http://www.cww.net.cn   2011年3月30日 09:21    通信世界网     

********

中国移动通信研究院安全研究所 

一直以来，互联息安全的问题都是业内外关注的焦点，而移动互联网的安全也是移动互联网健康可持续发展的关键所在。在移动互联网环境下，由TCP/IP协议族脆弱性、终端操作系统安全漏洞、攻击技术普及等缺陷所导致的传统互联网环境中的安全问题依然存在，同时，还体现出一些新的安全问题和需求。在网络安全方面，以LTE+、P2P技术等为代表的网络扁平化、分布式网络架构的发展，对建立基于分布式架构的可信网络提出了要求；在复杂的异构网络环境下，需要基于统一的鉴权控制体系确保用户的严格接入控制、实现可靠的行为溯源能力；随着带宽的迅猛增长和协议类型的极大丰富，需要建立更加有效的流量管控能力，包括网络、业务语义监控和安全监控机制与能力。在终端与业务安全方面，由于移动互联网中用户可以永久在线，加之智能终端日益普及，手机病毒、木马等对终端的攻击将更加显著；在内容安全方面，非法、有害和垃圾信息的大量传播严重污染了信息环境，干扰和妨碍了人们的信息利用。

对于2011年的移动互联网安全，笔者认为主要存在如下几方面的热点技术问题： 

一 手机病毒将呈多发趋势，需预先准备防护手段

日前，国家计算机病毒应急处理中心通过监测发现，手机病毒Spy.Flexispy出现新变种即“X卧底”，不但可以监控用户收发短信和通话记录，还可远程开启手机听筒，监听手机周围声音，实时监听部分用户的通话，并且利用GPS功能监测到手机用户所在位置，给用户安全隐私造成极大威胁。

手机病毒是一种具有破坏性的恶意手机程序，一般利用短信、彩信、电子邮件、浏览网站等方式在移动通信网内传播；同时可利用红外、蓝牙等方式在手机终端间传播。

随着智能终端的普及和操作系统的统一，手机病毒的影响面将逐步扩大。手机病毒的传播和爆发可能会造成用户隐私泄露、信息丢失、设备损坏、话费损失等危害，并对通信网的运行安全造成一定威胁。

由于手机病毒是随着移动互联网的发展而产生的新型问题，目前国家尚未出台相关法律法规明确手机病毒防治的责任主体、防治要求；手机病毒界定范围、判定标准也尚未发布，现有防治工作尚无标准可以遵循。

据Gartner预计，到2013年，全球PC保有量将达到16.2亿部，而智能手机和具备浏览器的传统手机的保有量将达到16.9亿部。手机将超越PC而成为人们的主要上网工具。随着终端操作系统统一手机病毒将呈现多发趋势。手机存量市场上Symbian 已经超过70%的市场，在此操作系统上能够感染的手机病毒占病毒总数的九成以上。随着基于Adroid开放操作系统的智能手机快速发展，基于此种操作系统的手机也日渐成为黑客攻击的目标；

因此，为保证网络和业务正常运营，保护用户合法权益，需预先采取有效措施应对手机病毒的泛滥，手机病毒防护技术成为安全领域热点。通过建立检测、研判、控制、预警以及应急响应等一系列的防护流程促使手机病毒不在泛滥。

二 数据泄露将成为热点安全问题

随着信息化的全面普及和应用，数据资产已经成为各部门、团体和企业的核心资产，敏感数据的安全已经成为关系到企业生存的关键问题，敏感信息防泄露技术已经成为一项提高运营安全、确保竞争力的重要安全技术。

自2007年以来，赛门铁克、麦咖啡、趋势科技等信息安全巨头，纷纷收购数据泄露防护（DLP）公司、技术和产品，在全球推出以内容检测为核心技术、辅以身份认证和访问控制、日志审计等技术的DLP产品。而国内产品的技术水平相对于国外的同类产品还比较落后，产业化水平较低，目前DLP尚无成熟标准可遵循。

当前主流的敏感信息防泄露技术主要有三类：控制类技术，通过权限的设置，对数据进行集中控制和管理，并定期进行检查和事后审计，实现对关键数据的传输进行控制，防止未经授权的数据外泄；加密类技术，主要包含：文件级加密技术、磁盘级加密技术、硬件级加密技术和网络级加密技术；过滤类技术，在内网的出口，即网关处安装内容过滤设备，这些设备可以分析HTTP、POP3、FTP、即时通讯等常见网络协议，并且对协议的内容进行分析及过滤。

三 WLAN安全运营需注重可控可管

据不完全统计，目前中国移动全国的WiFi热点已经达到12万个，中国联通有近5万个，而中国电信的WiFi热点数已经超过了10万个。目前，三大运营商都将WiFi建设提到重要3G时期发展的议程。WLAN作为蜂窝网络的重要补充，是移动运管商进入宽带市场的重要基础和切入点，在WLAN推广建设过程中，WLAN网络存在的网络与信息安全问题必须引起高度重视。

在WLAN的建设与运营过程中，在认证与信息安全、网络安全等方面存在多项安全问题，其中比较有代表性的有，伪AP钓鱼攻击风险；利用DNS端口绕开计费问题；Web Portal安全问题。

目前在WLAN领域的安全标准主要是IEEE制定的802.11i标准和国内自主制定的WAPI标准。802.11i采用基于共享密钥的方式实现认证，并定义了WPA2/TKIP加密算法，WAPI采用基于数字证书的机制实现认证，并定义了国内自主的SMS4加密算法。两项标准主要都是解决无线接入段（用户到AP）的认证和加密问题，目前运营商WLAN网络是在用户接入AP后访问网络时进行Web认证，同时用户Internet访问的加密需求不强，因此并未实施上述标准。

四 云计算安全风险应重点防护

云计算对传统计算模式和商业服务模式带来了巨大改变，但却面临极大的安全风险，云安全也成为云计算领域的热点。一方面是云计算平台和系统自身的安全问题，云计算的虚拟化、多租户和动态性不仅加重了传统的安全问题，同时也引入了一些新的安全问题，云计算环境下用户信息安全保护、虚拟化安全环境、动态安全防护服务等安全问题需要引起高度重视。另一方面，基于云安全概念，业界安全厂商纷纷利用云计算技术实现传统的病毒查杀等安全服务和能力，从而提供分布、高效和低成本的安全服务。

云计算应用环境下，安全问题在如下几个方面体现出新的特点：

•客户数据安全和隐私保护：由于云计算模式下数据资产的所有权和管理权分离，客户对数据资产安全的担忧成为云计算推广普及的重要障碍。对于敏感数据的保护，通过单一的手段是远远不够的，需要有一个完备的体系，涉及用户认证、数据完整性保护、对象访问控制、资源访问审计等多个层面。

•虚拟化运行环境安全：虚拟机间通过硬件的背板而不是网络进行通信，因此，这些通信流量对标准的网络安全控制来说是不可见的，无法对它们进行监测、在线封堵，类似这些安全控制功能在虚拟化环境中都需要采用新的形式。需重点关注虚拟机隔离、监控、安全迁移及镜像文件的安全存储，以及虚拟对象存储、块对象存储等云计算存储服务的安全。

•云安全服务：一方面，是指业界流行的基于分布式收集安全信息、集中云节点进行安全检测的基于云模式的安全服务，如病毒查杀服务、Web信誉服务等；同时，也要求在提供云计算服务时要考虑到不同企业、不同应用的差异化的安全需求，根据用户需求，提供动态差异化的云安全服务。

目前，国内外有不少标准化组织开展云计算标准研究工作，国外杀毒软件厂商如赛门铁克正在与云安全联盟合作，积极加入到云安全的标准化制定工作中。迈克菲云安全计划融合了一流认证机构提供的云安全认证服务以及迈克菲提供的自动审核、修复和报告功能。国内如：CCSA、中国电子学会云计算专家委员会、全国信息技术标准化技术委员会TI服务标准工作组、SOA标准共组，国外如：TMF、ITUT-T FG Cloud、DMTF等。

五 物联网的群组认证成为重要的安全需求

目前，现有网络认证体系是针对单个对象的一对一的认证方式，通过1-2轮的用户和归属服务器之间的交互完成对用户的认证。

但是对于拥有大量用户且这些用户的属性基本一致的某些业务，尤其是M2M的一些具体业务，很可能业务的用户终端会按照一定的原则（同属一个应用/在同一个区域/有相同的行为特征）形成组，各组内终端设备的数量可能不等，但业务都是基于组来提供的，例如智能抄表业务。

国家“十二五”规划明确提出，物联网将会在智能电网、智能交通、智能物流、金融与服务业、国防军事十大领域重点部署。

在这些应用场景下，当组内用户和终端同时接入网络时，若采用现有的一对一的认证方式，不仅会增加网络信令，容易导致网络拥塞，且会占用大量宝贵的网络资源，因此现有网络认证体系则不再适用。

这种情况下，为降低认证资源消耗，减少网络拥塞，需要一次针对组内多个或所有用户进行认证。这种认证被称为群组认证。

而群组认证是一种网络一次认证多个用户或终端的认证技术。这种认证技术能够将一个组内的用户作为一个整体进行认证，这个整体将具有唯一的标识。群组认证可以通过借助认证代理或网关或主设备来完成。用户设备和网络侧实体可以根据组认证来共享某些密钥，同时在需要的情况下，单个用户设备也能与网络侧实体产生的密钥。

此外，群组认证与传统计算机网络中的群认证有所不同。计算机网络中的群认证是为了验证某一个用户是否属于特定群，而群组认证则是网络将一组用户作为一个整体进行认证。

目前，群组认证的标准化工作尚在进行中，大多数标准化组织中只体现了群组认证对应的安全威胁和需求，群组认证的具体机制和流程尚未得以体现。

六 大规模网络安全态势感知的需求将日益凸显

随着互联网的发展，网络重要性的日益提高，安全问题逐渐突出，入侵、攻击和病毒行为正向分布化、规模化、趋利化、复杂化和间接化等方向发展。因此，在网络中依靠传统孤立的采用一种安全产品或技术，部署在局部范围内，来识别和发现网络中的安全事件已经非常困难或有失准确性，迫切需要一种新技术实现大规模网络的安全事态监控。

安全态势感知技术是目前安全领域的研究热点。态势感知（Situation wareness）这个概念源于航天飞行研究，此后在军事战场、核反应控制和空中交通及医疗应急调度等方面被广泛研究。

要实现大规模网络的安全事态监控就要解决态势获取要素、态势理解和态势预测三个重要环节，在此基础上，需要进一步实现对上述态势获取要素发现事件的数据融合和关联分析，进入到态势理解阶段。

目前，安全态势感知包括安全事件的收集、安全事件分析和预测两个层面：安全事件收集主要分为主动和被动收集，安全事件分析和预测主要包括数据挖掘，数据融合和态势可视化等部分。

安全态势感知技术正是将业务系统和脆弱性分布与其受攻击的状态有效的结合，分析和预测全网的安全态势和安全事件下一步发展的状态，提供给安全管理者进行准确及时的决策。

可以说，安全态势感知技术未在标准化组织中进行探讨，但在学术界已成为热点研究方向。主要研究方法采用多传感器数据融合、分层分析、基于数据流和数据包分析等技术，围绕安全态势的主动实时评估和感知开展研究。

小结

随着移动网络与互联网的不断融合，网络开放化、业务多样化、终端智能化的特点在移动互联网环境中将体现的日趋明显，伴随这些技术特点的变化，安全问题也会出现新的特征。本文对移动互联网将出现的热点安全技术问题进行了初步分析，希望对移动互联网安全技术研究工作提供有益的借鉴下载本文