由中国通信学会主办的“2010第二届中国手机安全产业论坛”于6月25日在北京南粤苑宾馆隆重召开。C114中国通信网作为支持媒体,对本次大会做全程的独家直播。
工信部泰尔实验室项目主管 潘娟
潘娟:大家下午好!我是中国泰尔实验室的潘娟,今天非常高兴有这样的机会跟大家进行一个讨论。我今天就手机面临的信息安全威胁及应对措施跟大家分享一下。
四个方面的内容:
第一,手机技术的发展。
第二,手机安全事件。
第三,手机安全威胁。
第四,应对措施。
首先我们看一下手机的一个分类,我们通常将手机分为功能手机和智能手机,它们所面临的安全威胁应该是不同的,我们来看到功能手机采用的是扩展性比较小,通常这个手机出厂后用户不能进行软件安装,智能手机有一个开放的操作系统平台,这种Windows等,智能手机有更大的安全威胁,如果没有解决方案保护的话,智能手机的安全性会较低一些。从这个简单的分析可以看到手机的安全性和手机所支持的功能的强大程度是有一定关系的,通常他支持的功能越少,安全性相对高一些,功能越多,安全性要低一些。
下面看一下手机硬件的发展趋势。主要从三个方面来看。
1.CPU。影响手机的运行速度。我们看到CPU发展从一开始的100兆,到后来发展到600兆,甚至是1G。
2.RAM。存储能力从8兆到512兆,现在更高。这两个方面CPU的发展,手机促进能力越来越多的向计算机靠近。
3.ROM加外植存储器。由于限制所以量大,手机上应该说存储的个人信息是相当多的,手机对用户来说是非常的重要。
手机硬件的发展,用户能力强,另外一方面也让这些病毒,或者其他的一些风险大大的增加。我看一下手机软件平台的一个发展趋势。目前手机软件应该说是向开放化、智能化的方向发展。手机后装应用软件成为一个主流,后面应用软件给用户带来便利的同时,也会给病毒的传播带来一个可乘之机,手机集成的很多的用户应用,丰富了用户的体验,也可能成为病毒传播的一个途径。还有一些应用,比如说手机支付,这个业务对手机安全性提出了一个更高的要求,只有基于安全的使用环境,类似的业务才能更好的发展。外部接口提供了与外界接触的渠道,这么多的外部接口,也是危险的途径,外界接口的信息没有特殊的保护,病毒会从外界接口进行入侵。这是软件方面。
通信技术我们现在不断地发展,从2.5到未来的4G,我们可以看到接入网络的速度是越来越高。高带宽的情况下,给用户带来了很多方便,但同时也给用户手机带来更大范围的信息威胁。技术发展对手机安全产生了哪些影响?技术发展有它的两面性,一方面让手机的能力增强,另外一方面让手机出现了很多漏洞。还有一些特殊应用,对手机的信息安全提出了更高的要求,没有安全环境无法施展拳脚,手机存储的私秘信息越多,对安全的要求也就随着增加。
安全事件。下面我们看一下一些典型的安全事件,这是以前出现的西门子6688手机,出现了一个抢号,这个就是由于手机可以进行刷机,在网上下载的一些软件是非法的软件,修改了协议站,在刷机之后可以劫号,帐户在别人的帐户之下,看每一个安全事件的时候,要找到原因,找到根源才能更好的解决。安全事件是手机监听器,图上左边,广告上宣称只要告诉他电话号码,就可以提前听到电话号码,插入一个卡,进行远距离无限制的监听。首先我们要分辨真伪,通过技术分析可以知道左边的监听器应该是一个骗局,这种情况下我们要提醒公众,不要恐慌,不要上当,这个事情上可以看到,信息发布机制,对于保护用户的一个信息安全也是非常重要的。
病毒。应该说病毒是大家谈论非常多的信息安全问题,病毒非常的多样,影响非常广泛的,不知道上面有的弹性病毒,短信炸弹,躲猫猫病毒等等,他们都会产生各种各样的后果,有些病毒是利用了手机本身存在的漏洞,如果不可识别的字符,短消息里面用手机崩溃了,手机涉及的时候尽量避免。还有时候是手机开放的接口。防范病毒的时候,我觉得首先要考虑一下,这些病毒产生的根源是什么?是否从手机设计的镜头采取入侵,有些只能通过防病毒软件完成,还有一些从手机设计的源头,改变设计方法解决这样的问题。
下面看这个不良信息,现在也是不良信息,骚扰电话给用户产生了非常大的困扰,我们也是应该通过一定的技术手段来进行屏蔽这些不良信息和骚扰电话,手机的安全问题,引发了很多严重的后果,产生比较大的社会影响,由于手机始终是带线的,手机里有大量的私人信息,人们用手机做了很多很多的设计,手机的信息安全是非常要命的,会产生各种各样的安全后果,用户的通信被窃听,手机被恶意扣费,造成一些经济损失,垃圾骚扰,不良信息传播对青少年身心造成一些伤害,手机对网络发起一些攻击,这是网络瘫痪。这就是对出现的一些典型的一些安全事件进行分析,我们看到安全事件会产生非常多的严重后果。
不可能出一个事件做一个应对措施,这样的话我们永远都是落后的,应该要全面的分析手机的安全威胁,提前应对这些可能存在的一些危险。我们将手机所面临的安全威胁分析了一下。
第一,空中接口的安全威胁。
第二,信息存储。
第三,移动终端丢失、被盗。
第四,移动终端刷机。
第五,外围接口带来的安全威胁。
第六,无线接入互联网带来的安全威胁。
空中接口的安全威胁是在空间进行传播的,目前国内的公众通信网络是进行加密的,因此这个用户数据是存在被截获的风险,我们提出这样的风险,目前经过分析,只有专业的设备能够截获,成本很高,但是毕竟风险是存在的,我们应该进行相应的一些研究。
信息存储的安全威胁,移动终端前面也分析了,发展非常快,电话本、短消息、日程安排等等这些私秘信息。移动终端更新换代非常快,当用户需要更换终端的时候,就可以删除信息,这个时候,删除的信息是否能够彻底的删除?如果不能够彻底的删除的话,就会存在这个手机流落到别处的时候,被攻击者进行恶意的恢复。在某些地方,开会放在会场、办公桌上,都有可能被暴露的风险。针对这些威胁我们也应该采取一些措施。
丢失被盗终端非常小,用户大家都是随身携带的,因此移动终端非常大的安全问题就是丢失被盗,针对现在移动终端采取的增多,这方面应该说是一个非常大的安全危险。刷机前面也举了一个例子,西门子6688,刷机之后产生的风险,只要终端能刷机,有可能就会对终端产生威胁,我们在能够刷机的终端上设计一些方案、措施,保证刷机的可靠性,合法用户的刷机行为。随着技术的发展,移动的终端应该说是网络速度越来越快了,可以通过这个网络进行互联网操作、MS彩信和其他的这些操作。一方面上网业务越来越便捷,另外一方面通过网络传播的可能性也越来越多,这方面也是非常大的安全威胁。外围接口,终端通常有很多外围接口、蓝牙、红外等等,这些接口给用户带来的方便,同时通过这些通道也有可能把病毒引入,外围接口在设计的时候要考虑一下安全威胁。
手机病毒是无孔不入的,有可能侵害手机的各个方面,会产生很多的影响,会造成手机功能失效,花费损失、信息泄漏、信息丢失,对网络产生的供给,这方面要进行一些相应的考虑,如何应对这样的一个问题。从前面也可以看到,手机信息安全是非常重要的,手机现在面临着多方面的威胁,手机的处理能力增强,存储能力加大,互联网的速度越来越高,新技术的发展对移动终端安全提出了挑战,手机的普及率越来越高,信息安全问题,对用户来说,工作、生活都会产生非常大的影响,手机的安全问题,应该说不再是单个终端的问题,很可能成为一个社会的问题。再就是一些新的业务,对手机的安全提出了更高的要求。总体来看,信息安全的问题现在是越来越重要了。
下一部分就是我们在分析了前面安全事件、安全威胁之后,我们提出看如何应对这些安全事件和威胁,一些应对措施。首先看一下国内外的发展趋势。从标准的角度讲,信息安全是框架性的方式,对计算机的信息安全标准相对多一些,针对于移动终端的信息安全非常少。在2007年推出了一本移动终端信息安全的测试方法,当时我认为这个标准,在当时的情况下,做的也是比较基本的一个内容,到现在已经跟不上整个技术的发展。因为安全是不断的前进的,有很多新的需求,这方面要与时俱进,随时跟踪最新的发展情况,随时更新规范。全面的测试机构,分析了之后,国内外针对移动终端的安全机构是相对比较少的。
如何增强保护这个手机的信息安全?首先要对信息安全技术进行一个深入的研究,推进完善相关的一些标准,研究和搭建一个全面先进的手机信息安全监测和评估平台,建立一些监管体制,信息发布机制,从这几个方面一起保护手机的信息安全。主要是在前三个方面做很多的工作,目前也是在信息安全建筑角度做了一定的研究。从我们的角度分析一下我们所关注的几个点,我们将手机信息安全,对手机先进行了一个结构的划分,我们认为它应该包括软件、硬件的部分,不同的部分考虑可能能够采取一些措施,底层和高层一起采取这个安全措施,有可能是全面的方案,硬件部分需要平台,软件包括用户数据安全、应用软件安全、通信安全、操作系统安全等等。这几个方面,我觉得合一起,每个方面都提出它的一个能够实现的角度,实现安全解决的方案,五个方面共同努力,可以形成一个相对比较安全的一个手机。
下面我们就分析硬件安全的内容。我们现在也做了一些整理,当然可能是不安全的,或者这个内容包括的不够全,我觉得我们可以后续进行一些讨论,这对我们提出来,硬件安全,包括硬件的唯一识别,移动终端的访问,移动终端的安全。操作系统安全的部分内容,包括完整性一致性的保护,分级控制保护,启动程序的监控能力,用户速度的安全,用户数据存储期的安全,远程保护,第三方访问数据的一些安全。通信安全内容包括移动终端接入网络的信息安全等等。应用软件部分包括移动终端框架、防病毒能力。这是我们考虑的几个方面。
我们认为移动终端跟功能有一定的相关性,安全性和手机功能丰富度的一个关系,丰富的功能肯定会带来一些安全隐患,丰富的外围接口,没有特殊的外围保护的情况下,手机功能越丰富,安全性是越低的。随着社会的发展,功能可以为用户提供更好的服务,不能说为了保证安全,让用户使用最简单的手机,我们影响通过各种解决方案,提高安全性,我们希望通过这种安全分级的标准,促进手机信息安全的不断发展。从而让手机更好的服务用户,使每个用户都可以安全的使用手机享受个人的业务。
我们前面分析了手机面临多方面的安全威胁,新的业务的应用对手机的信息安全提出了一个新的要求,手机的普及使安全问题成为一个社会问题,因此我们要从标准、测试、监管等角度,全面进行推进,不断提高手机的信息安全性。
谢谢大家!
