移动智能终端的信息安全
摘要:随着信息技术的不断发展,移动终端已成为生活工作中与人们关系最密切的电子设备。从最初的手机,到pda,再到如今3g时代的智能手机、平板电脑、电子书和车载导航设备等,移动智能终端越来越普及,在形式上和功能上发生了巨大的变化:形式上越来越多样化,功能上越来越丰富,越来越智能化。近年来,移动智能终端信息安全事件层出不穷,如何提高其安全性,保护终端用户、通信网络乃至国家安全和社会稳定已成为业界及用户非常关注的问题。本文在分析了移动终端面对的威胁后,进一步对其整体技术架构和脉络进行了梳理,并提出了一种提高其信息安全的创新实现方式。
关键词:移动智能终端;信息安全;安全防护
the information security of mobile intelligent terminal
wang jie
(tianjin polytechnic university,school of computer science&software engineering,tianjin300387,china)
abstract:with the development of information technology,the mobile terminal has become the electronic equipment most closely related to people life. from the original mobile phone,to pda, 3g mobile phone,tablet pc, e-books and navigation equipment,mobile intelligent terminal has become more and more popular,the form and function have undergone tremendous changes:the form more and more diverse,the function is more and more abundant,more and more recent years,the intelligent mobile terminal information security events emerge in an endless stream,how to improve their safety,protect the terminal user,communication network and the national security and social stability has become the industry and users are very concerned about the paper put forward a method to improve the information security innovation way based on the analysis of the mobile terminal face threats.
keywords:mobile intelligent terminal;information security;security
一、前言
当前,以物联网、下一代互联网、云计算等新一轮信息技术为代表的智慧化发展迅猛,智慧城市已成为世界范围内城市现代化的战略途径,也成为了“十二五”我国城市建设与发展的重要导向。智慧城市是按照科学的城市发展理念,利用新一代信息技术,在泛在信息全面感知和互联的基础上,实现人、物、城市功能系统之间无缝连接与协同联动的智能自感知、自适应、自优化。智慧城市作为未来城市功能和品质提升的重要载体,一方面促进了城市的深入智能,一方面使城市安全以及个人隐私面临越来越严重的信息安全威胁。智慧城市是智慧地球的缩影,是智慧地球在城市的体现形式。它充分运用物联网、云计算、移动互联网等前沿信息技术手段对感知信息进行智能处理和分析,对公众服务、社会管理、产业运作等活动的各种需求做出智能化响应和智能化决策支持,构建起城市发展的智能环境。
随着互联网与移动通信网络的持续融合以及终端自身功能的日趋强大,越来越多的人正在,或者将会使用移动终端,一方面使移动互联网和物联网的相关业务越来越普及,另一方面也使人们越来越依赖于移动智能终端。与此同时,移动智能终端(包括存储卡和sim卡)还具有独特的移动网络能力、强大的信息交互能力、天然的sns特征等,这使其成为高价值信息的聚合器与发生器,若不具备全方位安全保障能力,则可能对用户的工作和生活乃至城市运行和国家信息安全带来一定得威胁,继而阻碍其健康发展。面对日渐突出的移动智能终端的信息泄密问题,提高其安全性、保护用户隐私成为了社会和用户十分关注的问题。
二、移动终端的信息安全现状分析
移动智能终端面临的信息安全威胁和隐患和计算机类似。但与之有差异的是,计算机若受到病毒攻击,前提必须是计算机接入了互联网,而这又能以重装操作系统的方法解决;而移动智能终端时刻与移动网络连接,同时其操作系统又只能通过专业技术人才才能安装,一旦发生信息安全事故,其危害性要远远大于计算机。移动智能终端面临的安全威胁还具有一定的特殊性,主要来自两个方面,一是具有便携性,二是具有多种无线接口和与此相关联的功能。
移动终端面临着多种形式的安全威胁:终端丢失或被盗、即插即用端口带来的安全威胁、与internet互联互通带来的安全威胁、恶意软件的安全威胁、移动终端芯片安全威胁、垃圾信息的安全威胁、运营商保存用户数据的安全威胁、病毒植入安全威胁等。诸如以上多方面的安全威胁又会引发的安全问题有:病毒感染、信息泄露、恶意扣费、手机僵尸等。
目前,移动智能终端遇到的最大安全威胁是终端丢失或被盗,而非第三者攻击你的终端、手机监听或远程获取终端中的信息。比如你到咖啡厅喝咖啡,把苹果iphone落在桌子上,任何得到移动终端的第三者都可以像主人一样随意地查阅移动终端中存储的所有信息,比如通讯录、通话记录、短消息等隐私信息,那无论有多少安全机制都无济于事,这是现在来说移动终端面临的最大安全威胁。
三、移动智能终端信息安全的创新实现方式
近年来,人们越来越关注移动终端的安全威胁,国内多家安全软件厂商也已推出可用于移动终端的安全解决方案。但市场上的多数产品暂只能处理移动终端自身所面临的安全威胁,无力解决终端丢失或被盗后的信息安全。近日,智汇科技创新性地提出了一种可实现远程管控的移动智能终端信息安全系统,能有效提高移动智能终端的信息安全,解决重要信息遗失问题。使用系统后,用户可以及时得知终端是否被盗,从而迅速采取相应措施,并通过远程方式取回/删除被盗终端中的隐私信息,将终端遗失带来的损失降到最低。
(一)面向移动智能终端的综合安全服务内容
系统需先按照提示完成注册(以全球唯一的imei号进行注册),实现从手机端到web端的互联互通。客户端在开机默认后台运行,实时向数据处理中心发送数据信息。用户通过web访问系统平台,可实时获取终端地理位置信息,可查阅一定时间段内的终端轨迹信息;可远程向终端发送命令,使终端响铃、锁定屏幕、sim更换通知等;可对终端内存储的私密信息(通讯录、通话记录、短消息、影像、照片甚至网上银行交易记录等等)远程备份、恢复或删除,以防信息丢失或泄密。
(二)系统原理
系统包括一个数据处理中心;若干个终端,终端内安装有系统客户端,终端与数据处理中心相连接;一个webgis服务器,webgis服务器通过互联网与数据处理中心相连接;至少一个远程控制终端(计算机、手机或pda中的任一种),远程控制终端通过互联网或wap与数据处理中心相连接。
(三)系统结构示意图
手机定位及远程通信示意图
四、结束语
当前信息安全已变得越来越重要,移动智能终端作为人们使用移动业务的工具以及存储个人私密信息的载体,如何提高其安全性,已是影响其发展的最关键因素。高安全级别的信息保护将使其有发展前景更加广阔,为用户提供更加优质的服务,及时、充分、持续地满足用户多样化、个性化、信息化的需求,使大家能够在各种地点、各种场合、各时间段安全便捷使用移动终端设备来获取办公和生活所需信息,带动经济、社会领域的智慧化建设,如智慧政府、智慧电网、智慧银行、智慧学校、智慧农业、智慧家居等,进而促进城市的和谐、可持续的成长,极大地推动建设新一代高端智能的、可持续发展的智慧城市。研究移动智能终端信息安全技术,为社会和用户提供高级别的信息安全保护,让移动智能终端成为用户工作和生活中最为依赖的通信、商务和娱乐好伙伴。
参考文献:
[1]胡宇新.金融网站安全保护问题研究[j].信息网络安全,2010,(07)
[2]田新广,程学旗,段洣毅,孙春来,马维新.科研信息系统:加强风险评估应对安全威胁[j].信息网络安全,2009,(12)
[3]李文武,游文霞,王先培.电力系统信息安全研究综述[j].电力系统保护与控制,2011,(10)
[4]张英英,贺玲.移动ad hoc网络安全研究[j].福建电脑,2008,(05)
[5]杨剑.watchguard统一威胁管理平台领跑信息安全[j].电子与电脑,2006,(z1)
