计算机信息安全风险管理发展展望.docx

《计算机信息安全风险管理发展展望.docx》由会员分享，可在线阅读，更多相关《计算机信息安全风险管理发展展望.docx（12页珍藏版）》请在咨信网上搜索。

1、计算机信息平安风险管理开展展望目录摘耍1.序言21 .计算机信息平安风险管理的初期开展3.计算机信息平安风险管理体系的渐趋成熟42 .计算机信息平安风险管理在我国的开展趋势和主要问题4.智能移动终端的平安威胁 53 .智能移动终端的信息平安防护机制66. 1.硬件端的平安防护机制66.2.操作系统的平安防护机制76. 3.应用程序的平安防护机制77.智能移动终端平台结构的主要特征87.1. SoC性能不断提升87. 2.软件发布和开发环境趋向一元化87. 3.基于智能手机的周边设备开展迅速98.智能移动终端信息平安风险现状及对策98.1. 硬件设备的风险与对策98. 2.软件系统的风险与对策1

2、08. 3.操作使用的风险与对策108. 4.通过加强平安技术研究，提高应对智能移动终端平安威胁的能力118. 5.需要建立智能移动终端相关平安标准规范118. 6.网络平安目前已经成为影响国家社会、经济平安的关键问题11结语129. 献12摘要随着移动互联网和计算机技术的高速开展，智能移动终端已得到广泛应 用，但随之而来的个人隐私泄漏、恶意代码传播等平安威胁也大大影响了其用第1页共12页 是集成在面向智能移动终端的SoC中的特色平安功能之一。基于TEE的技术原 理，可在存储器中对展开程序的执行空间进行分割，生成运行普通OS和应用 程序的富执行环境(Rich Execution Environ

3、ment, REE)空间与运行要求更高平安性 认证和加密功能的TEE空间，这种划分是通过硬件访问控制机制实现的。在 TEE空间中运行的可信应用程序(Trusted Application, TA)可通过DRM功能保护 数据的解码，在REE空间中运行应用程序的密钥管理、认证和结算数据生成等 功能。另外，基于TEE的空间别离技术也可以用在智能移动终端配备的传感器 上。例如，可以采用将指纹数据读取设备仅连接到TEE空间配置的方法，到达 保护采集的生物数据和认证逻辑的效果。8. 2.软件系统的风险与对策由于智能移动终端的应用程序可以从非官方渠道获取后运行，恶意代码可 能作为应用程序的一局部被安装到设备

4、上。为了处理个人信息和位置信息等敏 感数据，设备生产商从设备出厂前就在OS中加入了平安功能。在早期面向智 能移动终端的操作系统中加入了控制应用权限的功能和别离应用之间通信的机 制。但需要注意的是，局部恶意软件可利用OS运行中的局部缺陷和脆弱性窃 取设备敏感信息。用户为了防止局部应用的功能限制，会通过开放局部功能权 限等方式尝试篡改设备初始设定，因此，OS中的平安功能会因用户篡改而失 效，故平安防护效果具有一定局限性。具体而言，应用程序的权限在其程序内 部已被定义，在安装或运行时，假设能得到用户的同意，该权限将被OS开放给 应用程序。为此，可禁止运行的应用程序之间直接通信，通过操作系统或使用限定

5、可 执行权限的沙箱等方式来降低恶意软件造成的损失。同时，从OS层面上对用 户限定能够访问的文件系统或变更设定的权限范围，使不具备相关平安知识的 用户不会因误操作而使设备处于危险状态。综上所述，为提高操作系统的平安 性，各设备可不再将平安对策委托给用户，而是通过OS供应商实现信息平安 对策的功能机制。8. 3.操作使用的风险与对策用户在操作使用智能移动终端时出现的信息平安问题主要与用户的平安防 护意识不强有关。由于用户数字证书机制无法完全限制恶意程序的开发，使用第10页共12页 户往往无法区分恶意程序和正常程序，在进行操作时会给予程序申请的所有权 限，产生平安隐患。例如针对开源的浏览器引擎Web

6、Kit的攻击和中间人攻击 (MITM)等，都是基于用户不当操作而对应用程序发起的攻击，由于此类攻击成 功率较高，已逐渐成为攻击者频繁利用的手段。为降低对智能移动终端操作使用的风险，除增强用户平安防护意识外，还 可从以下几个方面加以防范：防止连接使用未知平安风险的Wi-Fi,不点击陌生短信链接；尽量在官方应用商城下载App,假设下载来自第三方应用程序商店的App,在安装前需谨慎考虑其平安性；(3)当有应用程序请求授权时，需详细阅读其请求授权的内容，防止开放多 余权限；安装良好声誉且有效的安防软件，定期进行病毒查杀；在官方维修店维修设备，同时防止进行Root、刷机、越狱等操作。8.4.通过加强平安

7、技术研究，提高应对智能移动终端平安威胁的能 力从硬件平安考虑，需要进一步增强智能移动终端的硬件平安。从应用平安 角度考虑，应禁止安装来源不明的第三方软件，特别是需要较高系统权限的第 三方软件。加强对移动应用商店和手机论坛的监管，加强对第三方软件的审查 力度，提高智能终端应用的平安性和可信度。8. 5.需要建立智能移动终端相关平安标准规范平安标准规范是引导智能移动终端产品研发和产业开展的重要依据。目 前，中国通信标准化协会针对智能终端平安问题，制定和发布了一系列标准规 范，如联网软件平安行为规范。8. 6.网络平安目前已经成为影响国家社会、经济平安的关键问题网络无处不在，平安如影随形。网络平安已

8、经成为与国家、社会和个人息 息相关的问题。2015年11月，我国正式公布中华人民共和国网络平安 法，为维护我国网络空间主权，保障网络平安提供重要的法律依据。最后， 提高网络平安意识。面对日益严重的平安形势，特别是目前智能移动终端已经 渗透到人们生活的方方面面，依赖性提高的同时，平安意识往往随之降低。因第11页共12页 此，用户在使用这些设备的同时，需要不断提升自身平安意识。通过不断的学 习、培训，了解网络平安威胁、风险，确保正确平安的使用智能移动终端。9.结语在大数据时代背景下，智能移动终端已成为人们日常生活中不可缺少的组 成局部，保障信息平安已成为当下技术开展的重要课题。我们不仅要对信息安

9、全风险的现状进行深入研究，还应与时俱进，着眼于未来开展，结合智能移动 终端的各类特征做好信息平安的风险评估工作与防护策略，才能在出现问题时 及时响应，将风险降到可控范围内，确保用户的信息平安。参考文献1王海源，商尔从，张永强。多元化的信息平安管理J.中国教育网络，2008, (9)： 43.张灼，张勇。信息系统平安与风险管理之我见几信息技术与信息化，2009, (3)： 23-25.3金永琦。互联网+电子商务系统及其信息平安D.北京邮电大学，2010.4孔宪平。对推行平安风险管理的调研与思考J.理论学习与探索，2012,(3)： 58-59.5付亚新。平安风险管理应抓好三要素分析J.黑龙江科技

10、信息，2014,(18)283.第12页共12页 户体验和信心。本文通过分析现有的智能移动终端平安问题，给出相应的平安 对策，以提高智能移动终端的平安性。【关键词】移动互联网；智能移动终端；平安威胁.序言计算机信息技术在促进交流、助力生产、提升效率等方面业已产生了惊人 效果，对世界开展和全球化进程具有不可替代的作用，已经潜移默化、无孔不 入地改变了人们的工作方式、生活方式、学习方式，如今无论是在个体层面， 还是在国家层面，计算机信息网络的影响和应用均愈来愈广。但与此同时，对 于计算机信息网络的个体依赖性和社会依赖性愈来愈大，计算机信息网络中稍 有脆弱、稍生紊乱，那么在很短时间之内便会产生个体性

11、平安威胁和整体性平安 威胁。因此，计算机信息平安在个体生活、可持续开展、信息化网络的正常运 行、国家平安、社会经济等方面均有异常重要的意义，必须对计算机信息平安 进行风险管理的理论和实践探索，摸索出最具实用性、最能商业化、最有科学 性的预防计算机信息风险的成果，从而使得计算机信息网络体系的风险出现几 率和扩散几率降到极限，从而有效维护国家平安、经济平安和社会平安。随着移动互联网的飞速开展，智能移动终端也迎来了爆发式的增长，各种 智能硬件象可穿戴设备（Apple watch,小米手环等）、智能家居、智能汽车、无 人机等层出不穷而且还在不断涌现。在享受移动智能终端带来的便利高效服务 的同时，其平安

12、问题不断出现。木马病毒、垃圾短信等问题也已经对人们生活 造成了诸多不便甚至经济损失。以手机病毒为例，2015年腾讯手机管家平安实 验室发琨手机病毒数为1670.37万个，相比2014年增长15.65倍。未来智能移 动终端会更加丰富多样、用户也将不断增长，但其平安威胁也将不断扩大，安 全形势会更加严峻。近年来，以智能手机及其周边设备为代表的智能移动终端迅速普及，但涉 及智能移动终端信息平安问题的相关报道也呈现上升趋势。通过以当前智能移 动终端与信息平安开展现状为出发点，梳理智能移动终端信息平安功能的开展 历史，总结平台结构的主要特征，论述了智能移动终端信息平安风险现状及对 策，展望未来信息平安风

13、险的研究方向。第2页共12页信息平安风险是指在信息化建设中，各类应用系统及其赖以运行的基础网 络、处理的数据和信息，由于其可能存在的软硬件缺陷、系统集成缺陷等，以 及信息平安管理中潜在的薄弱环节，而导致的不同程度的平安风险。当前，以 智能手机及其周边设备为代表的智能移动终端迅速普及，正逐渐替代个人计算 机成为用户连接互联网的主要终端设备。在经济、社会和文化等领域中，智能 移动终端作为各种信息交互的载体，给用户带来便利服务的同时，也带来了很 多信息平安风险。近年来，通过各类研究发现，智能移动终端面临的信息平安 风险正在不断加剧。1 .计算机信息平安风险管理的初期开展当代计算机信息平安的风险管理是

14、建立在相关理论基础之上的。其理论主 要源于风险管理理论。而风险管理理论发源于二十世纪六七十年代的西方国 家，主要目的是从战略层面维护经济平安和市场平安，当然对于国家平安也有 一定意义，不过，最初的风险管理理论主要基于经济考量、市场考量而生。如 今，风险管理理论已经开展到颇为成熟的境地，适用范围扩展到各种领域和各 行各业，对于计算机信息平安的风险管理理论的萌生和开展具有异常重要的作 用。在二十世纪六十年代，早期计算机网络萌生并应用于某些社会领域，计算 机资源共享领域的问题与日俱增，计算机信息平安问题渐次凸显出来。面对此 种状况，美国国防科学委员会委托迈特公司、兰德公司等知名企业、机构对计 算机信

15、息网络平安问题进行历经数年之久的研究，最后，于1970年提交了相关 报告。美国在此报告的基础之上，参考风险管理理论，对计算机信息平安制订 了系列标准，如1974年制定的FIPS PUB 31,即自动数据处理系统的物理性安 全和风险管理指南。后来，在二十世纪八十年代，美国国防部国安局又制订了 一系列的关于计算机信息平安的标准，如TM,即可信网络之解释等，此 后，美国相关部门又陆续推出一些关于计算机信息平安的标准。这些标准被称 为“彩虹系列”，被很多国家通用，为世界计算机信息平安作出了重大贡献， 为计算机信息平安的风险管理奠定了理论基础、技术基础和实践基础。第3页共12页2 .计算机信息平安风险管

16、理体系的渐趋成熟美国推出关于计算机信息平安风险管理的“彩虹系列”之后，计算机普及 速度与日俱增，计算机网络民用技术也不断开展，不仅为计算机信息平安风险 管理的进一步完善提出了新的要求，也为计算机信息平安风险管理的不断成熟 创造了客观条件。美国陆续推出了有关计算机信息平安风险管理的组织、论 坛，更为详细和完备的计算机信息平安风险管理理论应运而生。如，由美国国 防部牵头，制订了有关计算机信息平安漏洞防护的评估分析标准，并将风险管 理理论置于美国国家信息平安理论的基础地位，以“信息战”的战略高度来衡 量、构建计算机国家平安风险管理理论体系，推出了 “PDR模型”.随后，基于 “PDR模型”的计算机信

17、息风险管理理论体系在国际层面被推向一个新的应用 广度和理性高度。在1990年，欧洲出台了 TTSEC标准，并于1993年与美国等 美洲国家联合推出了一个横跨大洋和大洲的计算机信息平安风险管理理论体 系，后来，这一体系开展成为CC标准。随着计算机信息平安风险管理理论体系 的国际标准的构建不断完善，更为系统化、群众化的国际计算机信息平安风险 管理理论体系和标准不断推出，更为注重实践性、通俗化和时效性，为计算机 信息平安风险管理理论体系的个性化运用奠定了强大基础，CCC等标准陆续问 世，通过BS7799认证的相关计算机信息网络公司不断增多。3 .计算机信息平安风险管理在我国的开展趋势和主要问题作为一

18、名中国研究者，必然关注计算机信息平安风险管理对我国的影响。 我国自二十世纪九十年代逐渐开始普及计算机，因此在此时开始重视计算机信 息平安风险管理的引进、应用和创新。随着计算机在我国各个领域迅速普及， 计算机信息平安风险管理的重要性愈来愈受重视。我国政府顺应这一潮流，从 战略高度、应用高度、防范高度对计算机信息平安风险管理展开系统化研究， 取得了一系列的丰硕成果，计算机信息平安风险管理的重要性不断为社会所认 知，所重视，不少科研机构、着名国内企业、高等院校开始引入计算机信息安 全风险管理，有力促进了我国计算机信息平安风险的积极管控。然而，必须看到，我国计算机信息平安风险管理虽然取得了较大的开展成

19、 绩，但是，我国计算机事业毕竟起步很晚，因此，计算机信息平安风险管理体 系的应用和建设还存在不少的缺乏之处。譬如，由于我国国情较为特殊，一些第4页共12页 党政机关部门对于计算机信息平安要求较高，但这样的高要求，与民间计算机 信息平安风险管理的标准不相匹配。而且，我国政府部门对于国际计算机信息 平安风险管理理论体系还只是停留在照抄照搬的阶段，不能将理论与实践密切 结合，不能对国际计算机信息平安风险管理理论体系进行有效的国情化、地域 化、单位化、个体化的引用。诸如此类的问题，应引起我国政府相关部门和我 国计算机行业人员的高度重视。4 .智能移动终端的平安威胁1）首先，硬件层面：智能移动终端面临的

20、平安威胁主要包括：终端丧失、 硬件损坏、SIM卡复制、芯片平安等等。其中终端丧失后，可能会面临终端上 的个人信息泄漏，而硬件损坏那么导致设备无法正常工作；SIM卡复制是指通过 接触或近距离接近相关人员手机复制其SIM卡的相关信息，以冒充该用户；芯 片平安那么是移动智能终端的计算核心平安，黑客通过电路分析、芯片漏洞等方 式，获取芯片内部数据，从而到达攻击目的。2）其次，系统层面：操作系统是智能移动终端的控制核心，因此由操作系 统漏洞引起的平安问题往往会导致严重的后果。目前智能移动终端的操作系统一般分为两大类：Android和iOS。Android 系统是开放开源模式，各个公司可以根据自身产品特点

21、进行深度定制，但是存 在碎片化的特点，由此引起的平安问题更加复杂。而苹果公司的iOS系统那么采 取封闭的端到端模式，由苹果公司自身开发操作系统、应用平台，并对第三方 开发的APP进行检测、审查。2015年9月爆发的XcodeGhost事件那么打破了 iOS 系统牢不可破的神话。3）再次，网络层面：智能移动终端的广泛应用离不开无处不在的移动互联 网。特别是目前速度最快的4G网络，使得智能移动终端被越来越多的人所接 受。而目前伪基站带来的电信诈骗、移动广告和垃圾短信大大影响了用户对4G 网络的体验。而另一种更为严重的威胁就是无线局域网WIFI的平安隐患。第5页共12页目前越来越多的用户通过WIFI

22、接入移动互联网，统计说明，约80%的移动 数据流量来自WIFI,而WIFI的平安性却没有这么乐观，目前公共场所覆盖的 WIFI大多存在平安隐患，容易泄漏个人隐私甚至是关键的财务信息。4)最后，应用层面：移动互联网带来了功能强大、种类多样的应用服务， 而这也使得某些恶意应用得以鱼龙混杂，以隐秘的方式进入用户的移动智能终 端。目前，存在于Android系统的恶意应用最多，主要攻击行为有：远程控 制、恶意吸费、隐私窃取和系统破坏等。而这些恶意应用的主要来源有两个，分别是手机应用商店和手机论坛。恶意软件通常是没有经过平安认证的，可以在用户不知情的情况下在后台 运行，对用户造成极大的危害和损失。特别是“

23、越狱”和root过的Android手机。5 .智能移动终端的信息平安防护机制合理的信息平安机制可以有效提高智能移动终端的信息平安性，最大限度 上保护用户的个人隐私。从功能结构上，可以分为硬件端、操作系统和应用程 序3个层次。5.1. 硬件端的平安防护机制通信运营商在确定智能移动终端的各类规格参数后，由设备运营商负责向 设备制造商提供平安功能需求，以保障应用程序与各设备的适配性。一方面， 设备制造商需要基于设备自身参数，参考来自通信运营商提供的信息平安机 制，选择对应所需平安强度的协议与平安机制；另一方面，产品运营商在没有 通信运营商介入的情况下，可以通过设备制造商提供的硬件参数标准，审查软 件

24、运营商在该设备应用商店中发布的应用程序。虽然设备制造商提供的应用程 序标准不同，但通过使用操作系统(OperatingSystem, OS)供应商提供的应用程 序接口(Application Programming Interface, API),各应用程序的运行平安可得到 有效保证。然而，设备运营商可能无法掌握各种设备中包括硬件信任根(Root of Trust, RoT)等在内的全部平安功能来保证应用程序操作的适配性。因此，设备 运营商可通过添加保密平安模块的方式，为智能移动终端提供特定应用程序与 硬件适配的信息平安功能。可以认为，在为智能移动终端提供应用程序和服务第6页共12页时，设备运

25、营商管理的关于平安请求和应对方法将变得越来越复杂，对应领域 将变得越来越广泛。6. 2.操作系统的平安防护机制智能移动终端的操作系统是管理和控制手机硬件与软件资源的核心控制系 统。目前，市面上使用最多的移动操作系统是谷歌安卓Android和苹果iOS。 Android系统是由谷歌公司开发的以Linux为核心的开放式操作系统，其特色的 平安机制是数字证书机制。数字证书机制要求应用程序在正式发布时必须具有 数字签名，而签名需要利用开发者的私钥生成数字证书来实现。已签发的数字 证书是有有效期限的，过期的证书会导致应用无法安装。Android系统通过数字 证书来确认不同应用是否来自同一开发者，规定只有

26、通过签名的应用才能被安 装。iOS系统是由苹果公司开发的以Darwin为基础的移动操作系统，其特色的 平安机制是沙箱平安机制。沙箱平安机制要求所有第三方应用程序都需要使用 应用开发者的账号进行签名，而该账号都是通过苹果官方实名认证审查的账 号，来源透明可靠，从源头上保证了程序的平安性。此外，开发者在开发应用 程序时只能使用苹果公司提供的加密软件开发工具包(Software Development Kit, SDK),能限制开发者开发危害手机平安的应用程序，相对于Android系统 的平安性能更高。7. 3.应用程序的平安防护机制在智能移动终端上，应用程序的平安机制是由应用程序开发人员结合操作

27、系统的特性实现的，可以有效保证应用程序在用户使用过程中的平安性。根据 功能特点，可将应用程序的平安机制分为7类，如下文所述。可移植操作系统接口 9Portable Operating System Interface, POSI)机制。主要功能是使每一个应用程序关联一个唯一的用户IDo文件访问控制机制。主要功能是使每一个应用程序的路径只能被应用程 序自身访问。内存管理机制。主要功能是使应用进程只能运行在自己所拥有的虚拟地 址空间内。(4)强制平安检查机制。主要功能是在编译和运行应用程序时用一个特定的 格式对变量的内容进行强制性平安检查。第7页共12页(5)权限控制机制。主要功能是使每个应用程序

28、在安装时都必须声明其所需 要的权限。(6)组件封装机制。主要功能是生成每个应用程序对应的优先级别，该级别 可用于比拟应用程序的优先顺序。(7)签名机制。主要功能是使开发者对自己所开发的应用程序进行签名。7.智能移动终端平台结构的主要特征为进一步研究智能移动终端的信息平安风险，合理预测信息平安风险的发 展趋势，有必要了解智能移动终端平台结构的主要特征，根据近期智能移动终 端的开展情况，可梳理总结为下述3点。7.1. SoC性能不断提升当前智能移动终端平台在硬件方面普遍采用高性能系统级芯片(System-on- a-Chip, SoC)o目前,在设备集成工艺中，将中央处理器(Central Pro

29、cessing Unit/Processor, CPU) 随机存取存储器(Random Access Memory, RAM)和图形 处理器(Graphic Processing Unit, GPU)等集成在一个核心芯片的方法已成为主 流。因此，基板集成与能耗降低成为各大芯片设备制造商的产品规划目标。近 年来，从高端到低端设备，基本设计共通的SoC产品线不断标准化、流程化。 其结果是，高性能SoC通过量产降低本钱，各设备厂商开发的各型号智能设备 均搭载通用的SoC。另外，作为面向智能移动终端的SoC的派生形式，面向平 板电脑、游戏主机和可穿戴周边设备等智能设备的SoC标准也逐步向智能手机 看齐

30、，其性能也随芯片集成技术的开展而不断提升。但假设SoC标准存在漏洞， 那么黑客可直接利用该漏洞对设备信息平安造成威胁，如早期任天堂(Nintendo)的 Switch就因为搭载了存在漏洞的英伟达GPU芯片而遭到黑客的大量破解，造成 不可估量的经济损失。7. 2.软件发布和开发环境趋向一元化在智能移动终端中，采用从OS供应商运营的应用商店中集中获取应用程 序的形式已成为加强设备平安与保证用户隐私的有效手段。应用程序开发者在 发布应用程序App后，用户可以通过OS供应商运营的应用商店下载App。这 类App在应用程序开发过程中，OS作为平台可以吸收各设备硬件的差异，向应 用程序服务开发者提供统一访

31、问方法和控制方法的APL使应用程序的开发者在第8页共12页 短时间内开发出可以在许多种类设备上运行的应用程序，而无须考虑各个设备 的内部结构。同时，每个App在应用商店上架前，应用程序的开发者必须与设 备生产商签订第三方平安协议，从供应端增强了信息平安防护能力。7. 3.基于智能手机的周边设备开展迅速随着智能手环、智能眼镜等新型可穿戴智能设备进入我们的生活，以智能 手机为中心节点的智能家居可通过手机App实现复杂的控制功能。在硬件方 面，SoC供应商以面向智能手机开发的SoC为基础，正在开发面向各种智能设 备的新SoC。届时，将沿用面向智能手机SoC的基本设计，使性能和耗电量符 合各周边智能设

32、备的需求。使开发出来的新SoC与智能手机一样，可以面向各 公司的智能设备提供合适的统一标准。在软件方面，OS供应商针对面向智能手 机的OS,根据各智能设备的画面和操作特征扩充了功能。应用程序的发布与面 向智能手机的应用程序商店相通，即使是对应用程序的开发也可以在同一环境 下进行，不仅提高了开发效率，还缩减了时间本钱。但对于以上设备的信息安 全防护尚未有统一的标准，控制失灵、隐私信息泄露等风险仍在很大程度上威 胁着用户的信息平安。8.智能移动终端信息平安风险现状及对策结合智能移动终端的平安防护机制，基于智能移动终端平台结构的主要特 征，可从硬件设备、软件系统和操作使用3个方面总结当前智能移动终端

33、信息 平安的风险现状，并有针对性地研究，提出防范对策。8.1. 硬件设备的风险与对策智能移动终端一般在出厂前通过设置硬件RoT来防范因漏洞攻击导致的软 件一致性缺失。例如，作为检测软件篡改的功能，会先进行平安引导。在平安 引导中，可通过验证电子签名确认设备启动时读取的软件是否被篡改。在包括 硬件RoT的智能设备中，用于验证数字签名的密钥被存储在设备的硬件中，这 样就可以保护密钥免受被篡改后的软件盗取密钥等攻击，从而增强平安引导功 能。硬件RoT的实现主要包括将SIM卡安装在终端上使用和配备专用芯片等方 法，但主流多采用在SoC中集成硬件RoT功能的方法。为帮助用户进行数字版权管理(Digital ights Management, DRM),保护敏感 数据，可采用可信执行环境(Trusted Execution Environment, TEE)技术。该技术第9页共12页