丁群等

摘 要：移動互聯(lián)網(wǎng)是當(dāng)今社會的潮流，也是互聯(lián)網(wǎng)演進(jìn)的趨勢，這源自于移動互聯(lián)的便利性，強(qiáng)調(diào)隨時隨地，移動地接入網(wǎng)絡(luò)。但在這個移動化的時代里，給我們生活帶來便利的同時，網(wǎng)絡(luò)安全也變得“與眾不同”。文章從移動互聯(lián)網(wǎng)新挑戰(zhàn)說起，淺議當(dāng)下移動互聯(lián)網(wǎng)的部分安全問題并提出解決方案。

關(guān)鍵詞：網(wǎng)絡(luò)安全；移動互聯(lián)網(wǎng)；解決方案

1 移動互聯(lián)網(wǎng)時代下的安全新特性與新挑戰(zhàn)

移動互聯(lián)網(wǎng)時代的安全問題與以往互聯(lián)網(wǎng)時代的安全問題存在很大不同，具有新的特性。因此，移動互聯(lián)時代安全問題存在新的挑戰(zhàn)。經(jīng)過研究與查閱資料發(fā)現(xiàn)，移動互聯(lián)網(wǎng)時代網(wǎng)絡(luò)安全存在以下四個特性：

1.1 高頻度

通過移動互聯(lián)網(wǎng)發(fā)起的攻擊頻率非常高，遠(yuǎn)遠(yuǎn)超過了在互聯(lián)網(wǎng)時代發(fā)生的安全問題。因?yàn)樵谝苿踊ヂ?lián)網(wǎng)時代，發(fā)起安全非常容易，攻擊也非常多。比如對某一家銀行或者對某一家電商的不斷攻擊或者說基礎(chǔ)設(shè)施的攻擊，頻度非常高，這是第一個高。

1.2 高密度

指在某一個時刻，在某一秒鐘或者某兩秒鐘之內(nèi)，它對于這種攻擊非常密集，造成DOS的攻擊也非常緊密。

1.3 高隱蔽性

一線的黑客在互聯(lián)網(wǎng)上做攻擊還是帶有顯示自己技巧層面的。隨著移動互聯(lián)網(wǎng)的發(fā)展，因?yàn)橐苿踊ヂ?lián)網(wǎng)目前基本上指的是手機(jī)，手機(jī)涉及到個人隱私，涉及支付、話費(fèi)等等，跟個人隱私或者支付還有經(jīng)濟(jì)問題掛在一起。這時候在手機(jī)上、移動互聯(lián)網(wǎng)上發(fā)起的攻擊或者安全事件都是跟個人的信息、經(jīng)濟(jì)、錢包息息相關(guān)。這種情況下，黑客或者不良分子再去發(fā)生安全攻擊的時候，隱蔽可以手段非常高。表面風(fēng)平浪靜，底下卻暗流涌動。

1.4 多樣性

手機(jī)移動終端種類越來越多。比如以前提到互聯(lián)網(wǎng)，大部分是手機(jī)、平板電腦，以后還會提到物聯(lián)網(wǎng)，可穿戴式設(shè)備等，這些都可以歸到移動互聯(lián)網(wǎng)的范疇之內(nèi)。所以以后的攻擊包括目前的攻擊都呈現(xiàn)出多樣性的態(tài)勢。

2 移動領(lǐng)域的三大分支安全

在移動安全領(lǐng)域里面有三個大的分支，如果把整個移動安全看成圓餅，第一塊是移動安全終端的問題，是手機(jī)安全。手機(jī)安全有很多產(chǎn)品，如手機(jī)衛(wèi)士類產(chǎn)品，像三大互聯(lián)網(wǎng)巨頭都有自己的產(chǎn)品，產(chǎn)品主要特點(diǎn)是查殺病毒、垃圾短信、垃圾電話、手機(jī)性能優(yōu)化等都是這個層面的。這個地方的功能的商業(yè)模式就是面對消費(fèi)者，現(xiàn)在是以免費(fèi)的方式來提供這種服務(wù)的。當(dāng)然免費(fèi)的服務(wù)背后會有自己掙錢的商業(yè)模式，這一塊目前是在移動互聯(lián)網(wǎng)領(lǐng)域老百姓看得見摸得著的安全。

移動安全領(lǐng)域第二塊是指移動應(yīng)用安全。由于移動應(yīng)用的便捷性，使用手機(jī)的時候，打開瀏覽器購物，因?yàn)椴环奖阍谝苿訒r代用瀏覽器的方式越來越少。比如，現(xiàn)在微信、股票直接打開，直接通過APP打開。表現(xiàn)形式是在您的手機(jī)上有一排排小的圖標(biāo)，背后就是一個應(yīng)用。從2007年蘋果在發(fā)布之后，提出APP商城之后，APP發(fā)展是日新月異的，不夸張說全世界有幾百萬個APP。這時候提出新的應(yīng)用安全問題，比十年之前剛出現(xiàn)互聯(lián)網(wǎng)的時候的安全問題，經(jīng)過十年發(fā)展，現(xiàn)在用網(wǎng)銀時候你就感覺非常安全了，不像十年之前那么心里不踏實(shí)。其實(shí)目前手機(jī)支付這一塊，跟十年之前網(wǎng)銀概念是一樣的，老百姓從安全層面上還不是特別理解或者認(rèn)可，這時候就說明移動應(yīng)用的安全問題，不是一個新的概念，只是隨著移動互聯(lián)網(wǎng)的發(fā)展，老的問題需要新的解決方法。

第三塊，移動應(yīng)用運(yùn)行環(huán)境的安全。它在PC機(jī)領(lǐng)域已經(jīng)有了，比如像做虛擬機(jī)，美國公司EMC、VMvare虛擬機(jī)。虛擬機(jī)相當(dāng)于ICU重癥監(jiān)控房的概念，里面環(huán)境非常干凈，您在里面跑的時候，在里面運(yùn)行的時候不會有其它惡意的程序來對你進(jìn)行窺視、窺探進(jìn)行惡意攻擊，將來在手機(jī)里就會跑一兩個虛擬機(jī)，安全性要求高的應(yīng)用就跑在虛擬機(jī)里運(yùn)行，這是第三塊運(yùn)行環(huán)境的安全，這一塊需要很大的計(jì)算能力，包括內(nèi)存等，目前這一塊還沒有普及。

在移動安全領(lǐng)域總結(jié)一下是分為這三塊的，第一塊是移動設(shè)備安全、第二塊是移動應(yīng)用安全、第三塊是移動應(yīng)用運(yùn)行環(huán)境安全。

3 保護(hù)移動應(yīng)用的安全

移動應(yīng)用安全問題，在它發(fā)布之前就要解決，這個時候我們就需要給它提供一系列的工具，比如為開發(fā)者提供了安全層面的兩個層面的東西。第一個為它提供移動應(yīng)用安全評測性。安全評測性指的是就像體檢一樣，把應(yīng)用提交到云平臺，過幾分鐘之后給出體檢報(bào)告，上面就把你所有的安全問題列出來，就像體檢一樣，個人指標(biāo)都列的非常清楚。

第二個層面，這個時候?yàn)殚_發(fā)者提供很多安全SDK。舉例來講，銀行開發(fā)應(yīng)用在輸入的時候需要有軟件，現(xiàn)在敲的鍵盤是虛擬鍵盤或者硬件鍵盤，但是鍵盤在敲字的時候是可以被別人記錄下來的，叫鍵盤監(jiān)聽。比如，敲A、B、C、D傳到網(wǎng)上，這樣所輸入的信息黑客就能知道。于是就開發(fā)出了安全鍵盤，你所有敲入的字符都是加密的，而且鍵盤的順序也是亂序的，我們這個鍵盤也在不同的行業(yè)客戶里也在去使用，這是第一個例子。

第二個例子，在開發(fā)的時候，肯定會有一些中間數(shù)據(jù)，有一些開始文件或者中間數(shù)據(jù)存儲在硬盤里，這段東西是可以被別人讀到的。于是這時候就開發(fā)了安全、監(jiān)控的SDK，用SDK的時候把中間所產(chǎn)生的數(shù)據(jù)加密，這樣即使存儲在某一個地方，別人也不知道里面的內(nèi)容?？赡芤?yàn)槟瓉硎浅绦騿T，是比較特殊的行業(yè)，要想深入進(jìn)去，就要花很多的時間，這時候希望作為專業(yè)的安全公司為開發(fā)者解決安全問題。在中間一系列的細(xì)節(jié)上都可以做到安全加密，所以建議說中國的安全公司究竟要做一個什么樣的安全公司才算是好的安全公司？是做專業(yè)的還是做“羊毛出自豬身上”的安全公司，這真的需要各位認(rèn)真探討，要想致力于安全行業(yè)、安全產(chǎn)業(yè)應(yīng)該怎么樣去選擇，這個就是擺在我們面前的問題?，F(xiàn)在中國安全問題國家很重視，也是刻不容緩的。外國的安全公司也逐漸退出中國市場，這個地方有很大的空白需要填補(bǔ)。這時候我們看到說用互聯(lián)網(wǎng)化的思維怎么樣考慮安全的問題，也就是說能不能把安全也互聯(lián)網(wǎng)化。

4 移動互聯(lián)網(wǎng)安全本質(zhì)與解決方案

移動互聯(lián)網(wǎng)安全的本質(zhì)為“可管、可控、可防”，任何一個安全的情況，最理想的狀態(tài)就是能夠做到“可管、可控、可防、防患于未然”。另外，從企業(yè)從事安全的經(jīng)驗(yàn)來看“三分靠技術(shù)，七分靠管理”。管理非常重要，再有好的技術(shù)沒有好的管理手段還不能達(dá)到任務(wù)的，不能達(dá)到三個最終的目標(biāo)。

如果要管理就必須成體系，成體系就必須要有成體系的服務(wù)和技術(shù)來支撐管理的體系。第一個無論任何時代的安全，它的本質(zhì)都應(yīng)該是一樣的，從理論上來講都要達(dá)到三個目標(biāo)。第二點(diǎn)要加強(qiáng)對移動互聯(lián)網(wǎng)層面的安全管理。

從技術(shù)上來講，以前的安全技術(shù)是不太適合目前移動互聯(lián)網(wǎng)的發(fā)展態(tài)勢。由于移動互聯(lián)網(wǎng)的安全攻擊事件發(fā)展快，變種速度快。以前的安全技術(shù)都是基于事后來預(yù)防的策略去做，例如，防病毒的軟件、防木馬的軟件，它的工作原理是先發(fā)現(xiàn)木馬軟件把它做成樣本，以后再發(fā)生這樣的事件就可以去殺掉。但是，目前很多情況下攻擊都是一次性，攻擊完之后馬上就產(chǎn)生變種，這種方式下，像防火墻這些技術(shù)都是基于已經(jīng)發(fā)生的安全情況，總結(jié)做成樣本再去攻擊防范。在移動互聯(lián)網(wǎng)時代下這種方式已行不通。

因此這種情況的解決方案就必須基于兩個層面的考慮：一是基于大數(shù)據(jù)，從大數(shù)據(jù)的角度預(yù)測出來某個事情將要發(fā)生。二是主動防御，在移動互聯(lián)網(wǎng)下，做成主動防御性的安全系統(tǒng)，解決大部分的安全問題。有一些資料顯示，目前的安全技術(shù)只能夠防止到30%-40%的安全事件，另外60%要想解決，就必須做成基于大數(shù)據(jù)主動預(yù)防式。

為什么要基于大數(shù)據(jù)呢？比如兩個國家打仗，如果一個國家設(shè)備先進(jìn)，你就看不到這個國家在領(lǐng)土之內(nèi)有沒有調(diào)兵遣將的情況，今天這些人在這個地方，明天到那個地方，而且是有組織有規(guī)律的，通過這種方式就可以看出你是不是要打仗。其實(shí)在移動互聯(lián)網(wǎng)領(lǐng)域也可以做到這一點(diǎn)，通過大數(shù)據(jù)觀察，一旦發(fā)現(xiàn)有異動，就知道有什么情況發(fā)生。

在美劇里有過這樣的描述，其實(shí)在現(xiàn)實(shí)生活中也有這樣的描述。很多異動也都是基于大數(shù)據(jù)的分析之下，在新的形勢下安全的理論層面的東西肯定是不變的，安全的理念也不可能改變。終極的目標(biāo)是達(dá)到可管、可控、可防。“三分靠技術(shù)，七分靠管理”，管理要成體系，體系要由技術(shù)做支撐。技術(shù)應(yīng)該是基于大數(shù)據(jù)的，主動防御式的安全體系。

結(jié)論得出，安全本質(zhì)不變，要管理好，控制住，最終目的是要達(dá)到防御。防御現(xiàn)有的威脅和未來的威脅。在移動互聯(lián)網(wǎng)時代下有一個顯著特征，預(yù)測分析實(shí)現(xiàn)主動安全防御。

參考文獻(xiàn)

[1]石志國，等.計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M].北京：清華大學(xué)出版社，2004，2.

[2]周海剛，肖軍模.一種基于移動代理的入侵檢測系統(tǒng)框架[J].電子科技大學(xué)學(xué)報(bào)，2003，6（32）.

[3]劉洪斐，王灝，王換招.一個分布式入侵檢測系統(tǒng)模型的設(shè)計(jì)[J].微機(jī)發(fā)展，2003，1（13）.

[4]張然，等.入侵檢測技術(shù)研究綜述[J].小型微型計(jì)算機(jī)系統(tǒng)，2003，7（24）.

[5]呂志軍，黃皓.高速網(wǎng)絡(luò)下的分布式實(shí)時入侵檢測系統(tǒng)[J].計(jì)算機(jī)研究與發(fā)展，2004，4（41）.

作者簡介：丁群（1981-），女，湖南，碩士，教師，講師，研究方向：計(jì)算機(jī)科學(xué)與技術(shù)。