侯玉華，周曉龍

（中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司研究院 北京 100032）

1 智能終端操作系統(tǒng)安全現(xiàn)狀

1.1 智能終端市場(chǎng)現(xiàn)狀

近幾年智能終端產(chǎn)業(yè)迅猛發(fā)展，市場(chǎng)規(guī)模不斷擴(kuò)大。2013年全球智能手機(jī)出貨量為10.042億部，根據(jù)IDC的預(yù)測(cè)，2014年這一數(shù)據(jù)將達(dá)到13億部，全球智能手機(jī)出貨量將比2013年增長(zhǎng)26.3%。在上述終端中，82%為Android手機(jī)，13.8%為iOS手機(jī)。

我國(guó)智能終端市場(chǎng)需求不斷增長(zhǎng)，2014年5月，據(jù)研究機(jī)構(gòu)Strategy Analytics發(fā)布的研究報(bào)告稱，2014年我國(guó)首次超越美國(guó)成為全球營(yíng)收最高的手機(jī)市場(chǎng)。從手機(jī)銷量來看，我國(guó)2014年的手機(jī)銷量增長(zhǎng)15%，達(dá)到4.3億部，主要市場(chǎng)份額被三星公司和蘋果公司占領(lǐng)，我國(guó)手機(jī)廠商的出貨量也有巨大的發(fā)展，但是我國(guó)手機(jī)廠商終端一直持續(xù)低利潤(rùn)，主要原因在于其產(chǎn)品同質(zhì)化現(xiàn)象嚴(yán)重，缺乏針對(duì)細(xì)分市場(chǎng)需求的產(chǎn)品，導(dǎo)致大眾消費(fèi)市場(chǎng)競(jìng)爭(zhēng)激烈，利潤(rùn)低薄。

智能終端的市場(chǎng)不斷發(fā)展壯大，其形態(tài)也不局限于智能手機(jī)、平板電腦、智能電視，應(yīng)用領(lǐng)域也不再局限于大眾消費(fèi)市場(chǎng)。智能手表、智能眼鏡等可穿戴產(chǎn)品也在逐漸走入大眾市場(chǎng)，可穿戴設(shè)備不斷催生出圍繞個(gè)人運(yùn)動(dòng)、健康等主題的消費(fèi)熱點(diǎn)和消費(fèi)模式。在三網(wǎng)融合及大眾需求的大背景下，個(gè)人終端、家庭電視、PC之間的設(shè)備互聯(lián)、融合互動(dòng)將又會(huì)成為新的消費(fèi)熱點(diǎn)，多種設(shè)備的互動(dòng)還會(huì)催生新型的應(yīng)用體驗(yàn)?zāi)Ｊ?。在智能終端時(shí)代，其在物聯(lián)網(wǎng)領(lǐng)域又產(chǎn)生了新的應(yīng)用模式，例如在線醫(yī)療監(jiān)控和診斷、在線智能電表、智能水文監(jiān)測(cè)等。據(jù)市場(chǎng)預(yù)測(cè)，未來3年智能眼鏡、智能手表等可穿戴智能終端的市場(chǎng)規(guī)模將達(dá)到100億美元，便攜式家庭醫(yī)療設(shè)備也將迎來爆發(fā)式增長(zhǎng)的良機(jī)。

1.2 主流操作系統(tǒng)發(fā)展現(xiàn)狀

1.2.1 Android系統(tǒng)

2007年11月5日，谷歌公司正式宣布開發(fā)一款新的手機(jī)操作系統(tǒng)——Android，其基于2005年收購(gòu)的同名手機(jī)軟件公司產(chǎn)品。Android系統(tǒng)以開源免費(fèi)方式來吸引產(chǎn)業(yè)鏈的參與，形成巨大的產(chǎn)業(yè)鏈號(hào)召力，取得了非凡的市場(chǎng)成就。但在開源的背后有許多問題使業(yè)界對(duì)這種模式產(chǎn)生了質(zhì)疑。

首先是碎片化問題，目前生產(chǎn)Android系統(tǒng)智能手機(jī)的有三星、聯(lián)想、華為等眾多廠商，各廠商的Android系統(tǒng)產(chǎn)品硬件設(shè)計(jì)方案不同，導(dǎo)致Android系統(tǒng)在各終端產(chǎn)品上的性能表現(xiàn)不同，直接導(dǎo)致系統(tǒng)開發(fā)難度的增加。另外，其版本眾多，Android系統(tǒng)曾在18個(gè)月里發(fā)布了4個(gè)大版本，同時(shí)還存在多個(gè)版本分支，各個(gè)終端廠商對(duì)Android系統(tǒng)的代碼進(jìn)行修改，由此形成了眾多的分化版本。據(jù)數(shù)據(jù)統(tǒng)計(jì)公司Opensignal 2014年Android設(shè)備碎片化的報(bào)告顯示，Android系統(tǒng)的碎片化與去年相比增加了60%，碎片化問題更加嚴(yán)重。2014年10月15日，谷歌公司發(fā)布了Android 5.0版本。在這個(gè)版本中，谷歌公司將著力扭轉(zhuǎn)碎片化問題，可能會(huì)禁止廠商基于新版的Android系統(tǒng)進(jìn)行深度定制，碎片化的問題將有所改善，但還會(huì)在一段時(shí)期內(nèi)長(zhǎng)期存在。

其次是安全隱患問題，Android系統(tǒng)版本演進(jìn)過快，版本管理比較混亂，其系統(tǒng)軟件存在大量的bug和不完善的功能設(shè)計(jì)，如沙箱模型機(jī)制、權(quán)限授予機(jī)制、root權(quán)限獲取等。同時(shí)，應(yīng)用軟件下載渠道眾多，但缺乏有效的審查制度，應(yīng)用簽名機(jī)制脆弱，即使證書過期了也不會(huì)影響應(yīng)用的使用。Android系統(tǒng)的應(yīng)用安裝包（APK）很容易被反編譯，使得惡意程序?qū)⒄鎽?yīng)用反編譯成攜帶惡意代碼的應(yīng)用，并偽裝成原來的應(yīng)用，構(gòu)成安全威脅。

1.2.2 iOS

iOS是蘋果公司終端體系的基礎(chǔ)，圍繞iOS蘋果公司構(gòu)建了一個(gè)封閉的生態(tài)系統(tǒng)，即封閉的終端、封閉的應(yīng)用、封閉的網(wǎng)絡(luò)、收費(fèi)的內(nèi)容。iOS歷經(jīng)8個(gè)版本，不斷進(jìn)行著創(chuàng)新，iOS卓越的人性化設(shè)計(jì)成為智能、極致體驗(yàn)的代表，蘋果公司的大量特色服務(wù)和應(yīng)用都是在iOS的支持下，為用戶提供了優(yōu)秀的體驗(yàn)，加上蘋果公司優(yōu)秀的硬件設(shè)計(jì)，使蘋果公司成為智能手機(jī)和智能平板市場(chǎng)的引領(lǐng)者，推動(dòng)蘋果公司取得優(yōu)異的市場(chǎng)成績(jī)。蘋果公司將App Store作為移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的標(biāo)志性服務(wù)，App Store具有相對(duì)嚴(yán)格的審核機(jī)制，但蘋果公司的審核機(jī)制不是完美的，雖然很難通過iOS漏洞開發(fā)惡意軟件，但可以將惡意軟件注入到合法軟件的源代碼中，偽裝成合法軟件供用戶下載，也有數(shù)據(jù)表明iOS大量的應(yīng)用程序都帶有位置跟蹤和讀取用戶地址簿功能，給用戶的個(gè)人數(shù)據(jù)安全構(gòu)成威脅。

1.3 智能終端的安全威脅

智能終端開放了原本封閉的終端操作系統(tǒng)，終端與互聯(lián)網(wǎng)的交互越來越便捷，終端操作系統(tǒng)作為其中重要的一環(huán)，其安全性至關(guān)重要。終端操作系統(tǒng)的安全威脅主要體現(xiàn)在操作系統(tǒng)后門程序、操作系統(tǒng)漏洞以及API（application programming interface，應(yīng)用程序編程接口）的濫用。

操作系統(tǒng)的后門是指開發(fā)過程中創(chuàng)建的可以控制或獲取對(duì)程序或系統(tǒng)訪問權(quán)的方法，后門程序在設(shè)計(jì)時(shí)有兩種考慮，首先是可以方便地進(jìn)入系統(tǒng)修復(fù)程序設(shè)計(jì)中的缺陷，另外就是程序設(shè)計(jì)者故意設(shè)置的控制操作系統(tǒng)的方法。這些后門程序大多不為用戶所熟知，但是一旦被濫用，將給用戶帶來巨大的安全風(fēng)險(xiǎn)。操作系統(tǒng)的后門程序有很多種類型，簡(jiǎn)單的后門可以在系統(tǒng)中創(chuàng)建新賬號(hào)，方便黑客進(jìn)入。復(fù)雜的后門可以繞過系統(tǒng)的安全認(rèn)證而取得系統(tǒng)讀寫權(quán)限等。Android系統(tǒng)中有一款名為kill switch的遠(yuǎn)程控制軟件，可以遠(yuǎn)程入侵系統(tǒng)，刪除用戶設(shè)備中的應(yīng)用程序和數(shù)據(jù)。2014年7月，iOS研發(fā)人員喬那森披露了多個(gè)后門，其可以從iPhone中提取大量數(shù)據(jù)，如用戶的地理位置信息，這些是在用戶毫不知情的情況下運(yùn)行的，而且也無法被禁止。美國(guó)“棱鏡門”揭秘者愛德華·斯諾登也曾表示，美國(guó)國(guó)家安全局可以在iPhone關(guān)機(jī)的情況下通過麥克風(fēng)監(jiān)聽用戶。

操作系統(tǒng)的漏洞主要是指系統(tǒng)本身在設(shè)計(jì)上存在的問題或技術(shù)缺陷，漏洞可以被黑客利用，通過植入木馬、病毒等惡意軟件攻擊或控制整個(gè)系統(tǒng)。Android系統(tǒng)的開源和開放性特點(diǎn)使得惡意軟件問題愈發(fā)嚴(yán)重，2013年Android系統(tǒng)的惡意軟件有804種，占所有移動(dòng)終端惡意軟件的97%。中國(guó)軟件測(cè)評(píng)中心對(duì)國(guó)內(nèi)各種渠道的425萬余個(gè)應(yīng)用軟件進(jìn)行測(cè)評(píng)發(fā)現(xiàn)，Android平臺(tái)的移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件惡意扣費(fèi)、遠(yuǎn)程控制、隱私竊取、惡意傳播、資費(fèi)消耗等惡意行為非常普遍，80%的手機(jī)惡意軟件至少存在兩種或兩種以上惡意行為。

Android系統(tǒng)向開發(fā)者提供了大量的API和開發(fā)工具包，但是對(duì)于API的使用缺乏完善和有效的授權(quán)機(jī)制和代碼簽名機(jī)制，這就給各種惡意代碼濫用系統(tǒng)API進(jìn)行違法活動(dòng)創(chuàng)造了機(jī)會(huì)。有很多的應(yīng)用程序?yàn)E用前臺(tái)服務(wù)接口（Service.startForeground()API）使應(yīng)用程序常駐后臺(tái)，不能被殺死，又通過制造一個(gè)異常的通知對(duì)象，躲過操作系統(tǒng)的通知管理器（notification manager），不被用戶察覺，威脅著用戶的隱私安全。雖然在Android 4.3以后提供了正在運(yùn)行的應(yīng)用程序的知情權(quán)和處置權(quán)，但只是治標(biāo)未治本。

2 自主的智能終端操作系統(tǒng)

2013年曝光的棱鏡門事件暴露了國(guó)外情報(bào)機(jī)構(gòu)利用智能終端操作系統(tǒng)不斷搜集大量用戶的通訊錄、短信、郵件、照片、位置等信息，對(duì)用戶隱私及國(guó)家信息安全造成很大的危險(xiǎn)。要實(shí)現(xiàn)智能終端操作系統(tǒng)的安全，必須對(duì)操作系統(tǒng)的自主訪問控制、強(qiáng)制訪問控制、身份鑒權(quán)、數(shù)據(jù)完整性、可信路徑等方面提出安全技術(shù)要求。2009年國(guó)家“核高基”重大專項(xiàng)首次將智能終端操作系統(tǒng)基礎(chǔ)軟件的研發(fā)列入專項(xiàng)，從國(guó)家高度思考移動(dòng)互聯(lián)網(wǎng)的關(guān)鍵環(huán)節(jié)如何保證國(guó)家信息的安全。發(fā)展自主的智能終端操作系統(tǒng)，才能避免國(guó)外機(jī)構(gòu)利用操作系統(tǒng)的后門程序危害我國(guó)信息安全和個(gè)人信息安全，并可以掌控系統(tǒng)軟件的發(fā)展路標(biāo)，為我所用。同時(shí)，基于自主操作系統(tǒng)構(gòu)建生態(tài)體系，建立完善的應(yīng)用簽名機(jī)制和API授權(quán)機(jī)制，尤其在特殊行業(yè)和特殊領(lǐng)域，需要構(gòu)建更為嚴(yán)格的應(yīng)用管控機(jī)制，最大限度地避免各種安全問題發(fā)生。

2.1 國(guó)內(nèi)智能終端操作系統(tǒng)的現(xiàn)狀

國(guó)內(nèi)廠商在智能終端操作系統(tǒng)研發(fā)方面起步較晚，受限于市場(chǎng)現(xiàn)狀和技術(shù)能力，開發(fā)的形式主要是基于Android系統(tǒng)進(jìn)行二次開發(fā)，在操作系統(tǒng)的淺層進(jìn)行修改定制，圍繞應(yīng)用層進(jìn)行創(chuàng)新，融入了個(gè)性的用戶界面（UI），提供了一些應(yīng)用接口標(biāo)準(zhǔn)，內(nèi)置特色的移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)，百度、阿里巴巴、小米等互聯(lián)網(wǎng)巨頭都推出了基于Android系統(tǒng)的個(gè)性化手機(jī)操作系統(tǒng)。這種方式雖然可以兼容Android的生態(tài)系統(tǒng)，順應(yīng)Android的潮流，但是直接受制于Android系統(tǒng)的演進(jìn)策略，而且用戶界面只是Android生態(tài)中的一環(huán)，不是操作系統(tǒng)，因而不能解決操作系統(tǒng)的安全問題。同時(shí)，二次開發(fā)后的Android系統(tǒng)新的分支同樣具有原生Android系統(tǒng)的設(shè)計(jì)缺點(diǎn)和安全隱患等問題，手機(jī)產(chǎn)品嚴(yán)重同質(zhì)化，手機(jī)功能設(shè)計(jì)缺乏創(chuàng)新，在應(yīng)用研發(fā)方面很難做到與操作系統(tǒng)進(jìn)行深度集成創(chuàng)新。從長(zhǎng)遠(yuǎn)來看，谷歌將逐步收權(quán)，推出統(tǒng)一的UI設(shè)計(jì)標(biāo)準(zhǔn)，這將造成定制化Android系統(tǒng)的發(fā)展越來越窄，UI和操控模式也將趨同。

2.2 TIOS

TIOS（trust internet operating system，可信互聯(lián)網(wǎng)操作系統(tǒng)）是在國(guó)家十一五、十二五“核高基”重大專項(xiàng)支持下進(jìn)行的研發(fā)，以Linux內(nèi)核為基礎(chǔ)，具備清晰的分層體系架構(gòu)，支持多任務(wù)和多應(yīng)用運(yùn)行，系統(tǒng)易于終端產(chǎn)品適配開發(fā)，可擴(kuò)展性好，支持多種網(wǎng)絡(luò)制式，具有自主、開放、安全、高效的特點(diǎn)。

TIOS 包括內(nèi)核（kernel）、BSP（board support package，板級(jí)支持分組）層、GUI（圖形用戶界面）圖形交互系統(tǒng)、系統(tǒng)支撐庫(kù)、framework應(yīng)用開發(fā)框架和應(yīng)用軟件。

· kernel：TIOS內(nèi)核采用開源的標(biāo)準(zhǔn)Linux kernel V2.6或以上版本，主要功能包括進(jìn)程管理、定時(shí)器、中斷管理、內(nèi)存管理、模塊管理、文件系統(tǒng)、設(shè)備驅(qū)動(dòng)程序、進(jìn)程間通信、網(wǎng)絡(luò)管理、系統(tǒng)啟動(dòng)等操作系統(tǒng)功能的實(shí)現(xiàn)。

·BSP：BSP是介于硬件物理設(shè)備和TIOS framework框架之間的中間層軟件，其主要目的是為了屏蔽底層硬件的多樣性，完成初始化底層硬件、檢測(cè)系統(tǒng)硬件是否正常、加載TIOS并啟動(dòng)系統(tǒng)運(yùn)行等操作。

·GUI圖形交互系統(tǒng)：包括窗口控件、消息機(jī)制、圖形圖像、語言文字、資源處理、輸入法等。

· 系統(tǒng)支撐庫(kù)：TIOS系統(tǒng)支撐庫(kù)提供各種功能庫(kù)，這些功能庫(kù)在系統(tǒng)中被各種功能組件使用。它們通過應(yīng)用程序框架為開發(fā)者提供服務(wù)。實(shí)現(xiàn)基礎(chǔ)的系統(tǒng)支撐功能，主要包括libc、多媒體編解碼庫(kù)、OpenGL ES、SQLite、webkit、字體庫(kù)等。

·framework應(yīng)用開發(fā)框架：TIOS framework應(yīng)用開發(fā)框架采用了通用的應(yīng)用——視圖模式，基于事件驅(qū)動(dòng)的消息循環(huán)實(shí)現(xiàn)。framework支持應(yīng)用所需消息循環(huán)和消息分派機(jī)制，并通過窗口向用戶呈現(xiàn)相關(guān)信息及響應(yīng)用戶交互。framework還為開發(fā)者提供各類應(yīng)用組件，這些組件是介于上層應(yīng)用軟件、系統(tǒng)支撐庫(kù)以及GUI之間的系統(tǒng)軟件，它可以屏蔽底層系統(tǒng)并為上層應(yīng)用程序提供多種功能接口和服務(wù)支持，具有跨平臺(tái)的特性。常見的TIOS應(yīng)用組件包括電話服務(wù)、數(shù)據(jù)服務(wù)、多媒體服務(wù)等，TIOS還支持第三方功能組件的移植和管理。

· 應(yīng)用軟件：包括基礎(chǔ)應(yīng)用軟件集、運(yùn)營(yíng)商定制軟件集和第三方應(yīng)用軟件3類。TIOS通過提供開放的應(yīng)用開發(fā)工具，指引開發(fā)者參與應(yīng)用開發(fā)。

2.3 安全加固的TIOS

相比國(guó)外操作系統(tǒng)，TIOS在安全性上具有天然的優(yōu)勢(shì)，可以滿足大部分普通用戶的移動(dòng)安全需求。針對(duì)重要的政企行業(yè)客戶的特殊安全需求，以自主可控TIOS為核心，采用國(guó)密級(jí)硬件安全技術(shù)，增強(qiáng)六大類安全功能、九大安全應(yīng)用，并在云端采用可信移動(dòng)應(yīng)用軟件下載平臺(tái)、安全云服務(wù)平臺(tái)、移動(dòng)終端管理平臺(tái)，配合打造覆蓋硬件、系統(tǒng)、應(yīng)用、云端服務(wù)的端到端整體移動(dòng)安全解決方案，如圖1所示。

智能終端系統(tǒng)安全是一個(gè)系統(tǒng)工程，需要從硬件底層就考慮必備的安全硬件芯片和安全手機(jī)設(shè)計(jì)架構(gòu)。在TIOS的系統(tǒng)架構(gòu)逐層進(jìn)行安全加固，主要包括在內(nèi)核層采用安全內(nèi)核和安全啟動(dòng)技術(shù)，防止非法提權(quán)和非法刷機(jī)；在通用功能庫(kù)增加安全訪問控制和安全算法庫(kù)；在GUI層增加安全輸入輸出控制；在應(yīng)用框架層采用安全API，提供安全應(yīng)用運(yùn)行環(huán)境等。

TIOS加固后可確保系統(tǒng)自身安全，提供以下六大類安全功能。

· 系統(tǒng)完整性保護(hù)：提供安全啟動(dòng)、刷機(jī)管控、系統(tǒng)升級(jí)管控，終端啟動(dòng)時(shí)利用安全硬件檢測(cè)操作系統(tǒng)的合法性，非法系統(tǒng)刷機(jī)、升級(jí)后，系統(tǒng)將無法啟動(dòng)。

· 應(yīng)用軟件可信管控：TIOS應(yīng)用開發(fā)采用了C/C++語言，反編譯困難，對(duì)應(yīng)用程序安裝進(jìn)行管控，并配合可信應(yīng)用商店機(jī)制，從應(yīng)用開發(fā)、應(yīng)用簽名和審核、應(yīng)用分發(fā)到應(yīng)用安裝進(jìn)行全流程控制，避免過程中引入病毒，確保應(yīng)用安全。

· 用戶數(shù)據(jù)保護(hù)：提供個(gè)人信息保護(hù)機(jī)制，防止個(gè)人敏感信息的泄露，支持個(gè)人私密空間設(shè)置，對(duì)通訊錄、短信、郵件、照片等提供密碼保護(hù)。

· 系統(tǒng)安全調(diào)用控制：從底層對(duì)敏感的無線網(wǎng)絡(luò)功能（Wi-Fi/移動(dòng)通信網(wǎng)絡(luò)/藍(lán)牙/GPS）和數(shù)據(jù)采集功能（拍照和錄音功能）進(jìn)行控制，防止應(yīng)用后臺(tái)打開攝像頭、麥克風(fēng)、GPS等設(shè)備進(jìn)行非法監(jiān)聽和非法定位。

· 終端丟失管控：對(duì)終端開機(jī)登錄進(jìn)行高安全級(jí)加密增強(qiáng)，防止他人非法解鎖手機(jī)獲取隱私機(jī)密信息。通過遠(yuǎn)程鎖機(jī)、遠(yuǎn)程銷毀、手機(jī)定位機(jī)制，協(xié)助找尋丟失的手機(jī)，在必要時(shí)可遠(yuǎn)程鎖定手機(jī)或銷毀手機(jī)數(shù)據(jù)以避免數(shù)據(jù)泄露。

圖1 TIOS的系統(tǒng)安全加固架構(gòu)

· 防范網(wǎng)絡(luò)攻擊：通過建立網(wǎng)站白名單等機(jī)制，控制由訪問不安全網(wǎng)站引起的木馬網(wǎng)絡(luò)攻擊。

TIOS針對(duì)最常用的基礎(chǔ)應(yīng)用，提供九大安全應(yīng)用：安全通話、安全短信、安全通訊錄、安全郵件、安全文件柜、安全云存儲(chǔ)、安全攝像錄音、安全藍(lán)信、安全沃信。九大安全應(yīng)用均采用國(guó)密級(jí)硬件安全技術(shù)，采用國(guó)密級(jí)對(duì)稱、非對(duì)稱算法對(duì)通信內(nèi)容和本地存儲(chǔ)的文件內(nèi)容進(jìn)行加密，從而進(jìn)一步增強(qiáng)用戶移動(dòng)安全。

智能終端的安全同樣還需要安全可信的網(wǎng)絡(luò)云端服務(wù)配合，主要包括：可信應(yīng)用商店提供的安全應(yīng)用下載；安全終端管理提供安全策略、安全升級(jí)、丟失管理等服務(wù)；安全云存儲(chǔ)提供可靠的網(wǎng)絡(luò)備份與恢復(fù)機(jī)制；安全云OA提供安全便捷的移動(dòng)辦公服務(wù)等。

3 終端操作系統(tǒng)的多層次安全需求

隨著用戶對(duì)智能終端的需求越來越多，用戶對(duì)操作系統(tǒng)的安全越來越重視。但是安全本身是個(gè)相對(duì)的概念，而且不同用戶的安全需求也是不同的，針對(duì)用戶的多層次安全需求，可以按照需求進(jìn)行細(xì)分，為各類用戶群體提供不同安全級(jí)別的解決方案。對(duì)于普通大眾用戶來說，首先關(guān)注操作系統(tǒng)是否具有良好的應(yīng)用生態(tài)環(huán)境、是否操作便捷、是否能夠帶來良好的體驗(yàn)等方面，其安全需求主要圍繞防隱私泄露、防惡意扣費(fèi)、防病毒等，針對(duì)這種需求可以為用戶提供應(yīng)用安全管控措施提升安全性；對(duì)于移動(dòng)商務(wù)用戶來說，更關(guān)注防賬號(hào)和密碼泄露、防仿冒應(yīng)用、防商業(yè)機(jī)密泄露、是否能夠方便地提供安全的移動(dòng)辦公和數(shù)據(jù)管理等；對(duì)于涉及國(guó)家安全的政府和機(jī)構(gòu)的敏感用戶來說，關(guān)注防政務(wù)、命脈行業(yè)等機(jī)密的泄露，這種高級(jí)別安全需求要求提供安全可信的操作系統(tǒng)、可信的應(yīng)用軟件及云服務(wù)，甚至涵蓋安全芯片和其他硬件設(shè)備在內(nèi)的安全方案，全面保護(hù)國(guó)家重要機(jī)構(gòu)和行業(yè)的信息安全。通過對(duì)用戶的安全需求進(jìn)行分級(jí)，提供不同的安全方案，既能夠滿足用戶的安全需求，又能夠滿足用戶的業(yè)務(wù)體驗(yàn)要求。

4 結(jié)束語

本文介紹了智能終端市場(chǎng)和主流操作系統(tǒng)發(fā)展現(xiàn)狀，分析了現(xiàn)有操作系統(tǒng)存在的安全威脅?；趪?guó)內(nèi)自主操作系統(tǒng)，提出了安全加固的TIOS解決方案，安全加固的TIOS能提供六大類安全功能、九大安全應(yīng)用。最后，分析了終端操作系統(tǒng)的多層次安全需求，為各類安全手機(jī)開發(fā)提供參考。

1 嚴(yán)斌峰,侯玉華,吳靜.中國(guó)聯(lián)通自主產(chǎn)權(quán)TIOS智能終端操作系統(tǒng).信息通信技術(shù),2012(4):52～57

Yan B F,Hou Y H,Wu J.TIOS intelligent terminal operating system of China Unicom’s independent property rights.Information and Communications Technologies,2012(4):52～57

2 崔偉男,閔棟.移動(dòng)智能終端操作系統(tǒng)發(fā)展趨勢(shì)分析.電信網(wǎng)技術(shù),2013(5):1～4

Cui W N,Min D.Analysis of the development trend of mobile intelligent terminal operating system. Telecommunications Network Technology,2013(5):1～4

3 侯玉華,韓玲.3G終端軟件平臺(tái)發(fā)展現(xiàn)狀和趨勢(shì).移動(dòng)通信,2010(17):51～55

Hou Y H,Han L.Present situation and development trend of the 3G terminal software platform.Mobile Communications,2010(17):51～55

4 符易陽,周丹平.Android安全機(jī)制分析.信息網(wǎng)絡(luò)安全,2011(9):23～25

Fu Y Y,Zhou D P.Analysis of the security mechanism of Android.Netinfo Security,2011(9):23～25

5 張玉清,王凱,楊歡等.Android安全綜述.計(jì)算機(jī)研究與發(fā)展,2014,51(7):1385～1396

Zhang Y Q,Wang K,Yang H,et al.Survey of Android OS security.Journal of Computer Research and Development,2014,51(7):1385～1396

6 孫奕.Android安全保護(hù)機(jī)制及解密方法研究.信息網(wǎng)絡(luò)安全,2013(1):71～74

Sun Y.Android security protection mechanism and decryption.Netinfo Security,2013(1):71～74

7 陳佳霖,王軼駿,薛質(zhì).iOS系統(tǒng)數(shù)據(jù)安全研究.信息安全與通信保密,2012(8):100～102

Chen J L,Wang Y J,Xue Z.Study on iOS data security.Information Security and Communications Privacy,2012(8):100～102

8 李柏嵐,谷大武,李卷孺等.iOS備份機(jī)制中隱私威脅問題的分析.通信技術(shù),2012,45(2):25～28

Li B L,Gu D W,Li J R,et al.Analysis on privacy threats in iOS backup mechanism.Communications Technology,2012,45(2):25～28

9 趙金龍,王莉娟,惠合意.iOS手機(jī)安全漏洞防范研究.電腦知識(shí)與技術(shù),2013(34):7725～7726

ZhaoJL,WangL J,HuiH Y.Research on security vulnerability prevention of iOS mobile phone.Computer Knowledge and Technology,2013(34):7725～7726

10 逯全芳,唐杰,文紅.Android移動(dòng)智能終端操作系統(tǒng)安全機(jī)制的安全性評(píng)估.信息安全與技術(shù),2013(8):54～58

Lu Q F,Tang J,Wen H.The evaluation of security mechanism based on Android mobile intelligent terminal operating system.Information Security and Technology,2013(8):54～58