智能终端安全威胁及应对措施
企业如何有效应对移动终端安全风险
企业如何有效应对移动终端安全风险在当今数字化的商业环境中,移动终端已成为企业运营的重要工具。
员工们使用智能手机、平板电脑等设备访问公司的网络、处理业务数据、与客户进行沟通。
然而,这种便利性也带来了一系列的安全风险。
如果企业不能有效地应对这些风险,可能会导致数据泄露、业务中断、声誉受损等严重后果。
那么,企业究竟该如何有效应对移动终端安全风险呢?首先,我们需要了解移动终端面临的主要安全风险有哪些。
一是设备丢失或被盗。
如果移动终端丢失或被盗,里面存储的企业敏感信息就有可能被他人获取。
这包括客户名单、财务数据、商业机密等。
二是网络攻击。
黑客可以通过无线网络、恶意应用程序等途径攻击移动终端,植入恶意软件,窃取数据或控制设备。
三是应用程序漏洞。
许多应用程序可能存在安全漏洞,黑客可以利用这些漏洞获取用户的权限,进而访问企业的数据。
四是员工的疏忽和不当操作。
比如员工随意下载未经授权的应用程序,或者在公共网络中不加防范地处理企业业务。
针对这些风险,企业可以采取以下措施来有效应对。
加强设备管理是关键的一步。
企业应该为员工配备专门用于工作的移动终端,并建立完善的设备登记和管理制度。
对于这些设备,可以实施远程锁定和擦除功能,一旦设备丢失或被盗,能够及时保护数据安全。
同时,要定期对设备进行安全检查和更新操作系统,确保设备具备最新的安全补丁。
网络访问控制也必不可少。
企业应该建立安全的无线网络,使用加密技术,并设置访问权限。
只允许经过授权的移动终端接入企业网络,同时限制对敏感数据的访问权限,根据员工的工作需求给予不同级别的访问权限。
对于应用程序的管理,企业需要制定明确的政策。
只允许员工从官方应用商店下载经过审核的应用程序,禁止安装来源不明的应用。
并且,对企业内部使用的应用程序进行定期的安全评估和更新,及时修复可能存在的漏洞。
员工培训是提高移动终端安全意识的重要手段。
通过培训,让员工了解移动终端安全的重要性,以及如何避免常见的安全风险。
智能移动终端安全威胁分析及对策
智能移动终端安全威胁分析及对策作者:马瑞辰来源:《中国新通信》2017年第01期【摘要】随着移动互联网和计算机技术的高速发展,智能移动终端已得到广泛应用,但随之而来的个人隐私泄漏、恶意代码传播等安全威胁也大大影响了其用户体验和信心。
本文通过分析现有的智能移动终端安全问题,给出相应的安全对策,以提高智能移动终端的安全性。
【关键词】移动互联网智能移动终端安全威胁一、引言随着移动互联网的飞速发展,智能移动终端也迎来了爆发式的增长,各种智能硬件象可穿戴设备(Apple watch,小米手环等)、智能家居、智能汽车、无人机等层出不穷而且还在不断涌现。
在享受移动智能终端带来的便利高效服务的同时,其安全问题不断出现。
木马病毒、垃圾短信等问题也已经对人们生活造成了诸多不便甚至经济损失。
以手机病毒为例,2015年腾讯手机管家安全实验室发现手机病毒数为1670.37万个,相比2014年增长15.65倍。
未来智能移动终端会更加丰富多样、用户也将不断增长,但其安全威胁也将不断扩大,安全形势会更加严峻。
二、智能移动终端的安全威胁首先,硬件层面:智能移动终端面临的安全威胁主要包括:终端丢失、硬件损坏、SIM卡复制、芯片安全等等。
其中终端丢失后,可能会面临终端上的个人信息泄漏,而硬件损坏则导致设备无法正常工作;SIM卡复制是指通过接触或近距离接近相关人员手机复制其SIM卡的相关信息,以冒充该用户;芯片安全则是移动智能终端的计算核心安全,黑客通过电路分析、芯片漏洞等方式,获取芯片内部数据,从而达到攻击目的。
其次,系统层面:操作系统是智能移动终端的控制核心,因此由操作系统漏洞引起的安全问题往往会导致严重的后果。
目前智能移动终端的操作系统一般分为两大类:Android和iOS。
Android系统是开放开源模式,各个公司可以根据自身产品特点进行深度定制,但是存在碎片化的特点,由此引起的安全问题更加复杂。
而苹果公司的iOS系统则采取封闭的端到端模式,由苹果公司自身开发操作系统、应用平台,并对第三方开发的APP进行检测、审查。
移动智能终端安全问题分析与解决
移动智能终端安全问题分析与解决移动智能终端是我们现代生活中必不可少的存在,它们成为了我们联系和获取信息的主要途径。
但随着移动智能终端的普及,一系列的安全问题也逐渐浮现出来。
从这个角度来看,移动智能终端的安全问题已成为了一个严峻的挑战,必须加以重视和解决。
一、移动智能终端的安全问题1. 病毒,恶意程序和流氓应用病毒、恶意程序和流氓应用是移动智能终端安全问题中最普遍的一种。
他们窃取用户的个人信息,导致信息泄露和经济上的损失,甚至成为间谍的工具。
很多人并不知道出现某些问题时,是病毒导致的,对于恶意软件也容易不经意通过各种欺骗和主观意识做出错误操作选择。
2. 破解和越狱破解和越狱是另一种安全问题。
在这种情况下,客户接受的硬件和软件工具,如修改系统设置,是无效的,因为破解和越狱会植入设备可拥有完全的 root 权限实现对设备的拥有。
破解和越狱可能会导致iOS和Android设备系统的完整性受到极大威胁,因此,改变设备的根权限、绕过受限区域、刻意修改数据等可导致疏忽、意志不够坚定和无知的行为会加剧安全问题。
3. Wi-Fi和蓝牙攻击Wi-Fi和蓝牙攻击也是一种安全问题。
攻击者可以轻松地通过未加密的Wi-Fi和蓝牙通信对用户信息产生未经许可的访问。
如果风险没有得到及时的识别和应对,轻则引起用户的不满,重则造成经济损失。
4. 信息泄露敏感信息的泄露也成为了移动智能终端安全问题的一个现象,可能使得用户的隐私信息暴露,也有可能造成财务上的损失。
这种情况显然是会影响规模更广的企业、政府机构。
二、解决移动智能终端安全问题1. 安全软件安全软件是通常用来解决移动智能终端安全问题的一种方法。
不过,一些恶意软件正正以隐藏诱导的方式伪装成安全软件出现在手机里面,直接危害工作、隐私等领域。
所以安全软件的作用显得更加重要。
一些早期的移动设备会提供一些基本的防病毒和防务器,但这些特别是行业或手机厂商自带安全软件的东西往往都开放漏洞,并没有太大的实用性。
终端安全管理 团体标准
终端安全管理团体标准终端安全管理是信息安全的重要组成部分,它涉及到保护终端设备(如计算机、智能手机、平板电脑等)及其存储、处理和传输的信息免受未经授权的访问、使用、泄露、破坏、修改或销毁的风险。
团体标准通常是由行业组织、协会或企业联盟等制定的,旨在为特定领域或行业内的实践提供统一指导和建议。
一、在终端安全管理领域,制定团体标准的目的:1. 统一安全要求:确保所有终端设备都满足基本的安全标准,包括硬件安全、操作系统安全、应用安全等方面。
2. 规范操作行为:通过制定标准的操作流程和行为规范,减少人为错误导致的安全事件。
3.强化安全管理:为终端设备的配置、部署、监控、更新和报废等全生命周期管理提供指导。
4.促进信息共享:在符合法律法规和隐私保护的前提下,推动安全威胁情报、漏洞信息和最佳实践等的安全共享。
5.提升安全意识:通过培训和宣传,提高用户对终端设备安全的认识和应对能力。
二、终端安全管理的团体标准包括以下方面:1.身份与访问管理:确保只有经过授权的用户能够访问终端设备及其存储的信息。
2.数据加密与保护:对存储在终端设备上的敏感信息进行加密,防止数据泄露。
3.恶意软件防护:部署防病毒、防恶意软件等安全软件,及时更新病毒库和补丁。
4.网络安全防护:使用防火墙、入侵检测系统等网络安全措施,保护终端设备免受网络攻击。
5.移动设备安全管理:针对移动设备(如智能手机、平板电脑)的特定安全挑战制定管理措施。
6.日志与监控:收集和分析终端设备的安全日志,实时监控安全事件。
7.应急响应计划:制定详细的安全事件应急响应计划,确保在发生安全事件时能够迅速有效地响应。
不同的行业或组织可能会根据自身的特点和需求制定不同的终端安全管理团体标准。
因此,在实际应用中,需要参考具体行业的标准和实践指南。
移动智能终端安全问题分析与应对
移动智能终端安全问题分析与应对【摘要】随着时代发展,科技日新月异,人们相互间的信息交流日益增多,使用移动智能终端相互沟通与信息传递也日渐普遍,而移动智能终端中信息窃取、恶意传播、诱骗欺诈等行为的影响越来越大、危害越来越严重,如何保障移动智能终端数据及接入的安全性,使个人私密信息得到保护,是我们需要解决的问题,通过系统分析,提供解决方案。
【关键词】移动智能终端安全问题移动智能终端是指具备开放的操作系统平台,支持应用程序的开发、安装与运行的移动终端。
移动智能终端具有PC级的处理能力,高速接入能力和丰富的人机交互界面,其类型以智能手机、笔记本、PDA和平板电脑终端为主。
近年来,移动智能终端从移动网络末梢转变为互联网业务的关键入口和主要创新平台,新型媒体、电子商务和信息服务平台,互联网资源、移动网络资源与环境交互资源的最重要枢纽。
随着移动智能终端的持续发展,其影响力将比肩收音机、电视和互联网(PC),成为人类历史上的第四大终端产品[1]。
1 移动智能终端安全问题简析随着移动智能技术的高速发展,社会信息的传播效率越来越高,但安全隐患也越来越多。
安全问题按影响的主要对象可分为国家安全问题和用户安全问题两部分。
国家安全问题主要包括不实非法信息散播、违法事件的发动、网络攻击等。
智能终端能够通过网上平台多渠道的下载各类应用软件向其他用户散播非法言论,如涉赌、涉黄、反动等非法内容;同时智能终端具备便携性、易用性、传播速度快、覆盖面广、时效性强等特征,很容易被不法分子利用制造舆论导向,策划恐怖活动等;此外开放性的移动智能终端操作平台,很容易被恶意植入破坏性代码,使用户陷入“僵尸网络”的控制,定期被骚扰或攻击,造成通信网络瘫痪和中断。
目前移动智能终端面临远程木马控制、恶意扣费、窃取隐私等安全问题。
有些移动智能终端预置了扣费程序或软件,会自动发送短信、彩信来订购增值业务,导致用户的数据流量和话费损失;此外部分移动智能终端被植入了第三方恶意程序,能够窃取用户的通讯录、隐私和身份信息等。
浅谈智能终端安全现状及发展趋势
浅谈智能终端安全现状及发展趋势智能终端安全是当前社会信息化发展中面临的重要问题之一。
随着智能终端的普及和应用范围的不断扩大,其安全问题愈发突显。
本文将从智能终端安全的现状以及未来发展趋势两个方面进行讨论。
智能终端安全的现状:1. 威胁日趋复杂:随着技术的进步,黑客攻击手段不断升级,以往的传统安全风险已经无法满足对现代智能终端的保护需求。
远程攻击、信息泄露、恶意软件传播等威胁层出不穷。
2. 漏洞频频曝光:智能终端的软件和硬件存在各种漏洞,攻击者可以利用这些漏洞进行攻击。
而供应商和用户普遍存在对漏洞的忽视和不重视的问题,没有及时修补和更新,导致安全风险极大。
3. 用户安全意识不足:一些用户缺乏基本的安全意识,使用弱密码、随意下载软件等不安全行为屡见不鲜,为黑客提供了可乘之机。
智能终端安全的发展趋势:1. 人工智能技术的应用:人工智能在安全领域具有广泛的应用前景。
通过自动化和智能化的安全监控和预测,可以更早地发现网络攻击和漏洞,并且可以自动化地应对和修复这些问题。
2. 区块链技术的应用:区块链技术可以实现去中心化的信任机制,可以有效防止数据篡改和信息泄露。
在智能终端安全方面,区块链技术可以用于用户身份认证、数据传输等问题上,提供更安全的解决方案。
3. 硬件安全的重视:面对软件安全的挑战,硬件安全成为了重要的保障手段。
硬件随机数生成器、硬件加密、硬件防篡改等技术将会越来越多地应用到智能终端的安全设计中。
4. 多层次的安全防护:智能终端安全需要从系统、网络、应用等多个层面进行防护。
完善的安全防护体系将成为未来智能终端安全的趋势。
5. 用户安全意识的提升:用户安全意识的提高对于智能终端安全至关重要。
用户需要养成良好的安全习惯,定期更新系统和应用程序,使用安全性更高的密码等。
智能终端安全问题日趋复杂,但同时也有一系列的解决方案和发展趋势。
未来,人工智能、区块链、硬件安全等新技术的应用以及用户安全意识的提升将是智能终端安全的重要发展方向。
移动智能终端安全威胁及应对策略
移动智能终端安全威胁及应对策略1 移动智能终端发展模式分析当前,移动智能终端正加速迈向普及。
据IDC数据显示,2013年全球智能手机出货量达到10.04亿部,较2012年同期增长38.4%,在全球手机总出货量(18亿部)中的份额达到55%,三星、苹果仍然位居当前全球智能手机销量的冠亚军。
谷歌眼镜、iWatch智能手表、三星Gear智能手表、耐克智能手环等可穿戴设备也纷纷推出,带来全新的用户体验和应用服务。
中国智能终端整机制造实力大幅提升,成为全球增长的重要力量,2013年国内智能手机出货量达到4.23亿部,同比增长64.1%,市场占有率达到73.1%,华为、中兴、联想、宇龙等国内企业的出货量进入全球前十。
可穿戴设备创新也极为活跃,例如百度推出百度Eye智能眼镜、盛大果壳推出智能手表Bamboo Smart Watch。
随着移动智能终端高速发展,移动应用下载业务市场也增长迅猛,截至2013年底苹果和谷歌两大应用程序商店的应用下载次数已累计超过1 000亿,我国91手机助手、360、中国移动等第三方应用商店也蓬勃发展。
产业界各方都将移动智能终端当作自己进军移动互联网领域的入口,但由于自身优势和经营理念差异,其发展模式也各不相同。
按照操作系统的授权方式和应用商店的运营方式,主要可分为封闭端到端模式、半封闭模式和开放开源模式[1]。
封闭端到端模式是指终端厂商完全控制终端产品的生产,基于封闭的操作系统平台构建端到端闭合的应用生态系统,在终端中深度内置自营业务,并对第三方应用的开发、测试、上架和使用全程控制,不允许第三方应用商店存在,例如苹果、黑莓等。
半封闭模式是指操作系统厂商授权给OEM厂商或者终端设备厂商生产终端产品,但不向其开放源代码。
同时,操作系统厂商构建端到端闭合的应用生态系统,在操作系统中深度内置自营业务,同时对第三方应用的开发、测试、上架和使用全程控制,不允许未经审核认证的应用在操作系统上使用,例如微软Windows Phone操作系统。
移动终端安全防护措施
移动终端安全防护措施在科技高速进步的今天,智能手机、平板电脑等移动终端已经成为了人们不可缺少的使用品。
而伴随智能终端的大量增加,终端恶意应用程序和终端的漏洞成为了一大安全隐患和安全威胁。
移动终端安全关系着我们最直接的信息和隐私安全,是不可忽视的安全要素。
一、移动终端安全的威胁(一)便携式硬件,如果发生丢失遗弃,只要被第三者拿到,无论有多少安全机制,最终都有可能被第三者攻克并取得权限。
这就会直接导致硬件里的资料泄露从而引起安全威胁。
(二)有多种无线接口和其关联业务,多种无线接口让病毒可以直接通过传输进入系统,这无疑不是大大增加了移动安全的威胁。
(三)应用程序,移动终端中的应用程序,因其攻击水平需求低,往往成为恶意攻击者的首选目标。
有很多“间谍软件”会在使用者可视范围内隐藏自身,加载到用户的设备上,窃取使用者的短信、网站浏览记录、通话记录、位置信息等,并保持对用户进行监听和监视。
使用用户毫无察觉的方式,将窃取的数据传给远端服务器。
”在就是银行恶意应用程序。
一些银行恶意软件会以木马的方式潜入设备终端,并以网络钓鱼类似的方式,伺机窃取使用者敏感的银行类信息。
如今,移动支付的变革为用户带了更大的潜在风险。
强大的移动终端使用户能够随时随地进行金融活动,这一变革某种程度上进一步吸引了新型致力于窃取交易信息和电子货币的恶意应用程序。
最后就是淘汰掉的应用程序:软件更新一般会对现在版本的安全漏洞进行修复,相对于最新的应用程序版本,旧版的应用程序由于发布已久,其本身存在的安全漏洞就会被恶意攻击者发现,恶意攻击者会利用旧版本中的安全漏洞,对仍然使用旧版本的用户进行攻击,使用户的隐私和应用程序的数据安全受到极大的威胁。
(四)是操作系统平台:应用程序均需要使用操作系统提供的使用终端物理资源的API 接口,应用开发者使用开放的API 接口开发应用程序,用户通过应用商店下载和使用。
如果一些敏感的API(如相机、位置等)被开发者恶意利用,就会带来隐私窃取、远程控制等安全问题。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
智能终端安全威胁及应对措施
作者:张鹏史德年
来源:《移动通信》2013年第05期
【摘要】针对智能终端面临的众多安全威胁,从软件保护和硬件保护角度分别介绍了智能终端安全防护技术,其中软件保护分为被动防护和主动防护,硬件保护包括安全启动、可信执行环境(TEE)体系、可信区域技术;并提出了智能终端安全防护技术的发展方向。
【关键词】智能终端安全防护操作系统加固方案 TEE安全体系
中图分类号:TN929.5 文献标识码:A 文章编号:1006-1010(2013)-05-0015-03
1 智能终端安全威胁概述
近年来,智能终端信息安全事件频发,移动互联网恶意应用软件层出不穷,甚至形成了黑色产业链。
恶意功能主要分为恶意吸费、隐私窃取、功能破坏、远程控制等几方面。
目前有据可查的恶意吸费软件的代表有彩绣画皮、僵尸病毒、骷髅头、短信海盗;隐私窃取软件的代表有短信卧底、终极盗密、盗密空间、给你米;功能破坏软件的代表有骷髅头;远程控制软件涉及Windows Phone 7远程删除用户程序、苹果远程搜集用户位置信息等。
这些恶意应用对智能终端用户的信息安全构成极大威胁,破坏了智能终端应用产业发展的生态环境,严重影响了智能终端应用业务的开展,从根本上影响了移动通信产业的健康发展。
2 安全防护技术概述
2.1 软件防护技术
(1)被动防护
参照计算机安全防护措施,第三方安全防护软件主要是对应用进行特征码扫描,并限制应用对智能终端资源的访问。
基于特征扫描存在如下问题:病毒的发现永远滞后于病毒的查杀,不能进行主动防护,而且智能终端的安全防护能力依赖于安全防护软件厂商的特征库更新。
智能终端是敏感信息集合的个人终端,安全防护能力要求高于计算机,但限于计算能力,基于特征码扫描查杀的方式不能起到实时防护作用。
因此,智能终端的安全防护软件集成了对应用的访问控制功能,对应用的敏感行为按照用户指示的方式处理。
另外,智能终端安全防护软件必须取得操作系统内核的较高权限,才能对应用实施访问控制,但是权限往往得不到满足。
除此之外,像苹果的封闭式操作系统,第三方安全防护软件根本无法获取内核较高权限,也就没有办法实现对应用的访问控制。
即使是开放式的操作系统,由于操作系统内核权限获取困难,往往需要将第三方安全防护软件集成到操作系统内部。
综上,操作系统内核权限获取问题限制了第三方应用软件的防护能力。
(2)主动防护
智能终端是一个资源受限的计算系统,同时又是敏感信息集合的个人终端,在处理能力和信息保护需求上完全处于“不对称”状态,智能终端第三方安全防护软件往往要在这两个方面进行折中。
封闭式操作系统的第三方安全防护软件需要得到较高运行权限,才能对恶意应用进行有效监控;出于商业目的,封闭式操作系统的第三方安全防护软件一般被拒之门外,破坏了第三方安全防护软件自由竞争发展的市场环境,从技术发展和安全防护方面都不利于解决智能终端安全问题。
1)操作系统加固方案
从智能终端安全防护角度出发,资源受限的个人计算终端适合采用主动防护策略。
有效的解决方案是对智能终端操作系统进行加固,侧重于保护用户的资费安全和隐私安全等基础性安全,高等级安全则由第三方安全防护软件解决。
智能终端操作系统加固的优点在于可以提高智能终端自身的安全能力,主动防护绝大多数恶意应用,有效提高智能终端的基础性安全,解决移动互联网接入节点的基础性安全问题。
针对少数恶意应用防护则交由第三方安全防护软件,这样对智能终端的功耗和处理能力的要求都降低了,延长了智能终端的平均在线时长,增加了智能终端的接入种类和数量,扩展了移动互联网的接入规模。
另外,智能终端操作系统加固方案增强了移动互联网节点安全,降低了移动互联网应用软件的监管难度,有利于促进移动互联网的健康发展,因此基于主动防护策略的操作系统加固方案是切实可行的。
2)操作系统加固技术
操作系统加固包含健壮性、安全性等方面。
健壮性是智能终端安全运行的基础,可行的思路是将操作系统的API进行分类,对语音通信、通讯记录、图像获取、位置获取、数据传输等敏感API进行监控。
恶意应用的主要表现形式是在智能终端后台调用这些敏感API,不易被用户察觉,对用户财产安全和信息安全构成重大威胁。
从技术实现上讲,比较可行的方式是操作系统对所有应用建立访问控制列表,对于被调用的敏感API进行实时监控,依据访问控制列表限制应用行为。
2.2 硬件防护技术
智能终端采用操作系统对所有应用建立访问控制列表的方式非常有效,可以解决大多数安全防护问题,达到基础性安全防护能力要求。
但在某些应用场景,例如移动支付、移动商务、数字版权等,对智能终端有着较高的安全性要求,基础性安全防护的能力已经难于满足应用的安全性要求。
为了进一步增强智能终端的安全性,基于硬件构建的智能终端安全防护系统可以满足这些要求,以下简要概述安全启动、可信执行环境体系、可信区域技术。
(1)安全启动功能
基于硬件的安全启动(Secure Boot)功能可以保护智能终端软件系统的完整性,即在智能终端系统启动过程中,如发现系统镜像被修改,那么就终止启动。
这个机制可以有效解决系统镜像被恶意应用修改的威胁,防止恶意应用获取操作系统最高权限。
安全启动实现方式多样,比较简单的是将系统镜像分为启动加载(Bootloader)部分和操作系统部分,将启动加载部分的数字签名存储在一次性编程(OTP,One Time Programmable)存储器,将操作系统部分的数字签名存储在Bootloader部分。
智能终端启动时验证Bootloader 数字签名,验证通过后,Bootloader再验证操作系统的数字签名,如果这两个环节数字签名验证失败,则立即终止启动。
(2)可信执行环境体系
基于硬件的安全可以轻松解决软件不能解决的安全性问题,顺着这个思路,GP(Global Platform)组织提出了基于硬件安全的可信执行环境(TEE,Trusted Execution Environment)安全体系架构。
TEE是一套开放的安全体系架构,致力于低成本解决移动安全应用问题,即针对移动支付、移动商务、数字版权等安全业务提供适度安全解决方案。
TEE的思路是在智能终端内部构建一个硬件可信环境,作为TEE可信环境与原有系统环境交互的桥梁,这个可信环境与原有系统环境并行,实际是并行内嵌一个嵌入式安全系统,该嵌入式安全系统通过安全API与原有操作系统进行通信。
为降低成本、减小体积、简化设计,嵌入式安全系统和原有操作系统在物理上分享硬件存储资源,处理性能介于UICC(Universal Integrated Circuit Card)智能卡系统和智能终端系统。
这个嵌入式安全系统运行一个微内核操作系统,执行限定的安全API,仅对智能终端原有系统的安全应用提供安全服务。
安全性基于嵌入式安全系统的硬件安全单元,例如加密引擎、OTP存储、安全SD卡等。
TEE标准框架的优势在于对智能终端系统的硬件改动很小,成本低,能满足较高安全应用的需求,有利于推广移动安全业务;不足之处在于,仅能提供适度安全。
其市场关注度很高,目前TEE标准正在加紧制定和完善过程中。
(3)可信区域技术
ARM作为TEE标准参与制定成员,提出的硬件可信区域(TrustZone)技术可以很好地适用于TEE体系架构。
TrustZone的思路是将ARM处理器进行扩展,增加相应的安全指令、安全配置逻辑,设立有别于核心态和用户态的安全态。
TrustZone并不能够解决所有的安全问题,ARM的设计思路是把一些安全性要求高的代码放在TrustZone安全区域里执行。
芯片逻辑设计上,TrustZone是ARM处理器体系结构的扩展,智能终端系统软件可以利用这一扩展提供安全支持。
实际上TrustZone本身并不能实现安全保障功能,但这一解决方案的硬件实现不复杂,也不会增加许多功耗,因此是一个具有很好性价比的安全嵌入式解决方案。
3 安全防护技术发展方向
基于操作系统软件的安全防护措施成本低,对智能终端的硬件不需要做任何改动,能够解决智能终端基础性安全问题,特别是采用主动防护思路的操作系统加固方案能在终端使用前就具备基础性安全防护能力,第三方安全防护软件可以致力于恶意应用查杀技术,具备很强的市场准入推广能力。
基于硬件的安全体系架构,需要对智能终端的硬件系统进行改进,能够解决智能终端软件系统完整性问题,具备较高的安全防护能力,可以支持移动支付、移动商务、数字版权等移动安全业务,进而促进移动互联网安全业务的健康发展。
从智能终端安全防护技术发展思路上讲,操作系统加固方案具备很强的市场准入推广能力,基于硬件的TEE安全体系有待市场考验。
紧密结合市场应用环境,按照安全防护能力分级思路,制定满足市场有序健康发展需要的安全防护技术标准,是今后智能终端防护技术发展路线。
未来移动应用会涉及工业和国防等安全性更高的领域,研究芯片级安全防护体系是今后智能终端安全防护技术发展的方向。
芯片级安全防护体系设计复杂,技术难度高,对智能终端硬件系统改动较大,特别是嵌入安全单元会对智能终端的功耗、体积、性能等构成设计挑战,相信这些问题都会随着芯片设计技术的发展逐渐消除。
积极研究我国自主的智能终端芯片级安全防护体系,对我国移动互联网长远发展具有重要意义。