尹堂兵
【摘 要】基于科学技术迅猛发展,智能终端得到广泛普及,并成为人们日常生活、工作中不可或的缺重要物品。纵观现阶段智能终端的发展,虽然其为人们提供了极大便利,但是仍存在些许安全问题,直接影响到智能终端的安全使用。基于此,论文针对智能终端的安全现状及其发展趋势进行分析研究。
【Abstract】Based on the rapid development of science and technology, intelligent terminals have been widely popularized and become important items that people cannot obtain in daily life and work. However, looking at the development of intelligent terminal at this stage, although it provides great convenience for people, there are still some security problems that directly affect the safe use of intelligent terminal. Based on this, this paper analyzes and studies the security situation and development trend of intelligent terminal.
【关键词】智能终端;发展趋势;应用;安全现状
【Keywords】intelligent terminal; development trend; application; security situation
【中图分类号】TP309 【文献标志码】A 【文章编号】1673-1069 (2020) 01-0113-02
1 引言
當前,智能终端的应用已经与人们的生活、工作不可分割,为人们提供了巨大的便利。但是随着智能终端的不断发展,人们的个人隐私、商业因素等多种重要信息与智能终端之间存在着密不可分的联系,这就导致用户在应用智能终端过程中存在较大的安全威胁。它不仅影响到用户的隐私安全,还会对用户造成巨大损失。基于此,论文深入分析当前智能终端应用的安全现状,结合智能终端发展趋势,为智能终端的安全应用提供重要帮助。
2 智能终端的安全现状
智能终端的安全应用涉及硬件设备安全、操作系统安全、用户数据信息安全、芯片安全、终端接口安全以及软件应用安全等。
2.1 硬件芯片安全
智能终端的重要组成中包括硬件芯片,纵观现阶段对智能终端的应用,极易出现IC芯片内置漏洞,或者是IC芯片存在后门的安全问题,导致智能终端具备远程控制的能力,这对用户的智能终端的安全应用有着较大的影响。
2.2 操作系统安全
作为智能终端的核心,操作系统的安全问题会直接影响到用户的使用效果,这也是智能终端安全性问题中的关键性问题[1]。受到智能终端开放性的影响,开发工作者在进行应用程序开发过程中,可能会存在API(应用程序界面)调用的情况,进而对智能终端的安全应用产生威胁。此外,操作系统在开发、应用过程中,也极有可能存在漏洞,这也会对智能终端的应用产生严重的影响。
2.3 终端接口安全
针对智能终端的应用,其所存在的接口安全问题主要体现为外围接口和空中接口问题。在实际应用过程中,用户数据和信令会在无线侧进行传播扩散,这就导致用户所发出的通信信息存在被截取的可能性。所以,用户在应用智能终端过程中,存在通话、信息等内容被窃听的可能性[2]。此外,随着智能终端的不断发展,其所具备的功能愈发多样化,其中NFC、USB、WIFI、蓝牙等功能都存在外围接口,而在利用上述接口进行信息交互、同步的过程中,极有可能存在被恶意截取、代码传播、支付安全及恶意攻击的现象。
2.4 应用软件安全
当前,智能终端中应用软件数不胜数,其各种应用软件良莠不齐,部分应用软件可能存在病毒等恶意程序,进而对智能终端的应用产生严重影响。因为智能终端系统存在开放性的特点,所以当前针对系统漏洞所开发出的应用软件病毒越来越多,不仅会对用户的安全应用产生影响,甚至会造成病毒大肆传播的现象,进而造成严重的经济损失。而病毒的入侵会对智能终端造成严重的危害,具体体现在导致终端死机、关机、删除用户资料、修改系统设置、盗取用户信息、彩信短信大量发送、订购增值业务等方面。
此外,部分应用软件中存在的色情、暴力等非法内容也会对用户的应用安全造成影响。部分不法分子通过对我国运营商和电信监管的逃避,进行不良信息的传播,进而对用户的身心健康产生巨大影响。例如,2010年苹果手机系统商店中存在的“BBC中文网、文学城”软件,其中蕴含非法的反动信息,不仅会对智能终端使用安全造成威胁,还对我国新闻媒体的出版造成严重的影响。
2.5 用户数据信息安全
随着智能终端的不断发展,如若用户进行智能终端的更换,那么旧智能终端中存在的个人信息极易出现被泄露的现象。再或者用户将智能终端放置于某些特定位置,会出现个人隐私被泄露的现象,极易导致用户相关机密文件被泄露。此外,随着应用软件功能的丰富,出现应用软件强制获取用户信息的现象。例如,“铃声多多”“天天酷跑”“趣店”“探探”“猎豹安全大师”等软件存在强制获取用户信息的现象,如若用户拒绝信息允许获取,那么软件则无法被应用。而此类问题的存在,无疑会对用户数据信息的安全造成较大的影响。
3 智能终端的发展趋势分析
要想进一步保障智能终端的应用效果,需要侧重对上述存在的安全问题进行有效解决。而为确保智能终端产业的持续发展,我国通信协会提出《移动智能终端安全能力测试方法》以及《移动智能终端安全能力技术要求》等,依据现阶段我国智能终端发展阶段,提出了安全能力框架,要求所有智能终端制造企业必须按照此标准进行智能终端生产。基于此,分析智能终端发展趋势,需要确保智能终端在满足安全能力框架的基础上,满足以下发展目标。
3.1 硬件安全发展目标
针对智能终端的发展,需要确保其终端硬件芯片具有完整的保护机制,这样才可以确保其数据保护的机密性,实现对芯片不同区域数据不同层次的保护。与此同时,需针对终端芯片进行高安全级别存储区域的划分,以此促进用户可以利用人机交互方式进行数据存储区域的合理选择。另外,智能终端的硬件需要具備唯一性,并且具备用户识别能力,硬件的ESN、IMEI号码无法被更改,以此保障智能终端的安全应用。
3.2 操作系统安全目标
操作系统需要保障在用户应用过程中禁止一切非法更新和修改,采取一致性验证或者是完整性验证来达到预防外部入侵的目的。与此同时,智能终端针对操作系统的开发,具备分级控制功能,可以实现对API调用权限的有效控制,进而避免出现操作系统肆意调动API的现象。
3.3 通信接口安全目标
智能终端针对通信接口的安全控制,需要达到以下要求:针对语音通信安全需要进行端到端加密功能的提供,可以采取软件加密或者是硬件加密的方式。针对数据通信的安全,则需进行访问控制机制的设置,实现对智能终端所有程序分组域连接情况的有效加密。针对外围接口安全,则需为智能终端进行物理开关的设置,与此同时,智能终端在外围接口安全保障方面需要做到具备EAP-SIM/AKA算法。而针对具备有线外围接口的智能终端,则需提供提示功能,当出现外围接口进行数据连接时,应为用户进行提示,只有当用户授权后,才能进行数据连接,否则无法进行有线数据连接。
3.4 应用软件安全目标
针对应用软件的安全控制目标,如若用户为电信智能卡,则需要进行智能终端与电信智能卡的绑定。与此同时,智能终端需要具备全盘扫描、实时监控、病毒库更新、系统监控等功能,实现对智能终端病毒的检测。另外,移动终端需要进行防骚扰功能的提供。当前用户移动终端中大量的骚扰电话和垃圾短信的存在严重影响了用户的正常生活和工作。基于此,移动终端需进行相关防骚扰功能或软件的提供,让用户按照自身实际需求进行防骚扰设置,按照相关要求进行电话和短信的屏蔽。而针对智能终端应用软件的安装,则需进行认证签名机制的实施,进而有效阻挡未签名软件的私自安装,进而保障用户智能终端的安全。
3.5 用户信息安全目标
针对用户信息安全的保障,智能终端需要为用户提供激进型私密数据单独存储区域,并且未经过授权,或者是非法程序无法进行用户信息的访问。如若出现用户终端存储数据被访问的现象,如果未经授权,那么也无法进行私密内容的真实访问。与此同时,智能终端需要提供数据彻底删除功能,确保用户所删除的数据无法被恢复。智能终端还需提供远程保护功能,用户如若丢失移动终端,可以实现对数据的安全保障,避免出现用户数据丢失的现象,并提供远程取回、销毁功能。此外,远程保护功能可以进行安全设置功能的提供,确保其远程功能在达到用户预设条件下才能进行功能的实施。
4 结语
智能终端安全性的保障不仅影响到智能终端行业的发展,甚至还影响到我国社会的稳定和谐发展。基于此,企业需重视对智能终端安全的保障,通过对其安全性技术的不断优化和升级,提升智能终端应用安全性,进而为用户的安全使用提供保障。
【参考文献】
【1】杨丁宁,潘娟,何桂立.智能终端安全漏洞现状浅析[J].现代电信科技,2012(9):11-15.
【2】赵旺飞.移动智能终端APP发展趋势及面临的安全挑战[J].移动通信,2015(5):26-30.