、信息窃取等问题还普遍存在；从服务提供商来看，不良信息传播、不安全的业务和恶意扣费等问题较为突出。由此说明，移动互联网相比传统的互联网要面临更多的安全威胁，加强移动互联网安全管控已刻不容缓。

2 移动互联网信息安全

2.1移动互联网特性

移动互联网是基于传统互联网发展起来的，但移动通信技术和移动终端发展不同，因此移动互联网与传统互联网具有很多共性，同时又具备许多传统互联网没有的新特性。

（1）便携性：相对于PC，移动终端体积小、重量轻，人们可以装入随身携带的书包和手袋中，并在大部分场合都可接入网络。使用移动终端设备上网相较使用PC上网更为方便快捷，更便于沟通，易于获取资讯，具有得天独厚的优越性。

（2）私密性：与传统互联网开放、公开、透明的特性不同，由于自身的便携性和移动性，移动互联网存在着较高的信息保护程度。高私密性决定了移动互联网终端应用在数据共享时既要保证信息安全性，也要保障认证客户有效性的特点。

（3）定位性：移动互联网的典型应用是位置服务，它不同于传统的Internet。例如，位置签入、位置共享和基于位置的社交应用程序；基于位置的栅栏用户监视和消息通知服务；生活导航和优惠券集成服务，目前越来越多的移动互联网用户选择位置服务应用，这也是未来移动互联网的发展趋势。

（4）交互性：用户可使用随身携带的移动终端随时随地在移动状态下接入移动互联网，并使用移动互联网应用服务。当人们需要沟通交流的时候，随时随地可以用语音、图文或者视频解决，充分体现了用户与移动互联网的交互性。

2.2 移动互联网安全问题分析

2.2.1 终端智能化发展带来安全问题

4G网络的推广及普及，给移动应用带来广阔的发展空间的同时，也带来了很多新的信息安全问题。

从国家层面来说，其主要问题有三点。

（1）国外厂商垄断着大多数移动终端操作系统，给国家的底层监管带来了难度。

（2）终端用户的个人信息都被存储在国外的服务器中，不仅容易造成信息泄露，也容易使得国外企业通过云计算，了解和掌握我国用户的生产、生活情况。

（3）GPS卫星定位技术的应用，增加了一些安全保密的基础建设信息泄露的可能性。

从用户自身来说，手机病毒是最主要的危险因素，不仅容易导致用户经济的损失，用户个人信息的泄露，还容易导致手机终端响应缓慢甚至系统崩溃，影响着用户的手机使用，更为恶意垃圾信息的传播提供了途径。

移动办公网络自带设备（BYOD）安全风险。

BYOD的全称是Bring Your Own Device ，指智能手机（Andeoid或iOS）、PAD、Laptop等智能移动设备，通过这些智能设备，员工可以在任何时间，任何地点进行收发公司邮件，访问公司资源，对公司的业务进行处理，从而实现移动办公。员工携带个人移动设备开展移动办公，较目前固定办公终端接入方式，存在安全接入审计困难、无详细评估支撑手段、无应急响应策略等安全风险。移动设备的连通是在设备层面的，也就是说當移动设备接上之后，员工可以对企业内部网络，访问企业邮件、办公文档、进行移动信息交互。但是移动设备内其他的东西，例如病毒甚至是流氓软件都可以有权限接触公司的内部网络，让企业的信息安全无法得到保证。

物联网终端安全问题。

物联网也是在传统的互联网和新兴的移动互联网的基础上发展起来的网络系统。传统的互联网是计算机与计算机之间的联系，移动互联网是移动智能设备之间的交互，而物联网则是物品之间的信息通讯。它会带来四点新的安全需求。

（1）集中式的防护模式可能不适用于分布式的终端。如传统的防火墙无法实现集中保护。

（2）需要监控节点的非法移动。物联网中M2M终端，如智慧网关、智能开关、监控摄像头、烟雾报警器等，都是固定不动的或者固定范周内移动的，要求监控节点的非法移动。

（4）在传输隐私数据的过程中需要考虑对隐私数据的保护。物联网中存储着大量隐私信息，如个人身份信息、家庭住址、电话号码等。物品上常常为了识别而贴上条形码或者二维码，这些识别码的信息就是唯一标识用户的信息。这些都需要受到保护，以防泄露。

（4）目前网络通讯的焦点是物联网终端，物联网终端自身的安全问题需要随时关注，如对终端的识别认证。

2.2.2 4G-LTE网络IP化带来的安全风险

做为移动互联网的主要承载网络，4G-LTE的安全问题不仅具有传统IP网络的特点，同时也面临电信4G网特有的安全威胁。

4G-LTE网络面临多种类型的安全威胁。

威胁来源一：由终端发起的攻击。攻击者可以通过在终端内植入病毒或木马等恶意软件，控制大量终端进行频繁的上下线，或发起大量的数据请求等攻击行为，从而导致空口/网络拥塞，或者导致相关涉及IP分组数据传输的网元（eNB、MME、SAE-GW、防火墙、路由器甚至是交换机）及相关的移动业务应用服务器的相关处理资源耗尽。

威胁来源二：漫游场景下的安全威胁。在漫游场景下，不同PLMN中的SAE-GW、MME、SGSN、HSS、HLR或PCRF需要互相通信。攻击者可能利用对端运营商的安全防护机制中的漏洞，侵入其网络或获取其网元的使用权限，从S8等接口向核心网的网元发起恶意攻击，获取敏感数据等。

威胁来源三：互联网接口的安全威胁。攻击者可以通过源 IP的方式或DDOS的方式对部署在CMNET上的SGi，S10接口发送大量的攻击数据包，造成网络拥塞，网元处理资源耗尽，或导致大量终端接收到伪造的数据请求。

威胁来源四：小型化的eNB、HeNB和以及部分核心系统间的回传网络不能被实施完全物理保护，攻击者就有可能通过物理入侵，实现拦截这些网络中的数据流量或伪造通讯数据，从而实现对核心网的网元攻击，窃取用户敏感信息等。

威胁来源五：安全管理和物理安全机制也会存在漏洞，也不能100%保证内部员工不会有恶意行为。对核心网来说，不能确保攻击者不能获得物理接入权限，从而入侵EPC中的网元。外部攻击者一旦滥用物理接入权限入侵了EPS的网元，就可以从核心网内部发起攻击，如拦截内部的通信数据，或对其他网元发起攻击。

威胁来源六：运营商也必须应对接入核心网络中的网元中存在的恶意软件的威脅。恶意软件可以在网元的制造，安装或调测的过程中被植入，并隐藏和不被激活，通过网元的各种验收测试，直到系统上线后才通过后门激活。恶意软件可以实现各种类型的安全攻击，诸如窃听、恶意订购、伪造、欺诈，甚至是拒绝服务攻击。很明显，此类攻击的后果将是灾难性的。

威胁来源七：在核心网网元中，保存着一些敏感信息。如在HSS的AuC中保存着共享的长期密钥 K。如果K在HSS中采用明文存储或通过网管系统操作时可以明文显示，一旦攻击者入侵HSS系统或HSS的网管系统，可能导致敏感信息的泄露。

基于IP的开放体系结构是Internet安全的根本。而上网终端接入类型多样，业务丰富，智能化程度高，也逐渐成为Internet安全问题的主要原因。IP开放式体系结构使互联网络对用户来说都是透明的。用户可以得到任何重要节点的IP地址并发起漏洞扫描及攻击，网络拓扑结构很容易被攻击者获取，攻击者可以拦截其中一个网络节点，修改数据的网络传输，用户数据安全无法保证。与此同时，用户对网络不透明，导致认证不严格，大量未经严格认证的认证机制可以连接到网络，终端网络的安全能力和安全状态未知，无法控制，用户地址可以伪造，无法追踪源。随着移动互联网的发展和普及，移动互联网应用日益丰富，接入终端更为多样化，移动互联网安全将会面临更大的挑战。

2.2.3 移动应用安全

随着手机等新的移动业务载体智能化的发展，其所面临的安全风险也正在与日俱增。移动应用客户端作为各类业务的网上营业厅、OA办公等应用的一个延伸产品，继承了PC端绝大多数应用和业务特点，因此传统应用的安全问题在手机、平板灯应用中依然存在，更加不容忽视的是，随着手机、平板这个新的业务载体智能化的发展，其所面临的安全风险也正在与日俱增。根据相关研究部门的分析显示，除了APP特有风险，目前类似PC端的信息泄露、键盘劫持、通讯数据截获/篡改等常见的安全技术手段，均已经在移动应用端找到了生存的土壤。随着手机、平板等客户端技术的发展以及手机APP业务的不但丰富，面临的风险将会越来越大，在传统PC上面临的安全问题都将一一在手机上复现。

3 移动互联网安全解决方案

3.1 构建移动互联网安全框架

根据对终端智能化、移动互联网载体、物联网载体、移动应用安全等方面进行了安全分析，形成移动互联网安全框架，如图1所示。

主要关注三个方面的工作。

（1）应用安全：主要可从应用访问控制、内容过滤、安全审计三个方面来考虑。前者主要是利用身份认证机制、访问权限控制及事后追踪等措施进行控制；内容过滤是指对垃圾邮件的识别、对Web内容的过滤等；安全审计则可以检测系统漏洞、入侵行为或改进系统性能，是评估系统安全风险并进行整改规避的一个手段。概括来说安全审计可分为系统审计策略和应用审计策略两大类，前者主要记录系统相关的活动，后者则是对应用程序的控制。

（2）网络安全：常用的网络安全控制策略有加密认证、网络隔离交换以及攻击防御和溯源三种。其中加密认证的核心思想是PKI（公匙基础设施）标准，并结合移动互联网的环境特征及WAP安全规范而制定的认证体系；网络隔离交换的出现主要是基于人们对保障“物理隔离”基础上进行数据交换的需求，伴随着互联网安全技术的不断发展，网络隔离交换技术也得到了推广和发展，其基本原理是通过分时的使用两套系统中的数据通路进行数据交换，已达到隔离和交换的目的；攻擊防御与溯源可分为两个方面，一是对DoS攻击的防御，如Ping Flood等，二是对攻击行为的时候追踪和监察。

（3）终端安全：移动终端不仅是用户接入移动网络的接入点设备，也是用户信息处理和存储的节点，其安全涉及用户隐私、数字安全、支付安全等多个方面的内容，但移动网络本身提供的安全机制存在风险，并且网络的开放性也使得计算网络的安全风险在移动终端上可能出现，由此需要采用多种机制来实现安全目标。如认证：主要包括授权认可的认证、终端的接入互认证等；对系统软件和应用软件的完整性检测；通信或存储数据的机密性；对各种数据和执行中的状态进行检测等。

3.2 完善移动IP协议实体

移动IP的安全应从四个方面来考虑。

第一，移动节点：漫游到外地网络的移动节点会失去本地网络防火墙的保护，因此需要考虑如何把它放入到本地网络防火墙中，使移动节点可以受到相同于本地网络上其他节点安全级别的安全防护。

第二，外地代理和被访问子网：移动节点访问外地网络，在经过外地网络防火墙时，应当能够保护外地网络的通信流及资源。

第三，本地网络和本地代理：移动节点离开本地网络后，在保证本地网络安全的完整性的同时，应该能够跨越外地网络防火墙。

第四，通信对端：要避免黑客通过伪造移动节点进行攻击，窃听用户会话，其中第一点和第三点的认证扩展是必备的。

现阶段IPv6已持续投入使用，IPv6也继承自IPv4的安全威胁，同时具有特有的安全威胁。IPv6中协议和报文结构虽有变化，一些存在于IPv4网络中的攻击类型仍然存在。将在IPv6网络中继续存在的攻击类型包括DoS攻击、路由选择攻击、应用层攻击等。同时IPv6报文结构中引入的新字段（如流标签、RH0路由头等）、IPv6协议族中引入的新协议（如邻居发现协议等）可能存在漏洞，被用于发起嗅探、DoS等攻击。IPv6特有的攻击风险包括逐跳扩展头攻击、邻居发现协议攻击等，对此需要加强认证及DDoS方面的防护。

由此在构建移动IP安全体系时要注意两个方面。

一是移动安全关联，要求认证协议必须具有一定的灵活性，并能适应不同的各种约束，这样才能实现对消息的保护。其主要组成有加密算法、HASH算法、认证方法及移动安全关联的生存时间，由此两个网络实体在进行安全通信前，需综合考虑这四个方面的因素确定一个安全关联，选择彼此都支持的加密和认证算法。

二是密匙管理。它不仅是移动IP的基础，还是安全关联的重要内容，能够预防基于移动IP协议的许多潜在攻击。常用的秘钥管理方式有两种：手工分发和自动分发，但在具体实践中，手工分发往往难度较大，因此多采用自动分发，此时需要注意的是数据信息需具备数字签名及数字证书，才能建立起信任关系。

3.3 制定移动互联网安全安全事件应急预案

为了提高移动互联网安全突发事件的应对能力，形成快速、高效、有序的移动互联网安全应急响应机制，有效预防、及时控制和最大限度地减少各类移动互联网安全突发事件造成的损失和影响，应提前制定移动互联网安全安全事件应急预案。

移动互联网安全事件应急预案在技术执行层面可按照分级执行进行响应。

三级响应：采用指令方式进行修复如修改所有的防火墙和路由器的过滤规则；封锁或删除被攻击的登录账号。

二级响应：在指令不能进行修复的情况下，需关闭受攻击系统或其他相关系统的部分服务；关闭或与从网络上断开主机或部分网络；设置诱饵服务器进一步获取事件信息。

一级响应：在指令不能进行修复，系统也无法快速关闭、隔离的情况下，需考虑对系统进行关电处理。

4 结束语

总的来说，移动互联网本身存在着巨大的市场潜力，能为社会进步带来巨大的价值，具有更大的社会效益。移动互联网不仅仅是一个通过手机上网的简单概念，它还将承载着未来信息技术的发展变革，高清语音、视频通讯、远程会议等通信服务，移动搜索、移动定位服务等移动增值服务，移动办公、移动电子政务等办公服务，手机支付、在线商城等消费服务，还有很多现在无法想象但未来可能会出现的各种应用服务都将会出现在移动互联网上，这将推动整个社会全面进入信息化的时代，提升人们工作、学习、生活的效率。由此，更加需要持续不断地加强其安全问题的研究，不断提高安全意识和安全技术手段，保证移动互联网的安全快速发展。

参考文献

[1] 张原，刘颖.信息安全等级保护的安全技术分析[J].电子测试，2013（16）.

[2] 赵貌文.计算机信息安全的应用研究[J].电子技术与软件工程，2013（15）.

[3] 郝呈祥.当前计算机信息安全技术与完善建议分析[J].电子技术与软件工程，2013（11）.

[4] 张原.计算机网络信息安全分析与管理探究[J].电子测试，2013（14）.