尹堂兵

【摘 要】基于科學(xué)技術(shù)迅猛發(fā)展，智能終端得到廣泛普及，并成為人們?nèi)粘Ｉ?、工作中不可或的缺重要物品?？v觀現(xiàn)階段智能終端的發(fā)展，雖然其為人們提供了極大便利，但是仍存在些許安全問題，直接影響到智能終端的安全使用。基于此，論文針對(duì)智能終端的安全現(xiàn)狀及其發(fā)展趨勢進(jìn)行分析研究。

【Abstract】Based on the rapid development of science and technology， intelligent terminals have been widely popularized and become important items that people cannot obtain in daily life and work. However， looking at the development of intelligent terminal at this stage， although it provides great convenience for people， there are still some security problems that directly affect the safe use of intelligent terminal. Based on this， this paper analyzes and studies the security situation and development trend of intelligent terminal.

【關(guān)鍵詞】智能終端;發(fā)展趨勢;應(yīng)用;安全現(xiàn)狀

【Keywords】intelligent terminal; development trend; application; security situation

【中圖分類號(hào)】TP309? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻(xiàn)標(biāo)志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章編號(hào)】1673-1069 （2020） 01-0113-02

1 引言

當(dāng)前，智能終端的應(yīng)用已經(jīng)與人們的生活、工作不可分割，為人們提供了巨大的便利。但是隨著智能終端的不斷發(fā)展，人們的個(gè)人隱私、商業(yè)因素等多種重要信息與智能終端之間存在著密不可分的聯(lián)系，這就導(dǎo)致用戶在應(yīng)用智能終端過程中存在較大的安全威脅。它不僅影響到用戶的隱私安全，還會(huì)對(duì)用戶造成巨大損失?；诖?，論文深入分析當(dāng)前智能終端應(yīng)用的安全現(xiàn)狀，結(jié)合智能終端發(fā)展趨勢，為智能終端的安全應(yīng)用提供重要幫助。

2 智能終端的安全現(xiàn)狀

智能終端的安全應(yīng)用涉及硬件設(shè)備安全、操作系統(tǒng)安全、用戶數(shù)據(jù)信息安全、芯片安全、終端接口安全以及軟件應(yīng)用安全等。

2.1 硬件芯片安全

智能終端的重要組成中包括硬件芯片，縱觀現(xiàn)階段對(duì)智能終端的應(yīng)用，極易出現(xiàn)IC芯片內(nèi)置漏洞，或者是IC芯片存在后門的安全問題，導(dǎo)致智能終端具備遠(yuǎn)程控制的能力，這對(duì)用戶的智能終端的安全應(yīng)用有著較大的影響。

2.2 操作系統(tǒng)安全

作為智能終端的核心，操作系統(tǒng)的安全問題會(huì)直接影響到用戶的使用效果，這也是智能終端安全性問題中的關(guān)鍵性問題[1]。受到智能終端開放性的影響，開發(fā)工作者在進(jìn)行應(yīng)用程序開發(fā)過程中，可能會(huì)存在API（應(yīng)用程序界面）調(diào)用的情況，進(jìn)而對(duì)智能終端的安全應(yīng)用產(chǎn)生威脅。此外，操作系統(tǒng)在開發(fā)、應(yīng)用過程中，也極有可能存在漏洞，這也會(huì)對(duì)智能終端的應(yīng)用產(chǎn)生嚴(yán)重的影響。

2.3 終端接口安全

針對(duì)智能終端的應(yīng)用，其所存在的接口安全問題主要體現(xiàn)為外圍接口和空中接口問題。在實(shí)際應(yīng)用過程中，用戶數(shù)據(jù)和信令會(huì)在無線側(cè)進(jìn)行傳播擴(kuò)散，這就導(dǎo)致用戶所發(fā)出的通信信息存在被截取的可能性。所以，用戶在應(yīng)用智能終端過程中，存在通話、信息等內(nèi)容被竊聽的可能性[2]。此外，隨著智能終端的不斷發(fā)展，其所具備的功能愈發(fā)多樣化，其中NFC、USB、WIFI、藍(lán)牙等功能都存在外圍接口，而在利用上述接口進(jìn)行信息交互、同步的過程中，極有可能存在被惡意截取、代碼傳播、支付安全及惡意攻擊的現(xiàn)象。

2.4 應(yīng)用軟件安全

當(dāng)前，智能終端中應(yīng)用軟件數(shù)不勝數(shù)，其各種應(yīng)用軟件良莠不齊，部分應(yīng)用軟件可能存在病毒等惡意程序，進(jìn)而對(duì)智能終端的應(yīng)用產(chǎn)生嚴(yán)重影響。因?yàn)橹悄芙K端系統(tǒng)存在開放性的特點(diǎn)，所以當(dāng)前針對(duì)系統(tǒng)漏洞所開發(fā)出的應(yīng)用軟件病毒越來越多，不僅會(huì)對(duì)用戶的安全應(yīng)用產(chǎn)生影響，甚至?xí)斐刹《敬笏羵鞑サ默F(xiàn)象，進(jìn)而造成嚴(yán)重的經(jīng)濟(jì)損失。而病毒的入侵會(huì)對(duì)智能終端造成嚴(yán)重的危害，具體體現(xiàn)在導(dǎo)致終端死機(jī)、關(guān)機(jī)、刪除用戶資料、修改系統(tǒng)設(shè)置、盜取用戶信息、彩信短信大量發(fā)送、訂購增值業(yè)務(wù)等方面。

此外，部分應(yīng)用軟件中存在的色情、暴力等非法內(nèi)容也會(huì)對(duì)用戶的應(yīng)用安全造成影響。部分不法分子通過對(duì)我國運(yùn)營商和電信監(jiān)管的逃避，進(jìn)行不良信息的傳播，進(jìn)而對(duì)用戶的身心健康產(chǎn)生巨大影響。例如，2010年蘋果手機(jī)系統(tǒng)商店中存在的“BBC中文網(wǎng)、文學(xué)城”軟件，其中蘊(yùn)含非法的反動(dòng)信息，不僅會(huì)對(duì)智能終端使用安全造成威脅，還對(duì)我國新聞媒體的出版造成嚴(yán)重的影響。

2.5 用戶數(shù)據(jù)信息安全

隨著智能終端的不斷發(fā)展，如若用戶進(jìn)行智能終端的更換，那么舊智能終端中存在的個(gè)人信息極易出現(xiàn)被泄露的現(xiàn)象。再或者用戶將智能終端放置于某些特定位置，會(huì)出現(xiàn)個(gè)人隱私被泄露的現(xiàn)象，極易導(dǎo)致用戶相關(guān)機(jī)密文件被泄露。此外，隨著應(yīng)用軟件功能的豐富，出現(xiàn)應(yīng)用軟件強(qiáng)制獲取用戶信息的現(xiàn)象。例如，“鈴聲多多”“天天酷跑”“趣店”“探探”“獵豹安全大師”等軟件存在強(qiáng)制獲取用戶信息的現(xiàn)象，如若用戶拒絕信息允許獲取，那么軟件則無法被應(yīng)用。而此類問題的存在，無疑會(huì)對(duì)用戶數(shù)據(jù)信息的安全造成較大的影響。

3 智能終端的發(fā)展趨勢分析

要想進(jìn)一步保障智能終端的應(yīng)用效果，需要側(cè)重對(duì)上述存在的安全問題進(jìn)行有效解決。而為確保智能終端產(chǎn)業(yè)的持續(xù)發(fā)展，我國通信協(xié)會(huì)提出《移動(dòng)智能終端安全能力測試方法》以及《移動(dòng)智能終端安全能力技術(shù)要求》等，依據(jù)現(xiàn)階段我國智能終端發(fā)展階段，提出了安全能力框架，要求所有智能終端制造企業(yè)必須按照此標(biāo)準(zhǔn)進(jìn)行智能終端生產(chǎn)?；诖?，分析智能終端發(fā)展趨勢，需要確保智能終端在滿足安全能力框架的基礎(chǔ)上，滿足以下發(fā)展目標(biāo)。

3.1 硬件安全發(fā)展目標(biāo)

針對(duì)智能終端的發(fā)展，需要確保其終端硬件芯片具有完整的保護(hù)機(jī)制，這樣才可以確保其數(shù)據(jù)保護(hù)的機(jī)密性，實(shí)現(xiàn)對(duì)芯片不同區(qū)域數(shù)據(jù)不同層次的保護(hù)。與此同時(shí)，需針對(duì)終端芯片進(jìn)行高安全級(jí)別存儲(chǔ)區(qū)域的劃分，以此促進(jìn)用戶可以利用人機(jī)交互方式進(jìn)行數(shù)據(jù)存儲(chǔ)區(qū)域的合理選擇。另外，智能終端的硬件需要具備唯一性，并且具備用戶識(shí)別能力，硬件的ESN、IMEI號(hào)碼無法被更改，以此保障智能終端的安全應(yīng)用。

3.2 操作系統(tǒng)安全目標(biāo)

操作系統(tǒng)需要保障在用戶應(yīng)用過程中禁止一切非法更新和修改，采取一致性驗(yàn)證或者是完整性驗(yàn)證來達(dá)到預(yù)防外部入侵的目的。與此同時(shí)，智能終端針對(duì)操作系統(tǒng)的開發(fā)，具備分級(jí)控制功能，可以實(shí)現(xiàn)對(duì)API調(diào)用權(quán)限的有效控制，進(jìn)而避免出現(xiàn)操作系統(tǒng)肆意調(diào)動(dòng)API的現(xiàn)象。

3.3 通信接口安全目標(biāo)

智能終端針對(duì)通信接口的安全控制，需要達(dá)到以下要求：針對(duì)語音通信安全需要進(jìn)行端到端加密功能的提供，可以采取軟件加密或者是硬件加密的方式。針對(duì)數(shù)據(jù)通信的安全，則需進(jìn)行訪問控制機(jī)制的設(shè)置，實(shí)現(xiàn)對(duì)智能終端所有程序分組域連接情況的有效加密。針對(duì)外圍接口安全，則需為智能終端進(jìn)行物理開關(guān)的設(shè)置，與此同時(shí)，智能終端在外圍接口安全保障方面需要做到具備EAP-SIM/AKA算法。而針對(duì)具備有線外圍接口的智能終端，則需提供提示功能，當(dāng)出現(xiàn)外圍接口進(jìn)行數(shù)據(jù)連接時(shí)，應(yīng)為用戶進(jìn)行提示，只有當(dāng)用戶授權(quán)后，才能進(jìn)行數(shù)據(jù)連接，否則無法進(jìn)行有線數(shù)據(jù)連接。

3.4 應(yīng)用軟件安全目標(biāo)

針對(duì)應(yīng)用軟件的安全控制目標(biāo)，如若用戶為電信智能卡，則需要進(jìn)行智能終端與電信智能卡的綁定。與此同時(shí)，智能終端需要具備全盤掃描、實(shí)時(shí)監(jiān)控、病毒庫更新、系統(tǒng)監(jiān)控等功能，實(shí)現(xiàn)對(duì)智能終端病毒的檢測。另外，移動(dòng)終端需要進(jìn)行防騷擾功能的提供。當(dāng)前用戶移動(dòng)終端中大量的騷擾電話和垃圾短信的存在嚴(yán)重影響了用戶的正常生活和工作?；诖耍苿?dòng)終端需進(jìn)行相關(guān)防騷擾功能或軟件的提供，讓用戶按照自身實(shí)際需求進(jìn)行防騷擾設(shè)置，按照相關(guān)要求進(jìn)行電話和短信的屏蔽。而針對(duì)智能終端應(yīng)用軟件的安裝，則需進(jìn)行認(rèn)證簽名機(jī)制的實(shí)施，進(jìn)而有效阻擋未簽名軟件的私自安裝，進(jìn)而保障用戶智能終端的安全。

3.5 用戶信息安全目標(biāo)

針對(duì)用戶信息安全的保障，智能終端需要為用戶提供激進(jìn)型私密數(shù)據(jù)單獨(dú)存儲(chǔ)區(qū)域，并且未經(jīng)過授權(quán)，或者是非法程序無法進(jìn)行用戶信息的訪問。如若出現(xiàn)用戶終端存儲(chǔ)數(shù)據(jù)被訪問的現(xiàn)象，如果未經(jīng)授權(quán)，那么也無法進(jìn)行私密內(nèi)容的真實(shí)訪問。與此同時(shí)，智能終端需要提供數(shù)據(jù)徹底刪除功能，確保用戶所刪除的數(shù)據(jù)無法被恢復(fù)。智能終端還需提供遠(yuǎn)程保護(hù)功能，用戶如若丟失移動(dòng)終端，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保障，避免出現(xiàn)用戶數(shù)據(jù)丟失的現(xiàn)象，并提供遠(yuǎn)程取回、銷毀功能。此外，遠(yuǎn)程保護(hù)功能可以進(jìn)行安全設(shè)置功能的提供，確保其遠(yuǎn)程功能在達(dá)到用戶預(yù)設(shè)條件下才能進(jìn)行功能的實(shí)施。

4 結(jié)語

智能終端安全性的保障不僅影響到智能終端行業(yè)的發(fā)展，甚至還影響到我國社會(huì)的穩(wěn)定和諧發(fā)展?；诖?，企業(yè)需重視對(duì)智能終端安全的保障，通過對(duì)其安全性技術(shù)的不斷優(yōu)化和升級(jí)，提升智能終端應(yīng)用安全性，進(jìn)而為用戶的安全使用提供保障。

【參考文獻(xiàn)】

【1】楊丁寧，潘娟，何桂立.智能終端安全漏洞現(xiàn)狀淺析[J].現(xiàn)代電信科技，2012（9）：11-15.

【2】趙旺飛.移動(dòng)智能終端APP發(fā)展趨勢及面臨的安全挑戰(zhàn)[J].移動(dòng)通信，2015（5）：26-30.