网络安全监管面临智能终端挑战
——“潜伏”在移动互联网上的安全隐患分析

来源:中国信息产业网  
2011/11/11 16:32:17
移动互联网具有网络融合化、终端智能化、应用多样化、平台开放化等特点,这对维护国家安全、稳定社会秩序、保护公民权利带来新的安全隐患。


随着3G网络的大规模建设及智能终端的迅速普及,移动互联网技术、业务迅猛发展。在业务层面,社交网站、搜索引擎等应用规模不断壮大,微博、手机地图等新型移动互联网业务层出不穷;基于不同操作系统的智能终端更是百花齐放,移动智能终端使用开放式操作系统,可与电脑一样安装和卸载第三方应用软件。移动互联网具有网络融合化、终端智能化、应用多样化、平台开放化等特点,这对维护国家安全、稳定社会秩序、保护公民权利带来新的安全隐患。

隐患一:智能终端暗藏安全风险

移动智能终端打破了传统手机应用的封闭性,其不仅具有与电脑相当的强大功能和业务能力,而且能够记录并存储大量用户的隐私数据。同时,移动智能终端安全防护能力较弱及主流产品由国外企业掌控的现状,给我国移动互联网用户的个人隐私带来了潜在的安全风险,也对国家信息安全监管工作造成极大困难。

移动智能终端操作系统逐步“电脑化”,扩展性增强,部分功能给用户信息保护带来安全隐患。如某些国外厂商开发的操作系统可为用户提供数据同步上传及位置定位等功能。其中,同步上传功能可将用户手机中的通讯录、邮件、日程表、即时通信内容等信息通过手机上网实时上传到国外服务器上,使用户可随时随地通过互联网查询已上传的信息。而该功能对于中国用户而言,将会是弊大于利。首先,用户个人信息被同步到国外服务器上,存在被泄露和被滥用等问题;其次,国外企业可通过存储在其服务器上海量的中国用户数据,分析并获知我国的社情民意、社会热点、舆情动向和用户社交关系等信息,对我国安全构成威胁。除同步上传功能外,国外厂商还可通过移动智能终端的定位功能将用户锁定在数十米范围内,从而对我国用户尤其是重要用户的行踪了如指掌。

移动智能终端采用加密技术,给国家信息安全监管带来极大挑战。目前,部分移动智能终端采用了应用层加密技术,如RIM公司的黑莓手机,采用非公开加密算法对数据进行加密后传输,其保密系数不低于银行数据系统。该手机的加密功能给恐怖分子以可乘之机,如在2008年印度孟买恐怖袭击事件中,恐怖分子正是利用黑莓手机的加密功能逃避了印度政府部门的监管。除此之外,部分移动智能终端可进行加密传输,这也将为违法、有害信息如淫秽色情等提供更为隐蔽的传播渠道,使其逃避监管,破坏社会的和谐健康。

隐患二:用户行为难以溯源

相比传统互联网,移动互联网增加了无线空口接入,并将大量移动电信设备如WAP网关、IMS设备等引入IP承载网,给互联网带来了新的安全威胁,其中网络攻击、失窃盗密等问题将更为突出。例如,通过破解空口接入协议非法访问网络,对空口传递信息进行监听和盗取等。同时,与传统互联网不同,移动互联网因IPv4地址有限而引入了NAT(网络地址转换)技术,NAT技术有效解决了地址资源紧缺的问题,但其破坏了互联网“端到端透明性”的体系架构,同时由于目前部分移动上网日志留存信息的缺失,使得侦查部门只能追溯到某一对应多个私网用户的公网IP地址,而无法精确溯源、落地查人,给不法分子提供了可乘之机。加上手机实名制尚未在我国普遍推广,使得目前移动互联网成为不法分子实施网络犯罪的主要途径之一。

隐患三:“老”监管模式受到挑战

移动互联网使“人人时时处处在线”成为现实,网民发布和获取信息将更加隐蔽快捷;网上信息传播的“无中心化”和交互性特点更加突出,手机网民“人人都是信息源”,管理的难度和复杂性前所未有;而现有传统互联网的监管技术手段难以覆盖移动互联网,缺乏针对移动互联网的有效管控平台。以上这些特点,将会使移动互联网管理在很长一段时间内机遇与挑战并存。

移动互联网是一把“双刃剑”,我们必须对其正确认识、科学对待、依法管理以确保其安全。首先,应针对移动互联网技术发展及业务管理尽快制定相应的法律法规和技术规范,如出台个人信息保护法、建立移动互联网安全防护制度、制定移动上网日志留存规范等;其次,扩展延伸现有互联网安全监管措施,使其覆盖移动互联网范围,并针对移动互联网技术和业务特点研究更有针对性的管理手段,同时,应针对移动互联网的新技术、新业务建立网络与信息安全评估机制,使安全隐患在业务推广普及前得到及时有效的解决。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918