移动互联网安全 终端安全先行
移动互联网安全,移动应用安全不容忽视
移动互联网伴随移动终端的出现而诞生,又随着智能移动终端的普及而发展成熟。如今,人们手中的智能设备已经集掌上计算机、MP3、游戏机、相机、GPS等多种功能于一体,不仅可以使用互联网服务、数据计算、文件存储,还可以实现多媒体娱乐、数码影像摄制等用途。现在,这些智能设备已经深入人们工作、学习、生活的方方面面,其业务应用也越来越多地涉及商业秘密和个人隐私等敏感信息,所以它的安全性变得更加重要。
与桌面PC的情况相同,移动智能设备面临多种安全威胁,比如病毒、木马等恶意软件入侵,设备丢失,数据泄露等等。
人们需要安全的移动互联网,需要真正的终端安全,因此,一些标准化组织针对移动终端提出了信息安全技术要求,比如中国通信标准化协会(CCSA)明确提出移动终端需提供措施保证系统参数和数据、用户数据、密钥信息和证书以及应用程序的完整性、机密性,终端关键器件的完整性、可靠性以及用户身份的真实性。
CCSA规定移动终端应用开发、设计时应充分考虑和提供一系列安全策略:对操作系统、应用程序和终端关键器件进行一致性检验;对用户的身份进行认证然后根据用户的授权提供资源及对象的访问和操作权限;对终端的密钥、证书、系统数据和用户数据等进行有效的安全管理,保证存储数据的安全;对终端各种接口提供接入安全控制,安全的接入各种网络;终端中的关键器件还应具有抵抗防篡改等物理攻击的能力,以提高移动终端的自身安全防护能力。
除了移动终端,移动终端上的移动应用软件,安全性也不容小视。移动终端免不了被被黑客侵袭,软件更难以幸免。而软件系统平台,主要是由苹果ios、谷歌Andriod和微软Windows Phone统领。这三大系统被爆出漏洞,安全风险的事例屡屡爆出。想要保证其安全性,还是一段很长的路。对于移动应用的安全,目前,有专业的第三方平台—— 爱 加 密,提供有一套完整的解决方案,包括DEX三重保护、So库加密、内存保护以及安全评估等。对移动金融、移动电商有专门的定制保护方案,可以全方位的为移动金融的发展提供有力帮助。