朱大立

隨著智能終端和無(wú)線網(wǎng)絡(luò)技術(shù)的不斷突破，移動(dòng)互聯(lián)網(wǎng)獲得了爆炸式的發(fā)展，互聯(lián)網(wǎng)作為20世紀(jì)最偉大的發(fā)明，在新世紀(jì)插上“無(wú)線”和“智能終端”這對(duì)翅膀之后，正在以革命性的方式改變?nèi)藗兩a(chǎn)、生活的方方面面，進(jìn)而對(duì)整個(gè)社會(huì)的模式、生態(tài)、規(guī)則進(jìn)行重構(gòu)。

移動(dòng)互聯(lián)網(wǎng)是一個(gè)通俗說(shuō)法，包括端、管、云及其上承載的各種各樣的業(yè)務(wù)應(yīng)用。端是指以手機(jī)為代表的各種類(lèi)型的智能終端設(shè)備；管通俗代指網(wǎng)絡(luò)，主要包括物聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)和無(wú)線局域網(wǎng)等無(wú)線網(wǎng)絡(luò)；云一般指具有海量存儲(chǔ)和信息處理能力的云架構(gòu)的計(jì)算平臺(tái)。端、管、云這樣的體系架構(gòu)為各種各樣的應(yīng)用系統(tǒng)提供了承載基礎(chǔ)。

移動(dòng)互聯(lián)網(wǎng)的出現(xiàn)極大地提升了整個(gè)社會(huì)的信息化水平。但是，在給人們帶來(lái)工作、生活巨大便利的同時(shí)，其引發(fā)的安全問(wèn)題也越發(fā)突出。實(shí)際上，智能終端的普及，無(wú)線網(wǎng)絡(luò)的提速以及移動(dòng)互聯(lián)網(wǎng)應(yīng)用的觸手可得，都給圍繞端、管、云的移動(dòng)互聯(lián)網(wǎng)安全帶來(lái)巨大挑戰(zhàn)。本專題針對(duì)移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的熱點(diǎn)安全問(wèn)題，力圖緊扣學(xué)術(shù)研究熱點(diǎn)和技術(shù)應(yīng)用難點(diǎn)，探索移動(dòng)互聯(lián)網(wǎng)的安全解決之道。專題涉及智能硬件、操作系統(tǒng)、應(yīng)用、數(shù)據(jù)、位置隱私、系統(tǒng)架構(gòu)安全以及輕量級(jí)密碼方案等若干方面，其中：

1）《移動(dòng)Web操作系統(tǒng)安全綜述》對(duì)基于標(biāo)準(zhǔn)統(tǒng)一的Web語(yǔ)言開(kāi)發(fā)的Web操作系統(tǒng)的體系結(jié)構(gòu)、應(yīng)用類(lèi)型、安全機(jī)制進(jìn)行了研究，分析其各自的安全性，并探討了安全拓展方案。

2）《基于移動(dòng)終端位置的隱私泄露及隱私保護(hù)方法概述》針對(duì)移動(dòng)終端位置隱私保護(hù)面臨的主要問(wèn)題，分析了幾種移動(dòng)終端位置隱私保護(hù)技術(shù)與方法，并提出了改進(jìn)模型。

3）《開(kāi)放融合環(huán)境下的移動(dòng)數(shù)據(jù)管控》針對(duì)開(kāi)放融合環(huán)境下的“無(wú)邊界非受控”特點(diǎn)，分析其新增攻擊面，從安全性和易用性2方面進(jìn)行評(píng)估，并對(duì)多種移動(dòng)端數(shù)據(jù)管控方案進(jìn)行了對(duì)比分析。

4）《基于WiFi 的非入侵式異常用戶活動(dòng)檢測(cè)》總結(jié)了無(wú)線局域網(wǎng)WiFi 環(huán)境感知所面臨的挑戰(zhàn)，提出一種基于正交頻分復(fù)用子載波的物理層信道狀態(tài)信息（CSI）在直線視距和非直線視距條件下有效地檢測(cè)異常用戶活動(dòng)的檢測(cè)方法。

5）《基于卷積神經(jīng)網(wǎng)絡(luò)的Android 惡意應(yīng)用檢測(cè)方法》以O(shè)pcode 操作碼作為研究對(duì)象，全面刻畫(huà)Android應(yīng)用程序，并簡(jiǎn)化人工特征選擇環(huán)節(jié)，提出了一種基于機(jī)器學(xué)習(xí)的Android惡意應(yīng)用檢測(cè)方法。

6）《IoT智能硬件安全威脅分析與應(yīng)對(duì)方法》主要針對(duì)數(shù)量龐大、資源和技術(shù)能力受限的IoT智能硬件的安全威脅進(jìn)行分析，并提出有針對(duì)性的應(yīng)對(duì)方法。

7）《NB-IoT移動(dòng)通信技術(shù)的應(yīng)用及安全防護(hù)》分析NB-IoT的基本架構(gòu)和應(yīng)用，將NBIoT安全防護(hù)框架分為終端安全、網(wǎng)絡(luò)安全、云平臺(tái)安全和業(yè)務(wù)安全4 個(gè)層次進(jìn)行了研究。