智能终端安全威胁及应对措施.docVIP

PAGE PAGE 1 智能终端安全威胁及应对措施 　　【摘要】针对智能终端面临的众多安全威胁，从软件保护和硬件保护角度分别介绍了智能终端安全防护技术，其中软件保护分为被动防护和主动防护，硬件保护包括安全启动、可信执行环境（TEE）体系、可信区域技术；并提出了智能终端安全防护技术的发展方向。 　　【关键词】智能终端安全防护操作系统加固方案TEE安全体系 　　中图分类号：TN929.5文献标识码：A文章编号：1006-1010（2013）-05-0015-03 　　1智能终端安全威胁概述 　　近年来，智能终端信息安全事件频发，移动互联网恶意应用软件层出不穷，甚至形成了黑色产业链。恶意功能主要分为恶意吸费、隐私窃取、功能破坏、远程控制等几方面。目前有据可查的恶意吸费软件的代表有彩绣画皮、僵尸病毒、骷髅头、短信海盗；隐私窃取软件的代表有短信卧底、终极盗密、盗密空间、给你米；功能破坏软件的代表有骷髅头；远程控制软件涉及WindowsPhone7远程删除用户程序、苹果远程搜集用户位置信息等。这些恶意应用对智能终端用户的信息安全构成极大威胁，破坏了智能终端应用产业发展的生态环境，严重影响了智能终端应用业务的开展，从根本上影响了移动通信产业的健康发展。 　　2安全防护技术概述 　　2.1软件防护技术 　　（1）被动防护 　　参照计算机安全防护措施，第三方安全防护软件主要是对应用进行特征码扫描，并限制应用对智能终端资源的访问。基于特征扫描存在如下问题：病毒的发现永远滞后于病毒的查杀，不能进行主动防护，而且智能终端的安全防护能力依赖于安全防护软件厂商的特征库更新。智能终端是敏感信息集合的个人终端，安全防护能力要求高于计算机，但限于计算能力，基于特征码扫描查杀的方式不能起到实时防护作用。因此，智能终端的安全防护软件集成了对应用的访问控制功能，对应用的敏感行为按照用户指示的方式处理。 　　另外，智能终端安全防护软件必须取得操作系统内核的较高权限，才能对应用实施访问控制，但是权限往往得不到满足。除此之外，像苹果的封闭式操作系统，第三方安全防护软件根本无法获取内核较高权限，也就没有办法实现对应用的访问控制。即使是开放式的操作系统，由于操作系统内核权限获取困难，往往需要将第三方安全防护软件集成到操作系统内部。综上，操作系统内核权限获取问题限制了第三方应用软件的防护能力。 　　（2）主动防护 　　智能终端是一个资源受限的计算系统，同时又是敏感信息集合的个人终端，在处理能力和信息保护需求上完全处于“不对称”状态，智能终端第三方安全防护软件往往要在这两个方面进行折中。封闭式操作系统的第三方安全防护软件需要得到较高运行权限，才能对恶意应用进行有效监控；出于商业目的，封闭式操作系统的第三方安全防护软件一般被拒之门外，破坏了第三方安全防护软件自由竞争发展的市场环境，从技术发展和安全防护方面都不利于解决智能终端安全问题。 　　1）操作系统加固方案 　　从智能终端安全防护角度出发，资源受限的个人计算终端适合采用主动防护策略。有效的解决方案是对智能终端操作系统进行加固，侧重于保护用户的资费安全和隐私安全等基础性安全，高等级安全则由第三方安全防护软件解决。智能终端操作系统加固的优点在于可以提高智能终端自身的安全能力，主动防护绝大多数恶意应用，有效提高智能终端的基础性安全，解决移动互联网接入节点的基础性安全问题。针对少数恶意应用防护则交由第三方安全防护软件，这样对智能终端的功耗和处理能力的要求都降低了，延长了智能终端的平均在线时长，增加了智能终端的接入种类和数量，扩展了移动互联网的接入规模。另外，智能终端操作系统加固方案增强了移动互联网节点安全，降低了移动互联网应用软件的监管难度，有利于促进移动互联网的健康发展，因此基于主动防护策略的操作系统加固方案是切实可行的。 　　2）操作系统加固技术 　　操作系统加固包含健壮性、安全性等方面。健壮性是智能终端安全运行的基础，可行的思路是将操作系统的API进行分类，对语音通信、通讯记录、图像获取、位置获取、数据传输等敏感API进行监控。恶意应用的主要表现形式是在智能终端后台调用这些敏感API，不易被用户察觉，对用户财产安全和信息安全构成重大威胁。从技术实现上讲，比较可行的方式是操作系统对所有应用建立访问控制列表，对于被调用的敏感API进行实时监控，依据访问控制列表限制应用行为。 　　2.2硬件防护技术 　　智能终端采用操作系统对所有应用建立访问控制列表的方式非常有效，可以解决大多数安全防护问题，达到基础性安全防护能力要求。但在某些应用场景，例如移动支付、移动商务、数字版权等，对智能终端有着较高的安全性要求，基础性安全防护的能力已经难于满足应用的安全性要求。为了进一步增强智能终端的安全性，基于硬件构建的智能终端安全防护系统可以满足这