一直以来，互联网信息安全的问题都是业内外关注的焦点，而移动互联网的安全也是移动互联网健康可持续发展的关键所在。在移动互联网环境下，由TCP/IP协议族脆弱性、终端操作系统安全漏洞、攻击技术普及等缺陷所导致的传统互联网环境中的安全问题依然存在，同时，还体现出一些新的安全问题和需求。在网络安全方面，以LTE+、P2P技术等为代表的网络扁平化、分布式网络架构的发展，对建立基于分布式架构的可信网络提出了要求；在复杂的异构网络环境下，需要基于统一的鉴权控制体系确保用户的严格接入控制、实现可靠的行为溯源能力；随着带宽的迅猛增长和协议类型的极大丰富，需要建立更加有效的流量管控能力，包括网络、业务语义监控和安全监控机制与能力。在终端与业务安全方面，由于移动互联网中用户可以永久在线，加之智能终端日益普及，手机病毒、木马等对终端的攻击将更加显著；在内容安全方面，非法、有害和垃圾信息的大量传播严重污染了信息环境，干 扰和妨碍了人们的信息利用。 对于2011年的移动互联网安全，笔者认为主要存在如下几方面的热点技术问题： 一 手机病毒将呈多发趋势，需预先准备防护手段 日前，国家计算机病毒应急处理中心通过监测发现，手机病毒Spy.Flexispy出现新变种即“X卧底”，不但可以监控用户收发短信和通话记录，还可远程开启手机听筒，监 听手机周围声音，实时监 听部分用户的通话，并且利用GPS功能监测到手机用户所在位置，给用户安全隐私造成极大威胁。 手机病毒是一种具有破坏性的恶意手机程序，一般利用短信、彩 信、电子邮件、浏览网站等方式在移动通信网内传播；同时可利用红外、蓝牙等方式在手机终端间传播。 随着智能终端的普及和操作系统的统一，手机病毒的影响面将逐步扩大。手机病毒的传播和爆发可能会造成用户隐私泄露、信息丢失、设备损坏、话费损失等危害，并对通信网的运行安全造成一定威胁。 由于手机病毒是随着移动互联网的发展而产生的新型问题，目前国家尚未出台相关法律法规明确手机病毒防治的责任主体、防治要求；手机病毒界定范围、判定标准也尚未发布，现有防治工作尚无标准可以遵循。 据Gartner预计，到2013年，全球PC保有量将达到16.2亿部，而智能手机和具备浏览器的传统手机的保有量将达到16.9亿部。手机将超越PC而成为人们的主要上网工具。随着终端操作系统统一手机病毒将呈现多发趋势。手机存量市场上Symbian 已经超过70%的市场，在此操作系统上能够感染的手机病毒占病毒总数的九成以上。随着基于Adroid开放操作系统的智能手机快速发展，基于此种操作系统的手机也日渐成为黑客攻击的目标； 因此，为保证网络和业务正常运营，保护用户合法权益，需预先采取有效措施应对手机病毒的泛滥，手机病毒防护技术成为安全领域热点。通过建立检测、研判、控制、预警以及应急响应等一系列的防护流程促使手机病毒不在泛滥。 二 数据泄露将成为热点安全问题 随着信息化的全面普及和应用，数据资产已经成为各部门、团体和企业的核心资产，敏感数据的安全已经成为关系到企业生存的关键问题，敏感信息防泄露技术已经成为一项提高运营安全、确保竞争力的重要安全技术。 自2007年以来，赛门铁克、麦咖啡、趋势科技等跨国信息安全巨头，纷纷收购 数据泄露防护（DLP）公司、技术和产品，在全球推出以内容检测为核心技术、辅以身份认证和访问控制、日志审计等技术的DLP产品。而国内产品的技术水平相对于国外的同类产品还比较落后，产业化水平较低，目前DLP尚无成熟标准可遵循。 当前主流的敏感信息防泄露技术主要有三类：控制类技术，通过权限的设置，对数据进行集中控制和管理，并定期进行检查和事后审计，实现对关键数据的传输进行控制，防止未经授权的数据外泄；加密类技术，主要包含：文件级加密技术、磁盘级加密技术、硬件级加密技术和网络级加密技术；过滤类技术，在内网的出口，即网关处安装内容过滤设备，这些设备可以分析HTTP、POP3、FTP、即时通讯等常见网络协议，并且对协议的内容进行分析及过滤。 三 WLAN安全运营需注重可控可管 据不完全统计，目前中国移动全国的WiFi热点已经达到12万个，中国联通有近5万个，而中国电信的WiFi热点数已经超过了10万个。目前，三大运营商都将WiFi建设提到重要3G时期发展的议程。WLAN作为蜂窝网络的重要补充，是移动运管商进入宽带市场的重要基础和切入点，在WLAN推广建设过程中，WLAN网络存在的网络与信息安全问题必须引起高度重视。 在WLAN的建设与运营过程中，在认证与信息安全、网络安全等方面存在多项安全问题，其中比较有代表性的有，伪AP钓鱼攻击风险；利用DNS端口绕开计费问题；Web Portal安全问题。 目前在WLAN领域的安全标准主要是IEEE制定的802.11i标准和国内自主制定的WAPI标准。802.11i采用基于共享密钥的方式实现认证，并定义了WPA2/TKIP加密算法，WAPI采用基于数字证书的机制实现认证，并定义了国内自主的SMS4加密算法。两项标准主要都是解决无线接入段（用户到AP）的认证和加密问题，目前运营商WLAN网络是在用户接入AP后访问网络时进行Web认证，同时用户Internet访问的加密需求不强，因此并未实施上述标准。 四 云计算安全风险应重点防护 云计算对传统计算模式和商业服务模式带来了巨大改变，但却面临极大的安全风险，云安全也成为云计算领域的热点。一方面是云计算平台和系统自身的安全问题，云计算的虚拟化、多租户和动态性不仅加重了传统的安全问题，同时也引入了一些新的安全问题，云计算环境下用户信息安全保护、虚拟化安全环境、动态安全防护服务等安全问题需要引起高度重视。另一方面，基于云安全概念，业界安全厂商纷纷利用云计算技术实现传统的病毒查杀等安全服务和能力，从而提供分布、高效和低成本的安全服务。 云计算应用环境下，安全问题在如下几个方面体现出新的特点： •客户 数据安全和隐私保护：由于云计算模式下数据资产的所有权和管理权分离，客户对数据资产安全的担忧成为云计算推广普及的重要障碍。对于敏感数据的保护，通过单一的手段是远远不够的，需要有一个完备的体系，涉及用户认证、数据完整性保护、对象访问控制、资源访问审计等多个层面。 •虚拟化运行环境安全：虚拟机间通过硬件的背板而不是网络进行通信，因此，这些通信流量对标准的网络安全控制来说是不可见的，无法对它们进行监测、在线封堵，类似这些安全控制功能在虚拟化环境中都需要采用新的形式。需重点关注虚拟机隔离、监控、安全迁移及镜像文件的安全存储，以及虚拟对象存储、块对象存储等云计算存储服务的安全。 •云安全服务：一方面，是指业界流行的基于分布式收集安全信息、集中云节点进行安全检测的基于云模式的安全服务，如病毒查杀服务、Web信誉服务等；同时，也要求在提供云计算服务时要考虑到不同企业、不同应用的差异化的安全需求，根据用户需求，提供动态差异化的云安全服务。 [来源：通信世界网]