海南移动建设“云-管-端”的移动互联网一体化防护平台

发布日期:2021-06-18 17:28   来源:未知   阅读:

  外国友人体验制作“叶脉书签” 树叶上“刻”出以互联网为核心的网络空间已成为继陆、海、空、天之后的第五大战略空间。移动互联网时代下,传统的信息安全问题已从PC端延伸至手机终端。手机信息安全问题已发展成为云、管、端的三维信息安全问题。本文通过阐述移动互联网时代手机信息安全的基础概念、存在问题和价值,深入探讨电信运营商在新安全形势下的可走之路,最后对海南移动的手机信息安全发展之路给出应对思路和建议。

  以互联网为核心的网络空间已成为继陆、海、空、天之后的第五大战略空间。2019年的抖音APP上千万账户遭撞库攻击,上百万账户密码泄露等重大安全事件,更是引发了国内社会和公众对网络安全的空前关注。

  随着“宽带中国”战略推进实施,移动互联网新型应用层出不穷,4G网络正式商用及智能终端价格持续走低,极大促进了移动互联网的稳步发展。根据CNNIC统计,截止2019年中,中国手机网民达到99.1%,网民中使用手机上网的比例高达73.3%。当今移动互联网的发展主题已开始逐渐从“普及率提升”转换到“使用程度加深”。移动互联网重构了互联网服务原有的生态与模式,经统计,2019年全球移动应用程序下载次数累计超过2040亿次。

  与此同时,信息安全挑战也从传统PC端蔓延至手机,且大有愈演愈烈之势。截止2019年12月,国家计算机网络应急技术处理协调中心监测发现我国境内被篡改网站185573个,较2018年底7049个增长较大。其中,我国境内被篡改政府网站515个,较2018年底(216个)增长138.4%。为此,本文将围绕电信运营商如何做好移动互联网时代的手机信息安全展开深度研究,并提出对应策略,以供公司运营参考。

  当前,智能终端和云计算的普及应用加速推动IT与CT融合,促进了移动互联网的高速发展。手机作为移动互联网最重要最直接的接入终端,已从最初的只能打电话和发短信,发展成为集搜索、社交、游戏、支付、位置服务和移动办公等功能应用于一身的智能终端,俨然变成一台随身携带的个人计算机。据CNNIC统计,如图1所示,移动应用规模排在前四位种类(游戏、日常工具、电子商务、生活服务类)的App数量占比达57.9%。手机网民经常使用的各类App中,即时通信类App的使用时间最长,占比为14.8%;网络视频(不含短视频)、短视频、网络音频、网络音乐和网络文学类应用的使用时长占比分列第二到六位,依次为13.9%、11.0%、9.0%、8.9%和7.2%。短视频应用使用时长占比同比增加2.8个百分点,增长明显。

  在众手机厂商卯足了劲提升硬件时,却都忘了用户们都还在野地里“裸奔”:过于开放的Android系统存在种种不安全因素,智能手机安全问题堪忧。根据360安全中心统计,如图2所示,2019年共截获Android平台新增恶意程序样本180.9万个,平均每天截获新增手机恶意软件样本约0.5万个,纵观2019 年全年恶意样本增长情况,在1月与12月出现新增样本量峰值,主要体现在恶意扣费、资费消耗、隐私窃取。由于春节假期前后,大众的社交娱乐活动增多,棋牌游戏、抢红包已成为大众假期娱乐必选项。

  根据DCCI《中国移动安全产业链生态发展报告》显示:移动生态产业链的每个环节都存在移动安全问题。云计算的兴起,加速了移动互联网的发展,但其特殊的商业服务模式及计算模式也带来了更大的安全隐患。

  通常来讲,信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。手机信息是指以任何形式存在于手机的、与存在关联并足以识别本人特定身份的一切手机信息的总和。不仅包括位置信息、通讯信息、账号密码信息和存储文件信息,而且包括一些手机硬件信息,比如IMEI号、无线网卡的Mac地址、硬件配置信息。

  在移动互联网云-管-端生态链下,如何理解手机信息安全?我们可以从“云管端”的角度逐步梳理。从云的角度来看,在移动互联网时代,以往集中控制的业务部署和分发模式转变为分布式、智能化的控制模式,从另一方面为手机恶意软件的传播提供了良好的温床;从管道来看,管道扁平化和承载IP化带来了新的安全问题,系统的漏洞、业务设计的缺陷为黑客提供了入侵途径,同时IP化带来的开放性使得恶意程序溯源愈发困难;从终端来看,无限制、永不关机是智能终端的特点,但是手机很可能被窃听,个人数据会轻而易举地被黑客拿走,垃圾流量在不知不觉中由各种手机应用悄无声息地产生。

  简而言之,移动互联网时代的手机信息安全已经不再仅仅局限于传统的垃圾短信、骚扰电话等恶意骚扰威胁,而是演变成为云服务平台安全、智能管道安全和智能终端信息安全的三维问题,包括了云服务安全、恶意软件威胁、伪基站、无线传播渠道安全、终端操作系统安全及设备安全等诸多内容。

  在移动互联网时代下,如何保障手机信息安全,对电信运营商来说具有重要的政治意义。随着短信、彩信等受OTT业务替代的情况加剧,如何在复杂的移动互联网竞争下重塑优势,如何在低成本、差异化中选择出路成为了电信运营商的集体困惑。移动互联网、云技术的发展,智能手机终端的普及,正大刀阔斧地颠覆着工业革命以后形成的传统商业模式和意识形态。如图3所示,BYOD(Bring Your Own Device)的出现,标志着个性化移动办公时代的到来。

  然而,企业移动办公业务是相当严谨的,并不仅仅只是开发一个移动App那么简单。政企客户对移动办公信息安全的需求日益强烈。全球范围来看,2020年,政企信息服务市场规模有望突破2700亿美元。硕大的一块蛋糕,各大电信运营商、中小企业自然都争先恐后地力争分一杯羹。然而,在当前同质化竞争激烈的政企信息服务市场中,企业移动安全办公不失为一种优良的差异化营销策略,必将在未来吸引越来越多的客户。

  移动互联网的普及给人们带来了极大的便利,但是它的不安全因素也在与日俱增。在移动互联网云-管-端生态下,信息安全问题必须贯穿整个互联网产业链上下游。

  本文将电信运营商手机信息安全可走之路归结为两点:保证网络管道安全和与商业伙伴合作。

  电信运营商掌握着互联网接入、IDC、移动通信网络和Wi-Fi热点等网络接入层面的资源,在打造一个绿色、安全的管道上,具有绝对的优势。在这种情况下,本文认为可以从以下两点打造一个安全、绿色的通信网络管道:网络安全域隔离和提高业务系统防DDos攻击能力。

  电信运营商发展至今,通信网络结构复杂、系统繁多。最简单有效的方法是划分安全域及边界整合,作为运营商,其网络的特性决定了安全域组可细分为四大类:核心数据域、内部互联接口域、互联网接口域和网络交换域等,做好各个域之间的数据访问策略,即可达到划清边界的目的。

  针对DDoS攻击的防护,对于电信运营商而言,最直接的办法是部署DPI系统和异常流量清洗系统,实时监控并阻断大规模攻击行为。

  通常情况下,异常流量清洗系统由异常流量检测、异常流量清洗和业务管理平台三个模块组成。系统通过三个模块的协同工作,完成全网的流量分析、异常流量牵引、DDoS攻击过滤等处理,此外,可关联DPI流量分析设备,增加对P2P识别与控制、异常流量带宽限制等操作,做到及时发现问题并自动对异常行为做出响应,从而快速消除异常流量造成的危害,见图4所示。

  移动互联网下,智能终端安全是起点,也是终点。电信运营商可考虑与软件安全厂商合作,并结合运营商自有的管道安全和云平台资源安全的优势,通过云平台、恶意程序监测平台和手机安全软件的互相联动,打造云-管-端一体化手机信息安全防治模式。

  目前,海南移动手机信息安全工作起步较晚。海南移动在手机信息安全方面仍有许多路要走:

  手机实名制可以有效遏制非法单位和个人肆意通过手机短信强制向用户传播非法思想和恶性骚扰,将给泛滥的群发短信广告、短信诈骗等非法业务致命一击。然而,推进手机实名制的过程中,不可避免地会遇到阻力。海南移动可以通过营销优惠等政策,鼓励用户主动实名认证,并针对已有的“存量”用户进行补录登记工作。同时,海南移动可以业务为导向,培养用户实名登记习惯。通过推广业务(例如,手机刷卡支付业务)为契机,引导广大手机用户进行实名登记,从而逐渐普及手机实名制。

  垃圾短信治理工作具有复杂性、艰巨性、长期性。其中,在垃圾短信当中,属端口类垃圾短信最为泛滥。为有效治理垃圾短信,海南移动可定期开展短彩信端口全面梳理和清理整顿工作,做到每个开放的短彩信端口使用权落实到每个负责人,对不合法、不明确的短彩信端口坚决屏蔽,杜绝利用MAS业务发送端口类垃圾短信等类似行为。

  3、建设“云-管-端”的移动互联网一体化防护平台,打造移动互联网生态链下的手机信息安全。

  移动互联网时代下,移动恶意程序猖獗,手机信息安全的解决亟需一套系统、全面的移动互联网一体化防护方案,不仅能判断实时监测到恶意程序的动态,而且可对恶意程序进行跟踪溯源,并根据实际情况封堵,见图5所示。

  如图6所示,该方案需联动云计算支撑平台、管道侧监测系统、管道侧封堵系统和手机终端侧查杀软件,形成“云-管-端”多级架构,完成移动互联网恶意程序的监测、跟踪、封堵查杀的功能闭环。

  云计算支撑平台:实现移动互联网的云计算组网、云计算资源池管理、病毒库更新、封堵策略下发等功能,并与管道侧和终端侧联动,实现恶意程序的集中研判和分析。

  网络侧监测系统:利用深度包检测技术对移动互联网流量进行分析,同时自动跟踪恶意程序并实现溯源。

  网络侧封堵系统:借助现网DNS系统、流控系统等系统对恶意程序进行封堵。例如,借助流控系统对恶意程序的下载链接进行域名封堵;或者借助DNS系统将恶意程序的下载页面强制解析至内网IP。

  终端侧查杀软件:实现手机信息的安全存储、软件恶意行为检测、垃圾短信和骚扰电话拦截等功能,并与网络侧监测系统、封堵系统和云计算支撑平台联动,实时上报恶意程序的查杀情况,为“云—管—端”一体化安全防护体系提供必要的支撑。

  随着LTE业务的商用化,未来互联网流量将呈现指数倍地暴增。随之而来的,互联网的大流量DDoS攻击将变得更加猛烈。目前,海南移动CMNET出口部署了一套防DDoS攻击流量清洗系统。然而,在互联网流量暴涨的情况下,该系统容量是否能够持续支撑业务的发展,需进行全面地评估。为有效支撑LTE业务的发展,海南移动有必要尽早对该系统容量进行评估,并根据实际情况对系统进行扩容与升级。同时,定期组织防DDoS攻击应急演练,提升我公司相关技术人员的信息安全事件应急与处理能力。

  当前,信息安全工作的重要性日益突出,随着移动互联网的发展和4G业务的商用,手机信息安全变得愈发重要。不同于传统的手机信息安全,移动互联网下的手机信息安全为云-管-端的三维安全问题,不仅涉足云、管、端等多个领域的新知识,而且手机信息安全事件影响范围广、覆盖系统多。因此,海南移动除了要按照集团的要求完成信息安全管理组织架构的调整,同时还要建立一支专门的手机信息安全队伍,配备专职的手机信息安全专员,梳理手机信息安全工作流程,加强云、管、端等新知识的培训,注重安全专职人员技能的提升,做好移动互联网时代下信息安全人才的储备。

  01智慧消防管理云平台概述 安科瑞智慧消防管理云平台基于物联网、大数据、云计算等现代信息技术,将分散....

  据行业领先云服务提供商及众多研究机构的网络预测报告显示,400G以太网将在2022年期间成为领先的网....

  当前支持OTA升级的系统版本清单为Mate X2、Mate40、Mate40E、Mate 40 Pr....

  重磅!亚太电源展为优质电源企业设立100个公益展位,为专业采购商提供免费酒店住宿服务

  随着LED照明、分布式光伏、风能、充电桩、云计算、大数据、智慧城市、智能家居的兴起与繁荣,未来10年....

  云环境下,大规模集群设备将产生海量时序性的告警数据,实际应用中,运维人员通常利用这些告警数据来定位、....

  密文策略属性基加密可以灵活实现¨一对多”加密,尤其是大属性的属性基加密,可以攴持任意的属性全集,因此....

  5G将解救越来越越多枯燥孤独的高危工种,这个过程艰难,却充满生命力。 6月1日中午,天津港的气温已经....

  针对云服务下分布式消息系统存在的节点间负载倾斜问题,提岀基于副本角色的动态负载均衡策略,并将算法应用....

  进入6月,电商平台、线下商场都开始启动一年一度的618攻势。伴随着新基建、数智化技术的不断落地,我们....

  边缘计算作为继云计算之后新的计算范式,将计算下沉到靠近用户和数据源的网络边缘,提供数据缓存和处理功能....

  IT领导者需要制定一个具有凝聚力的、扩展性、前瞻性的云计算计划,以充分获取云计算的业务价值。

  云存储的加密非常重要。如果没有加密,云计算提供商的所有员工可能都可以看到数据。如果云存储提供商遭受破....

  随着数据中心升级到100Gbps的速度逐渐加快,以支持对速度和高性能工作负载的需求,他们将需要在这个....

  随着组织越来越多地将数据和应用程序转移到云端,安全架构在确保工作负载安全方面变得至关重要。云安全架构....

  全球无论互联网企业还是传统行业,都需要用数据来驱动业务。要不要上云已经不再是一个问题,而是所有企业的....

  用于多机间数据通信的通信物理层接口是分布式测控系统数据共享的工作基础,传统的以单片机为核心的分布式多....

  虹膜登录系统的扫描、处理和识别过程处于同一物理机下,会导致存在用户使用代价高和受益用户少等问题。为此....

  法国Soitec半导体公司于6月9日公布了2021财年的全年业绩(截止至2021年3月31日)。财务....

  5G时代,智能终端需要接收(5G/4G/3G/2G)多个频段,同时还要对WIFI/GPS等信号进行处....

  由中国信息通信研究院主办的“云原生产业大会”近日在京功举行。   在此次大会上,首个云原生成熟度标准....

  大联大世平集团推出基于Sunplus SPHE6700的Dragon Eye ADAS方案

  大联大控股宣布,其旗下世平推出基于凌阳科技(Sunplus)SPHE6700的Dragon Eye ....

  为满足基于 Docker容器的应用在 Kubernetes集群和 Docker swarm集群之间的....

  开放原子开源基金会在代码托管平台Gitee发布OpenHarmony 2.0 Canary版

  OpenHarmony 开源项目主要遵循 Apache 2.0 等商业友好的开源协议,所有企业、机构....

  云原生作为云计算的下一站,在重构IT架构的同时,也为更多垂直领域释放了新的技术红利与增长机遇。云原生....

  云环境下的科学工作流部署不同于传统的独立任务调度,需同步考虑调度代价与时间问题。为此,提出基于预算分....

  分析了云计算关键的技术,包括虚拟化/分布式文件系统/分布式数据库等,介绍了相关云方案实现,并对云计算在IETF/ITU等标准...

  距离宣布完成C+轮融资后仅过去3个月,这家公司又宣布融资。 6月3日,创新奇智宣布完成由软银愿景基金....

  近日,H3C 签署 CLA(Contributor License Agreement,贡献者许可协....

  NoC是什么? NoC有哪些技术优势? NoC有哪些关键技术难点? ...

  大数据已经成为了贵州最重要的名片之一。凭借得天独厚的地理与气候条件、丰富的电力资源以及国家政策的大力....

  在混合云环境下,为满足身份认证方案在不同密码系统之间的跨域认证需求,提出一种基于公共密钥基础设施(P....

  北京时间6月2日晚8点,华为正式发布新一代智能终端操作系统HarmonyOS 2及多款搭载Harmo....

  今晚八点华为公司开启的新品发布会即将引发大量关注。在所有新产品里面鸿蒙手表也成为大家重点关注对象。 ....

  随着5G通信技术的发展,云计算和边缘计算业务也将快速增长。由于云计算多样性和边缘环境复杂性的特点,将....

  当地时间 5 月 26 日,亚马逊创始人杰夫・贝索斯(Jeff Bezos)在年度股东大会上宣布,亚....

  2016年的时候,分析机构Gartner曾预测,如果到了2020年,公司还没有选择上云,那将会是非常....

  过去一年,全球社会和经济发展经历了前所未有的改变。这期间,云计算发挥了越来越重要的作用——不仅帮助我....

  第一个层次就是感知。固物体与身份、固物体通讯方式、固物体与思想都需要感知。其中感知里最重要就是标识技....

  针对云服务器中海量密文文件的存储与检索需求,基于错误学习(leaπ ing with errors,....

  社交传感云是由社交网络、无线传感网络与云计算结合产生的一种新型传感云系统,将虚拟社交网络信息世界与现....

  针对传统算法处理云环境中任务调度时出现的寻优性能差以及寻优方案不能满足用户多样性需求的问题,在考虑任....

  移动云计算( Mobile Cloud Computing,MCC)作为传统云计算的扩展,可利用计算....

  基于数据中心和云计算对于加速卡的需求直线上升,这对电源管理带来了极大挑战。在此背景下,各类计算加速芯....

  边缘智能 X 嵌入式创新 点亮数字中国—2021研华嵌入式设计论坛圆满落幕!

  研华中国IoT嵌入式平台事业群总经理许杰弘先生也在开场致辞中明确表示:近年来,具有数据化、智能化、平....

  在世界电信和信息社会日的主题是“在充满挑战的时代加速数字化转型”。中国电信充分发挥云网融合技术优势,....

  家庭智能终端系统的硬件是由哪几部分组成的? 家庭智能终端系统的软件是由哪几部分组成的? ...

  针对在虚拟网络映射过程中物理资源碎片化导致嵌入请求被拒绝,从而降低物理资源利用率的冋题,提出种基于最....

  本届峰会围绕5G、工业互联网、物联网、芯片等展开发展路径、协同举措的研讨,促进深圳新一代产业园内外、....

  针对先验知识未知场景下的 Coflow调度问题,提出一种近似最小有效瓶颈优先的 Coflow调度方法....

  现在我们已经看到边缘计算对物联网的益处,接下来就来分析一下为什么边缘计算无法完全取代云计算。

  针对异构云环境中运算节点性能各异、密码服务处理命令和密码算法组合多样且随机髙并发的问题,综合考虑用户....

  改变云数据中心虚拟机选择与放置的相互关系可提高云数据中心的整体性能。为此,提出基于任务映射的虚拟机选....