解决方案

      （2）恶意吸费                    网的安全运营，需要从以下5个方面考虑：物理安全、移动智能
      在移动智能终端出厂之前或者刷机的时候，尤其是一些山  终端安全、网络安全、应用安全和网络安全管理。
寨手机，会被植入很多用户并不知情的软件。这些软件当中，
很多就是后门软件，在用户不知情的情况下，这些后门软件会           1.物理安全测评
自动启动。后门软件通过转发短信、盗打电话等方式扣费。             要保证移动互联网的安全，首先必须保证整个网络系统
      （3）信息窃取                    的物理安全。物理安全包括计算机、机房环境、通信设备、设
      通过植入木马软件，读取存储在移动智能终端的数据信   施、线路、电源、中继站、机房、终端等。
息，比如通信录、短信、通话内容、记事本、时间提醒、银行            (1) 计算机系统环境条件测评。整个计算机系统的运行的
账号、个人隐私信息等数据，然后通过网络传输到指定地方。      环境，包括温度、湿度、空气清洁度、抗静电、供电、电磁干
      （4）垃圾信息                    扰、关键设备热备等措施是否合格。
      垃圾信息是指未经用户同意向用户发送的用户不愿意收到        (2)机房环境测评。计算机系统需要在一个较好的空间中运
的短信息，或用户不能根据自己的意愿拒绝接收的短信息。不      行，需要注意机房的温度、湿度、防火措施、地面抗静电、避
法分子通过伪造移动式基站，在不同地区获取周边移动智能终      开强震动源、防盗等。
端的用户信息，然后通过群发功能给用户推送一些广告等垃圾           2.移动智能终端安全测评
信息。垃圾信息泛滥，已经严重影响到人们正常生活、运营商            移动智能终端是移动互联网的核心部分，它在移动互联网
形象乃至社会稳定。                        安全中扮演着两个重要的角色。首先，移动互联网的入侵是从
      （5）钓鱼欺诈                    移动终端实施的，病毒、攻击等都可以通过移动智能终端进入
      不法分子通过搭建购物网站、
或者假冒网站，使用户在不明实情的                                                        到移动互联网；其次，移动互联
情况下输入网银账号及密码等机密信                                                        网中的病毒和攻击又通过移动智
息，不法分子在获取个人账号密码之                                                        能终端得以实现。移动智能终端
后，将用户的存款转走。钓鱼网站已                                                        的安全测评包括5 个部分：硬件
经成为目前移动互联网金融诈骗的重                                                        安全能力、操作系统安全能力、
要手段，给国家和公民带来了巨大的                                                        应用层安全要求、外围接口安全
损失，严重影响着国家和社会的安全                                                        能力和用户数据保护能力。
和稳定。
      （6）位置信息窃取                                                               （1）硬件安全能力。移动
      移动智能终端中通常包含有全球                                                    智能终端硬件应在芯片级保证移
定位系统（GPS）定位信息，或者通                                                       动通信终端内部闪存和基带的安
过周边网络接入点信息来获取移动智                                                        全，确保芯片内系统程序、终端
能终端的精确位置信息，这些包含移动智能终端经/纬度信息的                                            参数、安全数据、用户数据不被
数据被存储在终端中，在移动智能终端接入网络之后，用户的                                             篡改或非法获取。
个人位置信息及行走轨迹就会被上传至远端服务器。
      （7）通话窃听                                                                 （2）操作系统安全能力。操
      通过安装木马程序在移动智能终端，在移动智能终端开机  作系统是移动智能终端的核心软件，操作系统的安全型制约着
之后，它可以备份这个手机的所有的通话记录，并通过移动智      终端的整体安全性。对操作系统的安全能力要求包括通信类功
能终端的移动网络或者Wi-Fi来上传到一个固定的位置，从而窃   能控制：包括拨打电话、发送短信、发送彩信、发送邮件、移
听到他人通话内容。                        动通信网络数据连接、Wi-Fi 连接；本机敏感功能受控机制：
      （8）后台拍摄                    包括定位功能、通话录音功能、本地录音功能、拍照/摄像功
      通过安装木马程序在移动智能终端，后台默默启动摄像模  能、对用户数据的操作；操作系统更新。
式，进行拍照，对照片进行压缩，上传至网络。
      （9）其他                            （3）应用层安全要求。应用层安全主要是安装在移动智能
      由于移动智能终端的操作系统功能复杂化、多样化、开发  终端操作系统之上的应用软件的安全要求，包括：应用软件安
性的特点，使得不法分子有更多的入侵机会。通过攻击操作系      全配置能力、应用软件安全认证机制、开机自启动程序监控、
统漏洞、植入木马等多种手段，使得移动互联网安全遭受到更      预置应用软件安全要求。
多的攻击，从而个人、社会和国家等不同层面的信息安全面临
着较大的威胁，严重影响了国家和社会的和谐稳定。                （4）外围接口安全能力。外围接口安全是确保用户对外围
                                 接口的连接及数据传输的可知和可控，外为接口包括无线外围
    移动互联网安全测评关键技术                接口和有线外围两种接口。

      移动互联网安全问题涉及到多个方面，要想保障移动互联        （5）用户数据保护能力。用户数据保护能力是为了防止用
                                 户数据不被非法访问、非法获取、篡改，同时能够通过备份保
                                 证数据的可恢复性。用户数据保护能力要求包括：用户数据的
                                 授权访问、数据加密存储、用户的数据远程保护、用户数据的
                                 彻底删除、用户数据的可恢复性。

                                      3.网络安全测评
                                       移动互联网网络包括两个部分：接入网和IP承载网/互联

70 网络电信 二零一六年四月