孟照麗　中國(guó)信息通信研究院安全研究所助理工程師韓　挺　中國(guó)信息通信研究院安全研究所工程師

“互聯(lián)網(wǎng)+”時(shí)代移動(dòng)互聯(lián)網(wǎng)安全研究

孟照麗中國(guó)信息通信研究院安全研究所助理工程師
韓挺中國(guó)信息通信研究院安全研究所工程師

隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，移動(dòng)互聯(lián)網(wǎng)將會(huì)面臨前所未有的發(fā)展前景。移動(dòng)互聯(lián)網(wǎng)融合了移動(dòng)通信隨時(shí)隨地通信的優(yōu)勢(shì)和互聯(lián)網(wǎng)豐富業(yè)務(wù)能力的特點(diǎn)，但是也面臨著由此帶來(lái)的安全挑戰(zhàn)。本文綜合分析了移動(dòng)互聯(lián)網(wǎng)現(xiàn)有的安全問(wèn)題，并展開(kāi)分析了安全防護(hù)措施。

移動(dòng)互聯(lián)網(wǎng)；安全威脅；安全防護(hù)；安全機(jī)制

1　引言

2015年3月5日，李克強(qiáng)總理在十二屆全國(guó)人大三次會(huì)議上的政府工作報(bào)告中提出制定“互聯(lián)網(wǎng)+”計(jì)劃，強(qiáng)調(diào)“推動(dòng)移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結(jié)合，促進(jìn)電子商務(wù)、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融的健康發(fā)展，引導(dǎo)互聯(lián)網(wǎng)企業(yè)拓展國(guó)際市場(chǎng)?！?/p>

“互聯(lián)網(wǎng)+”戰(zhàn)略就是利用互聯(lián)網(wǎng)的平臺(tái)，利用移動(dòng)通信技術(shù)，把互聯(lián)網(wǎng)和包括傳統(tǒng)行業(yè)在內(nèi)的各行各業(yè)結(jié)合起來(lái)，在新的領(lǐng)域創(chuàng)造一種新的生態(tài)。移動(dòng)互聯(lián)網(wǎng)作為“互聯(lián)網(wǎng)+”計(jì)劃的核心網(wǎng)絡(luò)架構(gòu)，其網(wǎng)絡(luò)規(guī)模和應(yīng)用領(lǐng)域也在不斷擴(kuò)大?！吨袊?guó)移動(dòng)互聯(lián)網(wǎng)發(fā)展報(bào)告（2015）》顯示：2014年，我國(guó)建成全球最大的4G網(wǎng)絡(luò)，基站數(shù)量超過(guò)80萬(wàn)，中國(guó)移動(dòng)互聯(lián)網(wǎng)的用戶、終端、網(wǎng)絡(luò)基礎(chǔ)設(shè)施規(guī)模持續(xù)穩(wěn)定增長(zhǎng)，移動(dòng)應(yīng)用開(kāi)發(fā)者數(shù)量超過(guò)300萬(wàn)人，同比增長(zhǎng)約16%，移動(dòng)應(yīng)用生態(tài)鏈初步形成，移動(dòng)應(yīng)用的高滲透率與高集中度并存，即時(shí)通信、移動(dòng)支付、電子商務(wù)、視頻、廣告、閱讀、醫(yī)療等各細(xì)分市場(chǎng)都獲得長(zhǎng)足進(jìn)步。

各類移動(dòng)應(yīng)用蓬勃發(fā)展的同時(shí)，也暴露出了移動(dòng)互聯(lián)網(wǎng)的安全缺陷，TCP/IP協(xié)議族脆弱性、終端操作系統(tǒng)安全漏洞、攻擊技術(shù)普及等，使得移動(dòng)互聯(lián)網(wǎng)面臨前所未有的安全挑戰(zhàn)。2015年移動(dòng)互聯(lián)網(wǎng)發(fā)展論壇上，項(xiàng)立剛提到：移動(dòng)互聯(lián)網(wǎng)最有價(jià)值的東西是什么？一是方便，二是高效，三是管理，四是安全?？梢?jiàn)，安全問(wèn)題是移動(dòng)互聯(lián)網(wǎng)健康持續(xù)發(fā)展不可或缺的要素之一。在對(duì)移動(dòng)互聯(lián)網(wǎng)絡(luò)頻繁應(yīng)用的同時(shí)，要不斷地對(duì)其中所涉及的關(guān)鍵性技術(shù)做進(jìn)一步的完善和研究，保證擁有一個(gè)健康良好的移動(dòng)互聯(lián)網(wǎng)絡(luò)環(huán)境。

2　移動(dòng)互聯(lián)網(wǎng)安全現(xiàn)狀

移動(dòng)互聯(lián)網(wǎng)是移動(dòng)通信和互聯(lián)網(wǎng)融合的產(chǎn)物，融合了移動(dòng)通信隨時(shí)隨地通信的優(yōu)勢(shì)和互聯(lián)網(wǎng)開(kāi)放性和豐富業(yè)務(wù)能力的特點(diǎn)。由于移動(dòng)通信網(wǎng)的IP化發(fā)展，漸漸削弱了傳統(tǒng)通信網(wǎng)易管易控的安全特性，同時(shí)也面臨著互聯(lián)網(wǎng)帶來(lái)的種種威脅和挑戰(zhàn)。

移動(dòng)互聯(lián)網(wǎng)帶來(lái)的安全問(wèn)題主要表現(xiàn)在終端層級(jí)安全問(wèn)題、網(wǎng)絡(luò)層級(jí)安全問(wèn)題和業(yè)務(wù)應(yīng)用層級(jí)安全問(wèn)題3個(gè)方面。

2.1終端層級(jí)安全問(wèn)題

移動(dòng)終端的智能化和移動(dòng)互聯(lián)網(wǎng)的大發(fā)展，使移動(dòng)終端越來(lái)越貼近個(gè)人，承載的用戶信息也更有價(jià)值，巨大的經(jīng)濟(jì)利益帶來(lái)了非法篡改信息、非法訪問(wèn)、病毒和惡意代碼等新的安全威脅，終端的發(fā)展對(duì)安全提出了巨大挑戰(zhàn)。目前，移動(dòng)終端面臨的風(fēng)險(xiǎn)可分為移動(dòng)終端硬件層面、操作系統(tǒng)層面和用戶數(shù)據(jù)層面。

（1）硬件層面

移動(dòng)終端通信接口安全性較為脆弱，信息傳輸容易泄露甚至篡改；移動(dòng)終端缺乏完善的訪問(wèn)控制機(jī)制，非法用戶能夠侵入終端竊取數(shù)據(jù)信息；硬件平臺(tái)還缺乏完善的保護(hù)和驗(yàn)證機(jī)制，模塊中固件容易被攻擊者篡改；用戶對(duì)移動(dòng)終端的配置能力逐漸增強(qiáng)，不合理的配置很可能會(huì)導(dǎo)致安全級(jí)別的降低。

（2）操作系統(tǒng)層面

市場(chǎng)上主流的操作系統(tǒng)有Android、IOS等，其中Android系統(tǒng)憑借其開(kāi)源的平臺(tái)以及免費(fèi)的各式各樣的應(yīng)用，市場(chǎng)份額超過(guò)了80%，一直處于領(lǐng)先地位。與此同時(shí)，正是由于其開(kāi)放的API和平臺(tái)給攻擊者提供了開(kāi)發(fā)惡意程序的平臺(tái)，故OS和APP安全問(wèn)題層出不窮，成為了移動(dòng)互聯(lián)網(wǎng)安全的重災(zāi)區(qū)。隨著Android系統(tǒng)向物聯(lián)網(wǎng)各個(gè)領(lǐng)域的滲透，它的安全性將成為極大的安全隱患。

絕大多數(shù)系統(tǒng)破壞類惡意軟件都會(huì)非法獲取系統(tǒng)的最高權(quán)限，即Root權(quán)限。獲取最高權(quán)限后，惡意軟件可以強(qiáng)行結(jié)束安全防護(hù)軟件的進(jìn)程，將自身程序移動(dòng)到系統(tǒng)程序目錄以偽裝成系統(tǒng)應(yīng)用，使自己無(wú)法被卸載，破壞了用戶的手機(jī)系統(tǒng)。

（3）用戶數(shù)據(jù)層面

移動(dòng)終端存儲(chǔ)著用戶大量的重要信息，如電話簿、短信、郵件、支付賬戶等，如何對(duì)這些數(shù)據(jù)進(jìn)行加密、保護(hù)和隔離，也是移動(dòng)終端面臨的一個(gè)安全難題。

移動(dòng)定位技術(shù)獲取用戶位置信息，用戶個(gè)人位置信息也存在被泄露的風(fēng)險(xiǎn)。

移動(dòng)終端提高存儲(chǔ)和處理能力的成本較高，相應(yīng)安全防備保護(hù)技術(shù)的開(kāi)發(fā)存在較大的限制性，例如病毒庫(kù)的存儲(chǔ)和更新。

2.2網(wǎng)絡(luò)層級(jí)安全問(wèn)題

（1）空中接口易遭受攻擊

攻擊者在空口竊聽(tīng)信令或用戶業(yè)務(wù)，攻擊者通過(guò)在空口插入、修改、重放或刪除信令數(shù)據(jù)控制數(shù)據(jù)用戶業(yè)務(wù)數(shù)據(jù)等手段，拒絕合法用戶或偽裝成網(wǎng)元攻擊網(wǎng)絡(luò)，或者通過(guò)物理方法組織用戶業(yè)務(wù)、控制數(shù)據(jù)、信令數(shù)據(jù)在無(wú)線接口上傳輸。

（2）全I(xiàn)P化發(fā)展帶來(lái)的安全威脅

有線接入網(wǎng)絡(luò)、傳輸網(wǎng)以及承載網(wǎng)由于全I(xiàn)P化發(fā)展引入了新的安全威脅形式，如黑客更容易利用電信移動(dòng)網(wǎng)絡(luò)的安全漏洞，對(duì)移動(dòng)終端進(jìn)行攻擊、控制，讓其成為攻擊其他目標(biāo)的工具；同時(shí)，引發(fā)垃圾郵件、蠕蟲(chóng)病毒、網(wǎng)絡(luò)攻擊等大量網(wǎng)絡(luò)安全事件發(fā)生。

（3）配置脆弱

目前，移動(dòng)互聯(lián)網(wǎng)的很多安全事件的根源在于現(xiàn)網(wǎng)設(shè)備基礎(chǔ)安全配置不夠，如開(kāi)放無(wú)用端口、弱口令、沒(méi)有配置安全策略等。

（4）認(rèn)證漏洞

入侵者可以通過(guò)偽造、猜測(cè)甚至旁路認(rèn)證機(jī)制進(jìn)入移動(dòng)終端并獲取數(shù)據(jù)，成為移動(dòng)終端的嚴(yán)重安全威脅。

2.3業(yè)務(wù)應(yīng)用層級(jí)安全問(wèn)題

（1）業(yè)務(wù)應(yīng)用平臺(tái)自身脆弱性

移動(dòng)互聯(lián)網(wǎng)的業(yè)務(wù)應(yīng)用平臺(tái)自身的脆弱性給攻擊者提供了入侵和破壞業(yè)務(wù)應(yīng)用平臺(tái)系統(tǒng)的途徑。業(yè)務(wù)應(yīng)用平臺(tái)硬件、軟件和信息資源的脆弱性在被相關(guān)安全威脅利用時(shí)會(huì)對(duì)業(yè)務(wù)應(yīng)用平臺(tái)造成極大危害。應(yīng)用威脅包括非法訪問(wèn)系統(tǒng)、非法訪問(wèn)數(shù)據(jù)、拒絕服務(wù)攻擊、垃圾信息的泛濫、不良信息的傳播、個(gè)人隱私和敏感信息的泄露、內(nèi)容版權(quán)盜用和不合理的使用等問(wèn)題。

（2）業(yè)務(wù)應(yīng)用的復(fù)雜性

業(yè)務(wù)應(yīng)用平臺(tái)的主流應(yīng)用主要包括Web應(yīng)用類，如網(wǎng)頁(yè)瀏覽；上層應(yīng)用類，如電子郵件、即時(shí)通訊、網(wǎng)銀、網(wǎng)游、下載等。這些軟件相對(duì)復(fù)雜，尤其是應(yīng)用軟件功能設(shè)計(jì)實(shí)現(xiàn)與測(cè)試不完善，用戶與監(jiān)管部門關(guān)注度較低，存在各種安全缺陷或者隱患。Web安全和滲透測(cè)試廠商Cenzic公司最新發(fā)表的報(bào)告稱，96%應(yīng)用存在安全漏洞，每個(gè)應(yīng)用平均有14個(gè)安全漏洞。一方面，這些應(yīng)用在互聯(lián)網(wǎng)上的用戶群龐大，軟件安全性能薄弱，侵入用戶終端的途徑增多，互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)增大；另一方面，如果這些基礎(chǔ)軟件存在的隱患或者漏洞被利用，將給互聯(lián)網(wǎng)安全帶來(lái)非常嚴(yán)重的后果。

（3）業(yè)務(wù)應(yīng)用缺乏監(jiān)管性

一方面，由于Android系統(tǒng)的開(kāi)源性，大多手機(jī)應(yīng)用的質(zhì)量由開(kāi)發(fā)人員自己把控，水平參差不齊。而一些應(yīng)用軟件平臺(tái)希望在短期內(nèi)迅速擴(kuò)大用戶規(guī)模、提升流量，無(wú)論手機(jī)應(yīng)用質(zhì)量好壞都可以上載，降低了對(duì)手機(jī)應(yīng)用質(zhì)量的審核和把關(guān)。

另一方面，面對(duì)飛速發(fā)展的移動(dòng)互聯(lián)網(wǎng)絡(luò)，國(guó)內(nèi)相關(guān)法律法規(guī)落在后面，一定程度上助長(zhǎng)了低質(zhì)甚至山寨APP的橫行。

3　移動(dòng)互聯(lián)網(wǎng)安全防護(hù)

3.1移動(dòng)終端的安全防護(hù)

2014年工業(yè)和信息化部報(bào)告顯示，中國(guó)已有超過(guò)6.3億互聯(lián)網(wǎng)用戶和5.7億萬(wàn)手機(jī)用戶。移動(dòng)終端將會(huì)置于“互聯(lián)網(wǎng)+”戰(zhàn)略的核心地位，移動(dòng)終端的安全問(wèn)題將是移動(dòng)互聯(lián)網(wǎng)安全的重中之重。

（1）設(shè)備硬件安全層

主要是對(duì)設(shè)備進(jìn)行控制，包括藍(lán)牙、紅外、Wi-Fi、USB管理等，對(duì)所有對(duì)外接口設(shè)置開(kāi)關(guān)控制，避免使用未知無(wú)線接口。啟動(dòng)用戶認(rèn)證使用增強(qiáng)型接入認(rèn)證、數(shù)據(jù)存儲(chǔ)加密。

（2）系統(tǒng)安全層

安裝安全防護(hù)軟件，防止惡意程序?qū)ο到y(tǒng)、信息造成損壞；及時(shí)對(duì)系統(tǒng)進(jìn)行補(bǔ)丁管理和系統(tǒng)加固，防止病毒利用漏洞侵入終端。

從技術(shù)上來(lái)說(shuō)，身份認(rèn)證和數(shù)據(jù)加密是移動(dòng)終端需要解決的主要安全問(wèn)題。

終端應(yīng)具有身份認(rèn)證的功能，具有對(duì)各種系統(tǒng)資源、業(yè)務(wù)應(yīng)用的訪問(wèn)控制能力。對(duì)于身份認(rèn)證，可以通過(guò)口令或者智能卡方式、實(shí)體鑒別機(jī)制等手段保證安全性。

（3）用戶數(shù)據(jù)安全層

對(duì)于數(shù)據(jù)信息的安全性保護(hù)和訪問(wèn)控制，可以通過(guò)設(shè)置訪問(wèn)控制策略來(lái)保證其安全性；對(duì)于終端內(nèi)部存儲(chǔ)的一些數(shù)據(jù)，可以通過(guò)分級(jí)存儲(chǔ)和隔離，以及檢測(cè)數(shù)據(jù)完整性等手段來(lái)保證安全性。

3.2網(wǎng)絡(luò)的安全防護(hù)

移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)包括兩部分，即接入網(wǎng)和IP承載網(wǎng)/互聯(lián)網(wǎng)。接入網(wǎng)采用移動(dòng)通信網(wǎng)時(shí)涉及基站（BTS）、基站控制器（BSC）、無(wú)線網(wǎng)絡(luò)控制器（RNC）、移動(dòng)交換中心（MSC）、媒體網(wǎng)關(guān)（MGW）、服務(wù)通用分組無(wú)線業(yè)務(wù)支持節(jié)點(diǎn)（SGSN）、網(wǎng)關(guān)通用分組無(wú)線業(yè)務(wù)支持節(jié)點(diǎn)（GGSN）等設(shè)備以及相關(guān)鏈路，采用W i-Fi時(shí)涉及接入（AP）設(shè)備。IP承載網(wǎng)/互聯(lián)網(wǎng)主要涉及路由器、交換機(jī)、接入服務(wù)器等設(shè)備以及相關(guān)鏈路。接入網(wǎng)和IP承載網(wǎng)/互聯(lián)網(wǎng)的現(xiàn)網(wǎng)設(shè)備需加強(qiáng)基礎(chǔ)安全配置，可以將設(shè)備功能和設(shè)備配置要求規(guī)范，并作為設(shè)備入網(wǎng)、工程驗(yàn)收、日常維護(hù)的準(zhǔn)入規(guī)范。除了加強(qiáng)基礎(chǔ)安全配置外，還需要重點(diǎn)加強(qiáng)如下的防護(hù)措施：

（1）接入網(wǎng)

接入網(wǎng)層面偏重于身份鑒權(quán)和數(shù)據(jù)加密能力，還應(yīng)提供數(shù)據(jù)完整性保護(hù)和接入控制保護(hù)，確保合法用戶可以正常使用，防止業(yè)務(wù)被盜用、冒名使用等，相關(guān)設(shè)備也應(yīng)加裝防火墻和殺毒系統(tǒng)實(shí)現(xiàn)更嚴(yán)格的訪問(wèn)控制，以防止非法侵入。無(wú)線終端與基站之間現(xiàn)有的安全通信協(xié)議有：WEP協(xié)議、IEEE 802.11i安全標(biāo)準(zhǔn)、WAPI協(xié)議等；包括安全連接協(xié)議WTLS等。針對(duì)需要重點(diǎn)防護(hù)的用戶，還可以采用VPN或?qū)Ｓ眉用艿确绞?，確保實(shí)現(xiàn)雙向鑒權(quán)、密鑰動(dòng)態(tài)地實(shí)時(shí)分發(fā)以及及時(shí)銷毀，進(jìn)一步增強(qiáng)數(shù)據(jù)信息在空中接口傳輸?shù)陌踩浴?/p>

（2）IP承載網(wǎng)/互聯(lián)網(wǎng)

IP承載網(wǎng)/互聯(lián)網(wǎng)層面偏重于網(wǎng)絡(luò)入侵檢測(cè)和防御、內(nèi)容過(guò)濾、流量監(jiān)測(cè)等。通過(guò)安全算法、安全協(xié)議保證移動(dòng)互聯(lián)網(wǎng)基礎(chǔ)安全；通過(guò)安全設(shè)計(jì)、安全部署保證移動(dòng)互聯(lián)網(wǎng)安全；通過(guò)監(jiān)控和內(nèi)容過(guò)濾的技術(shù)手段，保障相關(guān)內(nèi)容的安全與健康。

●關(guān)于入侵檢測(cè)與防御

移動(dòng)互聯(lián)網(wǎng)的入侵檢測(cè)和防御將會(huì)借鑒傳統(tǒng)互聯(lián)網(wǎng)上的入侵檢測(cè)和防御技術(shù)成果。目前，入侵檢測(cè)IDS和入侵防御IPS呈現(xiàn)出一種新趨勢(shì)，那就是綜合利用網(wǎng)絡(luò)處理器、通用處理器和專用處理器的網(wǎng)絡(luò)流量深度安全檢測(cè)與分析的硬件支持技術(shù)。

●關(guān)于內(nèi)容過(guò)濾

在內(nèi)容過(guò)濾方式上，一般采用字符串精確匹配過(guò)濾和正則表達(dá)式過(guò)濾兩種方法；采用的關(guān)鍵技術(shù)為基于特征庫(kù)的深度過(guò)濾，動(dòng)態(tài)的流數(shù)據(jù)重組方法能準(zhǔn)確、高效地過(guò)濾不良信息，使用于流量大的網(wǎng)絡(luò)環(huán)境。目前，針對(duì)使用P2P及加密方式傳播的不良內(nèi)容的識(shí)別、獲取、分析、控制是內(nèi)容過(guò)濾的難點(diǎn)。

●關(guān)于流量監(jiān)測(cè)

協(xié)議識(shí)別是流量監(jiān)測(cè)的關(guān)鍵技術(shù)，比較常用的協(xié)議識(shí)別技術(shù)包括：基于端口的協(xié)議識(shí)別、深度檢測(cè)識(shí)別和連接模式識(shí)別。依據(jù)控制策略控制流量，流量控制系統(tǒng)把用戶的流量牽引到安全防護(hù)系統(tǒng)上，進(jìn)行清洗后再把信息傳輸給用戶，攔截各種威脅流量。對(duì)流量進(jìn)行緩沖和隊(duì)列控制，是流量控制的較新的技術(shù)。

3.3業(yè)務(wù)應(yīng)用的安全防護(hù)

業(yè)務(wù)應(yīng)用平面的安全防護(hù)偏重于業(yè)務(wù)權(quán)限認(rèn)證、數(shù)據(jù)保密、訪問(wèn)記錄能力。

（1）合理規(guī)劃安全域

針對(duì)不同的業(yè)務(wù)合理劃分和布防安全域，從外部網(wǎng)絡(luò)到核心網(wǎng)之間建立多層安全防護(hù)邊界，并在每層防護(hù)邊界上部署側(cè)重點(diǎn)不同的安全技術(shù)手段和安全策略。

（2）業(yè)務(wù)權(quán)限認(rèn)證

移動(dòng)互聯(lián)網(wǎng)應(yīng)用大幅增加后，通信對(duì)端更不可信，由此可能引發(fā)病毒感染、木馬等一系列攻擊，危害嚴(yán)重。需要對(duì)服務(wù)提供方進(jìn)行嚴(yán)格認(rèn)證，目前正在標(biāo)準(zhǔn)化的GBA/GAA是一種對(duì)業(yè)務(wù)服務(wù)器進(jìn)行認(rèn)證的有效解決辦法。

（3）建立多樣化的業(yè)務(wù)安全機(jī)制

除了用戶和系統(tǒng)的身份認(rèn)證之外，業(yè)務(wù)系統(tǒng)的安全機(jī)制還要保證信息不被非法訪問(wèn)，保證業(yè)務(wù)系統(tǒng)信息的保密性、完整性和不可抵賴性。對(duì)于業(yè)務(wù)方面，3GPP和OMA都有相應(yīng)業(yè)務(wù)標(biāo)準(zhǔn)的機(jī)制。比如，WAP安全機(jī)制、Presence業(yè)務(wù)安全機(jī)制、定位業(yè)務(wù)安全機(jī)制、移動(dòng)支付業(yè)務(wù)安全機(jī)制等，還包括垃圾短消息的過(guò)濾機(jī)制、防止版權(quán)盜用的DRM標(biāo)準(zhǔn)等。

（4）加強(qiáng)業(yè)務(wù)應(yīng)用的監(jiān)管

所謂“安全三分靠技術(shù)，七分靠管理”，移動(dòng)互聯(lián)網(wǎng)除了技術(shù)手段的安全防護(hù)外，監(jiān)管部門需形成APP應(yīng)用程序準(zhǔn)入制度，加強(qiáng)對(duì)智能手機(jī)應(yīng)用發(fā)布平臺(tái)的網(wǎng)絡(luò)安全審查；移動(dòng)互聯(lián)網(wǎng)使用者也應(yīng)加強(qiáng)自身的安全防護(hù)意識(shí)，培養(yǎng)良好的上網(wǎng)習(xí)慣，時(shí)刻注意個(gè)人信息的保護(hù)，重要信息的存儲(chǔ)加密，數(shù)據(jù)的定期備份，以及注意移動(dòng)終端的安全，防止被搶被盜等。

4　結(jié)束語(yǔ)

隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，移動(dòng)互聯(lián)網(wǎng)得到了長(zhǎng)足的發(fā)展，伴隨而來(lái)的安全問(wèn)題也成為了人們廣泛關(guān)注的熱點(diǎn)。移動(dòng)互聯(lián)網(wǎng)的安全關(guān)系到9億移動(dòng)互聯(lián)網(wǎng)用戶的個(gè)人信息和財(cái)產(chǎn)安全，是移動(dòng)互聯(lián)網(wǎng)健康持續(xù)發(fā)展的前提和基礎(chǔ)。本文全面分析了移動(dòng)互聯(lián)網(wǎng)的安全現(xiàn)狀，并展開(kāi)分析了安全防護(hù)措施。移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)紛繁復(fù)雜，需要通過(guò)多種手段，不斷健全各個(gè)層面的安全機(jī)制。

［1］王文宇，劉玉紅.移動(dòng)互聯(lián)網(wǎng)終端安全分析與研究［J］.計(jì)算機(jī)安全，2011，12：21-23+27.

［2］王紅凱，王志強(qiáng)，龔小剛.移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題及防護(hù)措施探討［J］.信息網(wǎng)絡(luò)安全，2014（9）：66-70.

［3］馬錚，王健全，周光濤.移動(dòng)互聯(lián)網(wǎng)安全防護(hù)體系及策略探析［A］.2012全國(guó)無(wú)線及移動(dòng)通信學(xué)術(shù)大會(huì)論文集（下）［C］.中國(guó)通信學(xué)會(huì)無(wú)線及移動(dòng)通信委員會(huì)，2012：5.

［4］彭國(guó)軍，邵玉如，鄭袆.移動(dòng)智能終端安全威脅分析與防護(hù)研究［J］.信息網(wǎng)絡(luò)安全，2012（1）：58-63.

［5］石莎.移動(dòng)互聯(lián)網(wǎng)絡(luò)安全認(rèn)證及安全應(yīng)用中若干關(guān)鍵技術(shù)研究［D］.北京郵電大學(xué)，2012.

［6］班曉芳，佟鑫.移動(dòng)互聯(lián)網(wǎng)安全威脅分析［J］.電信技術(shù)，2012（7）：77-78.

［7］岳榮，李洪.探討移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)及端到端的業(yè)務(wù)安全評(píng)估［J］.電信科學(xué)，2013（8）：74-79.

［8］杜躍進(jìn)，李挺.移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題與對(duì)策思考［J］.信息通信技術(shù)，2013（4）：11-15.

［9］房秉毅，張?jiān)朴?，徐雷，藍(lán)天.云計(jì)算應(yīng)用模式下移動(dòng)互聯(lián)網(wǎng)安全分析［J］.電信技術(shù)，2011（10）：22-26.

［10］賈心愷，顧慶峰.移動(dòng)互聯(lián)網(wǎng)安全研究［J］.移動(dòng)通信，2011，10：66-70.

Study on Mobile Internet Security in Internet+Era

Meng Zhaoli，HanTing

With the advent of the“Internet+”era，mobile Internet will hold out an unprecedented prospects.Mobile Internet combines the advantages of mobile communications’anytime，anywhere communication characteristics and the Internet’s rich services，but also facing security challenges it poses.This paper analyzes the existing security problems of mobile Internet and expand the analysis for the security measures.

Mobile Internet；security threat；security；security mechanism

2015-12-10）