移动互联网业务应用存在哪些安全隐患
移动互联网业务应用存在以下这些安全隐患:
业务涉及环节更多,攻击防护范围更广。移动互联网引入了更多网元及平台,网络架构更加复杂,结点自组织能力更强,业务流程更加复杂,涉及的接口也更多样,使得端到端业务监管更加困难。
应用涉及隐私信息,信息安全风险更大。移动互联网具有个性化,随身化的特点,十分适合社交类、导航类业务,而这些应用往往会产生、调用、上传大量的私密信息和位置信息,因此有可能引发大规模的信息盗取,包括拒绝服务攻击及对于特定群组的敏感信息搜集等。
移动应用商店的监管和审核机制相对缺失。移动应用商店中有的应用为了吸引用户,经常会含有或推送黄色、暴力等不良信息,甚至还内嵌有“恶意广告插件和私自下载软件代码”,严重影响了用户的正常使用,并可能造成恶意吸费、流量电量消耗等问题。针对以上问题,目前还没有有效的监管和审核机制。
应用中的私有协议和加密传输进行交互,使有效监管更难。移动互联网中很多特色应用和移动应用商店都采用私有协议并进行加密传输,但是加密机制在保障用户数据安全的同时,也为违法、有害等信息提供了更为隐蔽的传播渠道,使其逃避监管,破坏社会的和谐健康,给国家信息安全监管带来了极大的挑战。
多种业务信息传播模式,使准确监管更难。与固定互联网相比,移动互联网的恶意信息传播方式更加多样化,具有即时性和群组的精确性,给安全监管带来了极大的困难。
解决移动互联网业务应用安全隐患的方法有以下这些:
在移动智能终端进网环节加强安全评估。补充完善移动智能终端安全标准中的技术要求和检测要求,尤其针对操作系统、预置应用软件的权限设置和API调用等提出安全标准,智能终端进网时需评估其是否满足标准中的“基线安全”要求。
建立完善的终端恶意软件防范体系。基础运营商应部署移动互联网恶意软件监测和研判分析平台,制定恶意代码和终端非法版本描述规范,具备对样本的研判能力,有效评估终端软硬件可信度度量,判别终端操作系统各版本的安全漏洞。
研发终端安全控制客户端软件。屏蔽垃圾短信和骚扰电话,监控异常流量,同时通过黑白名单配合情景的模式使用,还可以处理各式各样陌生来电、短信等。另外,软件还应提供资料备份、删除功能,当用户的手机丢失时可通过发送短信或其他手段远程锁定手机或者远程删除通信录、手机内存卡文件等资料,从而最大限度地避免手机用户的隐私泄露。
提供方便快捷的售后安全防护服务,加大智能终端安全宣传力度。借鉴目前定期发布PC操作系统漏洞的做法,由指定研究机构跟踪国内外的智能终端操作系统漏洞发布信息,定期发布官方的智能终端漏洞信息,建设官方智能终端漏洞库,及时向用户提供操作系统漏洞修复和版本升级服务。
实施分域安全管理机制。根据业务流程、网络功能、协议类型将移动互联网划分成多个关键网络环节,每个环节为独立的安全区域,在各安全区域边界内部实施不同的安全策略和安防系统来完成相应的安全加固。
在关键安全域内部署入侵检测和防御系统,监视和记录用户出入网络的相关操作,判别非法进入网络和破坏系统运行的恶意行为,提供主动化的信息安全保障。在发现违规模式和未授权访问等恶意操作时,系统会及时做出响应,包括断开网络连接、记录用户标识和报警等。
提高网络感知能力。在组成端到端网络的重要部位部署探测采集和感知设备,从而将网络流量可视化,有效判别网络中的业务流量和非法业务流量,实时监听网络数据流,关联用户身份,细分流量和业务。
提高网络智能决策能力。在感知的基础上,利用智能管道技术,实现高精度流量控制,对有限资源进行合理分配,有效抑制异常流量(信令风暴、DDoS、手机病毒、手机垃圾彩信、垃圾邮件等),对重点业务和重点用户的网络资源提供可靠保障,从而提升用户体验。
加强网络和设备管理,在各网络节点安装防火墙和杀毒系统实现更严格的访问控制,以防止非法侵入,针对关键设备和关键路由采用设置4A鉴权、ACL保护等加固措施。