鄧青殷++黃兆敏++洪真忠

摘要：隨著科技的不斷發(fā)展，移動(dòng)互聯(lián)網(wǎng)在改變?nèi)藗兊纳钔瑫r(shí)，移動(dòng)互聯(lián)網(wǎng)的信息安全也面臨巨大的挑戰(zhàn)，本文介紹了互聯(lián)網(wǎng)信息安全技術(shù)體系，結(jié)合信息方法分析移動(dòng)互聯(lián)網(wǎng)信息安全，根據(jù)終端、網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用3個(gè)方面，信息內(nèi)容安全、信息自身安全、業(yè)務(wù)應(yīng)用安全、設(shè)備/環(huán)境安全4個(gè)層次對(duì)移動(dòng)互聯(lián)網(wǎng)信息安全進(jìn)行闡述。

關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng)；信息安全；技術(shù)體系1引言

在科技迅猛發(fā)展的今天，無(wú)線(xiàn)互聯(lián)網(wǎng)得到廣泛的應(yīng)用，時(shí)刻影響著我們的工作和生活。根據(jù)CNNIC（中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心）發(fā)布的第33次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》稱(chēng)，截至2013年12月，手機(jī)網(wǎng)民繼續(xù)保持良好的增長(zhǎng)態(tài)勢(shì)，規(guī)模達(dá)到5億，年增長(zhǎng)率為19.1%，手機(jī)繼續(xù)保持第一大上網(wǎng)終端的地位。而新網(wǎng)民較高的手機(jī)上網(wǎng)比例也說(shuō)明了手機(jī)在網(wǎng)民增長(zhǎng)中的促進(jìn)作用。2013年中國(guó)新增網(wǎng)民中使用手機(jī)上網(wǎng)的比例高達(dá)73.3%，遠(yuǎn)高于其他設(shè)備上網(wǎng)的網(wǎng)民比例，手機(jī)依然是中國(guó)網(wǎng)民增長(zhǎng)的主要驅(qū)動(dòng)力。中國(guó)網(wǎng)民中使用手機(jī)上網(wǎng)比例保持較快增長(zhǎng)，從74.5%上升至81.0%，提升6.5個(gè)百分點(diǎn)。

2移動(dòng)互聯(lián)網(wǎng)概述

移動(dòng)互聯(lián)網(wǎng)已成為業(yè)界共同關(guān)注的熱點(diǎn)，但學(xué)術(shù)界對(duì)其的定義還沒(méi)有達(dá)成共識(shí)。比較有代表性的定義由中國(guó)工業(yè)和信息化部電信研究院在2011年的《移動(dòng)互聯(lián)網(wǎng)白皮書(shū)》中給出：“移動(dòng)互聯(lián)網(wǎng)是以移動(dòng)網(wǎng)絡(luò)作為接入網(wǎng)絡(luò)的互聯(lián)網(wǎng)及服務(wù)，包括３個(gè)要素：移動(dòng)終端、移動(dòng)網(wǎng)絡(luò)和應(yīng)用服務(wù)。”以上概念闡述了移動(dòng)互聯(lián)網(wǎng)兩方面的含義：一方面，移動(dòng)互聯(lián)網(wǎng)是移動(dòng)通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，用戶(hù)以移動(dòng)終端接入無(wú)線(xiàn)移動(dòng)通信網(wǎng)絡(luò)（2G網(wǎng)絡(luò)、3G網(wǎng)絡(luò)、WLAN、WiMax等）的方式訪(fǎng)問(wèn)互聯(lián)網(wǎng)；另一方面，移動(dòng)互聯(lián)網(wǎng)還產(chǎn)生了大量新型的應(yīng)用，這些應(yīng)用與終端的可移動(dòng)、可定位和隨身攜帶等特性相結(jié)合，為用戶(hù)提供個(gè)性化的、位置相關(guān)的服務(wù)。

3移動(dòng)互聯(lián)網(wǎng)信息安全

3.1 移動(dòng)互聯(lián)網(wǎng)信息安全威脅

安全是移動(dòng)互聯(lián)網(wǎng)所面臨的一大問(wèn)題，傳統(tǒng)互聯(lián)網(wǎng)中的安全問(wèn)題在移動(dòng)互聯(lián)網(wǎng)環(huán)境下同樣存在，同時(shí)還出現(xiàn)了一些新的安全問(wèn)題，一般認(rèn)為移動(dòng)互聯(lián)網(wǎng)安全與信息保護(hù)研究涉及移動(dòng)互聯(lián)網(wǎng)終端安全、移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全３個(gè)方面。

3.1.1 移動(dòng)互聯(lián)網(wǎng)終端安全

移動(dòng)互聯(lián)網(wǎng)終端是通常是指手機(jī)、PDA、平板電腦以及其他便攜式計(jì)算機(jī)等。移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)對(duì)于用戶(hù)的體現(xiàn)形式以及用戶(hù)存儲(chǔ)用戶(hù)個(gè)人信息的載體，移動(dòng)互聯(lián)網(wǎng)終端擁有大量的短信、通話(huà)記錄、電話(huà)號(hào)碼、位置信息、文件、用戶(hù)賬號(hào)和密碼等隱私信息。常見(jiàn)的病毒、木馬、釣魚(yú)網(wǎng)站程序等都可能對(duì)移動(dòng)互聯(lián)網(wǎng)終端構(gòu)成安全威脅。

3.1.2 移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)分兩部分，接入網(wǎng)以及IP承載網(wǎng)/互聯(lián)網(wǎng)。網(wǎng)絡(luò)服務(wù)主機(jī)可能面臨針對(duì)漏洞發(fā)起的攻擊；而網(wǎng)絡(luò)設(shè)備可能存在弱口令，路由器、防火墻可能存在認(rèn)證和授權(quán)等安全漏洞，RIP、BGP和OSPF等路由協(xié)議中存在安全漏洞；而網(wǎng)絡(luò)服務(wù)可能存在DNS拒絕服務(wù)攻擊等。

3.1.3 移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全

移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)分為3類(lèi)：傳統(tǒng)互聯(lián)網(wǎng)在移動(dòng)互聯(lián)網(wǎng)上的復(fù)制、移動(dòng)通訊業(yè)務(wù)在移動(dòng)互聯(lián)網(wǎng)上的移植、移動(dòng)通訊網(wǎng)和互聯(lián)網(wǎng)相互結(jié)合產(chǎn)生的移動(dòng)通訊應(yīng)用新業(yè)務(wù)。包括移動(dòng)瀏覽、移動(dòng)搜索、移動(dòng)電子郵件、移動(dòng)即時(shí)通訊、移動(dòng)在線(xiàn)游戲、移動(dòng)電子商務(wù)、移動(dòng)支付、移動(dòng)音視頻、移動(dòng)導(dǎo)航和移動(dòng)地圖等。特別近期隨著余額寶、理財(cái)通等一大批移動(dòng)互聯(lián)網(wǎng)金融產(chǎn)品的壯大發(fā)展，移動(dòng)互聯(lián)網(wǎng)金融交易帶來(lái)便捷的同時(shí)也帶來(lái)了安全隱患，這種隱患已經(jīng)不僅僅是威脅了用戶(hù)的隱私信息安全，而且還威脅了用戶(hù)的資金財(cái)產(chǎn)安全。所以必須研究分析相應(yīng)的技術(shù)和策略，確保移動(dòng)互聯(lián)網(wǎng)信息安全。

3.2 利用信息方法分析移動(dòng)互聯(lián)網(wǎng)信息安全

所謂信息方法，就是運(yùn)用信息學(xué)的觀點(diǎn)，把系統(tǒng)的運(yùn)動(dòng)過(guò)程看作信息傳遞和信息轉(zhuǎn)換的過(guò)程，通過(guò)對(duì)信息流程的分析和處理，獲得對(duì)某一復(fù)雜系統(tǒng)運(yùn)動(dòng)過(guò)程的規(guī)律性認(rèn)識(shí)的一種研究方法。用信息概念作為分析和處理問(wèn)題的基礎(chǔ)，撇開(kāi)研究對(duì)象的具體結(jié)構(gòu)和運(yùn)動(dòng)形態(tài)，把系統(tǒng)的有目的性的運(yùn)動(dòng)抽象為一個(gè)信息變換過(guò)程，就移動(dòng)互聯(lián)網(wǎng)信息安全問(wèn)題而言，我們把移動(dòng)互聯(lián)網(wǎng)運(yùn)作的過(guò)程看作信息傳遞和信息轉(zhuǎn)換的過(guò)程，即信息的輸入、存儲(chǔ)、處理、輸出、反饋過(guò)程（如圖1所示），那么移動(dòng)互聯(lián)網(wǎng)安全的核心目標(biāo)就是保護(hù)移動(dòng)互聯(lián)網(wǎng)的信息安全，包括信息的存儲(chǔ)安全、傳輸安全和處理安全。我們可以把移動(dòng)終端看作是移動(dòng)互聯(lián)網(wǎng)信息的存儲(chǔ)載體，把應(yīng)用服務(wù)看作是移動(dòng)互聯(lián)網(wǎng)信息的處理載體，把接入網(wǎng)絡(luò)看作是移動(dòng)互聯(lián)網(wǎng)信息的傳輸載體，分析移動(dòng)互聯(lián)網(wǎng)信息安全主要就是研究分析移動(dòng)終端、接入網(wǎng)絡(luò)和應(yīng)用服務(wù)的安全。

3.3 利用ITU-T X.805通信安全協(xié)議分析移動(dòng)互聯(lián)網(wǎng)信息安全

國(guó)際電信聯(lián)盟的標(biāo)準(zhǔn)化部門(mén)ITU-T一直積極參與網(wǎng)絡(luò)和信息技術(shù)安全研究，在其建議書(shū)X.805中，為提供端對(duì)端的網(wǎng)絡(luò)安全而規(guī)定了一種通信安全協(xié)議模型（如圖2所示），包含三個(gè)平面、三個(gè)層次和八個(gè)維度。根據(jù)網(wǎng)絡(luò)管理活動(dòng)、網(wǎng)絡(luò)控制或信令活動(dòng)和用戶(hù)特定安全等需求分為管理、控制和用戶(hù)三個(gè)安全平面；根據(jù)網(wǎng)絡(luò)元素和系統(tǒng)要求，將端對(duì)端網(wǎng)絡(luò)安全劃分為基礎(chǔ)設(shè)施層、服務(wù)層和應(yīng)用層三個(gè)層次；而八個(gè)安全維度包括訪(fǎng)問(wèn)控制、認(rèn)證、不可抵賴(lài)、數(shù)據(jù)保密性、通信安全、數(shù)據(jù)完整性、可用性、隱私。

3.4 移動(dòng)互聯(lián)網(wǎng)信息安全框架

移動(dòng)互聯(lián)網(wǎng)既涉及移動(dòng)通信網(wǎng)絡(luò)，又涉及傳統(tǒng)互聯(lián)網(wǎng)，安全問(wèn)題相對(duì)復(fù)雜，應(yīng)分層研究，通常基礎(chǔ)網(wǎng)絡(luò)安全研究可分為4層，包括信息內(nèi)容安全、信息自身安全、業(yè)務(wù)應(yīng)用安全、設(shè)備/環(huán)境安全，結(jié)合互聯(lián)網(wǎng)安全與信息保護(hù)研究涉及移動(dòng)互聯(lián)網(wǎng)終端安全、移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全的3個(gè)方面，可構(gòu)建一個(gè)移動(dòng)互聯(lián)網(wǎng)信息安全框架（如圖3所示）。

3.4.1 信息內(nèi)容安全

信息內(nèi)容安全通常是指?jìng)鞑サ男畔⒉贿`反國(guó)家相關(guān)法律法規(guī)；不違背社會(huì)主義精神文明；不違背社會(huì)公德；不違背中華民族優(yōu)良文化傳統(tǒng)；不侵犯公民個(gè)人隱私和敏感信息；不散發(fā)垃圾信息等。

3.4.2 信息自身安全

信息自身安全包括信息完整性、保密性和不可抵賴(lài)性。信息完整性可以依靠報(bào)文鑒別機(jī)制如哈希算法來(lái)保障；信息保密性可以依靠加密機(jī)制以及密鑰分發(fā)來(lái)保障；信息不可抵賴(lài)性可以依靠數(shù)字簽名等技術(shù)來(lái)保障。

3.4.3 業(yè)務(wù)應(yīng)用安全

業(yè)務(wù)應(yīng)用安全通常是指業(yè)務(wù)應(yīng)用正常提供、用戶(hù)可靠接入、計(jì)費(fèi)等管理信息安全、信令等控制信息安全，防止非授權(quán)使用、服務(wù)濫用、服務(wù)盜用、DDos攻擊、服務(wù)否認(rèn)、信令干擾。

3.4.4 設(shè)備/環(huán)境安全

設(shè)備/環(huán)境安全物理安全通常是指網(wǎng)絡(luò)、主機(jī)、終端等設(shè)備所處環(huán)境溫度、濕度、電磁、防塵、防火、門(mén)禁、訪(fǎng)問(wèn)控制等條件符合必要的標(biāo)準(zhǔn)要求；操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、基礎(chǔ)協(xié)議棧等具備必要的防攻擊、防入侵能力；保障設(shè)備穩(wěn)定可靠運(yùn)行。

4結(jié)語(yǔ)

中央國(guó)家安全委員會(huì)目前已正式成立，信息安全作為國(guó)家安全委員會(huì)提出的“11種安全”之一已提升為國(guó)家安全戰(zhàn)略，而移動(dòng)互聯(lián)網(wǎng)信息安全作為重要的組成部分，雖在相關(guān)科學(xué)技術(shù)的研究開(kāi)發(fā)上取得了長(zhǎng)足的進(jìn)步，但還需要繼續(xù)加大人力物力對(duì)此進(jìn)行深入研究，確保人民安家樂(lè)業(yè)和國(guó)家長(zhǎng)治久安。

[參考文獻(xiàn)]

[1]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.第33次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告.2014.1.

[2]工業(yè)和信息化部電信研究院.移動(dòng)互聯(lián)網(wǎng)白皮書(shū).2011.5.

[3]羅軍舟,吳文甲,楊明.移動(dòng)互聯(lián)網(wǎng)：終端、網(wǎng)絡(luò)與服務(wù)[J].計(jì)算機(jī)學(xué)報(bào).2011(11).

[4]岳劍波.信息管理基礎(chǔ)[M].清華大學(xué)出版社.1999.

[5]魏亮.移動(dòng)互聯(lián)網(wǎng)安全框架[J].中興通訊技術(shù).2009(8).

[6]王永斌.移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全探析[J].現(xiàn)代電信技術(shù).2008(8).

[7]段偉希,周智,張晨,李剛.移動(dòng)互聯(lián)網(wǎng)安全威脅分析與防護(hù)策略[J].電信工程技術(shù)與標(biāo)準(zhǔn)化.2010(2).

摘要：隨著科技的不斷發(fā)展，移動(dòng)互聯(lián)網(wǎng)在改變?nèi)藗兊纳钔瑫r(shí)，移動(dòng)互聯(lián)網(wǎng)的信息安全也面臨巨大的挑戰(zhàn)，本文介紹了互聯(lián)網(wǎng)信息安全技術(shù)體系，結(jié)合信息方法分析移動(dòng)互聯(lián)網(wǎng)信息安全，根據(jù)終端、網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用3個(gè)方面，信息內(nèi)容安全、信息自身安全、業(yè)務(wù)應(yīng)用安全、設(shè)備/環(huán)境安全4個(gè)層次對(duì)移動(dòng)互聯(lián)網(wǎng)信息安全進(jìn)行闡述。

關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng)；信息安全；技術(shù)體系1引言

在科技迅猛發(fā)展的今天，無(wú)線(xiàn)互聯(lián)網(wǎng)得到廣泛的應(yīng)用，時(shí)刻影響著我們的工作和生活。根據(jù)CNNIC（中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心）發(fā)布的第33次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》稱(chēng)，截至2013年12月，手機(jī)網(wǎng)民繼續(xù)保持良好的增長(zhǎng)態(tài)勢(shì)，規(guī)模達(dá)到5億，年增長(zhǎng)率為19.1%，手機(jī)繼續(xù)保持第一大上網(wǎng)終端的地位。而新網(wǎng)民較高的手機(jī)上網(wǎng)比例也說(shuō)明了手機(jī)在網(wǎng)民增長(zhǎng)中的促進(jìn)作用。2013年中國(guó)新增網(wǎng)民中使用手機(jī)上網(wǎng)的比例高達(dá)73.3%，遠(yuǎn)高于其他設(shè)備上網(wǎng)的網(wǎng)民比例，手機(jī)依然是中國(guó)網(wǎng)民增長(zhǎng)的主要驅(qū)動(dòng)力。中國(guó)網(wǎng)民中使用手機(jī)上網(wǎng)比例保持較快增長(zhǎng)，從74.5%上升至81.0%，提升6.5個(gè)百分點(diǎn)。

2移動(dòng)互聯(lián)網(wǎng)概述

移動(dòng)互聯(lián)網(wǎng)已成為業(yè)界共同關(guān)注的熱點(diǎn)，但學(xué)術(shù)界對(duì)其的定義還沒(méi)有達(dá)成共識(shí)。比較有代表性的定義由中國(guó)工業(yè)和信息化部電信研究院在2011年的《移動(dòng)互聯(lián)網(wǎng)白皮書(shū)》中給出：“移動(dòng)互聯(lián)網(wǎng)是以移動(dòng)網(wǎng)絡(luò)作為接入網(wǎng)絡(luò)的互聯(lián)網(wǎng)及服務(wù)，包括３個(gè)要素：移動(dòng)終端、移動(dòng)網(wǎng)絡(luò)和應(yīng)用服務(wù)?！币陨细拍铌U述了移動(dòng)互聯(lián)網(wǎng)兩方面的含義：一方面，移動(dòng)互聯(lián)網(wǎng)是移動(dòng)通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，用戶(hù)以移動(dòng)終端接入無(wú)線(xiàn)移動(dòng)通信網(wǎng)絡(luò)（2G網(wǎng)絡(luò)、3G網(wǎng)絡(luò)、WLAN、WiMax等）的方式訪(fǎng)問(wèn)互聯(lián)網(wǎng)；另一方面，移動(dòng)互聯(lián)網(wǎng)還產(chǎn)生了大量新型的應(yīng)用，這些應(yīng)用與終端的可移動(dòng)、可定位和隨身攜帶等特性相結(jié)合，為用戶(hù)提供個(gè)性化的、位置相關(guān)的服務(wù)。

3移動(dòng)互聯(lián)網(wǎng)信息安全

3.1 移動(dòng)互聯(lián)網(wǎng)信息安全威脅

安全是移動(dòng)互聯(lián)網(wǎng)所面臨的一大問(wèn)題，傳統(tǒng)互聯(lián)網(wǎng)中的安全問(wèn)題在移動(dòng)互聯(lián)網(wǎng)環(huán)境下同樣存在，同時(shí)還出現(xiàn)了一些新的安全問(wèn)題，一般認(rèn)為移動(dòng)互聯(lián)網(wǎng)安全與信息保護(hù)研究涉及移動(dòng)互聯(lián)網(wǎng)終端安全、移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全３個(gè)方面。

3.1.1 移動(dòng)互聯(lián)網(wǎng)終端安全

移動(dòng)互聯(lián)網(wǎng)終端是通常是指手機(jī)、PDA、平板電腦以及其他便攜式計(jì)算機(jī)等。移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)對(duì)于用戶(hù)的體現(xiàn)形式以及用戶(hù)存儲(chǔ)用戶(hù)個(gè)人信息的載體，移動(dòng)互聯(lián)網(wǎng)終端擁有大量的短信、通話(huà)記錄、電話(huà)號(hào)碼、位置信息、文件、用戶(hù)賬號(hào)和密碼等隱私信息。常見(jiàn)的病毒、木馬、釣魚(yú)網(wǎng)站程序等都可能對(duì)移動(dòng)互聯(lián)網(wǎng)終端構(gòu)成安全威脅。

3.1.2 移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)分兩部分，接入網(wǎng)以及IP承載網(wǎng)/互聯(lián)網(wǎng)。網(wǎng)絡(luò)服務(wù)主機(jī)可能面臨針對(duì)漏洞發(fā)起的攻擊；而網(wǎng)絡(luò)設(shè)備可能存在弱口令，路由器、防火墻可能存在認(rèn)證和授權(quán)等安全漏洞，RIP、BGP和OSPF等路由協(xié)議中存在安全漏洞；而網(wǎng)絡(luò)服務(wù)可能存在DNS拒絕服務(wù)攻擊等。

3.1.3 移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全

移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)分為3類(lèi)：傳統(tǒng)互聯(lián)網(wǎng)在移動(dòng)互聯(lián)網(wǎng)上的復(fù)制、移動(dòng)通訊業(yè)務(wù)在移動(dòng)互聯(lián)網(wǎng)上的移植、移動(dòng)通訊網(wǎng)和互聯(lián)網(wǎng)相互結(jié)合產(chǎn)生的移動(dòng)通訊應(yīng)用新業(yè)務(wù)。包括移動(dòng)瀏覽、移動(dòng)搜索、移動(dòng)電子郵件、移動(dòng)即時(shí)通訊、移動(dòng)在線(xiàn)游戲、移動(dòng)電子商務(wù)、移動(dòng)支付、移動(dòng)音視頻、移動(dòng)導(dǎo)航和移動(dòng)地圖等。特別近期隨著余額寶、理財(cái)通等一大批移動(dòng)互聯(lián)網(wǎng)金融產(chǎn)品的壯大發(fā)展，移動(dòng)互聯(lián)網(wǎng)金融交易帶來(lái)便捷的同時(shí)也帶來(lái)了安全隱患，這種隱患已經(jīng)不僅僅是威脅了用戶(hù)的隱私信息安全，而且還威脅了用戶(hù)的資金財(cái)產(chǎn)安全。所以必須研究分析相應(yīng)的技術(shù)和策略，確保移動(dòng)互聯(lián)網(wǎng)信息安全。

3.2 利用信息方法分析移動(dòng)互聯(lián)網(wǎng)信息安全

所謂信息方法，就是運(yùn)用信息學(xué)的觀點(diǎn)，把系統(tǒng)的運(yùn)動(dòng)過(guò)程看作信息傳遞和信息轉(zhuǎn)換的過(guò)程，通過(guò)對(duì)信息流程的分析和處理，獲得對(duì)某一復(fù)雜系統(tǒng)運(yùn)動(dòng)過(guò)程的規(guī)律性認(rèn)識(shí)的一種研究方法。用信息概念作為分析和處理問(wèn)題的基礎(chǔ)，撇開(kāi)研究對(duì)象的具體結(jié)構(gòu)和運(yùn)動(dòng)形態(tài)，把系統(tǒng)的有目的性的運(yùn)動(dòng)抽象為一個(gè)信息變換過(guò)程，就移動(dòng)互聯(lián)網(wǎng)信息安全問(wèn)題而言，我們把移動(dòng)互聯(lián)網(wǎng)運(yùn)作的過(guò)程看作信息傳遞和信息轉(zhuǎn)換的過(guò)程，即信息的輸入、存儲(chǔ)、處理、輸出、反饋過(guò)程（如圖1所示），那么移動(dòng)互聯(lián)網(wǎng)安全的核心目標(biāo)就是保護(hù)移動(dòng)互聯(lián)網(wǎng)的信息安全，包括信息的存儲(chǔ)安全、傳輸安全和處理安全。我們可以把移動(dòng)終端看作是移動(dòng)互聯(lián)網(wǎng)信息的存儲(chǔ)載體，把應(yīng)用服務(wù)看作是移動(dòng)互聯(lián)網(wǎng)信息的處理載體，把接入網(wǎng)絡(luò)看作是移動(dòng)互聯(lián)網(wǎng)信息的傳輸載體，分析移動(dòng)互聯(lián)網(wǎng)信息安全主要就是研究分析移動(dòng)終端、接入網(wǎng)絡(luò)和應(yīng)用服務(wù)的安全。

3.3 利用ITU-T X.805通信安全協(xié)議分析移動(dòng)互聯(lián)網(wǎng)信息安全

國(guó)際電信聯(lián)盟的標(biāo)準(zhǔn)化部門(mén)ITU-T一直積極參與網(wǎng)絡(luò)和信息技術(shù)安全研究，在其建議書(shū)X.805中，為提供端對(duì)端的網(wǎng)絡(luò)安全而規(guī)定了一種通信安全協(xié)議模型（如圖2所示），包含三個(gè)平面、三個(gè)層次和八個(gè)維度。根據(jù)網(wǎng)絡(luò)管理活動(dòng)、網(wǎng)絡(luò)控制或信令活動(dòng)和用戶(hù)特定安全等需求分為管理、控制和用戶(hù)三個(gè)安全平面；根據(jù)網(wǎng)絡(luò)元素和系統(tǒng)要求，將端對(duì)端網(wǎng)絡(luò)安全劃分為基礎(chǔ)設(shè)施層、服務(wù)層和應(yīng)用層三個(gè)層次；而八個(gè)安全維度包括訪(fǎng)問(wèn)控制、認(rèn)證、不可抵賴(lài)、數(shù)據(jù)保密性、通信安全、數(shù)據(jù)完整性、可用性、隱私。

3.4 移動(dòng)互聯(lián)網(wǎng)信息安全框架

移動(dòng)互聯(lián)網(wǎng)既涉及移動(dòng)通信網(wǎng)絡(luò)，又涉及傳統(tǒng)互聯(lián)網(wǎng)，安全問(wèn)題相對(duì)復(fù)雜，應(yīng)分層研究，通常基礎(chǔ)網(wǎng)絡(luò)安全研究可分為4層，包括信息內(nèi)容安全、信息自身安全、業(yè)務(wù)應(yīng)用安全、設(shè)備/環(huán)境安全，結(jié)合互聯(lián)網(wǎng)安全與信息保護(hù)研究涉及移動(dòng)互聯(lián)網(wǎng)終端安全、移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全的3個(gè)方面，可構(gòu)建一個(gè)移動(dòng)互聯(lián)網(wǎng)信息安全框架（如圖3所示）。

3.4.1 信息內(nèi)容安全

信息內(nèi)容安全通常是指?jìng)鞑サ男畔⒉贿`反國(guó)家相關(guān)法律法規(guī)；不違背社會(huì)主義精神文明；不違背社會(huì)公德；不違背中華民族優(yōu)良文化傳統(tǒng)；不侵犯公民個(gè)人隱私和敏感信息；不散發(fā)垃圾信息等。

3.4.2 信息自身安全

信息自身安全包括信息完整性、保密性和不可抵賴(lài)性。信息完整性可以依靠報(bào)文鑒別機(jī)制如哈希算法來(lái)保障；信息保密性可以依靠加密機(jī)制以及密鑰分發(fā)來(lái)保障；信息不可抵賴(lài)性可以依靠數(shù)字簽名等技術(shù)來(lái)保障。

3.4.3 業(yè)務(wù)應(yīng)用安全

業(yè)務(wù)應(yīng)用安全通常是指業(yè)務(wù)應(yīng)用正常提供、用戶(hù)可靠接入、計(jì)費(fèi)等管理信息安全、信令等控制信息安全，防止非授權(quán)使用、服務(wù)濫用、服務(wù)盜用、DDos攻擊、服務(wù)否認(rèn)、信令干擾。

3.4.4 設(shè)備/環(huán)境安全

設(shè)備/環(huán)境安全物理安全通常是指網(wǎng)絡(luò)、主機(jī)、終端等設(shè)備所處環(huán)境溫度、濕度、電磁、防塵、防火、門(mén)禁、訪(fǎng)問(wèn)控制等條件符合必要的標(biāo)準(zhǔn)要求；操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、基礎(chǔ)協(xié)議棧等具備必要的防攻擊、防入侵能力；保障設(shè)備穩(wěn)定可靠運(yùn)行。

4結(jié)語(yǔ)

中央國(guó)家安全委員會(huì)目前已正式成立，信息安全作為國(guó)家安全委員會(huì)提出的“11種安全”之一已提升為國(guó)家安全戰(zhàn)略，而移動(dòng)互聯(lián)網(wǎng)信息安全作為重要的組成部分，雖在相關(guān)科學(xué)技術(shù)的研究開(kāi)發(fā)上取得了長(zhǎng)足的進(jìn)步，但還需要繼續(xù)加大人力物力對(duì)此進(jìn)行深入研究，確保人民安家樂(lè)業(yè)和國(guó)家長(zhǎng)治久安。

[參考文獻(xiàn)]

[1]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.第33次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告.2014.1.

[2]工業(yè)和信息化部電信研究院.移動(dòng)互聯(lián)網(wǎng)白皮書(shū).2011.5.

[3]羅軍舟,吳文甲,楊明.移動(dòng)互聯(lián)網(wǎng)：終端、網(wǎng)絡(luò)與服務(wù)[J].計(jì)算機(jī)學(xué)報(bào).2011(11).

[4]岳劍波.信息管理基礎(chǔ)[M].清華大學(xué)出版社.1999.

[5]魏亮.移動(dòng)互聯(lián)網(wǎng)安全框架[J].中興通訊技術(shù).2009(8).

[6]王永斌.移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全探析[J].現(xiàn)代電信技術(shù).2008(8).

[7]段偉希,周智,張晨,李剛.移動(dòng)互聯(lián)網(wǎng)安全威脅分析與防護(hù)策略[J].電信工程技術(shù)與標(biāo)準(zhǔn)化.2010(2).

摘要：隨著科技的不斷發(fā)展，移動(dòng)互聯(lián)網(wǎng)在改變?nèi)藗兊纳钔瑫r(shí)，移動(dòng)互聯(lián)網(wǎng)的信息安全也面臨巨大的挑戰(zhàn)，本文介紹了互聯(lián)網(wǎng)信息安全技術(shù)體系，結(jié)合信息方法分析移動(dòng)互聯(lián)網(wǎng)信息安全，根據(jù)終端、網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用3個(gè)方面，信息內(nèi)容安全、信息自身安全、業(yè)務(wù)應(yīng)用安全、設(shè)備/環(huán)境安全4個(gè)層次對(duì)移動(dòng)互聯(lián)網(wǎng)信息安全進(jìn)行闡述。

關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng)；信息安全；技術(shù)體系1引言

在科技迅猛發(fā)展的今天，無(wú)線(xiàn)互聯(lián)網(wǎng)得到廣泛的應(yīng)用，時(shí)刻影響著我們的工作和生活。根據(jù)CNNIC（中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心）發(fā)布的第33次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》稱(chēng)，截至2013年12月，手機(jī)網(wǎng)民繼續(xù)保持良好的增長(zhǎng)態(tài)勢(shì)，規(guī)模達(dá)到5億，年增長(zhǎng)率為19.1%，手機(jī)繼續(xù)保持第一大上網(wǎng)終端的地位。而新網(wǎng)民較高的手機(jī)上網(wǎng)比例也說(shuō)明了手機(jī)在網(wǎng)民增長(zhǎng)中的促進(jìn)作用。2013年中國(guó)新增網(wǎng)民中使用手機(jī)上網(wǎng)的比例高達(dá)73.3%，遠(yuǎn)高于其他設(shè)備上網(wǎng)的網(wǎng)民比例，手機(jī)依然是中國(guó)網(wǎng)民增長(zhǎng)的主要驅(qū)動(dòng)力。中國(guó)網(wǎng)民中使用手機(jī)上網(wǎng)比例保持較快增長(zhǎng)，從74.5%上升至81.0%，提升6.5個(gè)百分點(diǎn)。

2移動(dòng)互聯(lián)網(wǎng)概述

移動(dòng)互聯(lián)網(wǎng)已成為業(yè)界共同關(guān)注的熱點(diǎn)，但學(xué)術(shù)界對(duì)其的定義還沒(méi)有達(dá)成共識(shí)。比較有代表性的定義由中國(guó)工業(yè)和信息化部電信研究院在2011年的《移動(dòng)互聯(lián)網(wǎng)白皮書(shū)》中給出：“移動(dòng)互聯(lián)網(wǎng)是以移動(dòng)網(wǎng)絡(luò)作為接入網(wǎng)絡(luò)的互聯(lián)網(wǎng)及服務(wù)，包括３個(gè)要素：移動(dòng)終端、移動(dòng)網(wǎng)絡(luò)和應(yīng)用服務(wù)。”以上概念闡述了移動(dòng)互聯(lián)網(wǎng)兩方面的含義：一方面，移動(dòng)互聯(lián)網(wǎng)是移動(dòng)通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，用戶(hù)以移動(dòng)終端接入無(wú)線(xiàn)移動(dòng)通信網(wǎng)絡(luò)（2G網(wǎng)絡(luò)、3G網(wǎng)絡(luò)、WLAN、WiMax等）的方式訪(fǎng)問(wèn)互聯(lián)網(wǎng)；另一方面，移動(dòng)互聯(lián)網(wǎng)還產(chǎn)生了大量新型的應(yīng)用，這些應(yīng)用與終端的可移動(dòng)、可定位和隨身攜帶等特性相結(jié)合，為用戶(hù)提供個(gè)性化的、位置相關(guān)的服務(wù)。

3移動(dòng)互聯(lián)網(wǎng)信息安全

3.1 移動(dòng)互聯(lián)網(wǎng)信息安全威脅

安全是移動(dòng)互聯(lián)網(wǎng)所面臨的一大問(wèn)題，傳統(tǒng)互聯(lián)網(wǎng)中的安全問(wèn)題在移動(dòng)互聯(lián)網(wǎng)環(huán)境下同樣存在，同時(shí)還出現(xiàn)了一些新的安全問(wèn)題，一般認(rèn)為移動(dòng)互聯(lián)網(wǎng)安全與信息保護(hù)研究涉及移動(dòng)互聯(lián)網(wǎng)終端安全、移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全３個(gè)方面。

3.1.1 移動(dòng)互聯(lián)網(wǎng)終端安全

移動(dòng)互聯(lián)網(wǎng)終端是通常是指手機(jī)、PDA、平板電腦以及其他便攜式計(jì)算機(jī)等。移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)對(duì)于用戶(hù)的體現(xiàn)形式以及用戶(hù)存儲(chǔ)用戶(hù)個(gè)人信息的載體，移動(dòng)互聯(lián)網(wǎng)終端擁有大量的短信、通話(huà)記錄、電話(huà)號(hào)碼、位置信息、文件、用戶(hù)賬號(hào)和密碼等隱私信息。常見(jiàn)的病毒、木馬、釣魚(yú)網(wǎng)站程序等都可能對(duì)移動(dòng)互聯(lián)網(wǎng)終端構(gòu)成安全威脅。

3.1.2 移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)分兩部分，接入網(wǎng)以及IP承載網(wǎng)/互聯(lián)網(wǎng)。網(wǎng)絡(luò)服務(wù)主機(jī)可能面臨針對(duì)漏洞發(fā)起的攻擊；而網(wǎng)絡(luò)設(shè)備可能存在弱口令，路由器、防火墻可能存在認(rèn)證和授權(quán)等安全漏洞，RIP、BGP和OSPF等路由協(xié)議中存在安全漏洞；而網(wǎng)絡(luò)服務(wù)可能存在DNS拒絕服務(wù)攻擊等。

3.1.3 移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全

移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)分為3類(lèi)：傳統(tǒng)互聯(lián)網(wǎng)在移動(dòng)互聯(lián)網(wǎng)上的復(fù)制、移動(dòng)通訊業(yè)務(wù)在移動(dòng)互聯(lián)網(wǎng)上的移植、移動(dòng)通訊網(wǎng)和互聯(lián)網(wǎng)相互結(jié)合產(chǎn)生的移動(dòng)通訊應(yīng)用新業(yè)務(wù)。包括移動(dòng)瀏覽、移動(dòng)搜索、移動(dòng)電子郵件、移動(dòng)即時(shí)通訊、移動(dòng)在線(xiàn)游戲、移動(dòng)電子商務(wù)、移動(dòng)支付、移動(dòng)音視頻、移動(dòng)導(dǎo)航和移動(dòng)地圖等。特別近期隨著余額寶、理財(cái)通等一大批移動(dòng)互聯(lián)網(wǎng)金融產(chǎn)品的壯大發(fā)展，移動(dòng)互聯(lián)網(wǎng)金融交易帶來(lái)便捷的同時(shí)也帶來(lái)了安全隱患，這種隱患已經(jīng)不僅僅是威脅了用戶(hù)的隱私信息安全，而且還威脅了用戶(hù)的資金財(cái)產(chǎn)安全。所以必須研究分析相應(yīng)的技術(shù)和策略，確保移動(dòng)互聯(lián)網(wǎng)信息安全。

3.2 利用信息方法分析移動(dòng)互聯(lián)網(wǎng)信息安全

所謂信息方法，就是運(yùn)用信息學(xué)的觀點(diǎn)，把系統(tǒng)的運(yùn)動(dòng)過(guò)程看作信息傳遞和信息轉(zhuǎn)換的過(guò)程，通過(guò)對(duì)信息流程的分析和處理，獲得對(duì)某一復(fù)雜系統(tǒng)運(yùn)動(dòng)過(guò)程的規(guī)律性認(rèn)識(shí)的一種研究方法。用信息概念作為分析和處理問(wèn)題的基礎(chǔ)，撇開(kāi)研究對(duì)象的具體結(jié)構(gòu)和運(yùn)動(dòng)形態(tài)，把系統(tǒng)的有目的性的運(yùn)動(dòng)抽象為一個(gè)信息變換過(guò)程，就移動(dòng)互聯(lián)網(wǎng)信息安全問(wèn)題而言，我們把移動(dòng)互聯(lián)網(wǎng)運(yùn)作的過(guò)程看作信息傳遞和信息轉(zhuǎn)換的過(guò)程，即信息的輸入、存儲(chǔ)、處理、輸出、反饋過(guò)程（如圖1所示），那么移動(dòng)互聯(lián)網(wǎng)安全的核心目標(biāo)就是保護(hù)移動(dòng)互聯(lián)網(wǎng)的信息安全，包括信息的存儲(chǔ)安全、傳輸安全和處理安全。我們可以把移動(dòng)終端看作是移動(dòng)互聯(lián)網(wǎng)信息的存儲(chǔ)載體，把應(yīng)用服務(wù)看作是移動(dòng)互聯(lián)網(wǎng)信息的處理載體，把接入網(wǎng)絡(luò)看作是移動(dòng)互聯(lián)網(wǎng)信息的傳輸載體，分析移動(dòng)互聯(lián)網(wǎng)信息安全主要就是研究分析移動(dòng)終端、接入網(wǎng)絡(luò)和應(yīng)用服務(wù)的安全。

3.3 利用ITU-T X.805通信安全協(xié)議分析移動(dòng)互聯(lián)網(wǎng)信息安全

國(guó)際電信聯(lián)盟的標(biāo)準(zhǔn)化部門(mén)ITU-T一直積極參與網(wǎng)絡(luò)和信息技術(shù)安全研究，在其建議書(shū)X.805中，為提供端對(duì)端的網(wǎng)絡(luò)安全而規(guī)定了一種通信安全協(xié)議模型（如圖2所示），包含三個(gè)平面、三個(gè)層次和八個(gè)維度。根據(jù)網(wǎng)絡(luò)管理活動(dòng)、網(wǎng)絡(luò)控制或信令活動(dòng)和用戶(hù)特定安全等需求分為管理、控制和用戶(hù)三個(gè)安全平面；根據(jù)網(wǎng)絡(luò)元素和系統(tǒng)要求，將端對(duì)端網(wǎng)絡(luò)安全劃分為基礎(chǔ)設(shè)施層、服務(wù)層和應(yīng)用層三個(gè)層次；而八個(gè)安全維度包括訪(fǎng)問(wèn)控制、認(rèn)證、不可抵賴(lài)、數(shù)據(jù)保密性、通信安全、數(shù)據(jù)完整性、可用性、隱私。

3.4 移動(dòng)互聯(lián)網(wǎng)信息安全框架

移動(dòng)互聯(lián)網(wǎng)既涉及移動(dòng)通信網(wǎng)絡(luò)，又涉及傳統(tǒng)互聯(lián)網(wǎng)，安全問(wèn)題相對(duì)復(fù)雜，應(yīng)分層研究，通常基礎(chǔ)網(wǎng)絡(luò)安全研究可分為4層，包括信息內(nèi)容安全、信息自身安全、業(yè)務(wù)應(yīng)用安全、設(shè)備/環(huán)境安全，結(jié)合互聯(lián)網(wǎng)安全與信息保護(hù)研究涉及移動(dòng)互聯(lián)網(wǎng)終端安全、移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全的3個(gè)方面，可構(gòu)建一個(gè)移動(dòng)互聯(lián)網(wǎng)信息安全框架（如圖3所示）。

3.4.1 信息內(nèi)容安全

信息內(nèi)容安全通常是指?jìng)鞑サ男畔⒉贿`反國(guó)家相關(guān)法律法規(guī)；不違背社會(huì)主義精神文明；不違背社會(huì)公德；不違背中華民族優(yōu)良文化傳統(tǒng)；不侵犯公民個(gè)人隱私和敏感信息；不散發(fā)垃圾信息等。

3.4.2 信息自身安全

信息自身安全包括信息完整性、保密性和不可抵賴(lài)性。信息完整性可以依靠報(bào)文鑒別機(jī)制如哈希算法來(lái)保障；信息保密性可以依靠加密機(jī)制以及密鑰分發(fā)來(lái)保障；信息不可抵賴(lài)性可以依靠數(shù)字簽名等技術(shù)來(lái)保障。

3.4.3 業(yè)務(wù)應(yīng)用安全

業(yè)務(wù)應(yīng)用安全通常是指業(yè)務(wù)應(yīng)用正常提供、用戶(hù)可靠接入、計(jì)費(fèi)等管理信息安全、信令等控制信息安全，防止非授權(quán)使用、服務(wù)濫用、服務(wù)盜用、DDos攻擊、服務(wù)否認(rèn)、信令干擾。

3.4.4 設(shè)備/環(huán)境安全

設(shè)備/環(huán)境安全物理安全通常是指網(wǎng)絡(luò)、主機(jī)、終端等設(shè)備所處環(huán)境溫度、濕度、電磁、防塵、防火、門(mén)禁、訪(fǎng)問(wèn)控制等條件符合必要的標(biāo)準(zhǔn)要求；操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、基礎(chǔ)協(xié)議棧等具備必要的防攻擊、防入侵能力；保障設(shè)備穩(wěn)定可靠運(yùn)行。

4結(jié)語(yǔ)

中央國(guó)家安全委員會(huì)目前已正式成立，信息安全作為國(guó)家安全委員會(huì)提出的“11種安全”之一已提升為國(guó)家安全戰(zhàn)略，而移動(dòng)互聯(lián)網(wǎng)信息安全作為重要的組成部分，雖在相關(guān)科學(xué)技術(shù)的研究開(kāi)發(fā)上取得了長(zhǎng)足的進(jìn)步，但還需要繼續(xù)加大人力物力對(duì)此進(jìn)行深入研究，確保人民安家樂(lè)業(yè)和國(guó)家長(zhǎng)治久安。

[參考文獻(xiàn)]

[1]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心.第33次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告.2014.1.

[2]工業(yè)和信息化部電信研究院.移動(dòng)互聯(lián)網(wǎng)白皮書(shū).2011.5.

[3]羅軍舟,吳文甲,楊明.移動(dòng)互聯(lián)網(wǎng)：終端、網(wǎng)絡(luò)與服務(wù)[J].計(jì)算機(jī)學(xué)報(bào).2011(11).

[4]岳劍波.信息管理基礎(chǔ)[M].清華大學(xué)出版社.1999.

[5]魏亮.移動(dòng)互聯(lián)網(wǎng)安全框架[J].中興通訊技術(shù).2009(8).

[6]王永斌.移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全探析[J].現(xiàn)代電信技術(shù).2008(8).

[7]段偉希,周智,張晨,李剛.移動(dòng)互聯(lián)網(wǎng)安全威脅分析與防護(hù)策略[J].電信工程技術(shù)與標(biāo)準(zhǔn)化.2010(2).