作 者:中國移動通信研究院安全研究所 楊光華
一直以來����,互聯(lián)網(wǎng)信息安全的問題都是業(yè)內(nèi)外關注的焦點��,而移動互聯(lián)網(wǎng)的安全也是移動互聯(lián)網(wǎng)健康可持續(xù)發(fā)展的關鍵所在�。在移動互聯(lián)網(wǎng)環(huán)境下,由TCP/IP協(xié)議族脆弱性�����、終端操作系統(tǒng)安全漏洞���、攻擊技術普及等缺陷所導致的傳統(tǒng)互聯(lián)網(wǎng)環(huán)境中的安全問題依然存在����,同時,還體現(xiàn)出一些新的安全問題和需求��。在網(wǎng)絡安全方面���,以LTE+�����、P2P技術等為代表的網(wǎng)絡扁平化�����、分布式網(wǎng)絡架構(gòu)的發(fā)展�����,對建立基于分布式架構(gòu)的可信網(wǎng)絡提出了要求�;在復雜的異構(gòu)網(wǎng)絡環(huán)境下����,需要基于統(tǒng)一的鑒權(quán)控制體系確保用戶的嚴格接入控制、實現(xiàn)可靠的行為溯源能力�����;隨著帶寬的迅猛增長和協(xié)議類型的極大豐富,需要建立更加有效的流量管控能力���,包括網(wǎng)絡����、業(yè)務語義監(jiān)控和安全監(jiān)控機制與能力����。在終端與業(yè)務安全方面��,由于移動互聯(lián)網(wǎng)中用戶可以永久在線�����,加之智能終端日益普及���,手機病毒���、木馬等對終端的攻擊將更加顯著;在內(nèi)容安全方面����,非法�、有害和垃圾信息的大量傳播嚴重污染了信息環(huán)境���,干擾和妨礙了人們的信息利用���。
對于2011年的移動互聯(lián)網(wǎng)安全,筆者認為主要存在如下幾方面的熱點技術問題:
一 手機病毒將呈多發(fā)趨勢����,需預先準備防護手段
日前,國家計算機病毒應急處理中心通過監(jiān)測發(fā)現(xiàn)��,手機病毒Spy.Flexispy出現(xiàn)新變種即“X臥底”����,不但可以監(jiān)控用戶收發(fā)短信和通話記錄,還可遠程開啟手機聽筒����,監(jiān)聽手機周圍聲音,實時監(jiān)聽部分用戶的通話��,并且利用GPS功能監(jiān)測到手機用戶所在位置����,給用戶安全隱私造成極大威脅��。
手機病毒是一種具有破壞性的惡意手機程序����,一般利用短信��、彩信����、電子郵件、瀏覽網(wǎng)站等方式在移動通信網(wǎng)內(nèi)傳播���;同時可利用紅外��、藍牙等方式在手機終端間傳播。
隨著智能終端的普及和操作系統(tǒng)的統(tǒng)一����,手機病毒的影響面將逐步擴大。手機病毒的傳播和爆發(fā)可能會造成用戶隱私泄露���、信息丟失�、設備損壞、話費損失等危害�,并對通信網(wǎng)的運行安全造成一定威脅。
由于手機病毒是隨著移動互聯(lián)網(wǎng)的發(fā)展而產(chǎn)生的新型問題�����,目前國家尚未出臺相關法律法規(guī)明確手機病毒防治的責任主體��、防治要求����;手機病毒界定范圍、判定標準也尚未發(fā)布���,現(xiàn)有防治工作尚無標準可以遵循�����。
據(jù)Gartner預計�,到2013年����,全球PC保有量將達到16.2億部,而智能手機和具備瀏覽器的傳統(tǒng)手機的保有量將達到16.9億部。手機將超越PC而成為人們的主要上網(wǎng)工具�。隨著終端操作系統(tǒng)統(tǒng)一手機病毒將呈現(xiàn)多發(fā)趨勢。手機存量市場上Symbian 已經(jīng)超過70%的市場�,在此操作系統(tǒng)上能夠感染的手機病毒占病毒總數(shù)的九成以上。隨著基于Adroid開放操作系統(tǒng)的智能手機快速發(fā)展����,基于此種操作系統(tǒng)的手機也日漸成為黑客攻擊的目標;
因此�����,為保證網(wǎng)絡和業(yè)務正常運營�����,保護用戶合法權(quán)益����,需預先采取有效措施應對手機病毒的泛濫,手機病毒防護技術成為安全領域熱點�����。通過建立檢測�����、研判��、控制���、預警以及應急響應等一系列的防護流程促使手機病毒不在泛濫����。
二 數(shù)據(jù)泄露將成為熱點安全問題
隨著信息化的全面普及和應用���,數(shù)據(jù)資產(chǎn)已經(jīng)成為各部門����、團體和企業(yè)的核心資產(chǎn)�,敏感數(shù)據(jù)的安全已經(jīng)成為關系到企業(yè)生存的關鍵問題,敏感信息防泄露技術已經(jīng)成為一項提高運營安全��、確保競爭力的重要安全技術��。
自2007年以來���,賽門鐵克��、麥咖啡����、趨勢科技等跨國信息安全巨頭,紛紛收購數(shù)據(jù)泄露防護(DLP)公司��、技術和產(chǎn)品��,在全球推出以內(nèi)容檢測為核心技術����、輔以身份認證和訪問控制、日志審計等技術的DLP產(chǎn)品����。而國內(nèi)產(chǎn)品的技術水平相對于國外的同類產(chǎn)品還比較落后,產(chǎn)業(yè)化水平較低�����,目前DLP尚無成熟標準可遵循���。
當前主流的敏感信息防泄露技術主要有三類:控制類技術���,通過權(quán)限的設置��,對數(shù)據(jù)進行集中控制和管理,并定期進行檢查和事后審計����,實現(xiàn)對關鍵數(shù)據(jù)的傳輸進行控制,防止未經(jīng)授權(quán)的數(shù)據(jù)外泄�����;加密類技術���,主要包含:文件級加密技術���、磁盤級加密技術、硬件級加密技術和網(wǎng)絡級加密技術����;過濾類技術,在內(nèi)網(wǎng)的出口�,即網(wǎng)關處安裝內(nèi)容過濾設備,這些設備可以分析HTTP�、POP3、FTP�、即時通訊等常見網(wǎng)絡協(xié)議��,并且對協(xié)議的內(nèi)容進行分析及過濾�。
三 WLAN安全運營需注重可控可管
據(jù)不完全統(tǒng)計����,目前中國移動全國的WiFi熱點已經(jīng)達到12萬個,中國聯(lián)通有近5萬個����,而中國電信的WiFi熱點數(shù)已經(jīng)超過了10萬個。目前�,三大運營商都將WiFi建設提到重要3G時期發(fā)展的議程。WLAN作為蜂窩網(wǎng)絡的重要補充�����,是移動運管商進入寬帶市場的重要基礎和切入點��,在WLAN推廣建設過程中��,WLAN網(wǎng)絡存在的網(wǎng)絡與信息安全問題必須引起高度重視��。
在WLAN的建設與運營過程中���,在認證與信息安全�����、網(wǎng)絡安全等方面存在多項安全問題�����,其中比較有代表性的有���,偽AP釣魚攻擊風險;利用DNS端口繞開計費問題��;Web Portal安全問題��。
目前在WLAN領域的安全標準主要是IEEE制定的802.11i標準和國內(nèi)自主制定的WAPI標準���。802.11i采用基于共享密鑰的方式實現(xiàn)認證�����,并定義了WPA2/TKIP加密算法��,WAPI采用基于數(shù)字證書的機制實現(xiàn)認證����,并定義了國內(nèi)自主的SMS4加密算法。兩項標準主要都是解決無線接入段(用戶到AP)的認證和加密問題�,目前運營商WLAN網(wǎng)絡是在用戶接入AP后訪問網(wǎng)絡時進行Web認證,同時用戶Internet訪問的加密需求不強�,因此并未實施上述標準。
四 云計算安全風險應重點防護
云計算對傳統(tǒng)計算模式和商業(yè)服務模式帶來了巨大改變�,但卻面臨極大的安全風險,云安全也成為云計算領域的熱點����。一方面是云計算平臺和系統(tǒng)自身的安全問題,云計算的虛擬化��、多租戶和動態(tài)性不僅加重了傳統(tǒng)的安全問題����,同時也引入了一些新的安全問題,云計算環(huán)境下用戶信息安全保護���、虛擬化安全環(huán)境����、動態(tài)安全防護服務等安全問題需要引起高度重視��。另一方面����,基于云安全概念����,業(yè)界安全廠商紛紛利用云計算技術實現(xiàn)傳統(tǒng)的病毒查殺等安全服務和能力���,從而提供分布��、高效和低成本的安全服務。
云計算應用環(huán)境下�,安全問題在如下幾個方面體現(xiàn)出新的特點:
?客戶數(shù)據(jù)安全和隱私保護:由于云計算模式下數(shù)據(jù)資產(chǎn)的所有權(quán)和管理權(quán)分離,客戶對數(shù)據(jù)資產(chǎn)安全的擔憂成為云計算推廣普及的重要障礙�。對于敏感數(shù)據(jù)的保護,通過單一的手段是遠遠不夠的��,需要有一個完備的體系�����,涉及用戶認證����、數(shù)據(jù)完整性保護、對象訪問控制���、資源訪問審計等多個層面���。
?虛擬化運行環(huán)境安全:虛擬機間通過硬件的背板而不是網(wǎng)絡進行通信�,因此�,這些通信流量對標準的網(wǎng)絡安全控制來說是不可見的,無法對它們進行監(jiān)測��、在線封堵����,類似這些安全控制功能在虛擬化環(huán)境中都需要采用新的形式。需重點關注虛擬機隔離��、監(jiān)控����、安全遷移及鏡像文件的安全存儲,以及虛擬對象存儲���、塊對象存儲等云計算存儲服務的安全����。
?云安全服務:一方面,是指業(yè)界流行的基于分布式收集安全信息��、集中云節(jié)點進行安全檢測的基于云模式的安全服務����,如病毒查殺服務、Web信譽服務等�����;同時��,也要求在提供云計算服務時要考慮到不同企業(yè)���、不同應用的差異化的安全需求,根據(jù)用戶需求����,提供動態(tài)差異化的云安全服務。
目前���,國內(nèi)外有不少標準化組織開展云計算標準研究工作����,國外殺毒軟件廠商如賽門鐵克正在與云安全聯(lián)盟合作,積極加入到云安全的標準化制定工作中��。邁克菲云安全計劃融合了一流認證機構(gòu)提供的云安全認證服務以及邁克菲提供的自動審核���、修復和報告功能����。國內(nèi)如:CCSA����、中國電子學會云計算專家委員會、全國信息技術標準化技術委員會TI服務標準工作組�����、SOA標準共組����,國外如:TMF、ITUT-T FG Cloud���、DMTF等���。
五 物聯(lián)網(wǎng)的群組認證成為重要的安全需求
目前,現(xiàn)有網(wǎng)絡認證體系是針對單個對象的一對一的認證方式,通過1-2輪的用戶和歸屬服務器之間的交互完成對用戶的認證��。
但是對于擁有大量用戶且這些用戶的屬性基本一致的某些業(yè)務��,尤其是M2M的一些具體業(yè)務���,很可能業(yè)務的用戶終端會按照一定的原則(同屬一個應用/在同一個區(qū)域/有相同的行為特征)形成組���,各組內(nèi)終端設備的數(shù)量可能不等,但業(yè)務都是基于組來提供的�,例如智能抄表業(yè)務。
國家“十二五”規(guī)劃明確提出�,物聯(lián)網(wǎng)將會在智能電網(wǎng)、智能交通���、智能物流�����、金融與服務業(yè)、國防軍事十大領域重點部署����。
在這些應用場景下,當組內(nèi)用戶和終端同時接入網(wǎng)絡時,若采用現(xiàn)有的一對一的認證方式����,不僅會增加網(wǎng)絡信令,容易導致網(wǎng)絡擁塞���,且會占用大量寶貴的網(wǎng)絡資源����,因此現(xiàn)有網(wǎng)絡認證體系則不再適用���。
這種情況下�,為降低認證資源消耗�,減少網(wǎng)絡擁塞,需要一次針對組內(nèi)多個或所有用戶進行認證��。這種認證被稱為群組認證����。
而群組認證是一種網(wǎng)絡一次認證多個用戶或終端的認證技術。這種認證技術能夠?qū)⒁粋€組內(nèi)的用戶作為一個整體進行認證��,這個整體將具有唯一的標識�����。群組認證可以通過借助認證代理或網(wǎng)關或主設備來完成。用戶設備和網(wǎng)絡側(cè)實體可以根據(jù)組認證來共享某些密鑰�����,同時在需要的情況下��,單個用戶設備也能與網(wǎng)絡側(cè)實體產(chǎn)生獨立的密鑰�。
此外,群組認證與傳統(tǒng)計算機網(wǎng)絡中的群認證有所不同����。計算機網(wǎng)絡中的群認證是為了驗證某一個用戶是否屬于特定群,而群組認證則是網(wǎng)絡將一組用戶作為一個整體進行認證����。
目前,群組認證的標準化工作尚在進行中����,大多數(shù)標準化組織中只體現(xiàn)了群組認證對應的安全威脅和需求,群組認證的具體機制和流程尚未得以體現(xiàn)����。
六 大規(guī)模網(wǎng)絡安全態(tài)勢感知的需求將日益凸顯
隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡重要性的日益提高��,安全問題逐漸突出����,入侵、攻擊和病毒行為正向分布化���、規(guī)?����;?��、趨利化、復雜化和間接化等方向發(fā)展���。因此��,在網(wǎng)絡中依靠傳統(tǒng)孤立的采用一種安全產(chǎn)品或技術���,部署在局部范圍內(nèi),來識別和發(fā)現(xiàn)網(wǎng)絡中的安全事件已經(jīng)非常困難或有失準確性�,迫切需要一種新技術實現(xiàn)大規(guī)模網(wǎng)絡的安全事態(tài)監(jiān)控��。
安全態(tài)勢感知技術是目前安全領域的研究熱點���。態(tài)勢感知(Situation wareness)這個概念源于航天飛行研究,此后在軍事戰(zhàn)場��、核反應控制和空中交通及醫(yī)療應急調(diào)度等方面被廣泛研究�。
要實現(xiàn)大規(guī)模網(wǎng)絡的安全事態(tài)監(jiān)控就要解決態(tài)勢獲取要素、態(tài)勢理解和態(tài)勢預測三個重要環(huán)節(jié)��,在此基礎上���,需要進一步實現(xiàn)對上述態(tài)勢獲取要素發(fā)現(xiàn)事件的數(shù)據(jù)融合和關聯(lián)分析����,進入到態(tài)勢理解階段����。
目前,安全態(tài)勢感知包括安全事件的收集����、安全事件分析和預測兩個層面:安全事件收集主要分為主動和被動收集,安全事件分析和預測主要包括數(shù)據(jù)挖掘���,數(shù)據(jù)融合和態(tài)勢可視化等部分�����。
安全態(tài)勢感知技術正是將業(yè)務系統(tǒng)和脆弱性分布與其受攻擊的狀態(tài)有效的結(jié)合����,分析和預測全網(wǎng)的安全態(tài)勢和安全事件下一步發(fā)展的狀態(tài)����,提供給安全管理者進行準確及時的決策。
可以說���,安全態(tài)勢感知技術未在標準化組織中進行探討��,但在學術界已成為熱點研究方向��。主要研究方法采用多傳感器數(shù)據(jù)融合�、分層分析��、基于數(shù)據(jù)流和數(shù)據(jù)包分析等技術����,圍繞安全態(tài)勢的主動實時評估和感知開展研究����。
小結(jié)
隨著移動網(wǎng)絡與互聯(lián)網(wǎng)的不斷融合����,網(wǎng)絡開放化、業(yè)務多樣化�����、終端智能化的特點在移動互聯(lián)網(wǎng)環(huán)境中將體現(xiàn)的日趨明顯�,伴隨這些技術特點的變化,安全問題也會出現(xiàn)新的特征�����。本文對移動互聯(lián)網(wǎng)將出現(xiàn)的熱點安全技術問題進行了初步分析�����,希望對移動互聯(lián)網(wǎng)安全技術研究工作提供有益的借鑒��。
