中國IDC圈9月6日報道：移動互聯(lián)網(wǎng)與互聯(lián)網(wǎng)的核心安全問題異同

移動互聯(lián)網(wǎng)的安全問題首先要考慮互聯(lián)網(wǎng)環(huán)境的安全問題，分析互聯(lián)網(wǎng)的問題產(chǎn)生的根源，考慮移動互聯(lián)網(wǎng)的特殊性，從源頭設(shè)計移動互聯(lián)網(wǎng)的安全模式，提出合理的解決方案，互聯(lián)網(wǎng)的安全問題可以分為個人計算機(jī)的安全問題，網(wǎng)絡(luò)傳輸?shù)陌踩珕栴}，業(yè)務(wù)系統(tǒng)的安全問題，目前互聯(lián)網(wǎng)安全解決的最好的是網(wǎng)絡(luò)傳輸問題，通過防火墻、VPN等網(wǎng)絡(luò)安全解決方案，可以解決網(wǎng)絡(luò)傳輸?shù)臋C(jī)密性，完整性問題，SSL協(xié)議作為Http協(xié)議的安全補(bǔ)充，是一種客戶端到業(yè)務(wù)系統(tǒng)的端到端的安全解決方案，基本解決了互聯(lián)網(wǎng)服務(wù)的釣魚攻擊。

其次是業(yè)務(wù)系統(tǒng)的安全得到比較有效的預(yù)防和有限的解決，通過服務(wù)器加固、業(yè)務(wù)系統(tǒng)安全框架實現(xiàn)、入侵檢測等機(jī)制保障業(yè)務(wù)系統(tǒng)的安全。

目前受到最多也是最多質(zhì)疑的是個人計算的安全問題。個人計算機(jī)安全首先是面對復(fù)雜的運行環(huán)境，不同的接入方式，不同的網(wǎng)絡(luò)環(huán)境，以及不同的業(yè)務(wù)運行場景，個人計算機(jī)用戶顯然大多不具備專業(yè)的信息安全處理能力，因此，個人計算機(jī)安全問題暴露最多而且缺少行之有效的專業(yè)處理。個人計算機(jī)的核心安全問題是病毒、木馬、惡意軟件的入侵，病毒對個人計算機(jī)的計算能力和業(yè)務(wù)執(zhí)行、業(yè)務(wù)數(shù)據(jù)造成不可逆轉(zhuǎn)的損失和破壞，而木馬和惡意軟件在破壞的同時，往往對用戶的隱私、財產(chǎn)等進(jìn)行有目的的侵犯和占有，造成個人計算機(jī)用戶的損失。

個人計算機(jī)安全問題產(chǎn)生的根源在于缺乏行之有效的機(jī)制保障個人計算機(jī)技術(shù)實現(xiàn)環(huán)境的完整性以及安全性。缺少對軟件的審核、校驗機(jī)制，缺少對軟件能力的控制和管理機(jī)制，缺少對用戶有效的安全的識別和認(rèn)證機(jī)制。

這些機(jī)制的缺失的歷史原因和個人計算機(jī)初期的環(huán)境有關(guān)，也和系統(tǒng)實現(xiàn)的安全機(jī)制有關(guān)，個人計算機(jī)早期的聯(lián)網(wǎng)需求較低，重心在于保障技術(shù)實現(xiàn)環(huán)境的交互與用戶體驗的提升，Windows的使用環(huán)境最初是作為單機(jī)系統(tǒng)設(shè)計的，缺少對網(wǎng)絡(luò)環(huán)境下的安全防護(hù)需求，忽略了技術(shù)實現(xiàn)環(huán)境的安全保障機(jī)制的建立，在從個人計算時代過渡到互聯(lián)網(wǎng)時代的過程中，技術(shù)實現(xiàn)環(huán)境的安全性設(shè)計遠(yuǎn)遠(yuǎn)落后于互聯(lián)網(wǎng)的發(fā)展速度。因此也就未形成相關(guān)安全機(jī)制。而作為網(wǎng)絡(luò)基礎(chǔ)的服務(wù)端操作系統(tǒng)的技術(shù)實現(xiàn)環(huán)境，linux、Unix均具有強(qiáng)有力的安全機(jī)制，所以，linux、unix體系在個人計算機(jī)上的移植一定程度上避免了windows系統(tǒng)存在的問題，但由于其交互設(shè)計與用戶體驗的差距，遠(yuǎn)遠(yuǎn)沒有達(dá)到流行的windows系統(tǒng)的規(guī)模。

流行的個人計算機(jī)操作系統(tǒng)windows安全體系設(shè)計的缺失，促生了一個個人計算機(jī)安全的龐大產(chǎn)業(yè)，殺毒軟件，個人防火墻，安全套件等，發(fā)展迅猛，在個人計算機(jī)安全問題越來越突出的情況下，微軟加大了的安全機(jī)制的建設(shè)，并推出了免費的安全套件，競爭格局的變更，促使以治理為主的單一安全廠商，逐漸過渡到提供完整安全套件的統(tǒng)一個人計算機(jī)安全解決方案提供商，不過被動治理的安全思路，顯然不能適應(yīng)互聯(lián)網(wǎng)環(huán)境的發(fā)展，建立以預(yù)防為主的機(jī)制顯然是未來的個人計算機(jī)安全發(fā)展方向。

移動互聯(lián)網(wǎng)的安全問題同樣存在移動終端的安全問題，網(wǎng)絡(luò)傳輸?shù)陌踩珕栴}以及業(yè)務(wù)的安全問題，業(yè)務(wù)安全層面由于移動互聯(lián)網(wǎng)業(yè)務(wù)和互聯(lián)網(wǎng)業(yè)務(wù)的差別的重點在于業(yè)務(wù)的展現(xiàn)而不是安全。移動互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問題在互聯(lián)網(wǎng)安全問題的基礎(chǔ)上，還需要考慮無線通訊通道的安全。因此，建立移動終端到業(yè)務(wù)系統(tǒng)的端到端安全，實現(xiàn)網(wǎng)絡(luò)全程的機(jī)密性和完整性，比互聯(lián)網(wǎng)有更迫切的要求。

移動互聯(lián)網(wǎng)最為的同樣是移動終端的安全問題，借鑒個人計算機(jī)安全問題的豐富經(jīng)驗，面對終端技術(shù)實現(xiàn)環(huán)境的復(fù)雜性，分析移動終端的安全需求，以預(yù)防為主的原則出發(fā)，才能提出合理的移動互聯(lián)網(wǎng)安全解決方案。

移動互聯(lián)網(wǎng)安全問題全面解決之道

移動互聯(lián)網(wǎng)需要保護(hù)的首先是移動用戶的利益，防止移動用戶的隱私、財產(chǎn)被侵犯和占有，防止移動終端技術(shù)實現(xiàn)環(huán)境的損失和破壞。其次，移動互聯(lián)網(wǎng)需要保障業(yè)務(wù)提供商的利益，防止業(yè)務(wù)提供商的內(nèi)容和應(yīng)用被非法使用，同時，移動互聯(lián)網(wǎng)需要保障移動運營商的利益，防止運營商能力被濫用和非法使用。從三者的利益出發(fā)，通過分析可以得出的結(jié)論是需要打造移動終端的可信交易環(huán)境，實現(xiàn)完整的移動終端安全解決方案。

實現(xiàn)三者利益的保障，首先是要能夠?qū)τ脩舻纳矸莺驮O(shè)備的身份實現(xiàn)認(rèn)證，只有避免用戶身份和設(shè)備身份的盜用，識別到用戶和設(shè)備的真實身份才能行之有效的保護(hù)用戶和業(yè)務(wù)提供商的利益。身份識別和認(rèn)證是一項說起來簡單實現(xiàn)起來復(fù)雜的技術(shù)實現(xiàn)，用戶識別最基本的方式是用戶名、密碼方式，但這種方式的兩個根本問題是，一是安全系數(shù)低，單因子認(rèn)證，一是不同系統(tǒng)統(tǒng)一用戶名密碼造成的用戶信息泄露，缺少單點認(rèn)證的共享安全機(jī)制。設(shè)備識別的最基本方式是硬件標(biāo)識信息的識別，移動終端可以通過標(biāo)識設(shè)備的IMSI或標(biāo)識移動運營商識別的IMEI號進(jìn)行識別，當(dāng)然，單純的標(biāo)識識別缺少技術(shù)認(rèn)證機(jī)制，存在被假冒的風(fēng)險。因此，移動終端最佳的用戶和設(shè)備識別機(jī)制是基于PKI技術(shù)的數(shù)字證書和數(shù)字簽名，數(shù)字證書通過第三方驗證方式驗證用戶身份后頒發(fā)基于非對稱算法的數(shù)字證書，用戶和設(shè)備的身份具備第三方認(rèn)可依據(jù)，數(shù)字簽名可以在技術(shù)上實現(xiàn)對用戶設(shè)備的驗證和鑒別，從而，符合法律和技術(shù)的身份認(rèn)證服務(wù)標(biāo)準(zhǔn)。

其次是要能夠?qū)�技術(shù)實現(xiàn)環(huán)境的構(gòu)成組件實現(xiàn)完整性的校驗的來源的確認(rèn)。對安裝的應(yīng)用和軟件均可以做到來源的可驗證，以及對來源軟件的完整性進(jìn)行校驗，可以有效地避免病毒、木馬和惡意軟件的侵入。解決方案的基礎(chǔ)在于對開發(fā)者和應(yīng)用的身份識別。而身份識別的根本依據(jù)同樣來源于數(shù)字證書，來源的認(rèn)證源自開發(fā)者的數(shù)字簽名，而應(yīng)用在身份標(biāo)識之前，需要進(jìn)行嚴(yán)格的檢測，在經(jīng)權(quán)威機(jī)構(gòu)檢測后，頒發(fā)代表應(yīng)用身份的數(shù)字證書并對應(yīng)用進(jìn)行數(shù)字簽名。在終端側(cè)，對應(yīng)用承載的開發(fā)者標(biāo)識證書的數(shù)字簽名和應(yīng)用標(biāo)識證書的數(shù)字簽名，可以保障來源的確認(rèn)性，以及內(nèi)容的完整性。數(shù)字證書的有效性驗證可以保障在應(yīng)用發(fā)現(xiàn)漏洞或潛在風(fēng)險時，通過吊銷應(yīng)用的標(biāo)識證書，實現(xiàn)應(yīng)用的召回機(jī)制，即有問題的應(yīng)用即使在安裝后也可以實現(xiàn)拒絕運行。

最后是可信的授權(quán)與能力的控制，保護(hù)業(yè)務(wù)提供商利益的核心在于提供一套有效的可信授權(quán)機(jī)制，即終端檢測用戶和設(shè)備是否具備有效地授權(quán)可以合理使用業(yè)務(wù)提供的內(nèi)容和應(yīng)用，其本質(zhì)可以理解為版權(quán)保護(hù)以及計費和收費機(jī)制的結(jié)合，把版權(quán)保護(hù)與計費機(jī)制結(jié)合，可以實現(xiàn)業(yè)務(wù)提供商內(nèi)容和應(yīng)用推廣的豐富化，例如，可以提供游戲的試玩，圖書、音樂、視頻的試讀、試聽、試看，到合理的計費點時提供計費和付費機(jī)制，在計費和付費完成后，通過對授權(quán)信息的變更實現(xiàn)全部權(quán)利的享有。方案實現(xiàn)的關(guān)鍵在于計費點的合理設(shè)置，以及可信授權(quán)信息的有效驗證和防偽機(jī)制。能力控制是業(yè)務(wù)提供商調(diào)用能力的控制機(jī)制，例如計費、支付、位置等能力的調(diào)用涉及到資產(chǎn)的轉(zhuǎn)移和隱私信息的暴露，因此，其使用需要有效地控制機(jī)制，防止對能力的濫用和非法使用。同樣，無論是可信授權(quán)還是能力控制，可以確認(rèn)授權(quán)信息來源，并能保障授權(quán)信息的完整性和有效性的最佳方式是結(jié)合數(shù)字證書的數(shù)字簽名。

云計算安全服務(wù)解決移動互聯(lián)網(wǎng)安全問題

身份認(rèn)證、應(yīng)用認(rèn)證、可信授權(quán)與能力控制是構(gòu)筑移動終端可信交易環(huán)境的核心要素，是實現(xiàn)預(yù)防為主的移動終端安全的根本。而核心要素的實現(xiàn)，除了依賴終端的技術(shù)實現(xiàn)環(huán)境之外，還要依賴于強(qiáng)有力的后臺服務(wù)提供支撐，移動互聯(lián)網(wǎng)移動終端技術(shù)實現(xiàn)環(huán)境的局限性，決定了計算資源分配的最佳趨勢是把移動終端的計算能力和資源后移，通過后臺服務(wù)方式實現(xiàn)移動終端的安全需求，后臺服務(wù)實現(xiàn)的最佳方案即是眼下炙手可熱的云計算。

云計算是一個從陽春白雪到下里巴人都趨之若鶩的話題，云計算的核心在于計算資源的平衡，而在安全領(lǐng)域云計算也是個時髦的話題，幾乎所有的殺毒廠商或個人計算機(jī)安全套件的運營廠商，均提供所謂的云掃描和云查殺，號稱利用后臺強(qiáng)大的云計算能力，實現(xiàn)高效的掃描和查殺。

對于移動互聯(lián)網(wǎng)而言，云計算的價值在于提供平衡資源的高效、可靠的云服務(wù)。身份認(rèn)證服務(wù)需要提供身份的第三方驗證，證書的申請、審核、下載，身份數(shù)字簽名的驗證等一系列服務(wù)，這些服務(wù)依賴于移動通信網(wǎng)關(guān)、CA中心、身份認(rèn)證服務(wù)系統(tǒng)等一系列不同區(qū)域、不同位置、不同結(jié)構(gòu)的后臺服務(wù)系統(tǒng)，這些系統(tǒng)通過統(tǒng)一的開放接口體系構(gòu)建出高效的身份認(rèn)證服務(wù)。對移動終端呈現(xiàn)的是統(tǒng)一的身份認(rèn)證服務(wù)，對用戶而言，只需要簡單的確認(rèn)以及提供簡單的PIN碼，即可以實現(xiàn)身份的建立、驗證等一系列復(fù)雜的后臺交互。

應(yīng)用認(rèn)證服務(wù)依賴于應(yīng)用的上傳、檢測、發(fā)布、下載、驗證的一系列流程，流程的背后需要復(fù)雜的系統(tǒng)支撐，以中國移動MobileMarket為例，后臺系統(tǒng)包括開發(fā)者社區(qū)、電子流系統(tǒng)、終端應(yīng)用檢測中心、終端應(yīng)用認(rèn)證中心、移動應(yīng)用商場等多個管理和服務(wù)平臺，基于這些平臺的協(xié)作與交互，提供完整的應(yīng)用認(rèn)證支撐服務(wù)。

可信授權(quán)和能力控制需要授權(quán)與能力的申請、審核、下發(fā)、驗證全流程的系統(tǒng)支撐，該流程的支撐同樣需要多個后臺服務(wù)之間的協(xié)調(diào)與配合。與身份認(rèn)證服務(wù)不同，應(yīng)用認(rèn)證、可信授權(quán)、能力控制在用戶側(cè)正常執(zhí)行過程中幾乎全無感知，只有在異常流程中才會對用戶進(jìn)行提醒處理。從上述服務(wù)來看基于及提升用戶安全性的同時，最大限度的提高了用戶體驗。

移動互聯(lián)網(wǎng)環(huán)境下的安全基于云計算的服務(wù)方案滿足移動互聯(lián)網(wǎng)全面安全需求的同時，提升了移動終端安全的用戶體驗，符合移動互聯(lián)網(wǎng)和云計算的根本特點和發(fā)展趨勢，是目前解決移動互聯(lián)網(wǎng)安全問題的有效解決方案，為移動互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展提供了堅實的基礎(chǔ)保障。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標(biāo)簽： idc linux ssl 安全 大數(shù)據(jù) 防火墻 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 互聯(lián)網(wǎng)的發(fā)展 互聯(lián)網(wǎng)服務(wù) 互聯(lián)網(wǎng)業(yè)務(wù) 開發(fā)者 漏洞 通信 推廣 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。