移动互联网安全威胁分析

对移动互联网面临的安全威胁进行了分析,为移动互联网安全技术研究工作提出了有益的参考。

电佑技求

班晓芳

佟

鑫

中国信息安全测评中心

口引言根据中国互联网络信息中心 ( cNN I C)在 2 1年 7 0 1月发布的第 2 8次中国互联网络发展状况统计报告，

同时也对维护国家安全、稳定社会秩序、保护公民权利带来新的挑战。 在移动互联网环境下，受 TCP I/P协议族的脆弱性、终端操作系统的安全

目安全威胁(1)技术融合增加安全隐患。用户行为难以溯源相比传统互联网，移动互联网

截至 2 1年 6,中国网民规模达到 01月48亿，我国手机网民规模为 31亿， .5 .8 较 2 1年底增加了 1 9万。手机网民 0O 44在总体网民中的比例达 6 .%,成为 55中国网民的重要组成部分。移动互联

漏洞、攻击技术的普及等因素的影响，传统互联网环境中的安全问题依然存在，同时，还体现出一些新的安全问题

增加了空中接入，并将大量电信设备) W AP[ 3网关、I S备等引入 I承载 M设 P网，给互联网产生了新的安全威胁。

和需求。在网络安全方面，以L+ TE、 P P术等为代表的网络扁平化、分布 2技式网络架构的发展，对建立基于分布式架构的可信网络提出了要求——在复杂的异构网络环境下，需要基于统一的鉴权控制体系确保用户的严格接入控制， 实现可靠的行为溯源能力。随着带宽的

其中，网络攻击、失窃密等问题尤为突出。例如，通过破解空中接口接入协议非法访问网络，对空中接口传递

网不仅融合了互联网和移动通信网技术，而且衍生出新的产业链、业务形态和商业模式。许多传统通信企业、 互联网企业、消费电子制造业等企业纷纷结合自身优势，积极向移动互联

信息进行监听和盗取等。与传统互联网不同，移动互联网因 I v地址有限 P4而引入了 NAT (网络地址转换 )技术。 N AT技术有效解决了地址资源紧缺问题，但其破坏了互联网“到端端透明”的体系架构，同时由于目 前部分移动上网日志留存信息的缺失，使得侦查部门只能追溯

到某一对应多个私网用户的公网I地址，而 p无法精确溯源，给不法分子提供了可乘之机。另外，手机实名制在我 国尚未普遍推广，使得目前移动互联网成为不法分子实施网络犯罪的

网领域渗透。在业务应用层面，￣ A P IP 3soe t、社交网站、搜索引擎等应用规 r

迅猛增长和协议类型的极大丰富，需要建立更加有效的流量管控能力，包括网络、业务语义监控和安全监控机制与能力。在终端与业务安全方面，由于移动互联网中用户可以永久在线，加之智能终端日益普及，手机病毒、木马等对终端的攻击将更加显著。在内容安全方

模不断壮大，微博客、手机地图等新型移动互联网业务层出不穷，基于不

同操作系统的智能终端更是“花齐 百放、百家齐鸣”。

曰安全现状移动互联网的迅猛发展对政治、

面，非法、有害和垃圾信息的大量传播严重污染了信息环境，干扰和妨碍了人

经济、文化发展的影响力逐步扩大，

们的信息利用。

主要途径之一。

www l . or . n 7g tm c n c

本文来源：https://www.bwwdw.com/article/zk64.html