信息化觀察網(wǎng)

Labs 摘要

以互聯(lián)網(wǎng)為核心的網(wǎng)絡空間已成為繼陸、海、空、天之后的第五大戰(zhàn)略空間。移動互聯(lián)網(wǎng)時代下，傳統(tǒng)的信息安全問題已從PC端延伸至手機終端。手機信息安全問題已發(fā)展成為云、管、端的三維信息安全問題。本文通過闡述移動互聯(lián)網(wǎng)時代手機信息安全的基礎概念、存在問題和價值，深入探討電信運營商在新安全形勢下的可走之路，最后對海南移動的手機信息安全發(fā)展之路給出應對思路和建議。

引言

以互聯(lián)網(wǎng)為核心的網(wǎng)絡空間已成為繼陸、海、空、天之后的第五大戰(zhàn)略空間。2019年的抖音APP上千萬賬戶遭撞庫攻擊，上百萬賬戶密碼泄露等重大安全事件，更是引發(fā)了國內(nèi)社會和公眾對網(wǎng)絡安全的空前關注。

隨著“寬帶中國”戰(zhàn)略推進實施，移動互聯(lián)網(wǎng)新型應用層出不窮，4G網(wǎng)絡正式商用及智能終端價格持續(xù)走低，極大促進了移動互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。根據(jù)CNNIC統(tǒng)計，截止2019年中，中國手機網(wǎng)民達到99.1%，網(wǎng)民中使用手機上網(wǎng)的比例高達73.3%。當今移動互聯(lián)網(wǎng)的發(fā)展主題已開始逐漸從“普及率提升”轉(zhuǎn)換到“使用程度加深”。移動互聯(lián)網(wǎng)重構(gòu)了互聯(lián)網(wǎng)服務原有的生態(tài)與模式，經(jīng)統(tǒng)計，2019年全球移動應用程序下載次數(shù)累計超過2040億次。

與此同時，信息安全挑戰(zhàn)也從傳統(tǒng)PC端蔓延至手機，且大有愈演愈烈之勢。截止2019年12月，國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心監(jiān)測發(fā)現(xiàn)我國境內(nèi)被篡改網(wǎng)站185573個，較2018年底7049個增長較大。其中，我國境內(nèi)被篡改政府網(wǎng)站515個，較2018年底（216個）增長138.4%。為此，本文將圍繞電信運營商如何做好移動互聯(lián)網(wǎng)時代的手機信息安全展開深度研究，并提出對應策略，以供公司運營參考。

1

手機信息安全的概念、價值及形勢

（一）、手機信息安全的概念

1、問題產(chǎn)生的背景

當前，智能終端和云計算的普及應用加速推動IT與CT融合，促進了移動互聯(lián)網(wǎng)的高速發(fā)展。手機作為移動互聯(lián)網(wǎng)最重要最直接的接入終端，已從最初的只能打電話和發(fā)短信，發(fā)展成為集搜索、社交、游戲、支付、位置服務和移動辦公等功能應用于一身的智能終端，儼然變成一臺隨身攜帶的個人計算機。據(jù)CNNIC統(tǒng)計，如圖1所示，移動應用規(guī)模排在前四位種類（游戲、日常工具、電子商務、生活服務類）的App數(shù)量占比達57.9%。手機網(wǎng)民經(jīng)常使用的各類App中，即時通信類App的使用時間最長，占比為14.8%；網(wǎng)絡視頻（不含短視頻）、短視頻、網(wǎng)絡音頻、網(wǎng)絡音樂和網(wǎng)絡文學類應用的使用時長占比分列第二到六位，依次為13.9%、11.0%、9.0%、8.9%和7.2%。短視頻應用使用時長占比同比增加2.8個百分點，增長明顯。

圖1 2019年手機網(wǎng)民各類手機應用使用時長

在眾手機廠商卯足了勁提升硬件時，卻都忘了用戶們都還在野地里“裸奔”：過于開放的Android系統(tǒng)存在種種不安全因素，智能手機安全問題堪憂。根據(jù)360安全中心統(tǒng)計，如圖2所示，2019年共截獲Android平臺新增惡意程序樣本180.9萬個，平均每天截獲新增手機惡意軟件樣本約0.5萬個，縱觀2019 年全年惡意樣本增長情況，在1月與12月出現(xiàn)新增樣本量峰值，主要體現(xiàn)在惡意扣費、資費消耗、隱私竊取。由于春節(jié)假期前后，大眾的社交娛樂活動增多，棋牌游戲、搶紅包已成為大眾假期娛樂必選項。

圖2 2019年移動端各月新增惡意軟件數(shù)量

根據(jù)DCCI《中國移動安全產(chǎn)業(yè)鏈生態(tài)發(fā)展報告》顯示：移動生態(tài)產(chǎn)業(yè)鏈的每個環(huán)節(jié)都存在移動安全問題。云計算的興起，加速了移動互聯(lián)網(wǎng)的發(fā)展，但其特殊的商業(yè)服務模式及計算模式也帶來了更大的安全隱患。

2、手機信息安全的概念理解

通常來講，信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷，最終實現(xiàn)業(yè)務連續(xù)性。手機信息是指以任何形式存在于手機的、與存在關聯(lián)并足以識別本人特定身份的一切手機信息的總和。不僅包括位置信息、通訊信息、賬號密碼信息和存儲文件信息，而且包括一些手機硬件信息，比如IMEI號、無線網(wǎng)卡的Mac地址、硬件配置信息。

在移動互聯(lián)網(wǎng)云-管-端生態(tài)鏈下，如何理解手機信息安全？我們可以從“云管端”的角度逐步梳理。從云的角度來看，在移動互聯(lián)網(wǎng)時代，以往集中控制的業(yè)務部署和分發(fā)模式轉(zhuǎn)變?yōu)榉植际?、智能化的控制模式，從另一方面為手機惡意軟件的傳播提供了良好的溫床；從管道來看，管道扁平化和承載IP化帶來了新的安全問題，系統(tǒng)的漏洞、業(yè)務設計的缺陷為黑客提供了入侵途徑，同時IP化帶來的開放性使得惡意程序溯源愈發(fā)困難；從終端來看，無限制、永不關機是智能終端的特點，但是手機很可能被竊聽，個人數(shù)據(jù)會輕而易舉地被黑客拿走，垃圾流量在不知不覺中由各種手機應用悄無聲息地產(chǎn)生。

簡而言之，移動互聯(lián)網(wǎng)時代的手機信息安全已經(jīng)不再僅僅局限于傳統(tǒng)的垃圾短信、騷擾電話等惡意騷擾威脅，而是演變成為云服務平臺安全、智能管道安全和智能終端信息安全的三維問題，包括了云服務安全、惡意軟件威脅、偽基站、無線傳播渠道安全、終端操作系統(tǒng)安全及設備安全等諸多內(nèi)容。

（二）、移動互聯(lián)網(wǎng)時代手機信息安全的價值

在移動互聯(lián)網(wǎng)時代下，如何保障手機信息安全，對電信運營商來說具有重要的政治意義。隨著短信、彩信等受OTT業(yè)務替代的情況加劇，如何在復雜的移動互聯(lián)網(wǎng)競爭下重塑優(yōu)勢，如何在低成本、差異化中選擇出路成為了電信運營商的集體困惑。移動互聯(lián)網(wǎng)、云技術(shù)的發(fā)展，智能手機終端的普及，正大刀闊斧地顛覆著工業(yè)革命以后形成的傳統(tǒng)商業(yè)模式和意識形態(tài)。如圖3所示，BYOD（Bring Your Own Device）的出現(xiàn)，標志著個性化移動辦公時代的到來。

圖3 BYOD移動辦公解決方案演變

然而，企業(yè)移動辦公業(yè)務是相當嚴謹?shù)?，并不僅僅只是開發(fā)一個移動App那么簡單。政企客戶對移動辦公信息安全的需求日益強烈。全球范圍來看，2020年，政企信息服務市場規(guī)模有望突破2700億美元。碩大的一塊蛋糕，各大電信運營商、中小企業(yè)自然都爭先恐后地力爭分一杯羹。然而，在當前同質(zhì)化競爭激烈的政企信息服務市場中，企業(yè)移動安全辦公不失為一種優(yōu)良的差異化營銷策略，必將在未來吸引越來越多的客戶。

2

電信運營商手機信息安全可走之路

移動互聯(lián)網(wǎng)的普及給人們帶來了極大的便利，但是它的不安全因素也在與日俱增。在移動互聯(lián)網(wǎng)云-管-端生態(tài)下，信息安全問題必須貫穿整個互聯(lián)網(wǎng)產(chǎn)業(yè)鏈上下游。

本文將電信運營商手機信息安全可走之路歸結(jié)為兩點：保證網(wǎng)絡管道安全和與商業(yè)伙伴合作。

（一）、保證網(wǎng)絡管道安全

電信運營商掌握著互聯(lián)網(wǎng)接入、IDC、移動通信網(wǎng)絡和Wi-Fi熱點等網(wǎng)絡接入層面的資源，在打造一個綠色、安全的管道上，具有絕對的優(yōu)勢。在這種情況下，本文認為可以從以下兩點打造一個安全、綠色的通信網(wǎng)絡管道：網(wǎng)絡安全域隔離和提高業(yè)務系統(tǒng)防DDos攻擊能力。

1、網(wǎng)絡安全域隔離

電信運營商發(fā)展至今，通信網(wǎng)絡結(jié)構(gòu)復雜、系統(tǒng)繁多。最簡單有效的方法是劃分安全域及邊界整合，作為運營商，其網(wǎng)絡的特性決定了安全域組可細分為四大類：核心數(shù)據(jù)域、內(nèi)部互聯(lián)接口域、互聯(lián)網(wǎng)接口域和網(wǎng)絡交換域等，做好各個域之間的數(shù)據(jù)訪問策略，即可達到劃清邊界的目的。

2、提高業(yè)務系統(tǒng)防DDoS攻擊能力

針對DDoS攻擊的防護，對于電信運營商而言，最直接的辦法是部署DPI系統(tǒng)和異常流量清洗系統(tǒng)，實時監(jiān)控并阻斷大規(guī)模攻擊行為。

通常情況下，異常流量清洗系統(tǒng)由異常流量檢測、異常流量清洗和業(yè)務管理平臺三個模塊組成。系統(tǒng)通過三個模塊的協(xié)同工作，完成全網(wǎng)的流量分析、異常流量牽引、DDoS攻擊過濾等處理，此外，可關聯(lián)DPI流量分析設備，增加對P2P識別與控制、異常流量帶寬限制等操作，做到及時發(fā)現(xiàn)問題并自動對異常行為做出響應，從而快速消除異常流量造成的危害，見圖4所示。

圖4 異常流量清洗系統(tǒng)部署方案

（二）、與商業(yè)伙伴合作

移動互聯(lián)網(wǎng)下，智能終端安全是起點，也是終點。電信運營商可考慮與軟件安全廠商合作，并結(jié)合運營商自有的管道安全和云平臺資源安全的優(yōu)勢，通過云平臺、惡意程序監(jiān)測平臺和手機安全軟件的互相聯(lián)動，打造云-管-端一體化手機信息安全防治模式。

3

海南移動手機信息安全的發(fā)展之路

目前，海南移動手機信息安全工作起步較晚。海南移動在手機信息安全方面仍有許多路要走：

1、持續(xù)推進手機實名制工作，扼制垃圾短信的泛濫。

手機實名制可以有效遏制非法單位和個人肆意通過手機短信強制向用戶傳播非法思想和惡性騷擾，將給泛濫的群發(fā)短信廣告、短信詐騙等非法業(yè)務致命一擊。然而，推進手機實名制的過程中，不可避免地會遇到阻力。海南移動可以通過營銷優(yōu)惠等政策，鼓勵用戶主動實名認證，并針對已有的“存量”用戶進行補錄登記工作。同時，海南移動可以業(yè)務為導向，培養(yǎng)用戶實名登記習慣。通過推廣業(yè)務（例如，手機刷卡支付業(yè)務）為契機，引導廣大手機用戶進行實名登記，從而逐漸普及手機實名制。

2、重點治理垃圾短信，深入開展網(wǎng)絡與信息安全攻堅行動。

垃圾短信治理工作具有復雜性、艱巨性、長期性。其中，在垃圾短信當中，屬端口類垃圾短信最為泛濫。為有效治理垃圾短信，海南移動可定期開展短彩信端口全面梳理和清理整頓工作，做到每個開放的短彩信端口使用權(quán)落實到每個負責人，對不合法、不明確的短彩信端口堅決屏蔽，杜絕利用MAS業(yè)務發(fā)送端口類垃圾短信等類似行為。

3、建設“云-管-端”的移動互聯(lián)網(wǎng)一體化防護平臺，打造移動互聯(lián)網(wǎng)生態(tài)鏈下的手機信息安全。

移動互聯(lián)網(wǎng)時代下，移動惡意程序猖獗，手機信息安全的解決亟需一套系統(tǒng)、全面的移動互聯(lián)網(wǎng)一體化防護方案，不僅能判斷實時監(jiān)測到惡意程序的動態(tài)，而且可對惡意程序進行跟蹤溯源，并根據(jù)實際情況封堵，見圖5所示。

圖5“云-管-端”惡意程序一體化防護方案架構(gòu)

如圖6所示，該方案需聯(lián)動云計算支撐平臺、管道側(cè)監(jiān)測系統(tǒng)、管道側(cè)封堵系統(tǒng)和手機終端側(cè)查殺軟件，形成“云-管-端”多級架構(gòu)，完成移動互聯(lián)網(wǎng)惡意程序的監(jiān)測、跟蹤、封堵查殺的功能閉環(huán)。

云計算支撐平臺：實現(xiàn)移動互聯(lián)網(wǎng)的云計算組網(wǎng)、云計算資源池管理、病毒庫更新、封堵策略下發(fā)等功能，并與管道側(cè)和終端側(cè)聯(lián)動，實現(xiàn)惡意程序的集中研判和分析。

網(wǎng)絡側(cè)監(jiān)測系統(tǒng)：利用深度包檢測技術(shù)對移動互聯(lián)網(wǎng)流量進行分析，同時自動跟蹤惡意程序并實現(xiàn)溯源。

網(wǎng)絡側(cè)封堵系統(tǒng)：借助現(xiàn)網(wǎng)DNS系統(tǒng)、流控系統(tǒng)等系統(tǒng)對惡意程序進行封堵。例如，借助流控系統(tǒng)對惡意程序的下載鏈接進行域名封堵；或者借助DNS系統(tǒng)將惡意程序的下載頁面強制解析至內(nèi)網(wǎng)IP。

終端側(cè)查殺軟件：實現(xiàn)手機信息的安全存儲、軟件惡意行為檢測、垃圾短信和騷擾電話攔截等功能，并與網(wǎng)絡側(cè)監(jiān)測系統(tǒng)、封堵系統(tǒng)和云計算支撐平臺聯(lián)動，實時上報惡意程序的查殺情況，為“云—管—端”一體化安全防護體系提供必要的支撐。

圖6 “云-管-端”惡意程序一體化防護網(wǎng)絡結(jié)構(gòu)

4、提升互聯(lián)網(wǎng)防DDoS攻擊能力，適應LTE網(wǎng)絡下大流量暴增需求。

隨著LTE業(yè)務的商用化，未來互聯(lián)網(wǎng)流量將呈現(xiàn)指數(shù)倍地暴增。隨之而來的，互聯(lián)網(wǎng)的大流量DDoS攻擊將變得更加猛烈。目前，海南移動CMNET出口部署了一套防DDoS攻擊流量清洗系統(tǒng)。然而，在互聯(lián)網(wǎng)流量暴漲的情況下，該系統(tǒng)容量是否能夠持續(xù)支撐業(yè)務的發(fā)展，需進行全面地評估。為有效支撐LTE業(yè)務的發(fā)展，海南移動有必要盡早對該系統(tǒng)容量進行評估，并根據(jù)實際情況對系統(tǒng)進行擴容與升級。同時，定期組織防DDoS攻擊應急演練，提升我公司相關技術(shù)人員的信息安全事件應急與處理能力。

5、組織架構(gòu)調(diào)整，做好手機信息安全人才儲備。

當前，信息安全工作的重要性日益突出，隨著移動互聯(lián)網(wǎng)的發(fā)展和4G業(yè)務的商用，手機信息安全變得愈發(fā)重要。不同于傳統(tǒng)的手機信息安全，移動互聯(lián)網(wǎng)下的手機信息安全為云-管-端的三維安全問題，不僅涉足云、管、端等多個領域的新知識，而且手機信息安全事件影響范圍廣、覆蓋系統(tǒng)多。因此，海南移動除了要按照集團的要求完成信息安全管理組織架構(gòu)的調(diào)整，同時還要建立一支專門的手機信息安全隊伍，配備專職的手機信息安全專員，梳理手機信息安全工作流程，加強云、管、端等新知識的培訓，注重安全專職人員技能的提升，做好移動互聯(lián)網(wǎng)時代下信息安全人才的儲備。

參考文獻：

[1] 李俊. 一種基于云—管—端的移動互聯(lián)網(wǎng)惡意程序管控方案研究[J]. 電信科學, 2013(08):162-167+173.

[2] 舒文瓊. 網(wǎng)絡安全威脅升級 "云管端"防護成新趨勢[J]. 通信世界, 2012(14):37.

[3] 高潮. 電信運營商業(yè)務網(wǎng)安全風險評估及防范措施探討[J]. 現(xiàn)代信息科技, 2017, 001(002):P.106-107.

[4] 游錦鑫. 域敏感的Java程序副作用分析研究[D]. 2016.

[5] 佚名. 聯(lián)想網(wǎng)御異常流量管理系統(tǒng)在政府信息中心的應用[J]. 信息安全與通信保密, 2008, 000(005):44.

[6] 紀策. 基于Android的惡意軟件檢測與防護技術(shù)研究[D].

[7] 曾澤. 基于移動互聯(lián)網(wǎng)的移動教育平臺的研究和設計[D]. 華南理工大學.