1.3 移动互联网安全
移动互联网的高速发展,移动终端的多媒体化、智能化变革以及移动终端的互联网标准协议的形成,使得用户在移动状态下使用互联网的需求成为现实。在这样的背景下,移动互联网业务得以蓬勃发展,但随之而来的安全问题也日益突出。本节将首先回顾无线通信的历史,对无线通信的基本技术进行介绍,然后对无线通信的安全问题进行分析,最后在此基础上对移动互联网的安全体系架构展开探讨。
1.3.1 无线通信的历史
无线通信(Wireless Communication)是通信技术的一个分支,是指多个节点间不经由导体或缆线传播进行的远距离传输通信。
无线通信已经有一百多年的历史。1895年,意大利人马可尼首次成功收发无线电电报。4年后,他成功进行了英国至法国之间的电报传送。1902年,他又首次用无线电进行横跨大西洋的通信。这一发明使双方可以通过彼此发送用模拟信号编码的字母数字符号来进行通信。一个世纪以来,无线通信技术的发展为人类带来了无线电、电视、通信卫星和移动电话,使得几乎所有类型的信息都可以发送到世界的各个角落。
通信卫星是在20世纪60年代首次发射的,那时它们仅能处理240路语音话路。今天的通信卫星承载了大约1/3的语音流量,以及国家间的所有电视信号。由于早期的运行轨道较高,通信卫星处理的信号一般都会有0.25s的传播延迟。新型的卫星是运行在低地球轨道上的,因此信号延迟较小,这类卫星可用于提供诸如互联网接入的数据服务。
无线网络技术发展出了无线局域网(WLAN)和无线城域网(如WiMAX),传输过程无需电缆设备。在技术发展过程中,IEEE开发出了802.11无线局域网标准,对规则和协议进行了规范统一。
蜂窝移动电话是无线电报的现代对等技术,它提供了双向通信。第一代无线电话使用的是模拟技术,这种设备笨重而且覆盖范围不规则,然而它们成功地向人们展示了移动通信的便捷。现在的无线设备已经采用了数字技术,与模拟网络相比,数字网络可以承载更多的信息量并提供更好的接收性能和安全性。此外,数字技术可以带来丰富多彩的业务,无线设备可以使用更高的速率连接到互联网。
1985年,第一代移动通信系统诞生。接着,GSM和IS-95技术标准开始流行。到2000年后,3G(第三代移动通信系统)开始快速发展。同时,无线局域网技术也开始成熟起来。3GPP和3GPP2分别在2004年底和2005年初开始了3G演进技术E3G的标准化工作。WiMAX的提出和推进,E3G标准化的启动和加速,使得无线移动通信领域呈现明显的宽带化和移动化发展趋势,即宽带无线接入向着增加移动性方向发展,而移动通信则向着宽带化方向发展。2013年,4G(第四代移动通信系统)正式商用并被人们熟知。根据工信部等部门提出的5G推进工作部署以及三大运营商的5G商用计划,我国已于2017年展开5G网络第二阶段测试,并于2018年进行大规模试验组网。2019年6月,工业和信息化部向中国电信、中国移动、中国联通和中国广电发放5G商用牌照,正式开启了中国的5G商用服务。未来,我国将形成容量大、网速高、管理灵活的新一代骨干传输网,建成较为完善的商业卫星通信服务体系,使网络通达性能显著增强。
1.3.2 无线通信基本技术
无线通信使得多个节点间可以不经由导体或缆线进行远距离传输通信,人类的通信历史进入到一个崭新的阶段。在无线通信中主要采用了以下几种技术。
1.射频技术
射频(Radio Frequency,RF)指的是可以辐射到空间并具有远距离传输能力的高频电磁波,频率范围为300kHz~30GHz。在电磁波频率低于100kHz时,电磁波会被地表吸收,不能形成有效的传输,当电磁波频率高于100kHz时,电磁波可以在空气中进行传播,并经大气层外缘的电离层反射,形成远距离传输能力。
发射机将电信息源(模拟或数字的)用高频电流进行调制(调幅或调频),形成射频信号,经过天线发射到空中;远距离的接收机将射频信号接收后进行反调制,还原成电信息源,这一过程称为无线传输。
第一代移动电话就是一个模拟无线通信应用,它们都使用射频来承载不同格式的信息。目前使用的移动电话大多数是第四代移动电话,是数字无线通信的应用。
2.无线传输介质
传输介质是连接通信设备,为通信设备之间提供信息传输的物理通道,是信息传输的实际载体。从本质上讲,无线通信和有线通信中的信号传输,实际上都是电磁波在不同介质中的传输过程。
无线传输有两种基本的构造类型:定向的和全向的。在定向的结构中,发送天线将电磁波聚集成波束后发射出去,所以发送和接收天线必须精准校对。在全向的结构中,发送信号沿所有方向传输,可以被多数天线接收到。
在计算机网络中,无线传输可以突破有线网的限制,利用空间电磁波实现站点之间的通信,可以为广大用户提供移动通信。常用的无线传输介质有:无线电波、微波和红外线等。
3.无线通信技术
常见的无线通信技术分两种:近距离无线通信技术和远距离无线传输技术。
(1)近距离无线通信技术
近距离无线通信技术是指通信双方通过无线电波传输数据,并且传输距离在较近的区域内,其应用范围非常广泛。近年来,应用较为广泛而且具有较好发展前景的近距离无线通信技术有:蓝牙(Bluetooth)、Wi-Fi和近场通信(NFC)。
蓝牙技术能够在10m的半径范围内实现点对点或一对多的无线数据和声音传输,其数据传输带宽可达1Mbit/s。蓝牙技术可以广泛应用于局域网络中各类数据及语音设备,如PC、打印机、移动电话等,实现各类设备之间随时随地进行通信。
Wi-Fi是一种基于802.11协议的无线局域网接入技术。它突出的优势在于它有较广的局域网覆盖范围,其覆盖半径可达100m左右。相比于蓝牙技术,Wi-Fi覆盖范围较广,传输速度更快,可达11Mbit/s(802.11b)或54Mbit/s(802.11a),而且无须布线,适合高速数据传输和移动办公的业务需要。
NFC是一种新的近距离无线通信技术,由13.56MHz的射频识别(RFID)技术发展而来,它与目前广为流行的非接触智能卡ISO14443所采用的频率相同,这就为所有的消费类电子产品提供了一种方便的通信方式。NFC采用幅移键控(ASK)调制方式,其数据传输速率一般为106kbit/s和424kbit/s两种。NFC的主要优势是:距离近、带宽高、能耗低,与非接触智能卡技术兼容,其在门禁、公共交通、手机支付等领域有着广阔的应用价值。
(2)远距离无线传输技术
目前偏远地区广泛应用的无线通信技术主要有:GPRS/CDMA、扩频微波通信、卫星通信等。
通用无线分组业务(General Packet Radio Service,GPRS)是由中国移动开发运营的一种基于GSM通信系统的无线分组交换技术,是介于第二代和第三代移动通信系统之间的技术。它通过将数据封装成许多独立的数据包,再将这些数据包一个一个传送出去,其优势在于有数据需要传送时才会占用频宽,有效提高了网络的利用率。GPRS网络同时支持电路型数据和分组交换数据,从而使GPRS网络能够方便地和互联网相连,相比原来的GSM网络的电路交换数据传送方式,GPRS的分组交换技术具有实时在线、按量计费、高速传输等优点。
码分多址(Code Division Multiple Access,CDMA)技术是一种由中国电信运营的基于码分技术和多址技术的新无线通信系统,其原理基于扩频技术。
扩频微波(即扩展频谱通信技术),是指传输信息所用信号的带宽远大于信息本身带宽的一种通信技术。它的基本原理是将所传输的信息用伪随机码序列(扩频码)进行调制,伪随机码的速率远大于传送信息的速率,这时发送信号所占据带宽远大于信息本身所需的带宽,实现了频谱扩展,同时发射到空间的无线电功率谱密度也有大幅度的降低。在接收端则采用相同的扩频码进行相关解调并恢复信息数据。其主要特点是:抗噪能力较强,抗干扰能力较强,抗衰落能力强,易于多媒体通信组网,传输距离远、覆盖面广,具有良好的安全通信性能。
卫星通信是指利用人造地球卫星作为中继站来转发无线电信号,从而实现在多个地面站之间进行通信的技术,它是地面微波通信技术的继承和发展。卫星通信系统通常由两部分组成,分别是卫星端、地面端。卫星端在空中,主要用于将地面站发送的信号放大再转发给其他地面站。地面站主要用于对卫星的控制、跟踪以及实现地面通信系统接入卫星通信系统。卫星通信的特点:覆盖范围广、工作频带宽、通信质量好、不受地理条件限制、成本与通信距离无关。其主要应用在国际通信、国内通信、军事通信、移动通信和广播电视等领域。卫星通信的主要缺点是通信具有一定的时间延迟。
1.3.3 无线通信的研究机构和组织
无线通信的研究机构和组织主要负责制定各种通信标准,促进各种电信业务的研发和合理使用,并协调各国相关组织的工作,从而保证全球范围内的无线通信系统的互联互通。下面对这些研究机构和组织做简单介绍。
1.中国通信标准化协会
中国通信标准化协会(China Communications Standards Association,CCSA)于2002年12月18日在北京成立。该协会是由国内企事业单位自愿联合组织起来、经业务主管部门批准、国家社团管理机关登记、开展通信技术领域标准化活动的非营利性法人社会团体。该协会由会员大会、理事会、技术专家咨询委员会、技术管理委员会、若干技术工作委员会(Technical Committee,TC)和分会、秘书处构成。其中,TC5是无线通信技术工作委员会,TC8是网络与信息安全工作委员会。该协会的主要任务是为了更好地开展通信标准研究工作,把通信运营企业、制造企业、研究单位、高等院校等关心标准的企事业单位组织起来,按照公平、公正、公开的原则制定标准,进行标准的协调、把关,把高技术、高水平、高质量的标准推荐给政府,把具有我国自主知识产权的标准推向世界,支撑我国的通信产业,为世界通信做出贡献。
2.国际电信联盟
国际电信联盟(International Telecommunication Union,ITU)于1865年在巴黎成立,原名国际电报联盟(International Telegraph Union,ITU),1934年1月1日起正式改称为国际电信联盟。ITU是世界各国政府的电信主管部门之间协调电信事务的一个国际组织,它研究制定有关电信业务的规章制度,通过决议提出推荐标准,收集有关情报。ITU的目的和任务:维持和发展国际合作,以改进和合理利用电信,促进技术设施的发展及其有效运用,以提高电信业务的效率,扩大技术设施的用途,并尽可能使之得到广泛应用,协调各国的活动。
3.美国联邦通信委员会
美国联邦通信委员会(Federal Communications Commission,FCC)于1934年成立,是美国政府下属的一个独立机构,直接对国会负责。FCC通过控制无线电广播、电视、电信、卫星和电缆来协调国内和国际的通信。为确保与生命财产有关的无线电和电线通信产品的安全性,FCC的工程技术部(Office of Engineering and Technology)负责委员会的技术支持,同时负责设备认可方面的事务。许多无线电应用产品、通信产品和数字产品要进入美国市场,都需要提前获得FCC的认可。
4.欧洲邮电通信管理协会
欧洲邮电通信管理协会(Conference of European Post and Telecommunication Administrations,CEPT)于1959年成立。CEPT着重于商业合作、法规制定和技术标准颁布。1988年CEPT决定成立欧洲电信标准协会(European Telecommunications Standards Institute,ETSI),该协会是一个非盈利性的欧洲地区性电信标准化组织,总部设在法国尼斯。其宗旨是贯彻欧洲邮电管理委员会(CEPT)和欧盟委员会(CEC)确定的电信政策,满足市场各方面及管理部门的标准化需求,实现开放、统一、竞争的欧洲电信市场并及时制定高质量的电信标准,以促进欧洲电信基础设施的融合;确保欧洲各电信网之间的互通;确保未来电信业务的统一;实现终端设备的相互兼容;实现电信产品的竞争和自由流通;为开放和建立新的泛欧电信网络和业务提供技术基础;并为世界电信标准的制定做出贡献。ETSI的标准化领域主要是电信业,并涉及与其他组织合作的信息及广播技术领域。ETSI目前有来自47个国家的457名成员,涉及电信行政管理机构、国家标准化组织、网络运营商、设备制造商、专用网业务提供者、用户研究机构等。
5.美国电气电子工程师学会
美国电气电子工程师学会(Institute of Electrical and Electronics Engineers,IEEE)于1963年由美国电气工程师学会(AIEE)和美国无线电工程师学会(IRE)合并而成,是美国规模最大的专业学会。它由大约十万名从事电气工程、电子和有关领域的专业人员组成,分设10个地区和300个地方分部。在电气及电子工程、计算机及控制技术领域中,IEEE发表的文献占了全球将近30%。IEEE每年会主办或协办300多场技术会议。IEEE的标准制定内容有:电气与电子设备、试验方法、元器件、符号、定义以及测试方法等。
6. Wi-Fi联盟
Wi-Fi联盟成立于1999年8月,总部设在美国得克萨斯州奥斯汀市。联盟一直致力于推动无线局域网(WLAN)的发展,希望通过不断改进这种普遍而可靠的技术,充分发掘其发展潜能。其会员涵盖了无线局域网的整个产业链,其中包括计算机和网络设备制造商、半导体制造商、系统集成商、软件公司、电信运营商和服务供应商,以及消费产品制造商等。Wi-Fi联盟旨在通过对基于IEEE 802.11标准的产品进行互操作性测试,并将Wi-Fi功能推广到家庭和企业的消费者,从而促进Wi-Fi行业的发展。
1.3.4 无线通信安全历史
无线通信技术经历了从无到有、再到迅速发展的过程。移动通信技术从基于模拟蜂窝系统的第一代发展到了当前的基于全IP技术的第四代(4G),无线局域网技术也从最初的802.11标准,发展到了802.11i标准。伴随着无线通信技术的发展,无线通信的安全技术也在不断地发展和完善。但从总体的发展态势上来看,无线通信安全技术的发展滞后于无线通信技术。
1.移动通信方面
第一代移动通信系统几乎没有采取安全措施,移动台把其电子序列号(ESN)和网络分配的移动台识别号(MIN)以明文方式传送至网络,若二者一致,就可实现用户的接入。这时,用户面临的最大威胁是自己的手机有可能被克隆,而且手机克隆也给运营商造成了巨大的经济损失。
第二代数字蜂窝移动通信系统采用了基于私钥密码算法的安全机制,通过系统对用户进行鉴权来防止非法用户使用网络,通过加密技术来防止无线信道遭到窃听,但在身份认证及加密算法等方面仍然存在着许多安全隐患。以2G的GSM为例,用户的SIM卡和鉴权中心共享的安全密钥可以在很短的时间内被破译,从而导致SIM卡被克隆;另一方面,GSM系统只对空中接口部分(即移动终端和基站之间)进行加密,在固定网中的信息以明文方式进行传输,而且GSM网络没有提供对数据的完整性保护;同时,GSM系统不支持双向认证。
针对以上问题,3G(第三代移动通信系统)在设计的时候,就加强了安全机制,提出了一套完整的移动通信安全体系,用以增强移动通信系统安全。与第二代移动通信系统相比,3G通信系统的技术改进主要有以下几项。
1)重新设计了安全算法,密钥长度增加到128bit,以提高其安全性。
2)支持双向认证。
3)提供对传输数据和控制信息的完整性保护。
4)提出了固定网的信息安全措施。
5)向用户提供可随时查看自己的安全模式及安全级别的可视化操作。
随着互联网的普及和在线内容越来越丰富,很多服务可以通过适当的技术提供给移动终端设备。4G技术(第四代移动通信系统)应运而生,其重点是增加数据和语音容量并提高整体体验质量。WiMAX和LTE是提供4G技术的两个系统,两者都基于类似的技术,但全球的运营商更倾向于使用LTE。4G推出了全IP系统,彻底取消了电路交换技术,它使用OFDMA来提高频谱效率,MIMO和载波聚合等新的4G组件进一步提高了整体网络容量。随着带宽量的增加和延迟的减少,4G可以提供诸如LTE语音(VoLTE)和Wi-Fi语音(VoWi-Fi)等许多附加服务,如图1-3所示。
图1-3 移动通信技术演进示意图
5G技术已经开始逐步投入商用。5G可以增强移动设备的用户体验度和整个通信技术生态系统,包括物联网(IoT)、移动车辆(V2X)和增强型移动宽带(eMBB)体验。它标志着很多垂直行业如医疗、农业、汽车等领域的融合。其网络架构也发生了改变,使其更简单、更高效。另一个对5G的重要补充是支持超可靠、低延迟通信(URLLC)设备,该设备可以应用于远程手术和工业自动化。
5G可以促进SDN和虚拟化技术的发展,推动创建一个操作灵活且可编程的网络。它试图最小化接入网和核心网以及具有网络功能的软硬件组件之间的依赖关系。5G还引入了网络切片功能,通过网络切片,物理网络基础设施可划分多个虚拟网络,使运营商能够为特定的用户群提供特定类型的服务支持。网络切片可以帮助运营商为不同的需求分配不同的资源。另一个重要方面是多连接性,它能够支持由同一个网络从无线到核心服务的不同接入类型,包括5G、LTE、Wi-Fi甚至固定接入。网络切片和多连接可确保5G成为可满足多种服务需求的单一网络基础设施。
2.无线局域网方面
在无线局域网标准中,最早出现的是IEEE 802.11标准,规定了数据加密和用户认证的有关机制。但研究表明,这些机制存在很大的缺陷,需要对该标准进行改进和完善。
之后出现的802.1x标准在原标准的基础上增强了身份认证机制,并且设计了动态密钥管理机制。随后在2004年,加强了无线局域网安全性的802.11i规范得到了IEEE的批准。802.11i标准最主要的内容是采用AES算法代替了之前版本所使用的RC4算法。
后来,Wi-Fi联盟又联合802.11i专家组共同提出了WPA标准。WPA相当于802.11i标准的一部分。WPA标准成为802.11i标准发布以前采用的无线局域网安全过渡方案。它兼容已有的WEP和802.11i标准。与此同时,我国针对无线局域网的安全问题,参考无线局域网的国际标准,提出了自己的安全解决方案WAP I。WAP I主要给出了技术解决方案和规范要求。
在无线通信的最初阶段,无线安全并没有受到足够的重视,研究人员更关心的是通信性能的提高、系统容量的增大、终端处理能力的提高和价格的降低。随着各种各样的无线通信技术得到了充分的发展,研究人员开始面对各种各样的安全挑战:移动终端设备上的数据保护变得越来越困难,使用移动设备进行交易时的数据和资产面临安全风险,无线环境下的恶意攻击变得越来越频繁。这些现实情况的出现,对无线通信安全提出了更高的要求。
1.3.5 无线通信网的安全威胁
无线通信网络分带有固定基础设施的无线通信网、可移动的无线通信网和无基础设施的无线通信网。本节主要针对带有固定基础设施的无线通信网(如移动通信网络),讨论这类网络面临的主要安全威胁。
无线通信网一般包括以下几部分。
1)无线终端。无线终端也称为移动台或移动终端,可以是手机、平板计算机等可移动的终端设备,也可以是利用无线方式进行通信的笔记本或台式计算机等设备。
2)无线接入点。在移动通信系统中无线接入点主要指基站,在无线局域网中主要指无线路由器,这些设备负责接收和发送无线信号。
3)网络基础设施,主要是指满足通信基本要求的各种硬件与服务的总称。在移动通信系统中主要是指包括基站、交换机在内的基本通信设备及其软件。
4)空中接口,指的是无线终端和无线接入点之间的接口,它是任何一种移动通信系统的关键模块之一,也是其“移动性”的集中体现。
根据受到攻击的位置不同,无线通信系统的安全威胁分无线链路威胁、服务网络威胁和终端威胁。而根据受到攻击破坏的安全服务种类,无线通信系统的安全威胁又分与鉴权和访问控制相关的威胁、与机密性相关的威胁及与完整性相关的威胁等。根据威胁的对象不同,还可以将移动通信系统面临的威胁分为4类:对传递信息的威胁、对用户的威胁、对通信系统的威胁、对移动终端应用的威胁。下面将对这4类安全威胁分别做介绍。
1.对传递信息的威胁
这类威胁是针对通信消息的直接威胁,主要包括窃听、篡改和抵赖。
(1)窃听
在无线通信网络中,通信信道是信息内容的传递通道,是一个相对开放的空间。因此,在通信过程中,如果不法分子使用一定的技术和设备,就可以对通信内容进行窃听,从而影响或破坏他人通信的保密性和安全性。
(2)篡改
在无线通信网络中,篡改指的是通过非法手段,截取通信信息,并将截获的信息进行修改,再发送给接收者。一般情况下,篡改信息的目的主要有两个:一是通过非法篡改信息,欺骗原来信息接收者对信息的信任,从而达到个人目的;二是通过对合法用户的通信内容进行修改,以此破坏信息发送者与信息接收者之间的良好关系,从而达到非法目的。
(3)抵赖
抵赖是指通信一方否认自己参与通信的行为,可具体分为接收抵赖和源发抵赖。其中,接收抵赖是指接收到信息的一方否认他接收到了信息;源发抵赖是指发送信息的一方否认发送了信息。在公共网络和私有网络,如果用户之间无法相互信任,则存在这种威胁。
这种威胁可以采用密码安全机制来防止。发送者具有不可否认的证据,证明接收者接收到了数据,或者接收者具有不可否认的证据,证明发送者发送了数据。这种证据能够被用来向第三方进行证明。在大多数情况下,一般都由一个可信中心来记录所有的通信过程,以应对可能发生的抵赖行为。
2.对用户的威胁
这类威胁不是针对某个单独的消息,而是直接对系统中的用户构成威胁。它又可分为:流量分析和监视。
流量分析是指分析网络中的通信流量,包括消息长度、接收者和发送者的标识等,进行这种攻击的方法通常与侦听的方法相同。防止流量分析的方法是对消息内容和控制信息进行加密。
监视是指监视一个特殊用户的行为。攻击者主要是为了了解该用户的行为习惯、个人信息或具有哪些优先权。另外,监视还包括系统的用户或运行人员收集其他用户的信息。防止监视的主要措施是使用假名来实现匿名发送和接收。
3.对通信系统的威胁
这类威胁包括直接针对整个系统或系统一部分的威胁,可分为拒绝服务和资源的非授权访问。
拒绝服务是指非法攻击者通过发送服务请求或干扰信息来故意削弱系统的服务能力,使系统无法正常继续提供服务。攻击者可能通过删除经过某个特殊接口的所有消息、使某个方向或双向的消息产生延迟、发送大量的消息导致系统溢出等操作导致系统拒绝向正常用户提供服务。
资源的非授权访问,是指没有相应访问权限的攻击者非法访问并使用系统资源。防止这类威胁的方法是对用户进行身份识别、合理设计管理员的访问权限和实施强制的访问控制等。
4.移动终端应用的威胁
这类威胁主要是指恶意软件,具备一定的正常功能,一般在用户不完全知情和认可的情况下强行安装到用户的移动终端中,或者一旦安装就无法正常卸载和删除。恶意软件会利用一些非法的小广告来吸引用户下载应用程序或是伪装成非法视频播放器。感染此类病毒后,移动终端的网页会被恶意广告劫持、迅速消耗掉移动终端的话费或盗取用户的资金。
1.3.6 移动通信系统的安全要求
目前,移动通信系统(包括3G、4G等)的基本安全需求一般包括以下几项。
1)通信系统应能唯一地标识用户。
2)通信系统应能保密地传输数据、身份和控制信息,并确保信息的完整性。
3)通信系统应提供双向认证。既要确保只有合法用户可以使用网络,又要确保用户所访问的网络是值得信任的。
4)通信系统应保证传输信息的不可否认性。
通信系统一般都需要具有调度功能。通信系统的调度台应具有以下几项功能。
1)认证功能:对调度台用户身份、组成员身份和连接链路进行认证。
2)保障通信机密性:确保组成员无法绕过安全模块,从而保证本组通信的机密性,同时需要确保调度控制信息的机密性。
3)保障通信完整性:确保组成员无法绕过安全模块,从而保证本组通信的完整性。
1.3.7 移动互联网的安全架构
移动互联网的高速发展,移动终端的多媒体化、智能化和移动终端的互联网标准协议的形成,使用户在移动状态下使用互联网的需求成为现实。在这样的背景下,移动互联网业务得以蓬勃发展,但随之而来的安全问题也日益突出。
移动互联网是在传统互联网的基础上发展而来的,其安全问题存在相似性。与传统互联网相比,移动互联网具有移动性、私密性和融合性的特点,要保证移动互联网的安全性,就是要确保这几个特性的安全性。
根据移动互联网的上述特点,可以构建出移动互联网的安全架构,如图1-4所示。
图1-4 移动互联网安全架构
移动互联网的安全依次包括:终端安全、网络安全、业务和应用安全、信息内容安全。
1.终端安全
移动终端作为个人信息和业务创新的载体,是移动互联网区别于传统互联网最重要的环节之一,其安全问题贯穿并影响了移动互联网安全的各个环节。
2.网络安全
移动互联网的接入方式多种多样,因此网络安全也呈现出不同的特点。移动互联网较传统互联网的网络结构封闭,便于管理和控制。网络安全的特殊性主要表现在网络结构、协议及其网络标识等方面。
3.业务和应用安全
业务复制是目前传统互联网业务发展的特点,而融合“移动性”特点的业务创新则是移动互联网业务发展的方向。因此,其业务系统环节会更多,应用涉及的用户及服务器的信息也会更多,信息安全问题比传统互联网更为复杂。由于移动互联网用户基数大,节点自组织能力强,同时涉及大量的私密信息和位置信息,因此有可能引发大规模的攻击和信息发掘,包括拒绝服务攻击及对于特定群组敏感信息的收集等。
4.信息内容安全
与传统互联网相比,移动互联网的恶意信息传播方式更加多样化,具有即时性、群组的精确性等。随着移动互联网业务的发展,移动终端携带了大量的私密信息、位置信息和社会关系,承载了越来越多的支付功能。因此,其安全问题应该引起人们足够的重视。加之移动终端用户群巨大,所以在移动互联网上发起的攻击在规模上可能超过传统互联网,攻击造成的损失也会更加严重。