社区

海南移动建设“云-管-端”的移动互联网一体化防护平台

发布日期:2021-06-25 20:57   来源:未知   阅读:

  以互联网为核心的网络空间已成为继陆、海、空、天之后的第五大战略空间。移动互联网时代下,传统的信息安全问题已从PC端延伸至手机终端。手机信息安全问题已发展成为云、管、端的三维信息安全问题。本文通过阐述移动互联网时代手机信息安全的基础概念、存在问题和价值,深入探讨电信运营商在新安全形势下的可走之路,最后对海南移动的手机信息安全发展之路给出应对思路和建议。

  以互联网为核心的网络空间已成为继陆、海、空、天之后的第五大战略空间。2019年的抖音APP上千万账户遭撞库攻击,上百万账户密码泄露等重大安全事件,更是引发了国内社会和公众对网络安全的空前关注。

  随着“宽带中国”战略推进实施,移动互联网新型应用层出不穷,4G网络正式商用及智能终端价格持续走低,极大促进了移动互联网的稳步发展。根据CNNIC统计,截止2019年中,中国手机网民达到99.1%,网民中使用手机上网的比例高达73.3%。当今移动互联网的发展主题已开始逐渐从“普及率提升”转换到“使用程度加深”。移动互联网重构了互联网服务原有的生态与模式,经统计,2019年全球移动应用程序下载次数累计超过2040亿次。

  与此同时,信息安全挑战也从传统PC端蔓延至手机,且大有愈演愈烈之势。截止2019年12月,国家计算机网络应急技术处理协调中心监测发现我国境内被篡改网站185573个,较2018年底7049个增长较大。其中,我国境内被篡改政府网站515个,较2018年底(216个)增长138.4%。为此,本文将围绕电信运营商如何做好移动互联网时代的手机信息安全展开深度研究,并提出对应策略,以供公司运营参考。

  当前,智能终端和云计算的普及应用加速推动IT与CT融合,促进了移动互联网的高速发展。手机作为移动互联网最重要最直接的接入终端,已从最初的只能打电话和发短信,发展成为集搜索、社交、游戏、支付、位置服务和移动办公等功能应用于一身的智能终端,俨然变成一台随身携带的个人计算机。据CNNIC统计,如图1所示,移动应用规模排在前四位种类(游戏、日常工具、电子商务、生活服务类)的App数量占比达57.9%。手机网民经常使用的各类App中,即时通信类App的使用时间最长,占比为14.8%;网络视频(不含短视频)、短视频、网络音频、网络音乐和网络文学类应用的使用时长占比分列第二到六位,依次为13.9%、11.0%、9.0%、8.9%和7.2%。短视频应用使用时长占比同比增加2.8个百分点,增长明显。

  在众手机厂商卯足了劲提升硬件时,却都忘了用户们都还在野地里“裸奔”:过于开放的Android系统存在种种不安全因素,智能手机安全问题堪忧。根据360安全中心统计,如图2所示,2019年共截获Android平台新增恶意程序样本180.9万个,平均每天截获新增手机恶意软件样本约0.5万个,纵观2019 年全年恶意样本增长情况,在1月与12月出现新增样本量峰值,中国电信山东公司开展满意服务年直播活动,主要体现在恶意扣费、资费消耗、隐私窃取。由于春节假期前后,大众的社交娱乐活动增多,棋牌游戏、抢红包已成为大众假期娱乐必选项。

  根据DCCI《中国移动安全产业链生态发展报告》显示:移动生态产业链的每个环节都存在移动安全问题。云计算的兴起,加速了移动互联网的发展,但其特殊的商业服务模式及计算模式也带来了更大的安全隐患。

  通常来讲,信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。手机信息是指以任何形式存在于手机的、与存在关联并足以识别本人特定身份的一切手机信息的总和。不仅包括位置信息、通讯信息、账号密码信息和存储文件信息,而且包括一些手机硬件信息,比如IMEI号、无线网卡的Mac地址、硬件配置信息。

  在移动互联网云-管-端生态链下,如何理解手机信息安全?我们可以从“云管端”的角度逐步梳理。从云的角度来看,在移动互联网时代,以往集中控制的业务部署和分发模式转变为分布式、智能化的控制模式,从另一方面为手机恶意软件的传播提供了良好的温床;从管道来看,管道扁平化和承载IP化带来了新的安全问题,系统的漏洞、业务设计的缺陷为黑客提供了入侵途径,同时IP化带来的开放性使得恶意程序溯源愈发困难;从终端来看,无限制、永不关机是智能终端的特点,但是手机很可能被窃听,个人数据会轻而易举地被黑客拿走,垃圾流量在不知不觉中由各种手机应用悄无声息地产生。

  简而言之,移动互联网时代的手机信息安全已经不再仅仅局限于传统的垃圾短信、骚扰电话等恶意骚扰威胁,而是演变成为云服务平台安全、智能管道安全和智能终端信息安全的三维问题,包括了云服务安全、恶意软件威胁、伪基站、无线传播渠道安全、终端操作系统安全及设备安全等诸多内容。

  在移动互联网时代下,如何保障手机信息安全,对电信运营商来说具有重要的政治意义。随着短信、彩信等受OTT业务替代的情况加剧,如何在复杂的移动互联网竞争下重塑优势,如何在低成本、差异化中选择出路成为了电信运营商的集体困惑。移动互联网、云技术的发展,智能手机终端的普及,正大刀阔斧地颠覆着工业革命以后形成的传统商业模式和意识形态。如图3所示,BYOD(Bring Your Own Device)的出现,标志着个性化移动办公时代的到来。

  然而,企业移动办公业务是相当严谨的,并不仅仅只是开发一个移动App那么简单。政企客户对移动办公信息安全的需求日益强烈。全球范围来看,2020年,政企信息服务市场规模有望突破2700亿美元。硕大的一块蛋糕,各大电信运营商、中小企业自然都争先恐后地力争分一杯羹。然而,在当前同质化竞争激烈的政企信息服务市场中,企业移动安全办公不失为一种优良的差异化营销策略,必将在未来吸引越来越多的客户。

  移动互联网的普及给人们带来了极大的便利,但是它的不安全因素也在与日俱增。在移动互联网云-管-端生态下,信息安全问题必须贯穿整个互联网产业链上下游。

  本文将电信运营商手机信息安全可走之路归结为两点:保证网络管道安全和与商业伙伴合作。

  电信运营商掌握着互联网接入、IDC、移动通信网络和Wi-Fi热点等网络接入层面的资源,在打造一个绿色、安全的管道上,具有绝对的优势。在这种情况下,本文认为可以从以下两点打造一个安全、绿色的通信网络管道:网络安全域隔离和提高业务系统防DDos攻击能力。

  电信运营商发展至今,通信网络结构复杂、系统繁多。最简单有效的方法是划分安全域及边界整合,作为运营商,其网络的特性决定了安全域组可细分为四大类:核心数据域、内部互联接口域、互联网接口域和网络交换域等,做好各个域之间的数据访问策略,即可达到划清边界的目的。

  针对DDoS攻击的防护,对于电信运营商而言,最直接的办法是部署DPI系统和异常流量清洗系统,实时监控并阻断大规模攻击行为。

  通常情况下,异常流量清洗系统由异常流量检测、异常流量清洗和业务管理平台三个模块组成。系统通过三个模块的协同工作,完成全网的流量分析、异常流量牵引、DDoS攻击过滤等处理,此外,可关联DPI流量分析设备,增加对P2P识别与控制、异常流量带宽限制等操作,做到及时发现问题并自动对异常行为做出响应,从而快速消除异常流量造成的危害,见图4所示。

  移动互联网下,智能终端安全是起点,也是终点。电信运营商可考虑与软件安全厂商合作,并结合运营商自有的管道安全和云平台资源安全的优势,通过云平台、恶意程序监测平台和手机安全软件的互相联动,打造云-管-端一体化手机信息安全防治模式。

  目前,海南移动手机信息安全工作起步较晚。海南移动在手机信息安全方面仍有许多路要走:

  手机实名制可以有效遏制非法单位和个人肆意通过手机短信强制向用户传播非法思想和恶性骚扰,将给泛滥的群发短信广告、短信诈骗等非法业务致命一击。然而,推进手机实名制的过程中,不可避免地会遇到阻力。海南移动可以通过营销优惠等政策,鼓励用户主动实名认证,并针对已有的“存量”用户进行补录登记工作。同时,海南移动可以业务为导向,培养用户实名登记习惯。通过推广业务(例如,手机刷卡支付业务)为契机,引导广大手机用户进行实名登记,从而逐渐普及手机实名制。

  垃圾短信治理工作具有复杂性、艰巨性、长期性。其中,在垃圾短信当中,属端口类垃圾短信最为泛滥。为有效治理垃圾短信,海南移动可定期开展短彩信端口全面梳理和清理整顿工作,做到每个开放的短彩信端口使用权落实到每个负责人,对不合法、不明确的短彩信端口坚决屏蔽,杜绝利用MAS业务发送端口类垃圾短信等类似行为。

  3、建设“云-管-端”的移动互联网一体化防护平台,打造移动互联网生态链下的手机信息安全。

  移动互联网时代下,移动恶意程序猖獗,手机信息安全的解决亟需一套系统、全面的移动互联网一体化防护方案,不仅能判断实时监测到恶意程序的动态,而且可对恶意程序进行跟踪溯源,并根据实际情况封堵,见图5所示。

  如图6所示,该方案需联动云计算支撑平台、管道侧监测系统、管道侧封堵系统和手机终端侧查杀软件,形成“云-管-端”多级架构,完成移动互联网恶意程序的监测、跟踪、封堵查杀的功能闭环。

  云计算支撑平台:实现移动互联网的云计算组网、云计算资源池管理、病毒库更新、封堵策略下发等功能,并与管道侧和终端侧联动,实现恶意程序的集中研判和分析。

  网络侧监测系统:利用深度包检测技术对移动互联网流量进行分析,同时自动跟踪恶意程序并实现溯源。

  网络侧封堵系统:借助现网DNS系统、流控系统等系统对恶意程序进行封堵。例如,借助流控系统对恶意程序的下载链接进行域名封堵;或者借助DNS系统将恶意程序的下载页面强制解析至内网IP。

  终端侧查杀软件:实现手机信息的安全存储、软件恶意行为检测、垃圾短信和骚扰电话拦截等功能,并与网络侧监测系统、封堵系统和云计算支撑平台联动,实时上报恶意程序的查杀情况,为“云—管—端”一体化安全防护体系提供必要的支撑。

  随着LTE业务的商用化,未来互联网流量将呈现指数倍地暴增。随之而来的,互联网的大流量DDoS攻击将变得更加猛烈。目前,海南移动CMNET出口部署了一套防DDoS攻击流量清洗系统。然而,在互联网流量暴涨的情况下,该系统容量是否能够持续支撑业务的发展,需进行全面地评估。为有效支撑LTE业务的发展,海南移动有必要尽早对该系统容量进行评估,并根据实际情况对系统进行扩容与升级。同时,定期组织防DDoS攻击应急演练,提升我公司相关技术人员的信息安全事件应急与处理能力。

  当前,信息安全工作的重要性日益突出,随着移动互联网的发展和4G业务的商用,手机信息安全变得愈发重要。不同于传统的手机信息安全,移动互联网下的手机信息安全为云-管-端的三维安全问题,不仅涉足云、管、端等多个领域的新知识,而且手机信息安全事件影响范围广、覆盖系统多。因此,海南移动除了要按照集团的要求完成信息安全管理组织架构的调整,同时还要建立一支专门的手机信息安全队伍,配备专职的手机信息安全专员,梳理手机信息安全工作流程,加强云、管、端等新知识的培训,注重安全专职人员技能的提升,做好移动互联网时代下信息安全人才的储备。

  从胶片到数字卫星信号,音视频体验的升级永远离不开技术的支持。 到如今,人们渴望影音体验能有更多突破。....

  华为鸿蒙系统的发布开始覆盖手机、平板电脑、智能手表以及众多loT智能终端,是新一代万物互联。 鸿蒙系....

  OpenHarmony是一个由华为发起并捐赠给开放原子开源基金会的开源项目,愿景是打造开放的、全球化....

  通过移除监管软件访问应用程序使用资源的权限,同时保有管理的权限,机密计算将彻底改变应用程序与监管软件....

  为了解决目前诸多智能终端之间越发复杂的应用开发问题,天生面向万物互联的OpenHarmony应运而生....

  OpenHarmony是自主研发、不兼容安卓的全领域下一代开源操作系统。6月1日,开放原子开源基金会....

  此前消息,华为在心声社区发布关于规范HarmonyOS(鸿蒙)沟通口径的通知。

  OpenHarmony是由开放原子开源基金会(OpenAtom Foundation)经营的开源项目....

  开放原子开源基金会于2020年9月接受华为捐赠的智能终端操作系统基础能力相关代码,随后进行开源,并根....

  2021 年6 月1日,开放原子开源基金会在代码托管平台 Gitee 发布 OpenHarmony ....

  OpenHarmony是由开放原子开源基金会(OpenAtom Foundation)孵化及运营的开....

  (3) Profibus-DP方式与上位机通信:Profibus协议用于几分布式I/O设备的高速通信....

  安全!安全!安全!极海大川GS500工业互联网SoC-eSE安全主控芯片

  2018~2025年,全球工业互联网市场规模,将从8059亿美元增长至1.2万亿美元,年复合增长率1....

  早期单片机应用软件开发完成以后,是通过相应的编程器将程序烧写入单片机的ROM或EPROM里,这样每一....

  近日,开放原子开源基金会(OpenAtom Foundation)已正式发布 OpenAtom Op....

  迄今为止,各方在 OpenHarmony 开源项目上投入人力、资金,并取得成果,OpenHarmon....

  无服务器的范围尚未探索。随着新的和更高潜力的开发(例如FaaS和GitOps)仍处于起步阶段,组织可....

  云计算在眼下的中国呈现出冰火两重天的怪象:这边厢,云服务提供商们个个摩拳擦掌、热情高涨,大家恨不得从....

  OpenHarmony是自主研发、全新技术生态的全领域下一代开源操作系统。它面向万物互联,是可运....

  建设新型基础设施已成为国家战略。作为承载存储、传输、算力需求的基础平台,以及支撑人工智能、云计算、区....

  复杂的hypervisor软件有助于运行云计算机,但验证其安全性通常被认为几乎是不可能的。现在哥伦比....

  6 月 1 日,开放原子开源基金会( OpenAtom Foundation,以下简称“基金会”)正....

  6月1日,备受关注的OpenHarmony 2.0 Canary 开源版本已经正式发布。随后华为将分....

  《华阳国志巴志》中曾记载:蜀国“山林泽鱼,苑囿瓜果,世代节熟,靡不有焉”,适宜的气候孕育了丰富的物产....

  随着世界各国间技术竞争日趋激烈,云计算作为企业数字化转型的基础底座,凭借其强大的弹性和高扩展性,正成....

  计算机技术、通信技术和微电子技术的迅速发展,以及三者之间的相互渗透和融合奠定了通信网络技术的应用,推....

  本文将根据3G网络对承载的需求,结合中国通信网络的特点,对IP承载网络规划设计中的一些现实问题进行探....

  都听说过帮助老年人缩小“数字鸿沟”,那你听说过“计算鸿沟”吗? 作为产业智能化的观察者与记录者,过去....

  01智慧消防管理云平台概述 安科瑞智慧消防管理云平台基于物联网、大数据、云计算等现代信息技术,将分散....

  据行业领先云服务提供商及众多研究机构的网络预测报告显示,400G以太网将在2022年期间成为领先的网....

  当前支持OTA升级的系统版本清单为Mate X2、Mate40、Mate40E、Mate 40 Pr....

  重磅!亚太电源展为优质电源企业设立100个公益展位,为专业采购商提供免费酒店住宿服务

  随着LED照明、分布式光伏、风能、充电桩、云计算、大数据、智慧城市、智能家居的兴起与繁荣,未来10年....

  云环境下,大规模集群设备将产生海量时序性的告警数据,实际应用中,运维人员通常利用这些告警数据来定位、....

  密文策略属性基加密可以灵活实现¨一对多”加密,尤其是大属性的属性基加密,可以攴持任意的属性全集,因此....

  5G将解救越来越越多枯燥孤独的高危工种,这个过程艰难,却充满生命力。 6月1日中午,天津港的气温已经....

  针对云服务下分布式消息系统存在的节点间负载倾斜问题,提岀基于副本角色的动态负载均衡策略,并将算法应用....

  进入6月,电商平台、线下商场都开始启动一年一度的618攻势。伴随着新基建、数智化技术的不断落地,我们....

  边缘计算作为继云计算之后新的计算范式,将计算下沉到靠近用户和数据源的网络边缘,提供数据缓存和处理功能....

  全球无论互联网企业还是传统行业,都需要用数据来驱动业务。要不要上云已经不再是一个问题,而是所有企业的....

  用于多机间数据通信的通信物理层接口是分布式测控系统数据共享的工作基础,传统的以单片机为核心的分布式多....

  虹膜登录系统的扫描、处理和识别过程处于同一物理机下,会导致存在用户使用代价高和受益用户少等问题。为此....

  分析了云计算关键的技术,包括虚拟化/分布式文件系统/分布式数据库等,介绍了相关云方案实现,并对云计算在IETF/ITU等标准...

  NoC是什么? NoC有哪些技术优势? NoC有哪些关键技术难点? ...

  家庭智能终端系统的硬件是由哪几部分组成的? 家庭智能终端系统的软件是由哪几部分组成的? ...