移动智能终端安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于硬件的安全启动(Secure Boot)功能可以保护智能 终端软件系统的完整性,即在智能终端系统启动过程中, 如发现系统镜像被修改,那么就终止启动。 优点:这个机制可以有效解决系统镜像被恶意应用修改的 威胁,防止恶意应用获取操作系统最高权限。
14/21
可信计算是针对目前计算系统不能从根本上解决安全问题 提出的,通过在计算系统中集成专用硬件模块(TPM)建立 信任源点,利用密码机制建立信任链,构建可信赖的计算环 境,从而为从根本上解决计算安全问题成为可能。
20/21
小结
基于操作系统软件的安全防护措施成本低,对智能终 端的硬件不需要做任何改动,能够解决智能终端基础性安 全问题。
采用主动防护思路的操作系统加固方案能在终端使用 前就具备基础性安全防护能力。
第三方安全防护软件可以致力于恶意应用查杀技术。 基于硬件的安全体系架构,需要对智能终端的硬件系 统进行改进,能够解决智能终端软件系统完整性问题,具 备较高的安全防护能力,可以支持移动支付、移动商务、 数字版权等移动安全业务,进而促进移动互联网安全业务 的健康发展。
Trust Zone增加了一个并行区域,以便可信任的程序和 数据可安全地与操作系统和应用程序隔离开, ARM的设 计思路是把一些安全性要求高的代码放在Trust Zone安全区 域里执行。
18/21
四.智能终端安全发展方向
➢ 按照安全防护能力分级思路,制定满足市场有序健康发 展需要的安全防护技术标准,是今后智能终端防护技术 发展路线。
功能损坏类
9/21
三.智能终端安全防护技术
➢软件防护技术
1. 被动防护: 对应用进行特征码扫描,并限制应用对智能终端资源
的访问。 存在的问题:
病毒的发现永远滞后于病毒的查杀,不能进行主动 防护,而且智能终端的安全防护能力依赖于安全防护 软件厂商的特征库更新,基于特征码扫描查杀的方式 不能起到实时防护作用。
伪装对象。伪装成普通的应用软 用户电话本、定位信息,
件诱骗用户安装
位置信息,可能截获用户
• “手机骷髅”病毒和“僵尸”病 各种密码,为其它侵犯行
毒
为提供支持。
资费损失类
隐私窃取类
• “骷髅头”病毒是一个典型的对移动终端自身操作造成危害的恶意代 码。
• 病毒会大量占用手机资源,如果不对此进行防范,就会耽误用户对 手机的使用。
21/21
11/21
2.主动防护技术
智能终端是一个资源受限的计算系统,同时又是敏感信 息集合的个人终端,在处理能力和信息保护需求上完全处 于“不对称”状态,需要主动防护。
对智能终端操作系统采取有效的解决方案进行加固,能 更好的保护用户的资费安全和隐私安全等基础性安全,而 高等级安全则由第三方安全防护软件解决。
Biblioteka Baidu10/21
被动式安全防护缺陷
没有能力保障用户 安全,如:手机病 毒的大规模爆发
网络承载大量恶意、有害的流 量,没有能力保障网络自身安 全,影响网络的效率,对用户 终端造成巨大的冲击和威胁
被动式
没有能力保障自有业务安全,自身业务 系统被黑客轻松闯入,仿冒运营商欺骗 用户,导致用户对终端进行错误操作, 给用户终端造成巨大威胁。
移动互联网安全 ----之智能终端安全
目录 一.智能终端安全背景
二.智能终端安全隐患 三.智能终端安全防护技术 四.安全防护技术发展方向
1/21
一.智能终端安全背景
➢ 移动智能终端生态系统 定义:由移动智能终端硬件、操作系统及其向外延伸
的网络、应用与服务等环节构成的综合系统。 特点:以用户为根本,智能终端操作系统为核心,以
采用比较可行的加固技术,使操作系统对所有应用建立访 问控制列表,对于被调用的敏感API进行实时监控,依据访 问控制列表限制应用行为。
13/21
➢硬件防护技术
在某些应用场景,如移动支付、移动商务、数字版权等, 对智能终端有着较高的安全性要求,基础性安全防护的能 力已经难于满足应用的安全性要求。基于硬件构建的智能 终端安全防护系统,能进一步增强智能终端的安全性。
这个嵌入式安全系统运行一个微内核操作系统,执行 限定的安全API,仅对智能终端原有系统的安全应用提供安 全服务。安全性基于嵌入式安全系统的硬件安全单元,例 如加密引擎、OTP存储、安全SD卡等。
17/21
Trust Zone的思路是将ARM处理器进行扩展,增加相应 的安全指令、安全配置逻辑,设立有别于核心态和用户态 的安全态。智能终端系统软件可以利用这一扩展提供安全 支持。
优点:可以提高智能终端自身的安全能力,主动防护绝大 多数恶意应用,有效提高智能终端的基础性安全,解决移 动互联网接入节点的基础性安全问题。
12/21
恶意应用的主要表现形式是在智能终端后台调用敏感API。 API(应用程序编程接口):是操作系统留给应用程序的一个 调用接口,应用程序通过调用操作系统的API而使操作系统 去执行应用程序的命令。
无线技 术高速
发展
空中接 口带宽 不断增
加
移动智能终端 功能不断完善
和增强
3/21
➢智能终端安全发展需求
图1 移动终端用户规模
4/21
图2 移动互联网应用爆炸性增长
5/21
图3 终端操作系统市场份额
6/21
➢ 移动智能终端生态系统安全现状
移动恶意软件、网络攻 击、资源滥用等技术研 发能力和实施环境均已 具备。
应用安全威胁:应用中含有大量恶意代码和木马病毒,以及对应用商店的攻 击和恶意应用商店的存在,对终端生态系统造成吸费、窃取隐私的巨大损失。
Web安全威胁:Web2.0和HTML5的发展使得对基于Web环境的业务和应用的 攻击成为终端生态系统安全威胁的入口,对终端生态系统造成各种严重危害
操作系统安全威胁:操作系统存在的漏洞和后门使得终端操作系统很容易遭 受攻击,达到控制系统和破坏系统的目的,对终端生态系统造成巨大影响
硬件安全威胁:终端的丢失或者故障造成隐私数据的泄露或者遗失,恶意软 件对硬件的破坏,对终端生态系统造成严重损失
8/21
➢安全威胁分类(造成后果)
• 目前“安卓吸费王”恶意插件再 • 如:随身翻译机、血斩僵
度呈现泛滥趋势,最新数据显示, 尸、贪吃蛇等等。
已有超过500款热门应用成为其 • 这些恶意软件可能会搜集
➢ 未来移动应用会涉及工业和国防等安全性更高的领域, 研究芯片级安全防护体系是今后智能终端安全防护技术 发展的方向。
★积极研究我国自主的智能终端芯片级安全 防护体系,对我国移动互联网长远发展具有 重要意义。
19/21
➢ 智能终端安全和行业应用的结合
智能终端作为行业终端,承载行业应用。可以通过搭 建一个终端安全的统一管理平台,给终端按需、适度配置 各类安全措施,提供统一的安全策略,最大程度确保企业 终端的安全。
TEE是一套开放的安全体系架构,致力于低成本解决移动 安全应用问题,即针对移动支付、移动商务、数字版权等安 全业务提供适度安全解决方案。
15/21
可信计算整体技术方案 16/21
TEE的思路是在智能终端内部构建一个硬件可信环境, 这个可信环境与原有系统环境并行,实际是并行内嵌一个 嵌入式安全系统,该嵌入式安全系统通过安全API与原有操 作系统进行通信。
安全威胁可能出现在 生态系统的各个环节, 但最终的攻击目标都 集中于终端。
安全 现状
现在产业链是紧密结合在 一起的整体的生态系统, 一个环节受到威胁,会影 响系统中的其他成员。
如不对智能终端生态系 统的发展进行整体管理 和控制,则会影响整个 终端生态系统的发展。
7/21
二.智能终端安全隐患
➢安全威胁分类(接入端)
移动智能终端硬件为载体,通过丰富的应用、宽带网络、 向用户提供高质量的服务。
2/21
➢移动互联网的快速发展
智慧城市是把新一代信息技术充分运用在城市的各行各 业之中,是基于知识社会下一代创新的城市信息化高级形 态。智慧城市基于互联网、云计算等新一代信息技术。
智慧城市作为未来城市 功能和品质提升的重要载体, 一方面促进城市的深入智能, 一方面使城市安全以及个人 隐私面临越来越严重的信息 安全威胁。
14/21
可信计算是针对目前计算系统不能从根本上解决安全问题 提出的,通过在计算系统中集成专用硬件模块(TPM)建立 信任源点,利用密码机制建立信任链,构建可信赖的计算环 境,从而为从根本上解决计算安全问题成为可能。
20/21
小结
基于操作系统软件的安全防护措施成本低,对智能终 端的硬件不需要做任何改动,能够解决智能终端基础性安 全问题。
采用主动防护思路的操作系统加固方案能在终端使用 前就具备基础性安全防护能力。
第三方安全防护软件可以致力于恶意应用查杀技术。 基于硬件的安全体系架构,需要对智能终端的硬件系 统进行改进,能够解决智能终端软件系统完整性问题,具 备较高的安全防护能力,可以支持移动支付、移动商务、 数字版权等移动安全业务,进而促进移动互联网安全业务 的健康发展。
Trust Zone增加了一个并行区域,以便可信任的程序和 数据可安全地与操作系统和应用程序隔离开, ARM的设 计思路是把一些安全性要求高的代码放在Trust Zone安全区 域里执行。
18/21
四.智能终端安全发展方向
➢ 按照安全防护能力分级思路,制定满足市场有序健康发 展需要的安全防护技术标准,是今后智能终端防护技术 发展路线。
功能损坏类
9/21
三.智能终端安全防护技术
➢软件防护技术
1. 被动防护: 对应用进行特征码扫描,并限制应用对智能终端资源
的访问。 存在的问题:
病毒的发现永远滞后于病毒的查杀,不能进行主动 防护,而且智能终端的安全防护能力依赖于安全防护 软件厂商的特征库更新,基于特征码扫描查杀的方式 不能起到实时防护作用。
伪装对象。伪装成普通的应用软 用户电话本、定位信息,
件诱骗用户安装
位置信息,可能截获用户
• “手机骷髅”病毒和“僵尸”病 各种密码,为其它侵犯行
毒
为提供支持。
资费损失类
隐私窃取类
• “骷髅头”病毒是一个典型的对移动终端自身操作造成危害的恶意代 码。
• 病毒会大量占用手机资源,如果不对此进行防范,就会耽误用户对 手机的使用。
21/21
11/21
2.主动防护技术
智能终端是一个资源受限的计算系统,同时又是敏感信 息集合的个人终端,在处理能力和信息保护需求上完全处 于“不对称”状态,需要主动防护。
对智能终端操作系统采取有效的解决方案进行加固,能 更好的保护用户的资费安全和隐私安全等基础性安全,而 高等级安全则由第三方安全防护软件解决。
Biblioteka Baidu10/21
被动式安全防护缺陷
没有能力保障用户 安全,如:手机病 毒的大规模爆发
网络承载大量恶意、有害的流 量,没有能力保障网络自身安 全,影响网络的效率,对用户 终端造成巨大的冲击和威胁
被动式
没有能力保障自有业务安全,自身业务 系统被黑客轻松闯入,仿冒运营商欺骗 用户,导致用户对终端进行错误操作, 给用户终端造成巨大威胁。
移动互联网安全 ----之智能终端安全
目录 一.智能终端安全背景
二.智能终端安全隐患 三.智能终端安全防护技术 四.安全防护技术发展方向
1/21
一.智能终端安全背景
➢ 移动智能终端生态系统 定义:由移动智能终端硬件、操作系统及其向外延伸
的网络、应用与服务等环节构成的综合系统。 特点:以用户为根本,智能终端操作系统为核心,以
采用比较可行的加固技术,使操作系统对所有应用建立访 问控制列表,对于被调用的敏感API进行实时监控,依据访 问控制列表限制应用行为。
13/21
➢硬件防护技术
在某些应用场景,如移动支付、移动商务、数字版权等, 对智能终端有着较高的安全性要求,基础性安全防护的能 力已经难于满足应用的安全性要求。基于硬件构建的智能 终端安全防护系统,能进一步增强智能终端的安全性。
这个嵌入式安全系统运行一个微内核操作系统,执行 限定的安全API,仅对智能终端原有系统的安全应用提供安 全服务。安全性基于嵌入式安全系统的硬件安全单元,例 如加密引擎、OTP存储、安全SD卡等。
17/21
Trust Zone的思路是将ARM处理器进行扩展,增加相应 的安全指令、安全配置逻辑,设立有别于核心态和用户态 的安全态。智能终端系统软件可以利用这一扩展提供安全 支持。
优点:可以提高智能终端自身的安全能力,主动防护绝大 多数恶意应用,有效提高智能终端的基础性安全,解决移 动互联网接入节点的基础性安全问题。
12/21
恶意应用的主要表现形式是在智能终端后台调用敏感API。 API(应用程序编程接口):是操作系统留给应用程序的一个 调用接口,应用程序通过调用操作系统的API而使操作系统 去执行应用程序的命令。
无线技 术高速
发展
空中接 口带宽 不断增
加
移动智能终端 功能不断完善
和增强
3/21
➢智能终端安全发展需求
图1 移动终端用户规模
4/21
图2 移动互联网应用爆炸性增长
5/21
图3 终端操作系统市场份额
6/21
➢ 移动智能终端生态系统安全现状
移动恶意软件、网络攻 击、资源滥用等技术研 发能力和实施环境均已 具备。
应用安全威胁:应用中含有大量恶意代码和木马病毒,以及对应用商店的攻 击和恶意应用商店的存在,对终端生态系统造成吸费、窃取隐私的巨大损失。
Web安全威胁:Web2.0和HTML5的发展使得对基于Web环境的业务和应用的 攻击成为终端生态系统安全威胁的入口,对终端生态系统造成各种严重危害
操作系统安全威胁:操作系统存在的漏洞和后门使得终端操作系统很容易遭 受攻击,达到控制系统和破坏系统的目的,对终端生态系统造成巨大影响
硬件安全威胁:终端的丢失或者故障造成隐私数据的泄露或者遗失,恶意软 件对硬件的破坏,对终端生态系统造成严重损失
8/21
➢安全威胁分类(造成后果)
• 目前“安卓吸费王”恶意插件再 • 如:随身翻译机、血斩僵
度呈现泛滥趋势,最新数据显示, 尸、贪吃蛇等等。
已有超过500款热门应用成为其 • 这些恶意软件可能会搜集
➢ 未来移动应用会涉及工业和国防等安全性更高的领域, 研究芯片级安全防护体系是今后智能终端安全防护技术 发展的方向。
★积极研究我国自主的智能终端芯片级安全 防护体系,对我国移动互联网长远发展具有 重要意义。
19/21
➢ 智能终端安全和行业应用的结合
智能终端作为行业终端,承载行业应用。可以通过搭 建一个终端安全的统一管理平台,给终端按需、适度配置 各类安全措施,提供统一的安全策略,最大程度确保企业 终端的安全。
TEE是一套开放的安全体系架构,致力于低成本解决移动 安全应用问题,即针对移动支付、移动商务、数字版权等安 全业务提供适度安全解决方案。
15/21
可信计算整体技术方案 16/21
TEE的思路是在智能终端内部构建一个硬件可信环境, 这个可信环境与原有系统环境并行,实际是并行内嵌一个 嵌入式安全系统,该嵌入式安全系统通过安全API与原有操 作系统进行通信。
安全威胁可能出现在 生态系统的各个环节, 但最终的攻击目标都 集中于终端。
安全 现状
现在产业链是紧密结合在 一起的整体的生态系统, 一个环节受到威胁,会影 响系统中的其他成员。
如不对智能终端生态系 统的发展进行整体管理 和控制,则会影响整个 终端生态系统的发展。
7/21
二.智能终端安全隐患
➢安全威胁分类(接入端)
移动智能终端硬件为载体,通过丰富的应用、宽带网络、 向用户提供高质量的服务。
2/21
➢移动互联网的快速发展
智慧城市是把新一代信息技术充分运用在城市的各行各 业之中,是基于知识社会下一代创新的城市信息化高级形 态。智慧城市基于互联网、云计算等新一代信息技术。
智慧城市作为未来城市 功能和品质提升的重要载体, 一方面促进城市的深入智能, 一方面使城市安全以及个人 隐私面临越来越严重的信息 安全威胁。