移动智能终端面临的安全挑战和应对措施研究

李亚仲

广东海格怡创科技有限公司，广东 广州 510000

移动智能终端面临的安全挑战和应对措施研究

李亚仲

广东海格怡创科技有限公司，广东 广州 510000

移动智能终端的安全防护是一个多领域交叉的产业链，包括设计公司、生产厂商、芯片公司、软件公司等。为确保移动智能终端的安全性，不但要用户自身注意防护，还需要相关研发机构的共同努力。

移动智能终端；安全挑战；应对措施

随着移动互联网的飞速发展，智能移动终端也迎来了爆发式的增长，各种智能硬件象可穿戴设备（Apple Watch，小米手环等）、智能家居、智能汽车、无人机等层出不穷而且还在不断涌现。在享受移动智能终端带来的便利高效服务的同时，其安全问题不断出现。木马病毒、垃圾短信等问题也已经对人们生活造成了诸多不便甚至经济损失[1]。以手机病毒为例，2015年腾讯手机管家安全实验室发现手机病毒数为1670.37万个，相比2014年增长15.65倍。未来智能移动终端会更加丰富多样、用户也将不断增长，但其安全威胁也将不断扩大，安全形势会更加严峻[2]。

1 智能移动终端的安全威胁

（1）硬件层面。智能移动终端面临的安全威胁主要包括：终端丢失、硬件损坏、SIM卡复制、芯片安全等等。其中终端丢失后，可能会面临终端上的个人信息泄漏，而硬件损坏则导致设备无法正常工作；SIM卡复制是指通过接触或近距离接近相关人员手机复制其 SIM卡的相关信息，以冒充该用户；芯片安全则是移动智能终端的计算核心安全，黑客通过电路分析、芯片漏洞等方式，获取芯片内部数据，从而达到攻击目的[3]。

（2）系统层面。操作系统是智能移动终端的控制核心，因此由操作系统漏洞引起的安全问题往往会导致严重的后果。目前智能移动终端的操作系统一般分为两大类：Android和iOS。Android系统是开放开源模式，各个公司可以根据自身产品特点进行深度定制，但是存在碎片化的特点，由此引起的安全问题更加复杂。而苹果公司的iOS系统则采取封闭的端到端模式，由苹果公司自身开发操作系统、应用平台，并对第三方开发的 APP进行检测、审查。2015年 9月爆发的XcodeGhost事件则打破了iOS系统牢不可破的神话。再次，网络层面：智能移动终端的广泛应用离不开无处不在的移动互联网。特别是目前速度最快的4G网络，使得智能移动终端被越来越多的人所接受。而目前伪基站带来的电信诈骗、移动广告和垃圾短信大大影响了用户对4G网络的体验。而另一种更为严重的威胁就是无线局域网Wi-Fi的安全隐患。目前越来越多的用户通过Wi-Fi接入移动互联网，统计表明，约80%的移动数据流量来自Wi-Fi，而Wi-Fi的安全性却没有这么乐观。目前公共场所覆盖的Wi-Fi大多存在安全隐患，容易泄漏个人隐私甚至是关键的财务信息[4]。

（3）应用层面。移动互联网带来了功能强大、种类多样的应用服务，而这也使得某些恶意应用得以鱼龙混杂，以隐秘的方式进入用户的移动智能终端。目前，存在于 Android系统的恶意应用最多，主要攻击行为有：远程控制、恶意吸费、隐私窃取和系统破坏等[5]。而这些恶意应用的主要来源有两个，分别是手机应用商店和手机论坛。恶意软件通常是没有经过安全认证的，可以在用户不知情的情况下在后台运行，对用户造成极大的危害和损失。特别是“越狱”和root过的Android手机[6]。

2 安全对策与建议

首先，通过加强安全技术研究，提高应对智能移动终端安全威胁的能力。从硬件安全考虑，需要进一步增强智能移动终端的硬件安全。从应用安全角度考虑，应禁止安装来源不明的第三方软件，特别是需要较高系统权限的第三方软件。加强对移动应用商店和手机论坛的监管，加强对第三方软件的审查力度，提高智能终端应用的安全性和可信度。其次，需要建立智能移动终端相关安全标准规范。安全标准规范是引导智能移动终端产品研发和产业发展的重要依据。目前，中国通信标准化协会针对智能终端安全问题，制定和发布了一系列标准规范，如《联网软件安全行为规范》。第三，网络安全目前已经成为影响国家社会、经济安全的关键问题[7]。网络无处不在，安全如影随形。网络安全已经成为与国家、社会和个人息息相关的问题。2015年11月，我国正式颁布《中华人民共和国网络安全法》，为维护我国网络空间主权，保障网络安全提供重要的法律依据。最后，提高网络安全意识。面对日益严重的安全形势，特别是目前智能移动终端已经渗透到人们生活的方方面面，依赖性提高的同时，安全意识往往随之降低。因此，用户在使用这些设备的同时，需要不断提升自身安全意识。通过不断的学习、培训，了解网络安全威胁、风险，确保正确安全的使用智能移动终端[8]。

加强终端自身的安全防护。移动智能终端需要加强自身安全防护，首先可以控制终端访问，将用户的安全数据隔离开来，放置在私密数据存储区域内，没有授权的程序均不可访问这个区域的内容；细化每个功能模块的权限，每个用户根据各自的身份各司其职，有条件的可对移动智能终端提供密码或指纹识别保护，一旦终端处于待机状态，使用相应的密码或指纹对终端锁定；严格管理应用程序的开发接口，确保这类接口不被第三方利用，一旦发现开发接口出现在第三方开发的程序中，便终止该应用程序，提高智能终端的安全防护系数[9]。任何终端都没有绝对安全的可能性，特别是智能终端，用户可以随意安装应用软件，其感染病毒的可能性远远超过普通终端，所以用户需要安装杀毒软件，定期检测和更新病毒库[10]。

3 结论

目前，智能移动终端的不断发展，将给人们的生活带来更为深刻的变革，但同时带来的安全威胁仍然需要引起高度重视。通过加强安全技术研究，制定行业标准规范，确立安全相关法律法规，提高自身安全意识来共同解决智能移动终端引起的安全问题、享受安全智能的信息生活。

[1]徐千，李钢.移动智能终端的使用对移动网络影响分析[J].信息通信技术，2012（5）：8.

[2]潘娟，等.移动智能终端面临的安全挑战和应对措施[J].移动通信，2012（5）：12.

[3]宁华，潘娟.移动互联网信息安全标准综述[J].信息安全研究，2016，2（5）：429-434.

[4]刘丽欣.浅谈企业BYOD面临的挑战及应对策略[J].铁法科技，2014（1）：66-69.

[5]陈萍.移动智能终端安全回顾与展望[J].现代电信科技，2014（1）：18-21.

[6]高勇.移动智能终端推动安防移动化应用普及[J].中国安全防范认证，2016（1）：71-73.

[7]张夏恒.新常态下移动电子商务演进轨迹[J].改革与战略，2015（9）：172-174.

[8]刘鹏.移动式自带计算环境下智能医疗信息管理面临的挑战与机遇[J].医学与社会，2014，27（2）：35-37.

[9]成城，张春红，裘晓峰.新浪潮下的移动互联网安全及对策[J].电信网技术，2012（3）：51-56.

[10]渠怀玉，王永强.多屏OTT系统在有线网络的应用研究与实践[J].中国有线电视，2014（1）：7-13.

Research on Security Challenges and Countermeasures of Mobile Intelligent Terminal

Li Yazhong
Guangdong Haige Iscreate Technology Co., Ltd., Guangdong Guangzhou 510000

The security of mobile intelligent terminal is a cross industry chain, including design companies,manufacturers, chip companies, software companies, etc. In order to ensure the security of mobile intelligent terminals,not only to the user’s own attention to protection, but also the need for joint efforts of relevant research and development institutions.

mobile intelligent terminal; security challenge; countermeasure

TP309

A

1009-6434（2017）3-0009-02