孫艷華

【摘要】隨著科技的不斷發(fā)展，移動應用安全問題逐漸成為國內外關注重點，為了加強移動應用的安全防護性能，需要加強對安全防護性能評估方法的研究。本文主要圍繞開發(fā)流程、能力類型、能力要素、能力分級等方面展開討論，分析了移動應用在開發(fā)各階段應具備的安全性能，并根據(jù)相關技術措施對安全強度進行了等級的劃分，進一步提出提高安全防護能力的針對性措施。

【關鍵詞】移動應用；安全防護能力；評估方法

互聯(lián)網(wǎng)對社會發(fā)展與人民生活產(chǎn)生了深刻影響，其具備的社交屬性、工具屬性以及社會動員功能逐漸凸顯，成為人們工作生活中不可或缺的組成部分。這種情況下，多種移動應用逐漸出現(xiàn)。但是由于開發(fā)商安全意識較差，對產(chǎn)品的安全要求不足，從而造成移動應用的安全威脅明顯提高。為了解決這一問題，需要加強有關移動應用安全性能的研究，并對應用安全等級進行合理評價，以便保證移動應用使用安全性。

一、國內外移動應用安全防護情況

當移動應用開發(fā)過程中沒有采取有效的安全控制手段，將導致應用產(chǎn)生較多漏洞，使用戶處于安全風險之下。因此，需要在應用開發(fā)各環(huán)節(jié)進行風險控制，在對風險因素有一定掌握后，不斷提升應用的安全性能。從國外情況來看，在應用安全性能提高上主要以行業(yè)標準和國家規(guī)范的引導作用為主，并針對應用本身提出安全要求，從而加強移動應用的安全防護能力和用戶信息安全。以美國國家為例，相關技術研究院從管理角度出發(fā)，提出規(guī)范企業(yè)評估應用可靠性的方法，并對應用運行過程中可能存在的風險漏洞進行分類，為企業(yè)提供參考依據(jù)。

對國內而言，邦邦安全、阿里聚安全等企業(yè)的業(yè)務范圍逐漸擴展到移動應用的開發(fā)上，安全服務行業(yè)加強了對應用安全性能標準制定的重視[1]。2015年，阿里巴巴、中國聯(lián)合通信公司、通信研究院等聯(lián)合提出移動應用安全規(guī)范，以應用開發(fā)周期可靠為基礎，為應用開發(fā)者進行技術指導。2015年，通付盾在智能終端會上提出《移動軟件安全開發(fā)手冊》，主要是為了從應用開發(fā)著手，減少由于代碼漏洞造成的信息泄露，為開發(fā)者提供充足知識資源。由此可見，安全服務企業(yè)、終端廠商和科研機構等都注重對移動應用安全性能提升的探索。從整體上看，我國現(xiàn)階段需要盡快建立一套運用在應用安全風險控制上的評估體系。

二、評估架構

在對移動應用安全性能進行評估分析時，需要從移動應用的開發(fā)基礎流程角度考慮，詳細分析移動應用可能存在的安全威脅和它應該具有的安全防護能力。通過對應用開發(fā)實際情況與國內外有關研究成果總結分析后，可得到移動應用應體現(xiàn)的安全能力，再次利用技術手段加大移動應用安全強度并進行安全等級的劃分，最終形成移動應用安全性能評估的整體框架。

（一）開發(fā)流程

從開發(fā)流程來看，移動應用的開發(fā)具有項目周期短、規(guī)模小和開發(fā)緊湊的特點。移動應用開發(fā)包括需求分析、框架設計、編寫代碼、測試驗證、實際應用和運維監(jiān)控等階段。其中需求分析階段指的是結合移動應用液業(yè)務場景、行業(yè)標準以及用戶需求等，對移動應用應具備的功能進行明確的需求分析；而框架分析階段主要是根據(jù)需求分析結果，確定移動應用的系統(tǒng)框架及業(yè)務邏輯；在編寫代碼階段，需要開發(fā)者將架構設計成果轉變?yōu)榭稍诮K端運行的代碼；測試驗證這一階段是以已經(jīng)設定的驗證基準為主，進行移動應用的安全測試，并對其中存在的問題加以解決；應用階段要求開發(fā)者對安全達標的應用進行的驗收審核，審核通過的應用可投放到市場；運維監(jiān)控這個階段指的是移動應用上線后，要求應用開發(fā)者對其進行日常的監(jiān)控及運行維護。

（二）能力類型

移動應用開發(fā)流程主要包括6個階段，根據(jù)各階段應用需要具備的安全防護能力的特點，將應用應具有的安全防范能力分為設計安全保證、應用交付加固、代碼風險防范、使用風險管理等類型[2]。設計安全保障能力與應用開發(fā)流程中的需求分析以及架構設計階段相對應，要求開發(fā)者有較強的設計安全保障能力，可確保安全設計要求分析的合理性、制定科學的質量目標。開發(fā)者可制定并實施安全設計規(guī)范標準，通過電子化和自動化等工具的利用，使安全保證能力體現(xiàn)在應用需求分析與架構設計等階段。

代碼風險控制能力與開發(fā)過程中的編碼開發(fā)及測試階段相對應。開發(fā)者需要具有代碼風險控制能力，保證代碼編寫成果滿足應用的安全質量需求，避免出現(xiàn)由于代碼安全缺陷而產(chǎn)生安全風險的現(xiàn)象。如應用開發(fā)者會遵循安全編碼原則，將第三方代碼結合到審核機制中，借助安全測試工具來保證代碼開發(fā)及測試等階段應用代碼風險控制能力的實現(xiàn)。應用交付加固這一功能與應用開發(fā)過程中的交付階段對應，開發(fā)者需要具備實現(xiàn)交付加固功能的能力，保證終端應用軟件包的安全性和可信性。應用開發(fā)者可利用自研或第三方工具來加強移動應用的應付加固能力。除了上述能力類型外，在對移動應用的安全防范能力進行評價時，還應考慮到在運維監(jiān)控階段，應用需要實現(xiàn)的風險防范能力。應用開發(fā)者應滿足風險防范能力的需求，幫助用戶解決在應用運行過程中出現(xiàn)的安全風險問題。通過對能力類型的探討，能幫助開發(fā)者明確應用開發(fā)各階段應重點關注的能力類型，還可保證應用安全評估體系的合理建立。

（三）能力要素

在對移動應用的開發(fā)流程和能力類型有一定了解后，分析出移動應用應具備設計安全保證、使用風險控制、代碼風險規(guī)范等能力要素。按照安全能力等級標準，對不同能力要素的安全能力要求有所差異，通常來講，級別越高的安全能力，對它的安全要求越高。因此，為了保證移動應用安全能力評估準確性，應對安全能力等級分析，為評估過程的順利進行提供基礎條件。

（四）能力分級

按照技術實現(xiàn)的難度和必要性，可將終端應用開發(fā)安全防護能力從低到高分成一級、二級和三級能力[3]。一級能力要求：主要是指移動應用運行環(huán)境可靠，在應用沒有被惡意篡改的情況下，要求移動應用能穩(wěn)定運行，確保終端應用執(zhí)行效果和用戶使用安全；二級能力要求：是指在一級能力指標基礎上，增加執(zhí)行監(jiān)控和安全加固等要求，對運行環(huán)境容易受到外界威脅的運行情況下，提出更強的安全技術措施和安全策略等；三級能力要求：是在滿足二級安全標準的前提下，再次增加對移動應用開發(fā)者自身安全風險發(fā)現(xiàn)、通報和安全漏洞等能力的要求。要求安全控制策略能涉及應用開發(fā)整個流程，而在移動應用安全防護上，要求防護強度繼續(xù)保持。

總的來講，在對終端應用安全防護能力分類、能力要素和能力等級有一定了解后，可為應用安全防護能力評估體系的建立，以及安全性能測試方法的制定提供參考依據(jù)，進一步得到有效的評估結果。同時，可指導應用安全開發(fā)流程，促使應用開發(fā)者應用安全意識與能力不斷提高，幫助開發(fā)者加強應用抵抗外界威脅的能力。例如，開發(fā)者在進行應用開發(fā)時，會根據(jù)應用和能力類型的安全等級，來確定開發(fā)各階段需要重點注意的問題，從而保證應用各階段能力的充分實現(xiàn)，達到理想的開發(fā)效果。針對移動應用安全性能嚴重不足的現(xiàn)象，我國相關管理部門圍繞開發(fā)商、應用商店等應用產(chǎn)業(yè)鏈參與者，建立了有效的應用安全性能管理措施。在終端應用安全防護性能評估體系作用下，能加強管理措施的針對性和有效性，為移動應用的可靠運行提供保障。

三、結論

綜上所述，移動應用安全性對社會進步和人們生活工作都有一定影響，尤其在互聯(lián)網(wǎng)技術不斷普及的背景下，為移動應用的開發(fā)創(chuàng)造了良好條件，但是加大了移動應用的安全威脅性。針對這一問題，國內外分別采取了相應的解決措施，探索了移動應用的開發(fā)流程，對各階段可能存在的安全問題進行評估，在不斷實踐中，逐漸形成移動應用安全性能評估框架，為移動應用開發(fā)的良性發(fā)展奠定基礎。

參考文獻

[1]于成麗.移動應用安全防護能力評估方法研究[J].電信網(wǎng)技術，2017（01）：47-51.

[2]常玲，趙蓓.移動應用安全防護技術研究[J].電信工程技術與標準化，2016，29（09）：86-91.

[3]付玉霞. 虛擬機安全風險評估系統(tǒng)設計與實現(xiàn)[D].中國科學院大學（工程管理與信息技術學院），2015.

[4]張虹，高宇，李莉.電力行業(yè)移動互聯(lián)網(wǎng)應用安全防護[J].電子技術與軟件工程，2019（01）：181-182.