信息化觀察網(wǎng)

Labs 摘要

以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后的第五大戰(zhàn)略空間。移動(dòng)互聯(lián)網(wǎng)時(shí)代下，傳統(tǒng)的信息安全問題已從PC端延伸至手機(jī)終端。手機(jī)信息安全問題已發(fā)展成為云、管、端的三維信息安全問題。本文通過闡述移動(dòng)互聯(lián)網(wǎng)時(shí)代手機(jī)信息安全的基礎(chǔ)概念、存在問題和價(jià)值，深入探討電信運(yùn)營(yíng)商在新安全形勢(shì)下的可走之路，最后對(duì)海南移動(dòng)的手機(jī)信息安全發(fā)展之路給出應(yīng)對(duì)思路和建議。

引言

以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后的第五大戰(zhàn)略空間。2019年的抖音APP上千萬賬戶遭撞庫(kù)攻擊，上百萬賬戶密碼泄露等重大安全事件，更是引發(fā)了國(guó)內(nèi)社會(huì)和公眾對(duì)網(wǎng)絡(luò)安全的空前關(guān)注。

隨著“寬帶中國(guó)”戰(zhàn)略推進(jìn)實(shí)施，移動(dòng)互聯(lián)網(wǎng)新型應(yīng)用層出不窮，4G網(wǎng)絡(luò)正式商用及智能終端價(jià)格持續(xù)走低，極大促進(jìn)了移動(dòng)互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。根據(jù)CNNIC統(tǒng)計(jì)，截止2019年中，中國(guó)手機(jī)網(wǎng)民達(dá)到99.1%，網(wǎng)民中使用手機(jī)上網(wǎng)的比例高達(dá)73.3%。當(dāng)今移動(dòng)互聯(lián)網(wǎng)的發(fā)展主題已開始逐漸從“普及率提升”轉(zhuǎn)換到“使用程度加深”。移動(dòng)互聯(lián)網(wǎng)重構(gòu)了互聯(lián)網(wǎng)服務(wù)原有的生態(tài)與模式，經(jīng)統(tǒng)計(jì)，2019年全球移動(dòng)應(yīng)用程序下載次數(shù)累計(jì)超過2040億次。

與此同時(shí)，信息安全挑戰(zhàn)也從傳統(tǒng)PC端蔓延至手機(jī)，且大有愈演愈烈之勢(shì)。截止2019年12月，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心監(jiān)測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)被篡改網(wǎng)站185573個(gè)，較2018年底7049個(gè)增長(zhǎng)較大。其中，我國(guó)境內(nèi)被篡改政府網(wǎng)站515個(gè)，較2018年底（216個(gè)）增長(zhǎng)138.4%。為此，本文將圍繞電信運(yùn)營(yíng)商如何做好移動(dòng)互聯(lián)網(wǎng)時(shí)代的手機(jī)信息安全展開深度研究，并提出對(duì)應(yīng)策略，以供公司運(yùn)營(yíng)參考。

1

手機(jī)信息安全的概念、價(jià)值及形勢(shì)

（一）、手機(jī)信息安全的概念

1、問題產(chǎn)生的背景

當(dāng)前，智能終端和云計(jì)算的普及應(yīng)用加速推動(dòng)IT與CT融合，促進(jìn)了移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展。手機(jī)作為移動(dòng)互聯(lián)網(wǎng)最重要最直接的接入終端，已從最初的只能打電話和發(fā)短信，發(fā)展成為集搜索、社交、游戲、支付、位置服務(wù)和移動(dòng)辦公等功能應(yīng)用于一身的智能終端，儼然變成一臺(tái)隨身攜帶的個(gè)人計(jì)算機(jī)。據(jù)CNNIC統(tǒng)計(jì)，如圖1所示，移動(dòng)應(yīng)用規(guī)模排在前四位種類（游戲、日常工具、電子商務(wù)、生活服務(wù)類）的App數(shù)量占比達(dá)57.9%。手機(jī)網(wǎng)民經(jīng)常使用的各類App中，即時(shí)通信類App的使用時(shí)間最長(zhǎng)，占比為14.8%；網(wǎng)絡(luò)視頻（不含短視頻）、短視頻、網(wǎng)絡(luò)音頻、網(wǎng)絡(luò)音樂和網(wǎng)絡(luò)文學(xué)類應(yīng)用的使用時(shí)長(zhǎng)占比分列第二到六位，依次為13.9%、11.0%、9.0%、8.9%和7.2%。短視頻應(yīng)用使用時(shí)長(zhǎng)占比同比增加2.8個(gè)百分點(diǎn)，增長(zhǎng)明顯。

圖1 2019年手機(jī)網(wǎng)民各類手機(jī)應(yīng)用使用時(shí)長(zhǎng)

在眾手機(jī)廠商卯足了勁提升硬件時(shí)，卻都忘了用戶們都還在野地里“裸奔”：過于開放的Android系統(tǒng)存在種種不安全因素，智能手機(jī)安全問題堪憂。根據(jù)360安全中心統(tǒng)計(jì)，如圖2所示，2019年共截獲Android平臺(tái)新增惡意程序樣本180.9萬個(gè)，平均每天截獲新增手機(jī)惡意軟件樣本約0.5萬個(gè)，縱觀2019 年全年惡意樣本增長(zhǎng)情況，在1月與12月出現(xiàn)新增樣本量峰值，主要體現(xiàn)在惡意扣費(fèi)、資費(fèi)消耗、隱私竊取。由于春節(jié)假期前后，大眾的社交娛樂活動(dòng)增多，棋牌游戲、搶紅包已成為大眾假期娛樂必選項(xiàng)。

圖2 2019年移動(dòng)端各月新增惡意軟件數(shù)量

根據(jù)DCCI《中國(guó)移動(dòng)安全產(chǎn)業(yè)鏈生態(tài)發(fā)展報(bào)告》顯示：移動(dòng)生態(tài)產(chǎn)業(yè)鏈的每個(gè)環(huán)節(jié)都存在移動(dòng)安全問題。云計(jì)算的興起，加速了移動(dòng)互聯(lián)網(wǎng)的發(fā)展，但其特殊的商業(yè)服務(wù)模式及計(jì)算模式也帶來了更大的安全隱患。

2、手機(jī)信息安全的概念理解

通常來講，信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。手機(jī)信息是指以任何形式存在于手機(jī)的、與存在關(guān)聯(lián)并足以識(shí)別本人特定身份的一切手機(jī)信息的總和。不僅包括位置信息、通訊信息、賬號(hào)密碼信息和存儲(chǔ)文件信息，而且包括一些手機(jī)硬件信息，比如IMEI號(hào)、無線網(wǎng)卡的Mac地址、硬件配置信息。

在移動(dòng)互聯(lián)網(wǎng)云-管-端生態(tài)鏈下，如何理解手機(jī)信息安全？我們可以從“云管端”的角度逐步梳理。從云的角度來看，在移動(dòng)互聯(lián)網(wǎng)時(shí)代，以往集中控制的業(yè)務(wù)部署和分發(fā)模式轉(zhuǎn)變?yōu)榉植际?、智能化的控制模式，從另一方面為手機(jī)惡意軟件的傳播提供了良好的溫床；從管道來看，管道扁平化和承載IP化帶來了新的安全問題，系統(tǒng)的漏洞、業(yè)務(wù)設(shè)計(jì)的缺陷為黑客提供了入侵途徑，同時(shí)IP化帶來的開放性使得惡意程序溯源愈發(fā)困難；從終端來看，無限制、永不關(guān)機(jī)是智能終端的特點(diǎn)，但是手機(jī)很可能被竊聽，個(gè)人數(shù)據(jù)會(huì)輕而易舉地被黑客拿走，垃圾流量在不知不覺中由各種手機(jī)應(yīng)用悄無聲息地產(chǎn)生。

簡(jiǎn)而言之，移動(dòng)互聯(lián)網(wǎng)時(shí)代的手機(jī)信息安全已經(jīng)不再僅僅局限于傳統(tǒng)的垃圾短信、騷擾電話等惡意騷擾威脅，而是演變成為云服務(wù)平臺(tái)安全、智能管道安全和智能終端信息安全的三維問題，包括了云服務(wù)安全、惡意軟件威脅、偽基站、無線傳播渠道安全、終端操作系統(tǒng)安全及設(shè)備安全等諸多內(nèi)容。

（二）、移動(dòng)互聯(lián)網(wǎng)時(shí)代手機(jī)信息安全的價(jià)值

在移動(dòng)互聯(lián)網(wǎng)時(shí)代下，如何保障手機(jī)信息安全，對(duì)電信運(yùn)營(yíng)商來說具有重要的政治意義。隨著短信、彩信等受OTT業(yè)務(wù)替代的情況加劇，如何在復(fù)雜的移動(dòng)互聯(lián)網(wǎng)競(jìng)爭(zhēng)下重塑優(yōu)勢(shì)，如何在低成本、差異化中選擇出路成為了電信運(yùn)營(yíng)商的集體困惑。移動(dòng)互聯(lián)網(wǎng)、云技術(shù)的發(fā)展，智能手機(jī)終端的普及，正大刀闊斧地顛覆著工業(yè)革命以后形成的傳統(tǒng)商業(yè)模式和意識(shí)形態(tài)。如圖3所示，BYOD（Bring Your Own Device）的出現(xiàn)，標(biāo)志著個(gè)性化移動(dòng)辦公時(shí)代的到來。

圖3 BYOD移動(dòng)辦公解決方案演變

然而，企業(yè)移動(dòng)辦公業(yè)務(wù)是相當(dāng)嚴(yán)謹(jǐn)?shù)?，并不僅僅只是開發(fā)一個(gè)移動(dòng)App那么簡(jiǎn)單。政企客戶對(duì)移動(dòng)辦公信息安全的需求日益強(qiáng)烈。全球范圍來看，2020年，政企信息服務(wù)市場(chǎng)規(guī)模有望突破2700億美元。碩大的一塊蛋糕，各大電信運(yùn)營(yíng)商、中小企業(yè)自然都爭(zhēng)先恐后地力爭(zhēng)分一杯羹。然而，在當(dāng)前同質(zhì)化競(jìng)爭(zhēng)激烈的政企信息服務(wù)市場(chǎng)中，企業(yè)移動(dòng)安全辦公不失為一種優(yōu)良的差異化營(yíng)銷策略，必將在未來吸引越來越多的客戶。

2

電信運(yùn)營(yíng)商手機(jī)信息安全可走之路

移動(dòng)互聯(lián)網(wǎng)的普及給人們帶來了極大的便利，但是它的不安全因素也在與日俱增。在移動(dòng)互聯(lián)網(wǎng)云-管-端生態(tài)下，信息安全問題必須貫穿整個(gè)互聯(lián)網(wǎng)產(chǎn)業(yè)鏈上下游。

本文將電信運(yùn)營(yíng)商手機(jī)信息安全可走之路歸結(jié)為兩點(diǎn)：保證網(wǎng)絡(luò)管道安全和與商業(yè)伙伴合作。

（一）、保證網(wǎng)絡(luò)管道安全

電信運(yùn)營(yíng)商掌握著互聯(lián)網(wǎng)接入、IDC、移動(dòng)通信網(wǎng)絡(luò)和Wi-Fi熱點(diǎn)等網(wǎng)絡(luò)接入層面的資源，在打造一個(gè)綠色、安全的管道上，具有絕對(duì)的優(yōu)勢(shì)。在這種情況下，本文認(rèn)為可以從以下兩點(diǎn)打造一個(gè)安全、綠色的通信網(wǎng)絡(luò)管道：網(wǎng)絡(luò)安全域隔離和提高業(yè)務(wù)系統(tǒng)防DDos攻擊能力。

1、網(wǎng)絡(luò)安全域隔離

電信運(yùn)營(yíng)商發(fā)展至今，通信網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、系統(tǒng)繁多。最簡(jiǎn)單有效的方法是劃分安全域及邊界整合，作為運(yùn)營(yíng)商，其網(wǎng)絡(luò)的特性決定了安全域組可細(xì)分為四大類：核心數(shù)據(jù)域、內(nèi)部互聯(lián)接口域、互聯(lián)網(wǎng)接口域和網(wǎng)絡(luò)交換域等，做好各個(gè)域之間的數(shù)據(jù)訪問策略，即可達(dá)到劃清邊界的目的。

2、提高業(yè)務(wù)系統(tǒng)防DDoS攻擊能力

針對(duì)DDoS攻擊的防護(hù)，對(duì)于電信運(yùn)營(yíng)商而言，最直接的辦法是部署DPI系統(tǒng)和異常流量清洗系統(tǒng)，實(shí)時(shí)監(jiān)控并阻斷大規(guī)模攻擊行為。

通常情況下，異常流量清洗系統(tǒng)由異常流量檢測(cè)、異常流量清洗和業(yè)務(wù)管理平臺(tái)三個(gè)模塊組成。系統(tǒng)通過三個(gè)模塊的協(xié)同工作，完成全網(wǎng)的流量分析、異常流量牽引、DDoS攻擊過濾等處理，此外，可關(guān)聯(lián)DPI流量分析設(shè)備，增加對(duì)P2P識(shí)別與控制、異常流量帶寬限制等操作，做到及時(shí)發(fā)現(xiàn)問題并自動(dòng)對(duì)異常行為做出響應(yīng)，從而快速消除異常流量造成的危害，見圖4所示。

圖4 異常流量清洗系統(tǒng)部署方案

（二）、與商業(yè)伙伴合作

移動(dòng)互聯(lián)網(wǎng)下，智能終端安全是起點(diǎn)，也是終點(diǎn)。電信運(yùn)營(yíng)商可考慮與軟件安全廠商合作，并結(jié)合運(yùn)營(yíng)商自有的管道安全和云平臺(tái)資源安全的優(yōu)勢(shì)，通過云平臺(tái)、惡意程序監(jiān)測(cè)平臺(tái)和手機(jī)安全軟件的互相聯(lián)動(dòng)，打造云-管-端一體化手機(jī)信息安全防治模式。

3

海南移動(dòng)手機(jī)信息安全的發(fā)展之路

目前，海南移動(dòng)手機(jī)信息安全工作起步較晚。海南移動(dòng)在手機(jī)信息安全方面仍有許多路要走：

1、持續(xù)推進(jìn)手機(jī)實(shí)名制工作，扼制垃圾短信的泛濫。

手機(jī)實(shí)名制可以有效遏制非法單位和個(gè)人肆意通過手機(jī)短信強(qiáng)制向用戶傳播非法思想和惡性騷擾，將給泛濫的群發(fā)短信廣告、短信詐騙等非法業(yè)務(wù)致命一擊。然而，推進(jìn)手機(jī)實(shí)名制的過程中，不可避免地會(huì)遇到阻力。海南移動(dòng)可以通過營(yíng)銷優(yōu)惠等政策，鼓勵(lì)用戶主動(dòng)實(shí)名認(rèn)證，并針對(duì)已有的“存量”用戶進(jìn)行補(bǔ)錄登記工作。同時(shí)，海南移動(dòng)可以業(yè)務(wù)為導(dǎo)向，培養(yǎng)用戶實(shí)名登記習(xí)慣。通過推廣業(yè)務(wù)（例如，手機(jī)刷卡支付業(yè)務(wù)）為契機(jī)，引導(dǎo)廣大手機(jī)用戶進(jìn)行實(shí)名登記，從而逐漸普及手機(jī)實(shí)名制。

2、重點(diǎn)治理垃圾短信，深入開展網(wǎng)絡(luò)與信息安全攻堅(jiān)行動(dòng)。

垃圾短信治理工作具有復(fù)雜性、艱巨性、長(zhǎng)期性。其中，在垃圾短信當(dāng)中，屬端口類垃圾短信最為泛濫。為有效治理垃圾短信，海南移動(dòng)可定期開展短彩信端口全面梳理和清理整頓工作，做到每個(gè)開放的短彩信端口使用權(quán)落實(shí)到每個(gè)負(fù)責(zé)人，對(duì)不合法、不明確的短彩信端口堅(jiān)決屏蔽，杜絕利用MAS業(yè)務(wù)發(fā)送端口類垃圾短信等類似行為。

3、建設(shè)“云-管-端”的移動(dòng)互聯(lián)網(wǎng)一體化防護(hù)平臺(tái)，打造移動(dòng)互聯(lián)網(wǎng)生態(tài)鏈下的手機(jī)信息安全。

移動(dòng)互聯(lián)網(wǎng)時(shí)代下，移動(dòng)惡意程序猖獗，手機(jī)信息安全的解決亟需一套系統(tǒng)、全面的移動(dòng)互聯(lián)網(wǎng)一體化防護(hù)方案，不僅能判斷實(shí)時(shí)監(jiān)測(cè)到惡意程序的動(dòng)態(tài)，而且可對(duì)惡意程序進(jìn)行跟蹤溯源，并根據(jù)實(shí)際情況封堵，見圖5所示。

圖5“云-管-端”惡意程序一體化防護(hù)方案架構(gòu)

如圖6所示，該方案需聯(lián)動(dòng)云計(jì)算支撐平臺(tái)、管道側(cè)監(jiān)測(cè)系統(tǒng)、管道側(cè)封堵系統(tǒng)和手機(jī)終端側(cè)查殺軟件，形成“云-管-端”多級(jí)架構(gòu)，完成移動(dòng)互聯(lián)網(wǎng)惡意程序的監(jiān)測(cè)、跟蹤、封堵查殺的功能閉環(huán)。

云計(jì)算支撐平臺(tái)：實(shí)現(xiàn)移動(dòng)互聯(lián)網(wǎng)的云計(jì)算組網(wǎng)、云計(jì)算資源池管理、病毒庫(kù)更新、封堵策略下發(fā)等功能，并與管道側(cè)和終端側(cè)聯(lián)動(dòng)，實(shí)現(xiàn)惡意程序的集中研判和分析。

網(wǎng)絡(luò)側(cè)監(jiān)測(cè)系統(tǒng)：利用深度包檢測(cè)技術(shù)對(duì)移動(dòng)互聯(lián)網(wǎng)流量進(jìn)行分析，同時(shí)自動(dòng)跟蹤惡意程序并實(shí)現(xiàn)溯源。

網(wǎng)絡(luò)側(cè)封堵系統(tǒng)：借助現(xiàn)網(wǎng)DNS系統(tǒng)、流控系統(tǒng)等系統(tǒng)對(duì)惡意程序進(jìn)行封堵。例如，借助流控系統(tǒng)對(duì)惡意程序的下載鏈接進(jìn)行域名封堵；或者借助DNS系統(tǒng)將惡意程序的下載頁面強(qiáng)制解析至內(nèi)網(wǎng)IP。

終端側(cè)查殺軟件：實(shí)現(xiàn)手機(jī)信息的安全存儲(chǔ)、軟件惡意行為檢測(cè)、垃圾短信和騷擾電話攔截等功能，并與網(wǎng)絡(luò)側(cè)監(jiān)測(cè)系統(tǒng)、封堵系統(tǒng)和云計(jì)算支撐平臺(tái)聯(lián)動(dòng)，實(shí)時(shí)上報(bào)惡意程序的查殺情況，為“云—管—端”一體化安全防護(hù)體系提供必要的支撐。

圖6 “云-管-端”惡意程序一體化防護(hù)網(wǎng)絡(luò)結(jié)構(gòu)

4、提升互聯(lián)網(wǎng)防DDoS攻擊能力，適應(yīng)LTE網(wǎng)絡(luò)下大流量暴增需求。

隨著LTE業(yè)務(wù)的商用化，未來互聯(lián)網(wǎng)流量將呈現(xiàn)指數(shù)倍地暴增。隨之而來的，互聯(lián)網(wǎng)的大流量DDoS攻擊將變得更加猛烈。目前，海南移動(dòng)CMNET出口部署了一套防DDoS攻擊流量清洗系統(tǒng)。然而，在互聯(lián)網(wǎng)流量暴漲的情況下，該系統(tǒng)容量是否能夠持續(xù)支撐業(yè)務(wù)的發(fā)展，需進(jìn)行全面地評(píng)估。為有效支撐LTE業(yè)務(wù)的發(fā)展，海南移動(dòng)有必要盡早對(duì)該系統(tǒng)容量進(jìn)行評(píng)估，并根據(jù)實(shí)際情況對(duì)系統(tǒng)進(jìn)行擴(kuò)容與升級(jí)。同時(shí)，定期組織防DDoS攻擊應(yīng)急演練，提升我公司相關(guān)技術(shù)人員的信息安全事件應(yīng)急與處理能力。

5、組織架構(gòu)調(diào)整，做好手機(jī)信息安全人才儲(chǔ)備。

當(dāng)前，信息安全工作的重要性日益突出，隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展和4G業(yè)務(wù)的商用，手機(jī)信息安全變得愈發(fā)重要。不同于傳統(tǒng)的手機(jī)信息安全，移動(dòng)互聯(lián)網(wǎng)下的手機(jī)信息安全為云-管-端的三維安全問題，不僅涉足云、管、端等多個(gè)領(lǐng)域的新知識(shí)，而且手機(jī)信息安全事件影響范圍廣、覆蓋系統(tǒng)多。因此，海南移動(dòng)除了要按照集團(tuán)的要求完成信息安全管理組織架構(gòu)的調(diào)整，同時(shí)還要建立一支專門的手機(jī)信息安全隊(duì)伍，配備專職的手機(jī)信息安全專員，梳理手機(jī)信息安全工作流程，加強(qiáng)云、管、端等新知識(shí)的培訓(xùn)，注重安全專職人員技能的提升，做好移動(dòng)互聯(lián)網(wǎng)時(shí)代下信息安全人才的儲(chǔ)備。

參考文獻(xiàn)：

[1] 李俊. 一種基于云—管—端的移動(dòng)互聯(lián)網(wǎng)惡意程序管控方案研究[J]. 電信科學(xué), 2013(08):162-167+173.

[2] 舒文瓊. 網(wǎng)絡(luò)安全威脅升級(jí) "云管端"防護(hù)成新趨勢(shì)[J]. 通信世界, 2012(14):37.

[3] 高潮. 電信運(yùn)營(yíng)商業(yè)務(wù)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估及防范措施探討[J]. 現(xiàn)代信息科技, 2017, 001(002):P.106-107.

[4] 游錦鑫. 域敏感的Java程序副作用分析研究[D]. 2016.

[5] 佚名. 聯(lián)想網(wǎng)御異常流量管理系統(tǒng)在政府信息中心的應(yīng)用[J]. 信息安全與通信保密, 2008, 000(005):44.

[6] 紀(jì)策. 基于Android的惡意軟件檢測(cè)與防護(hù)技術(shù)研究[D].

[7] 曾澤. 基于移動(dòng)互聯(lián)網(wǎng)的移動(dòng)教育平臺(tái)的研究和設(shè)計(jì)[D]. 華南理工大學(xué).