吳軍　吳南珊

摘要：移動(dòng)互聯(lián)網(wǎng)時(shí)代信息安全新技術(shù)也成為焦點(diǎn)問題。同時(shí)由于移動(dòng)互聯(lián)網(wǎng)的不穩(wěn)定性和大眾化現(xiàn)象的存在也導(dǎo)致了這一領(lǐng)域?qū)⒊蔀槲磥硇畔踩[患的重災(zāi)區(qū)，因此深入研究安全新技術(shù)對移動(dòng)互聯(lián)網(wǎng)的健康發(fā)展意義重大。

關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng)；信息安全；技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1009-3044（2016）30-0035-03

New Mobile Internet Era of Information Security Technology Foresight

WU Jun1， WU Nan-shan2

（1.Jiangxi Land Consolidation Center， Nanchang 330025， China ；2 .Angel Nanchang Modern Nursery， Nanchang 330029， China）

Abstract： Mobile Internet era of information security technology has become the new focus. At the same time due to the instability of the mobile Internet and the popularity of the phenomenon also led to this area will be the future of information security risks hardest hit， so-depth study of the safety of new technologies on the healthy development of the mobile Internet is significant.

Key words： mobile Internet； information security； technology

近十幾年來我國互聯(lián)網(wǎng)工程飛速發(fā)展，與我國經(jīng)濟(jì)社會(huì)建設(shè)完全融為一體，并在發(fā)展過程中出現(xiàn)了新的發(fā)展趨向，移動(dòng)通信技術(shù)的完善和改進(jìn)為移動(dòng)互聯(lián)網(wǎng)的誕生和發(fā)展打下了堅(jiān)實(shí)的基礎(chǔ)?；谝苿?dòng)互聯(lián)網(wǎng)的移動(dòng)電子商務(wù)、移動(dòng)即時(shí)通信、移動(dòng)社交、手機(jī)支付等各種新型的業(yè)務(wù)也正在悄然改變著我們的生活。但與之而來的卻是移動(dòng)互聯(lián)網(wǎng)的信息安全問題[1]。近年來電信網(wǎng)絡(luò)安全隱患也正在成為移動(dòng)互聯(lián)網(wǎng)健康發(fā)展的一項(xiàng)重大障礙，犯罪詐騙等惡性事件頻發(fā)。因此，在今后相當(dāng)長的一段時(shí)間內(nèi)若要保證移動(dòng)互聯(lián)網(wǎng)技術(shù)能夠健康發(fā)展，必須深入研究移動(dòng)互聯(lián)網(wǎng)時(shí)代信息全新技術(shù)問題。

信息安全是包括計(jì)算機(jī)、電子、通信、數(shù)學(xué)、物理、生物、法律、管理、教育等的交叉學(xué)科，同時(shí)也是隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)發(fā)展而不斷更新的新興學(xué)科。這些學(xué)科在發(fā)展過程中正在不同程度的與互聯(lián)網(wǎng)技術(shù)和移動(dòng)通信技術(shù)融合，為移動(dòng)互聯(lián)網(wǎng)的發(fā)展創(chuàng)造了理論基礎(chǔ)。移動(dòng)互聯(lián)網(wǎng)的安全領(lǐng)域包括網(wǎng)絡(luò)安全、信息系統(tǒng)安全、內(nèi)容安全、信息對抗等等，其基本出發(fā)點(diǎn)是國家和社會(huì)各領(lǐng)域信息安全防護(hù)為。信息安全技術(shù)是確保移動(dòng)互聯(lián)網(wǎng)信息安全的一項(xiàng)重要指標(biāo)，而且這些內(nèi)容也在很大程度上實(shí)現(xiàn)和完善了信息技術(shù)安全本身存在的一些問題。展望信息安全技術(shù)與移動(dòng)互聯(lián)網(wǎng)結(jié)合的突破口主要包括以下幾個(gè)部分。

1 后量子密碼技術(shù)

公鑰密碼體制的安全性受一些數(shù)學(xué)難題制約。著名的RSA公鑰密碼體制是的產(chǎn)生和發(fā)展基礎(chǔ)理論是大整數(shù)素?cái)?shù)分解，DSA和ECDSA基于求解離散對數(shù)問題。這些理論在一段歷史時(shí)期內(nèi)曾是公鑰密碼體制的支撐。但是1994年又有一種新的理論問世，那就是“量子算法”（QuantumAlgorithm），它的最大一個(gè)特點(diǎn)就是在多項(xiàng)式時(shí)間內(nèi)求解大整數(shù)素?cái)?shù)分解問題和離散對數(shù)。這一理論的誕生可以說很好的兼容了以往兩種公鑰密碼體制的優(yōu)勢，同時(shí)也簡化了其中存在的一些繁瑣程序。在某種意義上甚至量子算法可以稱之為推動(dòng)信息安全技術(shù)進(jìn)步的一個(gè)里程碑。隨著公鑰體制的不斷完善以及一些新的挑戰(zhàn)的產(chǎn)生，量子算法的局限性也逐漸暴露出來，一度成為制約互聯(lián)網(wǎng)信息安全的一個(gè)重大難題。因此2001年給予量子計(jì)算又產(chǎn)生了一種新的算法，Peter Shor的算法[2]。信息安全領(lǐng)域?qū)＜翌A(yù)測，在不遠(yuǎn)的將來量子計(jì)算機(jī)將問世。在量子計(jì)算機(jī)基礎(chǔ)上Shor的算法可以攻破當(dāng)前我們在信息安全領(lǐng)域的公鑰體制中遇到的所有問題。基于大整數(shù)素?cái)?shù)分解問題和離散對數(shù)問題面臨的一些局限難題也會(huì)在不同程度上實(shí)現(xiàn)了這些重要障礙。而且這些問題的解決也必將為移動(dòng)互聯(lián)網(wǎng)的信息安全領(lǐng)域問題作出重要的貢獻(xiàn)。這些都為我們的發(fā)展和創(chuàng)新移動(dòng)互聯(lián)網(wǎng)起到積極的推動(dòng)領(lǐng)域。

利用傳統(tǒng)互聯(lián)網(wǎng)技術(shù)破解基于編碼理論的Mc Eliece公鑰密碼體制的計(jì)算復(fù)雜度較高為因此這一問題也成為當(dāng)前影響移動(dòng)互聯(lián)網(wǎng)信息安全的一個(gè)障礙性因素。而且，利用量子計(jì)算機(jī)計(jì)算復(fù)雜度也給量子算法的基礎(chǔ)問題出現(xiàn)一些問題。其中，兩個(gè)算法復(fù)雜度都是指數(shù)級，常數(shù)有0.5略有變化，這種變化并不是很大。因此，從理論層面來看，Mc Eliece公鑰密碼體制能夠抵抗量子計(jì)算的攻擊，目前還是確保公鑰體制的一種非常重要算法[2]。目前在計(jì)算機(jī)信息安全領(lǐng)域，NP困難問題既不是素?cái)?shù)分解問題也不是離散對數(shù)求解問題，可以說影響公鑰體制存在障礙的一些問題還沒有從某種程度上得到完善和解決，因此Peter Shor提出的“量子算法”在解決上述困難問題的過程中還不能很好地在實(shí)戰(zhàn)中得到完美的發(fā)揮。也就是說，NP困難問題可以抵抗量子計(jì)算的攻擊，可以稱之為后量子密碼技術(shù)。同時(shí)這種基于這種技術(shù)基礎(chǔ)而完善起來的體制也可以稱之為稱后量子密碼體制，這種體制的算法原理在未來一段時(shí)間內(nèi)還需要攻克諸多難題，但是其效用和功能上的良好表現(xiàn)決定了它必定在未來的發(fā)展和設(shè)計(jì)中成為研究和應(yīng)用的重點(diǎn)領(lǐng)域。

2 同態(tài)密碼技術(shù)

同態(tài)密碼技術(shù)的應(yīng)用也是保障移動(dòng)互聯(lián)網(wǎng)信息安全的一種重要嘗試。在云計(jì)算安全保護(hù)領(lǐng)域中，目前采用數(shù)據(jù)加密保證用戶的私有信息。在權(quán)限控制上以身份認(rèn)證為主要基礎(chǔ)，實(shí)地身份認(rèn)證、權(quán)限認(rèn)證、證書檢查這些環(huán)節(jié)是確保云計(jì)算信息安全的一些必要措施，在防止非法用戶的越權(quán)訪問問題上非常有效。數(shù)據(jù)加密、身份認(rèn)證，可以一次性地將明文信息隱藏化，在保護(hù)隱私問題上目前來看還不存在偶漏洞和隱患。但是隨著計(jì)算機(jī)技術(shù)的發(fā)展能否有新的隱患和漏洞包括出來還要經(jīng)過一段時(shí)間的驗(yàn)證和檢驗(yàn)。因此未來同態(tài)密碼技術(shù)在移動(dòng)互聯(lián)網(wǎng)安全領(lǐng)域還是可以繼續(xù)擔(dān)當(dāng)重任。這種技術(shù)在很大程度上為用戶隱私問題擔(dān)當(dāng)重要力量，而且這些問題也成為目前影響和推動(dòng)整個(gè)信息安全領(lǐng)域的一項(xiàng)重大問題，這為我們更好地承擔(dān)其中存在的一些安全泄露問題做出了重要貢獻(xiàn)。

3 可信計(jì)算

可信計(jì)算平臺(tái)聯(lián)盟與2002年首次提出可信計(jì)算概念，但是這一概念目前沒有明確的定義，并且在可信計(jì)算平臺(tái)聯(lián)盟內(nèi)部其成員中對“可信計(jì)算”也都有自己不同的理解和操作理念?？尚庞?jì)算組認(rèn)為一個(gè)實(shí)體在存在的階段內(nèi)總有一個(gè)既定的目標(biāo)要實(shí)現(xiàn)，若其行為在符合預(yù)期的前提下不能按照一些規(guī)則和目標(biāo)完善實(shí)現(xiàn)這些目標(biāo)，那這種規(guī)定和目標(biāo)范圍總體是不能完全按照試題的規(guī)則進(jìn)行計(jì)算和排列的。ISO/I EC15408認(rèn)為一個(gè)可信的組件、操作或者過程的行為綜合可以稱之為可信計(jì)算，任意操作條件下操作和預(yù)測這種算法都能夠給我們帶來預(yù)期的結(jié)果。并能很好地抵抗各種外在和內(nèi)在因素造成的干擾與破壞。這其中包含應(yīng)用程序軟件、病毒以及物理干擾。微軟對可信計(jì)算也有自己的定義，他們認(rèn)為可以隨時(shí)獲得的可靠安全的計(jì)算就是可信計(jì)算，因?yàn)橹挥须S時(shí)獲得才能稱之為可信。

可信計(jì)算是引入可信計(jì)算平臺(tái)模塊PM的一種全新算法，將這一模塊嵌入微型計(jì)算機(jī)系統(tǒng)，這樣便能很好地預(yù)防與解決計(jì)算機(jī)安全問題。實(shí)際上就是在計(jì)算機(jī)系統(tǒng)中加入一個(gè)可信的可信第三方，通過第三方計(jì)算和評估來實(shí)現(xiàn)和達(dá)到整個(gè)系統(tǒng)對信息數(shù)據(jù)的快速準(zhǔn)確處理，以滿足人們的預(yù)期，這樣使用者才能稱之為可信的計(jì)算。

可信計(jì)算的基本原理是首先對終端體系進(jìn)行干預(yù)和推動(dòng)，使之建立一個(gè)完善的安全結(jié)構(gòu)。在終端安全的前提下再將這一終端按照計(jì)算機(jī)網(wǎng)絡(luò)安全搭建一個(gè)誠信體系，使之有序呈現(xiàn)在第一個(gè)安全保障過程當(dāng)中。這對我們來說也是一個(gè)非常有力的計(jì)算機(jī)安全系統(tǒng)?？尚畔到y(tǒng)這種對終端的加固確保了每個(gè)終端都有一個(gè)合法身份。一些惡意代碼，如病毒、木馬都能在終端的過濾系統(tǒng)中完全過濾掉。從作用機(jī)理上看，可信計(jì)算首先構(gòu)建一個(gè)信任根，然后在通過信任鏈將其與操作系統(tǒng)聯(lián)系起來，同時(shí)系統(tǒng)與應(yīng)用之間也存在一定程度的傳輸和傳達(dá)作用。這對我們在整個(gè)背景下按照完全的設(shè)定目標(biāo)建立的系統(tǒng)操作平臺(tái)都在一個(gè)可以信任的環(huán)境和步驟內(nèi)執(zhí)行操作指令?？尚庞?jì)算時(shí)一種非常重要的確保系統(tǒng)對外界病毒免疫的算法。但是這種算法目前在移動(dòng)互聯(lián)網(wǎng)當(dāng)中還是沒有完全按照這種操作方式展開。而且展開的方式也是隨著這些既定的目標(biāo)完全按照他們在能力和其他方面問題的處理中不斷豐富和完善起來的。只有這樣才能更有效的利用地方可信任資源對整個(gè)系統(tǒng)的安全性和穩(wěn)定性進(jìn)行合理的權(quán)衡和評估。

4 計(jì)算機(jī)取證技術(shù)

計(jì)算機(jī)犯罪電子取證是確保信息安全的最后一關(guān)，從功能上來看它是指能夠?yàn)榉ㄍソ邮艿?、足夠可靠和有說服性的一種證據(jù)確認(rèn)，他們必須是存在于計(jì)算機(jī)內(nèi)部的電子證據(jù)，在保護(hù)、提取和歸檔過程中具有一定的可操作性。具體來說電子取證技術(shù)主要包括兩個(gè)方面，一個(gè)是數(shù)據(jù)獲取技術(shù)。在這樣過程中操作人員主要負(fù)責(zé)搜集計(jì)算機(jī)數(shù)據(jù)，這樣才能確保計(jì)算取證技術(shù)的實(shí)現(xiàn)。但是在實(shí)現(xiàn)這一任務(wù)的過程中雖然對數(shù)據(jù)證據(jù)取證做出了非常有效和有利的安排和維護(hù)。但是執(zhí)行過程中極易對原始數(shù)據(jù)造成嚴(yán)重修改[3]。所以，數(shù)據(jù)獲取技術(shù)在計(jì)算機(jī)取證中非常關(guān)鍵和重要。計(jì)算機(jī)系統(tǒng)和文件的安全獲取技術(shù)是確保這項(xiàng)技術(shù)能夠順利實(shí)現(xiàn)的一個(gè)重要關(guān)鍵點(diǎn)，對磁盤或其他存儲(chǔ)介質(zhì)也有較高的要求，應(yīng)該能夠確保安全無損傷備份技術(shù)，在這一前提下在執(zhí)行對已刪除文件的恢復(fù)、重建，在重建過程中磁盤空間、未分配空間和自由空間包含了信息的挖掘，對交換文件、緩存文件、臨時(shí)文件中包含信息的復(fù)原技術(shù)都具有非常重要的影響，同時(shí)這也成為影響和導(dǎo)致問題產(chǎn)生的一項(xiàng)非常重要的關(guān)鍵點(diǎn)。

另外，數(shù)據(jù)分析技術(shù)也是這項(xiàng)技術(shù)中存在的非常重要的一個(gè)環(huán)節(jié)，而且在這個(gè)環(huán)節(jié)中我們也對這些技術(shù)產(chǎn)生的基本原理和技術(shù)要求非常慎重。在已經(jīng)獲取的數(shù)據(jù)流或信息流中尋找、匹配關(guān)鍵詞或關(guān)鍵短語是數(shù)據(jù)分析技術(shù)的重點(diǎn)。例如文件屬性分析，日志分析等等，在進(jìn)行這種分析的過程中按照我們分析的結(jié)果和造成的種種危害的預(yù)測對信息數(shù)據(jù)的安全性進(jìn)行全面的分析和評估。國外計(jì)算機(jī)取證技術(shù)逐漸走向智能化，對電子數(shù)據(jù)取證的全過程已經(jīng)進(jìn)入一個(gè)全自動(dòng)和智能系統(tǒng)中按照這樣的目標(biāo)和成分才能完全執(zhí)行既定的目標(biāo)和目的。在這其中計(jì)算機(jī)取證的可靠性、準(zhǔn)確度是衡量這一系統(tǒng)安全性的一個(gè)重要目標(biāo)。

5 云計(jì)算安全技術(shù)

云計(jì)算本質(zhì)上是一種資源共享的計(jì)算平臺(tái)，他的主要特點(diǎn)是通過數(shù)據(jù)和資源的共享降低成本，提高性能，這種計(jì)算方法目前在移動(dòng)互聯(lián)網(wǎng)中已經(jīng)全面普及，一些運(yùn)行上通過云計(jì)算為不同的用戶提供個(gè)性化推薦服務(wù)，大大提高了資源利用效率，同時(shí)這些利用效率在完成既定目標(biāo)的前提和背景下已經(jīng)完全按照信息安全領(lǐng)域的規(guī)則在做自我完善。云計(jì)算發(fā)展面臨許多關(guān)鍵性問題，而安全問題首當(dāng)其沖，目前因云計(jì)算出現(xiàn)的安全問題還不是特別突出，但是隨著這種算法的不斷普及以及應(yīng)用領(lǐng)域的不斷豐富，必然會(huì)給信息安全造成一定的威脅。

著名的信息安全國際會(huì)議RSA201將云計(jì)算安全列為焦點(diǎn)問題，定期舉辦關(guān)于云計(jì)算安全的研討會(huì)。Gartner的調(diào)查結(jié)果顯示，70%以上的受訪企業(yè)對云計(jì)算的安全性表示擔(dān)憂。因?yàn)檫@種計(jì)算方式如果造成信息泄露對企業(yè)造成的危害是無法估量的，同時(shí)云計(jì)算由于資源共享的基本特性，也是最容易造成信息泄露的。因此安全問題目前仍然是困擾云計(jì)算普及和完善的基本問題。

參考文獻(xiàn)：

[1] 孫建華，陳昌祥.物聯(lián)網(wǎng)安全初探[J].通信技術(shù)，2014（7） .

[2] 趙越.云計(jì)算安全技術(shù)研究[J].吉林建筑工程學(xué)院學(xué)報(bào)，2012（1） .

[3] 楊光，耿貴寧，都婧，等.物聯(lián)網(wǎng)安全威脅與措施[J]. 清華大學(xué)學(xué)報(bào)：自然科學(xué)版，2015（10）.