（中國(guó)移動(dòng)通信有限公司研究院，北京 100053）

業(yè)務(wù)安全評(píng)估技術(shù)研究

冀文

（中國(guó)移動(dòng)通信有限公司研究院，北京 100053）

本文從業(yè)務(wù)系統(tǒng)安全管控的角度對(duì)運(yùn)營(yíng)商業(yè)務(wù)系統(tǒng)潛在的安全風(fēng)險(xiǎn)進(jìn)行分析，主要研究了業(yè)務(wù)流程的安全評(píng)估規(guī)則，討論了業(yè)務(wù)流程中不同環(huán)節(jié)的安全風(fēng)險(xiǎn)點(diǎn)和評(píng)估內(nèi)容，對(duì)積累電信業(yè)務(wù)安全評(píng)測(cè)經(jīng)驗(yàn)，開發(fā)新的安全對(duì)抗技術(shù)有著重要的參考價(jià)值。

業(yè)務(wù)安全； 業(yè)務(wù)流程安全； 風(fēng)險(xiǎn)評(píng)估

1 引言

隨著電信運(yùn)營(yíng)商4G業(yè)務(wù)的快速開展，業(yè)務(wù)平臺(tái)數(shù)量，規(guī)模劇增，比如即時(shí)通信、手機(jī)支付、營(yíng)銷管理、位置服務(wù)、移動(dòng)商城等。這些業(yè)務(wù)系統(tǒng)與計(jì)費(fèi)和網(wǎng)管系統(tǒng)相連接，存儲(chǔ)有大量的客戶信息和計(jì)費(fèi)信息等敏感數(shù)據(jù)，容易成為不法分子的攻擊目標(biāo)。

黑客通常利用Web系統(tǒng)漏洞、業(yè)務(wù)邏輯漏洞、主機(jī)操作系統(tǒng)或第三方軟件漏洞，進(jìn)入業(yè)務(wù)系統(tǒng)管理后臺(tái)，竊取或修改數(shù)據(jù)庫(kù)中的重要數(shù)據(jù)，造成重大財(cái)產(chǎn)和經(jīng)濟(jì)損失，也嚴(yán)重威脅著國(guó)家的公共通信安全。因此加強(qiáng)對(duì)業(yè)務(wù)系統(tǒng)的安全評(píng)估具有重要意義。業(yè)務(wù)流程是業(yè)務(wù)運(yùn)營(yíng)中的核心環(huán)節(jié)，其安全風(fēng)險(xiǎn)評(píng)估尤為重要。本文主要研究業(yè)務(wù)流程的安全評(píng)估，討論了業(yè)務(wù)流程中不同環(huán)節(jié)的安全風(fēng)險(xiǎn)點(diǎn)和評(píng)估內(nèi)容，對(duì)積累電信業(yè)務(wù)安全評(píng)測(cè)經(jīng)驗(yàn)，開發(fā)新的安全對(duì)抗技術(shù)有著重要的參考價(jià)值。

2 業(yè)務(wù)流程安全概述

業(yè)務(wù)流程是業(yè)務(wù)運(yùn)營(yíng)的重要組成部分，業(yè)務(wù)流程的環(huán)節(jié)主要包括業(yè)務(wù)內(nèi)容、計(jì)費(fèi)、協(xié)議接口、客戶信息、業(yè)務(wù)邏輯、傳播、營(yíng)銷等，因此對(duì)業(yè)務(wù)流程的安全評(píng)估應(yīng)該從這幾個(gè)環(huán)節(jié)入手，包括內(nèi)容安全、計(jì)費(fèi)安全、能力開放接口安全、傳播安全、營(yíng)銷安全、客戶信息安全、業(yè)務(wù)邏輯安全7個(gè)方面。本文主要討論每個(gè)環(huán)節(jié)主要風(fēng)險(xiǎn)點(diǎn)，以及相應(yīng)的安全評(píng)估技術(shù)，同時(shí)，給出實(shí)際的評(píng)估案例。

3 內(nèi)容安全評(píng)估

內(nèi)容安全指的是從內(nèi)容源引入機(jī)制、內(nèi)容發(fā)布機(jī)制、內(nèi)容提供流程和內(nèi)容操作記錄保護(hù)4個(gè)方面進(jìn)行安全評(píng)估。確保通信運(yùn)營(yíng)業(yè)務(wù)系統(tǒng)在內(nèi)容源引進(jìn)、發(fā)布、審核、記錄保存管控制度等方面有安全的管控措施。

3.1 評(píng)估內(nèi)容

內(nèi)容安全評(píng)估主要包括內(nèi)容源引入、內(nèi)容提供、內(nèi)容發(fā)布、內(nèi)容操作記錄保存和安全管控效果等5個(gè)項(xiàng)目。每個(gè)項(xiàng)目中的具體安全管控評(píng)估內(nèi)容描述如下。

內(nèi)容源引入機(jī)制安全評(píng)估：評(píng)估是否制定并實(shí)施了嚴(yán)格的內(nèi)容源引入流程和機(jī)制；是否對(duì)內(nèi)容提供方進(jìn)行嚴(yán)格挑選，合作前進(jìn)行背景調(diào)查，簽署相關(guān)的安全承諾書。

內(nèi)容提供流程安全評(píng)估：核實(shí)是否制定并實(shí)施了嚴(yán)格的內(nèi)容提供流程審批制度；若內(nèi)容提供方為CP、SP或者運(yùn)營(yíng)支撐單位，核實(shí)是否與其簽訂信息安全承諾保證書，明確信息安全責(zé)任；若內(nèi)容提供方為用戶，核實(shí)是否在用戶注冊(cè)時(shí)明確對(duì)其發(fā)布內(nèi)容的要求及相應(yīng)的信息安全責(zé)任，明確信息安全責(zé)任；核實(shí)是否對(duì)于內(nèi)容提供流程進(jìn)行定期撥測(cè)，發(fā)現(xiàn)不合規(guī)的內(nèi)容提供流程及時(shí)處理。

內(nèi)容發(fā)布機(jī)制安全評(píng)估：是否制定并實(shí)施了嚴(yán)格的內(nèi)容發(fā)布流程和機(jī)制；內(nèi)容發(fā)布前是否進(jìn)行審核；是否建立相應(yīng)的技術(shù)手段，實(shí)現(xiàn)編輯、審核、發(fā)布權(quán)限分離和人員分離；是否對(duì)于內(nèi)容發(fā)布機(jī)制進(jìn)行定期撥測(cè)，發(fā)現(xiàn)不合規(guī)的內(nèi)容及時(shí)處理。

內(nèi)容操作記錄保護(hù)評(píng)估：是否制定并實(shí)施了嚴(yán)格的內(nèi)容操作記錄保存制度；是否對(duì)存放的內(nèi)容操作記錄進(jìn)行有效管理，如明確其保存、傳輸、銷毀等流程；是否對(duì)存檔數(shù)據(jù)進(jìn)行嚴(yán)格管理，不得進(jìn)行數(shù)據(jù)變更。

3.2 內(nèi)容安全風(fēng)險(xiǎn)點(diǎn)

內(nèi)容安全常見的安全風(fēng)險(xiǎn)主要包括敏感詞詞庫(kù)不健全、人工審核機(jī)制不健全、音視頻審核機(jī)制不健全、網(wǎng)絡(luò)存儲(chǔ)類業(yè)務(wù)信息變更審核機(jī)制不健全、信息發(fā)布頻率管控機(jī)制不健全、信息發(fā)布范圍管控機(jī)制不健全等。

3.3 內(nèi)容安全風(fēng)險(xiǎn)點(diǎn)

案例：彩云存儲(chǔ)業(yè)務(wù)違規(guī)內(nèi)容文件上傳測(cè)試。

彩云是中國(guó)移動(dòng)為用戶提供的個(gè)人云服務(wù)，其業(yè)務(wù)開放范圍是所有互聯(lián)網(wǎng)用戶。彩云以存儲(chǔ)用戶的個(gè)人信息資產(chǎn)為基礎(chǔ)，允許用戶通過(guò)云端進(jìn)行手機(jī)、PC（等多終端）內(nèi)容的同步和管理。

彩云文件上傳測(cè)試過(guò)程：

(1) 登錄彩云業(yè)務(wù)；

(2) 上傳包含違規(guī)信息的測(cè)試文件，比如“出售發(fā)_票.txt”；

(3) 在2 h后，檢查系統(tǒng)中成功上傳的文件“出售發(fā)_票.txt”依然存在，說(shuō)明撥測(cè)審計(jì)機(jī)制存在缺陷；

(4) 記錄上傳的URL，在非登陸方式下進(jìn)行訪問(wèn)，訪問(wèn)不成功；證明對(duì)文件的訪問(wèn)范圍有限定。

通過(guò)上述測(cè)試過(guò)程，我們看到違規(guī)內(nèi)容可以上傳并長(zhǎng)時(shí)間沒(méi)有過(guò)濾，表明撥測(cè)審計(jì)機(jī)制存在缺陷。

4 計(jì)費(fèi)安全

從計(jì)費(fèi)流程方面進(jìn)行安全評(píng)估。通過(guò)評(píng)估通信運(yùn)營(yíng)業(yè)務(wù)系統(tǒng)在計(jì)費(fèi)流程、計(jì)費(fèi)防盜鏈、計(jì)費(fèi)審核等方面的安全管控措施，確保業(yè)務(wù)系統(tǒng)在計(jì)費(fèi)環(huán)節(jié)的運(yùn)營(yíng)安全。

4.1 評(píng)估內(nèi)容

計(jì)費(fèi)安全評(píng)估主要包括計(jì)費(fèi)流程、計(jì)費(fèi)防盜鏈、計(jì)費(fèi)審核和安全管控效果等4部分內(nèi)容。

計(jì)費(fèi)安全具體的安全管控評(píng)估內(nèi)容包括：是否制定并實(shí)施了嚴(yán)格的計(jì)費(fèi)流程；是否采用技術(shù)手段防止計(jì)費(fèi)點(diǎn)被套用；對(duì)于WAP和www訂購(gòu)方式，是否采用動(dòng)態(tài)碼驗(yàn)證、短信驗(yàn)證碼等技術(shù)手段進(jìn)行計(jì)費(fèi)點(diǎn)防護(hù)；對(duì)于短信訂購(gòu)方式，是否采用智能問(wèn)答等方式進(jìn)行防護(hù)；是否采取技術(shù)手段實(shí)現(xiàn)業(yè)務(wù)信息費(fèi)異常有效監(jiān)控，及時(shí)發(fā)現(xiàn)問(wèn)題；是否業(yè)務(wù)定制時(shí)進(jìn)行資費(fèi)提示。

4.2 計(jì)費(fèi)安全風(fēng)險(xiǎn)點(diǎn)

計(jì)費(fèi)安全的安全風(fēng)險(xiǎn)來(lái)自兩個(gè)方面一是針對(duì)用戶防止惡意扣費(fèi)的安全風(fēng)險(xiǎn)，包括不知情訂購(gòu)、訂購(gòu)確認(rèn)機(jī)制不健全、異常訂購(gòu)監(jiān)測(cè)機(jī)制不健全等；另一方面是針對(duì)運(yùn)營(yíng)商確保正常扣費(fèi)的安全風(fēng)險(xiǎn)，包括扣費(fèi)被繞過(guò)等。

4.3 評(píng)估案例

案例：短信/彩信觸發(fā)計(jì)費(fèi)類。

測(cè)試流程如圖1所示。在測(cè)試過(guò)程中，我們發(fā)現(xiàn)用戶二次確認(rèn)短信回復(fù)內(nèi)容的單一性(如簡(jiǎn)單回復(fù)“是”)，易于模仿，另外，存在手機(jī)終端的惡意程序攔截DSMP下發(fā)給用戶的二次確認(rèn)短信，并模擬用戶進(jìn)行二次確認(rèn)，從而造成用戶無(wú)感知的情況下產(chǎn)生業(yè)務(wù)扣費(fèi)的安全風(fēng)險(xiǎn)。

解決該案例中的安全風(fēng)險(xiǎn)，有兩種技術(shù)思路：

二次確認(rèn)短信采用動(dòng)態(tài)智能問(wèn)答的形式：在用戶二次確認(rèn)短信中動(dòng)態(tài)設(shè)置常識(shí)性的問(wèn)答題（如“2+7=？”，或“中國(guó)的首都是哪里？”等問(wèn)題），或根據(jù)手機(jī)歸屬地設(shè)置與地域性相關(guān)的問(wèn)答題，要求用戶回復(fù)答案來(lái)確認(rèn)訂購(gòu)，從而提高手機(jī)終端軟件模擬用戶自動(dòng)回復(fù)短信確認(rèn)的難度。

用戶二次確認(rèn)彩信推送動(dòng)態(tài)圖形驗(yàn)證碼：由于圖像識(shí)別難度較大，因此采用動(dòng)態(tài)圖形驗(yàn)證碼可以提高軟件模擬用戶進(jìn)行業(yè)務(wù)訂購(gòu)/點(diǎn)播操作的難度，從而實(shí)現(xiàn)在用戶感知的情況下進(jìn)行業(yè)務(wù)訂購(gòu)/點(diǎn)播操作。

5 能力開放接口安全

能力開放接口安全主要是對(duì)系統(tǒng)平臺(tái)與外部平臺(tái)之間接口與協(xié)議安全方面進(jìn)行安全評(píng)估。確保通信運(yùn)營(yíng)系統(tǒng)在接口與協(xié)議安全設(shè)計(jì)、實(shí)施、測(cè)試等方面的管控措施安全。

5.1 評(píng)估內(nèi)容

能力開放接口安全評(píng)估主要包括接口與協(xié)議安全設(shè)計(jì)、代碼安全審計(jì)、輸入源安全判斷和輸入?yún)?shù)安全過(guò)濾等。

能力開放接口安全具體的評(píng)估內(nèi)容包括是否制定并實(shí)施了系統(tǒng)平臺(tái)與外部平臺(tái)接口之間的安全管控措施；技術(shù)實(shí)現(xiàn)是否符合協(xié)議操作規(guī)范(公有和私有協(xié)議，應(yīng)注釋協(xié)議實(shí)現(xiàn)功能及各接口傳遞參數(shù)的含義)；是否對(duì)相關(guān)代碼進(jìn)行安全審計(jì)；接口是否可對(duì)輸入來(lái)源進(jìn)行白/黑名單判斷；接口是否對(duì)設(shè)計(jì)范圍以外的非正常參數(shù)進(jìn)行過(guò)濾，并提供統(tǒng)一的不泄露內(nèi)部敏感信息的提示。

能力開放接口的主要安全風(fēng)險(xiǎn)包括接口設(shè)計(jì)缺陷、接口非授權(quán)訪問(wèn)、接口數(shù)據(jù)合規(guī)性審核缺陷。

5.3 評(píng)估案例

案例：二維碼能力開放漏洞。

在二維碼業(yè)務(wù)系統(tǒng)中由用戶提交制碼內(nèi)容，調(diào)用二維碼接口，輸出二維碼圖案。

測(cè)試步驟：

（1）按照業(yè)務(wù)流程文檔，提供違規(guī)制碼參數(shù)；

（2）測(cè)試開放接口是否檢查參數(shù)合規(guī)性，即檢測(cè)是否調(diào)用接口直接產(chǎn)生二維碼圖案。

當(dāng)前，國(guó)內(nèi)從事建筑給排水工程管道施工的一線工作人員普遍專業(yè)知識(shí)匱乏，導(dǎo)致在實(shí)際操作中出現(xiàn)管道安裝質(zhì)量低、施工效率低等問(wèn)題。因此，在管道施工前，施工單位應(yīng)以實(shí)際操作水平和職業(yè)道德素養(yǎng)為依據(jù)對(duì)一線操作人員進(jìn)行嚴(yán)格的篩選。此外，施工單位應(yīng)加強(qiáng)對(duì)施工人員專業(yè)技術(shù)的培訓(xùn)，要邀請(qǐng)專業(yè)知識(shí)豐富、有經(jīng)驗(yàn)的人員來(lái)對(duì)員工進(jìn)行定期培訓(xùn)，以提升一線管道安裝工人的技術(shù)水平，保障給排水管道安裝和整個(gè)工程高質(zhì)高效地進(jìn)行。

為避免該類案例中未檢測(cè)風(fēng)險(xiǎn)，應(yīng)該對(duì)用戶提交的制碼內(nèi)容進(jìn)行分析和校驗(yàn)。

6 客戶信息安全

客戶信息安全主要從客戶基本信息、客戶數(shù)據(jù)信息兩個(gè)方面進(jìn)行安全評(píng)估。確保通信運(yùn)營(yíng)業(yè)務(wù)中對(duì)客戶信息保存、訪問(wèn)、保護(hù)等方面管控措施的安全性。

6.1 評(píng)估內(nèi)容

客戶信息包括基本信息（如用戶通信錄、身份證號(hào)、密碼、銀行證券資金賬戶信息、位置信息等）和數(shù)據(jù)信息（短信內(nèi)容、彩信內(nèi)容、即時(shí)聊天內(nèi)容）?？蛻粜畔踩饕u(píng)估客戶信息類型梳理、客戶信息保存機(jī)制、客戶信息備份機(jī)制、客戶信息訪問(wèn)機(jī)制等。具體來(lái)說(shuō)包括調(diào)研業(yè)務(wù)系統(tǒng)是否存放客戶信息；是否采用技術(shù)手段對(duì)客戶信息進(jìn)行加密存儲(chǔ)；是否對(duì)客戶信息進(jìn)行備份，備份機(jī)制是否滿足安全需求。

客戶信息是否存儲(chǔ)在專門的數(shù)據(jù)主機(jī)或存儲(chǔ)介質(zhì)中，保證信息存儲(chǔ)安全；是否采用技術(shù)手段禁止移動(dòng)介質(zhì)在客戶信息存儲(chǔ)服務(wù)器上的使用。

對(duì)客戶信息的訪問(wèn)、修改等敏感操作是否采用金庫(kù)模式管控。

6.2 客戶信息安全風(fēng)險(xiǎn)

客戶信息安全主要的安全風(fēng)險(xiǎn)包括敏感信息未進(jìn)行加密存儲(chǔ)、敏感信息可批量訪問(wèn)(前臺(tái)/后臺(tái))、業(yè)務(wù)邏輯缺陷導(dǎo)致敏感信息泄露、客戶信息的入口認(rèn)證機(jī)制過(guò)低等。

6.3 評(píng)估案例

案例：暴力破解獲取用戶信息。

測(cè)試步驟：

（1） 對(duì)某省掌上營(yíng)業(yè)廳進(jìn)行測(cè)試，發(fā)現(xiàn)登錄驗(yàn)證機(jī)制為“手機(jī)號(hào)+服務(wù)口令（6位數(shù)字）” ；

（2）通過(guò)手工測(cè)試，發(fā)現(xiàn)未對(duì)單IP進(jìn)行錯(cuò)誤嘗試次數(shù)限制，具備暴力破解條件；

（3）通過(guò)Firebug、Burpsuite等工具對(duì)登錄請(qǐng)求進(jìn)行分組截取，獲取用戶登錄數(shù)據(jù)分組。分析其中包含用戶名、密碼明文信息的字段。

（4）考慮到服務(wù)口令容易被設(shè)置為111111、888888等弱口令，考慮通過(guò)遍歷手機(jī)號(hào)的方式對(duì)服務(wù)口令進(jìn)行攻擊。通過(guò)Firebug、Burpsuite等工具對(duì)登錄請(qǐng)求中的Username字段進(jìn)行修改，遍歷1822290xxxx號(hào)段。

（5）分析工具進(jìn)行破解嘗試后反饋結(jié)果，通過(guò)反饋的長(zhǎng)度發(fā)變化判斷是否攻擊成功（攻擊失敗返回長(zhǎng)度290 byte；攻擊成功返回302 byte)。

7 業(yè)務(wù)邏輯安全

業(yè)務(wù)邏輯安全主要從業(yè)務(wù)訂購(gòu)、業(yè)務(wù)認(rèn)證和業(yè)務(wù)使用3個(gè)方面進(jìn)行安全評(píng)估。確保電信運(yùn)營(yíng)業(yè)務(wù)在業(yè)務(wù)訂購(gòu)流程、認(rèn)證邏輯等方面管控措施的安全性。

7.1 評(píng)估內(nèi)容

業(yè)務(wù)訂購(gòu)的安全評(píng)估內(nèi)容主要包括訂購(gòu)制度、訂購(gòu)邏輯、訂購(gòu)次數(shù)。具體來(lái)說(shuō)要評(píng)估是否制定并實(shí)施了業(yè)務(wù)訂購(gòu)(開通、變更、退訂)安全管控制度；業(yè)務(wù)訂購(gòu)是否需“認(rèn)證碼”； 業(yè)務(wù)訂購(gòu)是否需“二次認(rèn)證”； 是否限定同一手機(jī)號(hào)碼每日業(yè)務(wù)訂購(gòu)次數(shù)等。

業(yè)務(wù)認(rèn)證的安全評(píng)估內(nèi)容主要包括認(rèn)證口令強(qiáng)度、認(rèn)證登錄次數(shù)、認(rèn)證過(guò)程。具體來(lái)說(shuō)要評(píng)估用戶業(yè)務(wù)認(rèn)證口令強(qiáng)度是否需滿足復(fù)雜度要求；是否設(shè)置用戶業(yè)務(wù)認(rèn)證登錄策略，如限定失敗登錄次數(shù)、鎖定時(shí)間、解鎖方式、同時(shí)在線限制等；用戶業(yè)務(wù)認(rèn)證過(guò)程數(shù)據(jù)傳輸是否加密；采用的認(rèn)證數(shù)據(jù)加密算法等技術(shù)手段是否能夠保證用戶業(yè)務(wù)認(rèn)證過(guò)程數(shù)據(jù)安全，保證不被非授權(quán)利用或篡改等。

業(yè)務(wù)使用的安全評(píng)估內(nèi)容主要包括使用頻率、使用過(guò)程、使用策略。具體來(lái)說(shuō)要評(píng)估是否限制用戶使用業(yè)務(wù)各個(gè)功能模塊的每日使用次數(shù)和頻率；各業(yè)務(wù)模塊使用過(guò)程數(shù)據(jù)是否加密傳輸；數(shù)據(jù)加密算法等技術(shù)手段是否能夠防止各業(yè)務(wù)模塊使用過(guò)程數(shù)據(jù)安全，不能被非授權(quán)利用或篡改；是否對(duì)上傳非常規(guī)數(shù)據(jù)過(guò)濾等。

7.2 安全風(fēng)險(xiǎn)

業(yè)務(wù)邏輯常見的安全風(fēng)險(xiǎn)主要包括惡意訂購(gòu)、登錄信息明文傳輸、業(yè)務(wù)邏輯設(shè)計(jì)缺陷、登陸口令管控機(jī)制不健全等。

7.3 評(píng)估案例

案例：微信密碼重置漏洞。

測(cè)試步驟：

（1）微信支持“通過(guò)手機(jī)號(hào)”重設(shè)密碼；

（2）通過(guò)該功能進(jìn)行重設(shè)密碼，需要輸入待破解用戶的手機(jī)號(hào)，點(diǎn)擊“下一步”即獲得一個(gè)4位數(shù)字的動(dòng)態(tài)短信口令（攻擊者不知曉）；

（3）填寫新密碼后， 隨機(jī)填入4位數(shù)字驗(yàn)證碼；點(diǎn)擊“OK”，并在此處截?cái)嘣摂?shù)據(jù)分組；

（4）將截獲的以上界面發(fā)出的數(shù)據(jù)分組進(jìn)行分析，發(fā)現(xiàn)標(biāo)識(shí)其驗(yàn)證碼信息的為Verifycode字段（4位數(shù)字）；

（5）由于微信在該步驟中，沒(méi)有限定錯(cuò)誤嘗試次數(shù)，通過(guò)Burpsuite工具遍歷0001～9999，即可暴力破解該動(dòng)態(tài)驗(yàn)證碼。

8 傳播安全

傳播安全主要從業(yè)務(wù)傳播方式方面進(jìn)行安全評(píng)估。主要確保電信運(yùn)營(yíng)業(yè)務(wù)在業(yè)務(wù)傳播范圍、業(yè)務(wù)傳播方式等方面管控措施的安全性。

8.1 評(píng)估內(nèi)容

傳播安全評(píng)估的內(nèi)容主要包括傳播方式和傳播范圍。具體來(lái)說(shuō)，主要包括是否具有業(yè)務(wù)傳播相關(guān)管理制度；是否采用技術(shù)手段對(duì)各類業(yè)務(wù)信息傳播實(shí)時(shí)監(jiān)控，并具備即時(shí)下線的能力；是否嚴(yán)格限定內(nèi)容傳播范圍；是否具備限制群發(fā)的技術(shù)手段，限制發(fā)送范圍、發(fā)送頻率等。

8.2 安全風(fēng)險(xiǎn)

傳播安全的安全風(fēng)險(xiǎn)主要包括群發(fā)信息/數(shù)據(jù)、傳播頻率管控能力缺陷、即時(shí)通信管控能力缺陷、敏感時(shí)期應(yīng)急響應(yīng)機(jī)制缺陷等。

8.3 評(píng)估案例

案例：信息群發(fā)范圍管控不嚴(yán)格，導(dǎo)致非法信息大范圍傳播。

信息群發(fā)業(yè)務(wù)系統(tǒng)主要是好友間群發(fā)消息的功能。

（1）根據(jù)業(yè)務(wù)功能，進(jìn)行手工撥測(cè)；

（2）修改傳播對(duì)象參數(shù)，觀察結(jié)果。

通過(guò)測(cè)試發(fā)現(xiàn)信息群發(fā)業(yè)務(wù)系統(tǒng)缺少對(duì)消息內(nèi)容、群發(fā)范圍、群發(fā)頻率等的安全管控風(fēng)險(xiǎn)。

9 營(yíng)銷安全

營(yíng)銷安全主要從營(yíng)銷渠道、營(yíng)銷防盜鏈兩個(gè)方面進(jìn)行安全評(píng)估。以確保通信運(yùn)營(yíng)業(yè)務(wù)在業(yè)務(wù)營(yíng)銷渠道管控、營(yíng)銷方式審核等方面的管控措施安全。

9.1 評(píng)估內(nèi)容

營(yíng)銷安全的評(píng)估內(nèi)容主要包括是營(yíng)銷渠道、營(yíng)銷方式、營(yíng)銷防盜鏈。

營(yíng)銷渠道/方式安全的評(píng)估內(nèi)容包括是否建立并實(shí)施了業(yè)務(wù)營(yíng)銷渠道管控制度；是否嚴(yán)格審批營(yíng)銷活動(dòng)，營(yíng)銷計(jì)劃與執(zhí)行情況應(yīng)存檔。

所有營(yíng)銷活動(dòng)是否由中國(guó)移動(dòng)統(tǒng)一組織，業(yè)務(wù)支撐單位和第三方不得擅自發(fā)起營(yíng)銷；是否對(duì)SP、CP的營(yíng)銷行為進(jìn)行監(jiān)控和定期審核；委托第三方進(jìn)行業(yè)務(wù)營(yíng)銷時(shí)，是否合作前簽訂信息安全協(xié)議；委托第三方進(jìn)行業(yè)務(wù)營(yíng)銷時(shí)，是否明確要求第三方營(yíng)銷渠道不能進(jìn)行層層轉(zhuǎn)包。

是否定期進(jìn)行營(yíng)銷規(guī)范性撥測(cè)，發(fā)現(xiàn)違規(guī)情況及時(shí)處理等。

營(yíng)銷防盜鏈的安全評(píng)估內(nèi)容包括是否建立并實(shí)施了技術(shù)手段防止非信任互聯(lián)網(wǎng)渠道惡意盜鏈；對(duì)于通過(guò)WAP、www渠道推廣的業(yè)務(wù)，是否設(shè)置來(lái)源網(wǎng)址黑白名單、動(dòng)態(tài)碼驗(yàn)證等方式防盜鏈；是否對(duì)來(lái)源網(wǎng)址進(jìn)行定期撥測(cè)，發(fā)現(xiàn)違規(guī)情況及時(shí)處理；對(duì)于客戶端業(yè)務(wù)，是否在業(yè)務(wù)初次使用時(shí)應(yīng)進(jìn)行客戶端下載渠道驗(yàn)證。

9.2 安全風(fēng)險(xiǎn)

營(yíng)銷安全的安全風(fēng)險(xiǎn)主要包括合法業(yè)務(wù)被非法利用、違規(guī)信息傳播、營(yíng)銷審核機(jī)制缺陷、虛假宣傳等。

9.3 評(píng)估案例

案例：營(yíng)銷流程管控不完善，導(dǎo)致合法業(yè)務(wù)被非法利用。

某基地業(yè)務(wù)營(yíng)銷短信下發(fā)名單由營(yíng)銷需求發(fā)起省提供，群發(fā)名單管理措施不足，部分用戶可在不知情的情況下收到營(yíng)銷短信，易引發(fā)客戶投訴，需要加強(qiáng)營(yíng)銷渠道的審批管控等措施。

10 結(jié)束語(yǔ)

運(yùn)營(yíng)商面臨的安全威脅正逐漸從網(wǎng)絡(luò)層向業(yè)務(wù)應(yīng)用層轉(zhuǎn)移，對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，可以很好的避免安全威脅的發(fā)生。本文主要討論了業(yè)務(wù)流程中安全風(fēng)險(xiǎn)點(diǎn)和評(píng)估方法，可為通信運(yùn)營(yíng)商的業(yè)務(wù)系統(tǒng)安全評(píng)估積累評(píng)估經(jīng)驗(yàn)。

[1] 陳濤，高鵬，杜雪濤，等. 運(yùn)營(yíng)商業(yè)務(wù)安全風(fēng)險(xiǎn)評(píng)估方法研究[J]. 電信工程技術(shù)與標(biāo)準(zhǔn)化， 2013(11).

[2] 曹永剛. 電信運(yùn)營(yíng)商業(yè)務(wù)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估及防范措施探討[J].電信網(wǎng)技術(shù)， 2012(2).

Research on business security evaluation technology

JI Wen
(China Mobile Communications Corporation Reserach Institute, Beijing 100053, China)

From business systems security management and control of the angle of the potential security risk carrier business systems analysis, mainly to study the safety assessment of the rules of business processes, and discusses the security risks and the evaluation content of the different links in the business process, the accumulated experience of the telecommunications business security evaluation, development new security countermeasure technology has important reference value.

business security; business process safety; risk assessment

TN915

A

1008-5599（2017）03-0077-06

2016-01-07