兩網融合帶來新的安全問題
兩網指的是移動通信網和互聯網,兩網融合成為移動互聯網,由此帶來的網絡與信息安全問題逐漸凸現。據最新資料顯示,我國手機用戶已經達到了7億,通過移動終端上網的人數也已超過1.5億。隨之而來的是短信騷擾、惡意軟件、網絡詐騙,黃賭毒泛濫。針對智能終端的安全漏洞產生的問題日趨嚴重。已嚴重地威脅到個人隱私、個人財務信息的安全,更有甚者,威脅著社會穩定和國家安全。
移動互聯網安全面臨的關鍵問題
針對安全威脅,移動互聯網也有相對應的安全機制。因為移動互聯網接入部分是移動通信網絡,無論是采用2G還是3G接入,3GPP(第三代合作夥伴計劃)、OMA(開放移動體系架構)等組織都制定了完善的安全機制[2]。
終端安全機制。終端應具有身份認證的功能,具有對各種系統資源、業務應用的訪問控制能力。對於身份認證,可以通過口令或者智能卡方式、實體鑒別機制等手段保證安全性;對於數據信息的安全性保護和訪問控制,可以通過設置訪問控制策略來保證其安全性;對於終端內部存儲的壹些數據,可以通過分級存儲和隔離,以及檢測數據完整性等手段來保證安全性。
網絡的安全機制。目前,在移動互聯網接入網方面,3G有壹套完整的安全機制。第三代移動通信系統(3G)在2G的基礎上進行了改進,繼承了2G系統安全的優點,同時針對3G系統的新特性,定義了更加完善的安全特征與安全服務,3G移動通信網絡的安全機制包括3GPP和3GPP2兩個類別。
業務的安全機制。對於業務方面,3GPP和3GPP2都有相應業務標準的機制。比如,有WAP安全機制、Presence業務安全機制、定位業務安全機制、移動支付業務安全機制等,還包括垃圾短消息的過濾機制、防止版權盜用的DRM標準等。移動互聯網業務紛繁復雜,需要通過多種手段,不斷健全業務方面的安全機制。