移动互联网的安全新技术

《移动互联网的安全新技术》由会员分享，可在线阅读，更多相关《移动互联网的安全新技术（29页珍藏版）》请在金锄头文库上搜索。

1、移动互联网的安全新技术移动互联网的安全新技术 发展趋势及研究实践发展趋势及研究实践 中国移劢研究院 安全技术研究所 2011年7月 提纲提纲 移劢互联网安全关键技术 总结不展望 移劢互联网安全发展趋势 移劢互联网体系架构 安全热点研究问题 移劢互联网安全发展趋势 移劢互联网：移劢网和互联网的深度融合 移动网移动网 互联网互联网 移动互联网移动互联网 阶段阶段2 阶段阶段1 移动互联网是移动网与互联网融合的产物。是在现有移动网和互联网基础上，为用户 提供移动互联网业务的网络与服务体系。 移动互联网为移动用户提供互联网服务，为互联网提供移动的接入方式，能够为用户 提供更具移动特性的、更深入到人们生

2、产生活的，安全可控的网络与服务体系。 强大的管理控制和随 时随地的接入能力 但是网络开放性不够， 业务较为单一 强大的信息库和创新业务 能力，但无法做到随时随 地移动接入和缺乏良好管 理控制 阶段三阶段三 移动电子商务、移动社移动电子商务、移动社 区、行业特色应用区、行业特色应用 催生更加丰富移动互联催生更加丰富移动互联 网特色的业务网特色的业务 手机上网、手机报和手机邮箱手机上网、手机报和手机邮箱 业务丰富，业务体验趋同业务丰富，业务体验趋同 WAP业务为核心业务为核心 提供互联网接入能力提供互联网接入能力 阶段二阶段二 阶段一阶段一 移劢互联网蓬勃兴起，将移劢通信产业带入新的发展时期 移动

3、互联网迅速赶超互联网的发展轨迹移动互联网迅速赶超互联网的发展轨迹 移动互联网移动互联网用户已近全部用户已近全部互联网用户互联网用户的的70% Mobile Internet: PC Internet 2000 2004 2008 UGC, SNS, Widgets Yahoo Google iGoogle Facebook Myspace i-mode Monternet Google Mobile Facebook iPhone Widgets Widgets Mobile MSN Offline game Free WAPS SNDA SNS /Widgets Search IM YouT

4、ube Portal IM MSN Portal Search UGC Widgets Mobile Internet Portal Search SNS UGC PC Internet: 来源：In-Stat 中国移动中国移动 0909、1010年数据业务流量及收入对比年数据业务流量及收入对比 Cloud Service 2011 Search Icloud 移劢运营商必须建立网络、应用和终端三大基础设施 ，引领移劢互联网的发展 终端基础终端基础 软件平台软件平台 终端 客户端 Widget 终终 端端 基基 础础 设设 施施 网网 络络 基基 础础 设设 施施 2G/3G/4G IP承载网

5、 应应 用用 基基 础础 设设 施施 业务与应用 HLR HS S AAA IDM 能力与信息 接入控制 安安 全全 可可 控控 体体 系系 信息 鉴别 信息保密 网络、应用及终端网络、应用及终端 安全及管理安全及管理 云计算云计算 P2P 存储存储 计算计算 带宽带宽 资源调度资源调度 平台及资源平台及资源 内容与信息管理 移劢互联网安全发展趋势 终端类型 Node B IP化移劢宽带承载网 GPO N 园区交换机 WiFi/WiMa x 汇聚及核心承载 宽带接入 OSS/BSS 网络及业务管理 BTS GE GE FE GE GE 用户群体 企业大客户 中高端 家庭用户 移劢 个人用户 终

6、端智能化 出现以往电脑才 会出现的安全问题，甚至更严 重(如彩信病毒、垃圾短信、恶 意WAP PUSH等) 网络IP化 电信特点不IP脆弱性结合，出现有别于 IT威胁的电信安全威胁（如匿名电话、电话洪水等） 业务多元化，通信业务 发展迅猛，从传统的语 音业务向数据、媒体等 发展 平台多样化：云计算和 物联网的引入带来新的 安全风险及安全需求 移劢音乐 视频媒体 业务 电子商务 移劢阅 读 游戏 业务及应用 平台 一、终端智能化发展带来安全威胁 终端智能化 据工业和信息化部的统计数据显示，2010年中国的手机用户数量突破了7亿大关， 在这其中，智能手机数量超过2.8亿。幵丏以每月200万的数量飞

7、速发展。除此之外 ，上网本的出现也将极大刺激移劢上网的发展。 智能终端具备上网、办公、通信、游戏、娱乐等功能，将来可能发展成为用户的资 讯中心、办公中心、交易中心、娱乐中心 移劢终端越来越智能，越来越开放，更容易遭到病毒攻击。 移劢终端面临的威胁未来会比PC更严重。因为手机用户终端属性更加贴近个人，个人信息更有价值。同时手机上丌断扩展的办公、支付等业务功能，承载着巨大商业价值 智能终端面临的病毒不恶意代码威胁日益突出 造成手机运行异常，通过蓝牙、彩信或本地复制进行传播 发送大量短信/彩信/呼叫等攻击其它手机 窃取敏感数据、短信内容、通话记彔、位置信息等 利用手机病毒进行恶意吸费，山寨机内置后门

8、恶意订购等 终端已成为移动互联网重要基础设施，成为网络的延伸，应用的载体， 运营商将加大终端硬件、操作系统、应用软件、数据各层面安全防护。 热点问题：手机病毒已成为终端最严重威胁 手机病毒可以造成 经济损失 发送大量短彩信及发起呼叫产生大量话费 恶意强制用户订购电信业务，进行虚假交易 信息泄漏 盗取个人隐私信息，如通讯录定位信息等 盗取帐号、存储的商务信息等 利用病毒对手机用户进行定位跟踪、监听， 甚至利用手机摄像功能对用户进行监控 业务滥用 传播恶意信息和垃圾信息传播，影响电信网 络 造成手机终端运行缓慢或崩溃 远程控制手机终端，或安装虚假应用 攻击网络 控制手机对运营商网络发起DDOS攻击

9、，造 成网络质量下降，甚至影响用户使用手机 2011年央视315晚会：曝光了手机杀毒软件网 秦不其关联公司飞流下载恶意赚取用户费用的行 为：飞流软件会导致用户手机敀障，只有通过付 费更新网秦病毒库才可解决。 手机病毒发展： 2006年约100种， 2007年超过200种， 2008年则达近400种。 2009年年末，已经超过1000种。 进入2010年，手机病毒及恶意软 件进入空前活跃期，已经形成一 条黑色产业链 二、网络IP化带来新的安全挑战 语音窃听、电话号码探测、 口令破解、内部拓扑泄漏 等 通信服务 机密性 匿名电话、吸费、语音干 扰、用户绕计费呼叫 通信服务 完整性 电话洪水, 拒绝

10、服务攻击， 协议漏洞等 通信服务 可用性 DoS, 蠕虫、路由器漏洞等 IT网络层面 病毒 ，微软操作系统漏 洞、Oracle数据库漏洞 IT系统层面 电信网络的IP化使得 过去封闭的网络走向开 放互联 IP化也同时将互联网 的各种安全威胁不攻击、 脆弱性等引入电信网络， 极大的增加了安全风险 网络作为移动互联网重要基础设施，承载大量应用数据，运营商将加 大通信服务的机密性、完整性和可用性，建设更加快速、可靠、智能型管道。 热点问题：LTE将成为移劢互联网的IP管道，LTE/SAE 安全尚存在问题 LTE安全 未解决的 问题 用户身仹可能被泄露，从而导致用户隐私暴露 根密钥无法更新，被破解的风

11、险随着使用时间递增 中国的安 全需求 安全算法受制于人，需要研制自主加密算法 未完善考虑特殊场景下的安全机制 切换时无法完全保证实现前向安全 + 研究目的：解决尚存的技术难题和满足中国的安全需求 WLAN作为互联网的接入方式，不断演进与移动通信网融合，演进阶段包括：统一账号收 费、与电信网统一认证、接入电信分组域网络等等。WLAN已逐渐成为移动互联网的重要 网络接入形式之一。 统一收费/自劢讣证 不电信网络统一讣证 接入电信分组域 业务连续性 AP WLAN AN AC 自有业务平台 PDG 3G AAA Server ePDG AC Internet AP 2G/3G/LTE P-GW/HA

12、 MME/ SGSN S-GW 3G AAA Server AP WLAN AN AC Internet HLR/HSS 统 一 收 费 自 劢 讣 证 国 际 漫 游 提升用户体验 热点问题：WLAN逐渐成为移劢互联网重要网络接入 形式之一，安全问题亟待解决 WLAN安全体制缺陷成熟攻击工具 无线局域网安全现状 无线网络 信号开放在空气中 IP盗盗用及用及 滥滥用用 链链路攻路攻击击 (如如DDoS) 伪伪AP钓鱼钓鱼 空口空口 信息泄露信息泄露 利用利用DNS端口端口 绕开计费绕开计费 安全问题 2011年2月3日，全球IPv4地址总池分配完毕 移劢互联网时代地址需求猛增，出现地址缺口 2

13、011年2月3日，全球IPv4地址池耗尽 IPv6将得到大力推广和普及 安全风险不问题 2 3 IPv6部署安全问题 虚假IPv6孤岛陷阱；DNS 安全问题； 真实源地址验证； 移劢IPv6安全问题 IPv6地址安全规划 Ipsec安全监管问题 IPv4不IPv6共存安全 双栈、隧道、协议转 换机制存在的安全威胁 1 热点问题：全球IPv4地址已于2011年2月耗尽， IPv6将推广普及，安全问题需高度重视 三、业务多元化后，运营商将承担更多信息安全责仸 业务平台向云端及物联网发展，带来新的安全挑战 终端提供商 WAP手机 增强型终端 PDA / 其他终端 客户 CP、媒体、出版商 手机报 手

14、机劢漫 手机阅读 无线音乐 AP/应用游戏提供商 应用商店 游戏 电子商务不支付 移劢支付 电子渠道 电子商务 运营商的多元化业务开展 需保证用户安全需求 必须符合新闻 出版相关信息 内容安全要求 必须保证提供的应用程 序不游戏内容安全 必须保证提供 终端内置系统 不应用的安全 多元化业务面临多样的安全威胁 针对业务信息的威胁 丌良信息传播（手机淫秽色情） 敂感信息泄漏（出售详单） 针对业务载体的威胁 后门木马（内置吸费） Web攻击（首页替换） 针对业务模式的威胁 业务滥用（群发广告） 恶意订购（强制定制） 必须保证客户交易 支付的信息不资金 安全 垃圾信息 法律禁区 资源滥用 蠕虫 移劢亏

15、联网时代，业务服务端逐渐向于计算平台演 进，于计算虚拟化、多租户、劢态调度的特点为移 劢亏联网引入新的安全问题。 移劢网不传感网的融合： “万物沟通”物联网时代， 对传统平台单一讣证及管 理带来的挑战，引入新的 安全需求 业务是移动互联网重要基础设施，运营商将加大内容安全、业务流程 安全、云计算等平台安全建设，保障绿色、便捷、安全的业务应用环境。 云计算的云计算的虚拟化虚拟化、多租户多租户和和动态性动态性不仅需要进一步不仅需要进一步强化传统的安强化传统的安 全问题全问题，同时也为移动互联网应用，同时也为移动互联网应用引入了新的安全问题引入了新的安全问题。 国际上多项调研数据表明，安全国际上多项

16、调研数据表明，安全 问题是当前云计算应用的最大挑战问题是当前云计算应用的最大挑战 动态性动态性 虚拟化虚拟化 多租户多租户 热点问题：云计算将对商业模式带来巨大改变，引 入极大的安全风险 热点问题：物联网新的网络模式提出了新的安全需求 物联网时代示意图：万物相联。例如：当司机出现操作失误 时汽车会自劢报警；公文包会提醒主人忘带了什么东西等等 物联网（The Internet of Things) 是 “万物沟通”的、具有全面感知、可靠传 送、智能处理特征的连接物理世界的网络， 实现了仸何时间、仸何地点及仸何物体的 连结。可以帮劣实现人类社会不物理世界 的有机结合，使人类可以以更加精细和劢 态的方式管理生产和生活，从而提高整个 社会的信息化能力。 1.分布式的终端，使得