报告检索
关键词:
标题:
完成年份:
最新推荐
点击排行
首页 >> 研究报告 >> 研究报告
移动智能终端信息安全发展趋势研究
完成日期
2013.8
页 数
42
字 数
22700
图表数
9
印刷版价格
11300
电子版价格
11800
双版价格
销售热线
62303410、62304025
 
·内容简介

  研究员:陈 沛

  移动智能终端正在全球范围内替代传统通信终端。对个人,智能终端不仅改变用户使用习惯,在终端处理性能显著提升、联网服务体验日益改善的同时,移动互联网服务正与金融服务、电子交易、生活服务等加速融合,在日常生活中地位日趋重要;对企业,智能设备的消费化趋势使BYOD(自带移动设备)正以不可阻挡的势头重新塑造现代企业的工作方式和办公手段,智能终端使用者正在利用更多的碎片化时间收发电子邮件、跟踪销售机会、进行商业决策、响应客户需求。

  但目前移动智能终端所处的大环境是杂乱且无安全性的。由于移动互联网业务在其通信属性的基础上正在附加更多的交易属性和媒体属性,移动智能终端带来的安全问题已不仅局限于通信安全和个人信息泄露范畴,还在引发越来越多的金融安全和舆论危机等问题。

  本报告在分析移动智能终端整体安全架构的基础上,探讨了移动智能终端信息安全问题的根源,并针对BYOD发展趋势以及恶意软件演进路径分别给出安全对策,就加强智能终端安全提出建议。

  

  目   录

  一、概述 1

  1.1 研究目的 1

  1.2 研究对象及范围 1

  1.3 主要研究结论 1

  二、移动智能终端面临的安全挑战 3

  2.1 智能终端成为个人信息泄露源 4

  2.2 终端服务向金融行业渗透,财产安全问题不断显现 6

  2.2.1 移动互联网带来金融行业变革 6

  2.2.2 移动信息化带来金融数据安全问题 7

  2.3 终端信息安全已上升至国家安全层面 8

  2.3.1 传播违法内容,制造舆论危机 8

  2.3.2 关键信息存储节点成为监管盲点 9

  三、移动智能终端整体安全架构 10

  3.1 硬件安全 11

  3.1.1 移动终端基带芯片调试端口安全 11

  3.1.2 移动终端芯片的安全访问 11

  3.1.3 移动终端基带芯片一致性的安全 12

  3.1.4 芯片加密单元安全 12

  3.2 操作系统安全 12

  3.2.1 安全调用机制 13

  3.2.2 操作系统更新 13

  3.3 应用软件安全 14

  3.3.1 应用软件认证签名机制 14

  3.3.2 敏感API管控技术 15

  3.4 外围接口安全 15

  3.4.1 无线外围接口 15

  3.4.2 有线外围接口 16

  3.5 用户数据安全 16

  3.5.1 移动智能终端密码保护与文件授权访问 16

  3.5.2 用户数据加密存储 17

  3.5.3 用户数据的转移备份与远程删除 18

  四、移动智能终端信息安全的核心问题 20

  4.1 应用商店监管安全 20

  4.1.1 应用商店成为数字内容重要传播渠道 20

  4.1.2 应用商店安全现状 21

  4.2 智能操作系统安全性差异 26

  4.2.1 iOS系统安全机制相对完善,系统配置文件存在恶意调用风险 26

  4.2.2 Android系统在权限获取、网络管理等方面存在隐患 29

  4.3 用户安全意识及设备被盗问题 31

  五、移动智能终端安全发展趋势及对策 34

  5.1 移动化BYOD带来安全挑战 34

  5.1.1 趋势:BYOD办公不可阻挡 34

  5.1.2 对策:虚拟化解决BYOD安全隐患 35

  5.2 移动终端对个人隐私信息的获取和使用 36

  5.2.1 趋势:个人信息与智能终端紧密捆绑 36

  5.2.2 对策:严格限制个人信息与真实身份匹配 36

  5.3 各类手机恶意软件持续演进 37

  5.3.1 趋势:手机恶意软件将长期存在并演进 37

  5.3.2 对策:借鉴PC平台应对恶意软件措施 38

  六、加强智能终端安全建议 40

  6.1 加强对移动智能终端进网的安全评估 40

  6.2 开展对移动应用商店的安全监管 41

  6.3 加强对第三方应用服务器的监督检查 41

  

  图目录

  图1 全球智能手机出货量 4

  图2 Android手机游戏木马恶意行为分类 5

  图3 移动智能终端安全架构 10

  图4 移动智能终端密码保护 17

  图5 应用商店架构 21

  图6 应用商店运作系统 23

  图7 应用商店信息安全的五道防线 24

  图8 SandBox安全机制 28

  图9 恶意软件发展时间表(智能手机/PC) 39

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

 

中国通信标准化协会    电信终端测试技术协会    信息名址服务管理中心    工信部电信经济专家委员会   
中国下一代互联网示范工程专家委员会    中国通信企业协会通信网络安全委员会    中国通信企业协会增值服务专业委员会    云计算发展与政策论坛   
Copyright©2008-2014 cttl.cn All Right Reserved. 京ICP证080582 京公网安备11010802010351号 网站声明