李興新，郭曉花，侯玉華，陳禮波，曠 煒，齊 霄（中訊郵電咨詢設(shè)計院有限公司，北京 100048）

0 引言

伴隨5G網(wǎng)絡(luò)應(yīng)用的普及和物聯(lián)網(wǎng)的發(fā)展，移動智能終端從最初的以智能手機為主，逐漸向形態(tài)多樣化、跨終端生態(tài)化的新階段演進。

當前，世界政治經(jīng)濟形勢正在發(fā)生深刻復(fù)雜的變化，從單純的技術(shù)競爭變成國際政治經(jīng)濟斗爭，信息安全也不再是單純的個人問題，成為國家網(wǎng)絡(luò)空間安全的重要組成部分，不僅僅關(guān)系到應(yīng)用安全和行業(yè)安全，更成為國家戰(zhàn)略安全的關(guān)鍵環(huán)節(jié)［1］。

本文從終端生態(tài)所面臨的相關(guān)安全挑戰(zhàn)入手，論證了終端產(chǎn)業(yè)的安全需求和安全對策，并給出了安全建議。

1 移動終端發(fā)展新階段

1.1 市場規(guī)模進一步擴張

伴隨著設(shè)備廣連接和終端智能化發(fā)展，智能手機滲透率進一步穩(wěn)步提升，移動終端的形態(tài)向多樣化、智能化的泛終端演進，市場規(guī)模大規(guī)模擴張。

整體上看，快速擴張的移動終端市場呈現(xiàn)以下幾個顯著特征［2］。

a）終端硬件性能大幅提升。終端芯片依舊遵循著摩爾定論快速迭代發(fā)展，尤其是移動終端領(lǐng)域發(fā)展更為迅猛，且同時伴隨著硬件成本下降，同價位終端設(shè)備中配置了更高性能的硬件，為提供更豐富的功能和性能做好準備。

b）終端操作系統(tǒng)發(fā)展迅猛。以iOS 和Android 為代表的智能手機操作系統(tǒng)繼續(xù)高速迭代，同時面向物聯(lián)網(wǎng)設(shè)備的輕型、實時操作系統(tǒng)走向前臺，促進移動設(shè)備快速進入智能時代。

c）終端形態(tài)多樣，類型豐富。在5G 技術(shù)推動下，智能手機、智能機器人、智慧大屏設(shè)備、智能可穿戴設(shè)備、智能家居、智能醫(yī)療、智能車載智能終端等智能硬件蓬勃發(fā)展，智能終端產(chǎn)業(yè)鏈和市場規(guī)模同步放大，形成以智能手機為代表的泛智能終端體系。

d）終端數(shù)據(jù)規(guī)模急劇擴大。形態(tài)多樣的智能終端是大數(shù)據(jù)的重要輸入輸出口。2020 年中國連接設(shè)備的數(shù)量已超過80億臺，物聯(lián)網(wǎng)市場產(chǎn)生數(shù)據(jù)已接近40 ZB，終端產(chǎn)生的收入和數(shù)據(jù)量呈現(xiàn)驚人的增長。中國物聯(lián)網(wǎng)連接量與增速如圖1所示［3］。

圖1 中國物聯(lián)網(wǎng)連接量和增速

1.2 移動終端生態(tài)構(gòu)建

隨著5G網(wǎng)絡(luò)和商業(yè)模式的進一步成熟，移動終端從滿足個人移動應(yīng)用需求轉(zhuǎn)向生態(tài)構(gòu)建層面，業(yè)內(nèi)廠商整合資源構(gòu)建了智能家居、智能醫(yī)療、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等行業(yè)生態(tài)，推動移動終端進入一個嶄新的發(fā)展階段。在生態(tài)體系中，操作系統(tǒng)起到核心主導(dǎo)作用。鴻蒙產(chǎn)品發(fā)布中就描繪了分布式能力打造新硬件、新交互的全場景世界［4］，谷歌也緊急更新了其Fuchsia 產(chǎn)品狀態(tài)，可視作對鴻蒙的直接應(yīng)對和正面競爭。

以智能手機領(lǐng)域的終端生態(tài)構(gòu)建為例，華為基于鴻蒙全場景的、分布式優(yōu)勢，以鴻蒙操作系統(tǒng)為中心，構(gòu)建了覆蓋手機、電腦，以及更加豐富的物聯(lián)網(wǎng)（IoT）設(shè)備的華為全場景生態(tài)。基于華為麒麟、鯤鵬、凌霄和鴻鵠等系列芯片，以鴻蒙系統(tǒng)疊加華為云服務(wù)能力，實現(xiàn)芯片到系統(tǒng)、到云端的統(tǒng)一。

小米生態(tài)鏈覆蓋了從可穿戴設(shè)備（如智能手環(huán)）、家用機器人、智能家居、出行機器人到手機配件、VR、車載硬件等各類別智能硬件，整合了家庭場景、個人場景、AIoT 智能生活場景，以智能手機、OTT 大屏為主體構(gòu)建了設(shè)備互聯(lián)的智能生活全場景生態(tài)［5］。

面向生態(tài)構(gòu)建的移動終端發(fā)展模式，可以向用戶提供更良好的交互體驗，還將進一步推動產(chǎn)業(yè)向集群化、規(guī)?；藴驶l(fā)展。

1.3 國際競爭加劇

2018 年以來，中美貿(mào)易爭端導(dǎo)致全球化趨勢發(fā)生變局，美國利用其在技術(shù)和經(jīng)濟領(lǐng)域的優(yōu)勢，不斷拋出所謂“實體清單”，打壓中國科技發(fā)展，對移動終端產(chǎn)業(yè)發(fā)展產(chǎn)生極大影響。

移動通信市場是受影響較大行業(yè)之一。2018 年前，中國手機企業(yè)發(fā)展迅猛，在全球市場占有率穩(wěn)步提升。面對美國的直接打壓，雖然中國企業(yè)迎難而上，積極調(diào)整產(chǎn)品布局，仍不可避免的出現(xiàn)波動。如圖2 所示，2020 年華為手機全球市場份額減少2.9%，同比下降21.5%［6］。

圖2 2019—2020全球前五智能手機廠商及市場占有率

在通信領(lǐng)域，中國企業(yè)克服重重困難，推動技術(shù)和產(chǎn)品繼續(xù)進步，在通信芯片、AI 芯片、通信設(shè)備、信息安全等領(lǐng)域都有突出成果。

席卷全球的新冠疫情，也對移動終端領(lǐng)域的產(chǎn)業(yè)結(jié)構(gòu)產(chǎn)生深遠影響。先進制程的芯片制造成為競爭的焦點，各國紛紛布局并加大在芯片領(lǐng)域的投資和技術(shù)支持力度。

2 移動終端面臨的安全威脅

2.1 公眾市場

公眾市場面臨的移動終端安全威脅，排首位的仍舊是騷擾電話、詐騙電話、垃圾短信等通信欺詐行為。移動互聯(lián)網(wǎng)惡意程序通過智能終端竊聽用戶通話，竊取用戶信息，破壞用戶數(shù)據(jù)，擅自使用付費業(yè)務(wù)，發(fā)送垃圾信息，推送廣告或欺詐信息，影響移動終端運行，危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。

移動互聯(lián)網(wǎng)惡意程序數(shù)量逐年增長，持續(xù)侵犯廣大移動用戶的合法利益，具體如圖3所示。

圖3 我國移動互聯(lián)網(wǎng)惡意程序規(guī)模趨勢

2.2 政企安全市場

電子政務(wù)加速向數(shù)字政府轉(zhuǎn)型是“十四五”期間數(shù)字化轉(zhuǎn)型面臨的重要任務(wù)，其中移動終端是重要載體，且其便利性對數(shù)字化轉(zhuǎn)型有著顯著的促進作用。其他如金融、能源、交通、公共事業(yè)以及工業(yè)信息化、電子商務(wù)、城市信息化等信息領(lǐng)域，對移動辦公都有迫切的需求。相應(yīng)的，移動辦公的數(shù)據(jù)和業(yè)務(wù)安全問題是亟待解決的問題。

對政企行業(yè)移動應(yīng)用的安全威脅，首先來自國際上涵蓋軍事、經(jīng)濟和科技等領(lǐng)域的網(wǎng)絡(luò)安全博弈。2018年美國發(fā)布的《美國國家網(wǎng)絡(luò)戰(zhàn)略》［7］將中國視作網(wǎng)絡(luò)安全方面的防范對象和競爭對手，國際網(wǎng)絡(luò)空間長期走向博弈狀態(tài)［8］。根據(jù)“棱鏡門”事件暴露的信息，美國利用其互聯(lián)網(wǎng)和信息技術(shù)優(yōu)勢，對各國實施了長期的網(wǎng)絡(luò)監(jiān)聽和數(shù)據(jù)竊取，除了國家機密以及政府公務(wù)信息外，商業(yè)信息、個人信息都在美國監(jiān)聽之列，此類威脅使得涉及國計民生的領(lǐng)域和行業(yè)對信息安全需求迫切。

除了外部環(huán)境風(fēng)險，數(shù)據(jù)泄露、技術(shù)漏洞、管理不善等因素也是造成我國網(wǎng)絡(luò)安全環(huán)境形勢嚴峻的重要原因。在顯著進步的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)之外，網(wǎng)絡(luò)信息安全的投入和建設(shè)明顯滯后，對數(shù)據(jù)資產(chǎn)的重要性認知不足，存在著數(shù)據(jù)泄露風(fēng)險；信息安全產(chǎn)業(yè)發(fā)展不到位，我國的信息化建設(shè)一定程度上還依靠國外技術(shù)，技術(shù)漏洞風(fēng)險難以把控；以及工作中對信息安全的操作規(guī)程和管理規(guī)章執(zhí)行不到位，社會的信息安全意識相對淡薄等。

2.3 終端產(chǎn)業(yè)安全

我國移動終端產(chǎn)業(yè)的關(guān)鍵器件和技術(shù)上仍受制于人，尤其是移動終端中涉及的硬件芯片和終端操作系統(tǒng)等產(chǎn)品對外部供應(yīng)鏈依賴度較高。

移動終端的硬件芯片高度依賴蘋果、高通、MTK、三星等外部廠商。以5G SoC芯片占有率為例，2020年第4 季度中國5G 手機芯片市場對外依賴度超過80%。由于華為受到美國制裁，預(yù)計這一比例還將繼續(xù)提高。

在智能手機操作系統(tǒng)市場，2019 年iOS 和Android市場份額占比合計已超過98%，幾乎已完全壟斷。

隨著國際競爭形勢走向政治化，我國整個移動終端產(chǎn)業(yè)面臨顯著的安全威脅，隨時可能面臨無芯片可用、無操作系統(tǒng)可用的困境。2021年4月，公開的美國國會代表的郵件中顯示，考慮將對中國華為的許可禁令范圍擴大至設(shè)計14 nm 以下芯片的所有中國公司。此舉將“鎖死”中國大陸芯片先進產(chǎn)能擴張，使得終端廠商無法使用先進芯片，整個行業(yè)將陷入萎縮或休眠。

3 移動終端安全對策

3.1 國家戰(zhàn)略層面

2018 年4 月，在全國網(wǎng)絡(luò)安全和信息化工作會議上，習(xí)近平總書記提出了網(wǎng)絡(luò)強國戰(zhàn)略思想［10］，為解決移動終端安全威脅提供了綱領(lǐng)性指導(dǎo)。

建設(shè)網(wǎng)絡(luò)強國是提升國家綜合國際競爭力的必由之路，通過網(wǎng)絡(luò)化和信息化帶動現(xiàn)代化和市場化，引領(lǐng)再工業(yè)化，重構(gòu)社會的生產(chǎn)力和生產(chǎn)關(guān)系，推動網(wǎng)絡(luò)安全和信息化事業(yè)全面發(fā)展。業(yè)內(nèi)預(yù)計在國家戰(zhàn)略指導(dǎo)下的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)投資規(guī)模將突破3 000 億元，極大地推動5G、工業(yè)互聯(lián)網(wǎng)等產(chǎn)業(yè)的快速發(fā)展，這是奠定我國未來數(shù)字經(jīng)濟的“硬件”基礎(chǔ)。

網(wǎng)絡(luò)強國戰(zhàn)略要求加強與網(wǎng)絡(luò)強國相適應(yīng)的軟硬件建設(shè)，進一步強調(diào)關(guān)鍵基礎(chǔ)設(shè)施的安全，倡導(dǎo)推進網(wǎng)絡(luò)關(guān)鍵技術(shù)自主創(chuàng)新和關(guān)鍵設(shè)備國產(chǎn)化，著力實現(xiàn)關(guān)鍵技術(shù)自主可控，為維護國家安全、網(wǎng)絡(luò)安全提供技術(shù)保障。在移動終端領(lǐng)域，推動實現(xiàn)在芯片技術(shù)、操作系統(tǒng)以及CPU 等關(guān)鍵技術(shù)領(lǐng)域?qū)崿F(xiàn)大的突破，以技術(shù)創(chuàng)新應(yīng)對和解決移動終端的產(chǎn)業(yè)安全問題。

3.2 技術(shù)創(chuàng)新驅(qū)動產(chǎn)業(yè)發(fā)展

黨的十九大以來，黨中央全面分析國際科技創(chuàng)新競爭態(tài)勢，深入研判國內(nèi)外發(fā)展形勢，針對我國科技事業(yè)面臨的突出問題和挑戰(zhàn)，堅持把科技自立自強作為國家發(fā)展的戰(zhàn)略支撐，堅持把科技創(chuàng)新擺在國家發(fā)展全局的核心位置，全面謀劃科技創(chuàng)新工作，牢牢把握建設(shè)世界科技強國的戰(zhàn)略目標，充分發(fā)揮科技創(chuàng)新的引領(lǐng)作用，努力在原始創(chuàng)新上取得新突破，在重要科技領(lǐng)域?qū)崿F(xiàn)跨越發(fā)展，推動關(guān)鍵核心技術(shù)自主可控，加強創(chuàng)新鏈產(chǎn)業(yè)鏈融合，加快建設(shè)科技強國，實現(xiàn)高水平科技自立自強。

在通信行業(yè)，我國從2G 時代的一無所有、3G 時代初登舞臺、4G 時代并跑，5G 時代已經(jīng)成為領(lǐng)跑者，這一步步發(fā)展與多年來持續(xù)加強核心技術(shù)研發(fā)密不可分。掌握核心技術(shù)是保障國家安全和終端產(chǎn)業(yè)安全的關(guān)鍵。

移動終端產(chǎn)業(yè)在芯片、操作系統(tǒng)、信息安全技術(shù)等方面的技術(shù)短板，必須且只能依靠核心技術(shù)的自主創(chuàng)新來解決。一方面業(yè)內(nèi)廠商依托國家頂層設(shè)計和政策支持，整合優(yōu)勢資源，探索合作機制，持續(xù)迭代產(chǎn)品以適應(yīng)不斷發(fā)展的技術(shù)和使用需求，提升行業(yè)自主創(chuàng)新能力；另一方面，國家積極推動自主的芯片和操作系統(tǒng)等核心技術(shù)產(chǎn)品在重點領(lǐng)域的產(chǎn)業(yè)化應(yīng)用。技術(shù)研發(fā)和產(chǎn)業(yè)應(yīng)用互相促進，共同培育技術(shù)生態(tài)和應(yīng)用生態(tài)，打造自主可控的移動終端產(chǎn)業(yè)鏈體系。

進一步的，還應(yīng)鼓勵和加強對終端安全架構(gòu)的研究。建立主動防御的移動終端安全體系，結(jié)合自主芯片、自主操作系統(tǒng)等核心技術(shù)，共同構(gòu)成我國獨有的自主安全優(yōu)勢，保障重點領(lǐng)域、重點行業(yè)的安全，以全面的技術(shù)創(chuàng)新驅(qū)動移動終端信息安全產(chǎn)業(yè)的發(fā)展。

3.3 終端個人信息安全防護

經(jīng)歷多年的安全技術(shù)演進，圍繞智能手機的終端個人信息安全解決方案已經(jīng)逐步趨于完善。

針對騷擾電話、詐騙電話、垃圾短信等通信欺詐行為，工信部協(xié)調(diào)組織運營商和多個政府部門，已形成了通信技術(shù)層面預(yù)警與行政管理層面封堵相結(jié)合的聯(lián)防聯(lián)控機制，2020 年通信欺詐數(shù)量已呈下降趨勢，反欺詐工作已取得初步成效，相關(guān)安全形勢回緩。

運營商積極履行反欺詐的職責(zé)，整合并利用自有通信資源和能力，基于網(wǎng)絡(luò)數(shù)據(jù)，通過詐騙網(wǎng)址識別、APP 應(yīng)用分析與識別、黑灰產(chǎn)框架特征萃取等分析研判能力，面向互聯(lián)網(wǎng)詐騙、電話和短信詐騙等全業(yè)務(wù)場景，為人民群眾提供識別預(yù)警和全網(wǎng)封堵服務(wù)，有效解決電信詐騙等社會性難題。運營商反欺詐系統(tǒng)的框架如圖4所示。

圖4 運營商反欺詐系統(tǒng)框架

針對木馬、病毒等移動互聯(lián)網(wǎng)程序，通信和互聯(lián)網(wǎng)廠商已推出多款功能全面的手機管家類安全應(yīng)用，實現(xiàn)病毒查殺、漏洞掃描、自啟動管理等功能，并支持系統(tǒng)優(yōu)化、數(shù)據(jù)清理等輔助功能，基本可滿足普通用戶對個人信息安全防護的需求。

個人信息安全防護應(yīng)是技術(shù)手段與個人安全意識的結(jié)合，在部署網(wǎng)絡(luò)安全防護、終端安全管理的同時，還應(yīng)提高個人防范意識，提高個人安全能力水平。

3.4 構(gòu)建端云協(xié)同的主動防御安全防護體系

現(xiàn)有面向公眾的終端安全防護手段，無法滿足政企等涉及民生和國家安全等領(lǐng)域的安全需求。加強主動安全防護體系研究和建設(shè)，通過“端”與“云”有效協(xié)同，建立統(tǒng)一的整體加密與安全防護體系，達到主動防御的高階安全能力保障，積極響應(yīng)和對抗不斷衍生的未知性風(fēng)險。

端云協(xié)同主動防御的安全防護體系涵蓋移動終端使用過程中的各個環(huán)節(jié)。終端側(cè)建立硬件層、操作系統(tǒng)層、應(yīng)用層等多個層面的安全防護，云端圍繞云安全和平臺安全部署數(shù)據(jù)和業(yè)務(wù)的安全服務(wù)，端云協(xié)同達到端到端加密、數(shù)據(jù)安全存儲、遠程安全管控、應(yīng)用系統(tǒng)安全保障等防護。圖5是端云協(xié)同防護體系示意圖。

圖5 端云協(xié)同整體加密的安全防護體系示意圖

整體安全防護體系，包含以自主硬件和自主操作系統(tǒng)為基座的移動終端，疊加基于國密技術(shù)的加密和隔離機制，整合利用云端資源及能力，建立打通端側(cè)、平臺側(cè)的安全的全業(yè)務(wù)流程。

終端側(cè)致力于打造對應(yīng)用和數(shù)據(jù)的可信執(zhí)行環(huán)境TEE，以終端架構(gòu)性安全設(shè)計實現(xiàn)端側(cè)全方位防護。終端防護貫穿了硬件平臺、智能終端操作系統(tǒng)和安全應(yīng)用的設(shè)備架構(gòu)，并通過應(yīng)用國密加密芯片對數(shù)據(jù)在存儲和傳輸過程中的加密保護提供加固防護，通過對數(shù)據(jù)生成、使用和傳輸各環(huán)節(jié)的隔離和審計保障數(shù)據(jù)安全，并部署使用硬件級加密保護機制、安全啟動和防刷機保護機制等。

網(wǎng)絡(luò)側(cè)安全能力包括針對設(shè)備的網(wǎng)絡(luò)接入提供身份認證和接入安全管理，針對終端業(yè)務(wù)連接和交互提供加解密、云數(shù)據(jù)保護、業(yè)務(wù)安全審計，針對專用移動終端的設(shè)備管控等，集中打造云端的安全能力平臺。

針對安全傳輸需求，運營商的5G安全專網(wǎng)可構(gòu)筑統(tǒng)一開放的網(wǎng)絡(luò)安全能力，為垂直行業(yè)客戶提供各類安全服務(wù)：通過對網(wǎng)絡(luò)中的密碼算法、5G 認證協(xié)議和安全知識庫等安全資源的抽象和封裝，為加密傳輸業(yè)務(wù)提供認證服務(wù)、信用服務(wù)、入侵檢測等，使其高效安全地實現(xiàn)信息安全服務(wù)；通過開放安全資源池，以網(wǎng)絡(luò)切片技術(shù)和邊緣計算為基礎(chǔ)，引入全新的AI、大數(shù)據(jù)分析、主動防御等技術(shù)，實現(xiàn)對垂直行業(yè)網(wǎng)絡(luò)的深層次安全加固。支持按需定制的5G網(wǎng)絡(luò)，進一步提升了運營商移動安全服務(wù)能力。

運營商基于端云協(xié)同、主動防御的設(shè)計理念，以自有的通信業(yè)務(wù)為載體，面向政企行業(yè)推出了安全通信業(yè)務(wù)，并以此為基礎(chǔ)形成移動安全OA、視頻會議、終端管控等一系列安全辦公應(yīng)用，融合安全終端和安全云端資源，逐步形成了針對移動辦公行業(yè)需求的端云協(xié)同安全體系。

4 結(jié)束語

移動終端行業(yè)從面向個人的智能手機發(fā)展到面向政企行業(yè)的業(yè)務(wù)終端，并呈現(xiàn)生態(tài)化發(fā)展趨勢，其安全影響到信息、行業(yè)甚至國家安全。因此，持續(xù)研究移動終端的安全威脅問題并探索行之有效的解決方法，營造安全的移動互聯(lián)網(wǎng)環(huán)境，助力安全可信的網(wǎng)絡(luò)空間建設(shè)是每個中國企業(yè)的使命和責(zé)任。業(yè)內(nèi)廠商應(yīng)以自主芯片平臺、自主操作系統(tǒng)、國密算法等自主技術(shù)為基礎(chǔ)、基于端云協(xié)同主動防御的安全設(shè)計理念、建立復(fù)雜網(wǎng)絡(luò)下的主動防御體系，建立可信認證的網(wǎng)絡(luò)信任體系，并融合5G 網(wǎng)絡(luò)技術(shù)和5G 行業(yè)應(yīng)用，建立產(chǎn)業(yè)安全標準體系，形成移動信息安全領(lǐng)域核心技術(shù)和安全產(chǎn)品解決方案。