关注!移动互联网快速地发展背景下移动终端安全所面临的挑战!

发表时间:2024-02-10 00:05:02 作者: CNC加工件

产品介绍

  自20世纪70年代美国摩托罗拉公司工程师马丁·库珀研制出第一部移动终端至今,移动终端已经历了五十多年的发展。其物理形态从最初像砖头一样的“大哥大”,演进到小巧、便携的功能手机,再到今天的移动智能终端。伴随着物理形态的变革,移动终端的应用场景也在持续拓展,特别是移动智能终端的出现,从本质上改变了移动终端作为移动化语音通话工具的传统定位,成为新型媒体、电子商务和办公服务的关键入口和主要创新平台,以及互联网资源、移动网络资源与环境交互资源的最重要枢纽;移动智能终端引发的变革揭开了移动互联网产业高质量发展的序幕,其影响力已远远超越收音机、电视与个人计算机,成为人类历史上又一个普及迅速、影响巨大、深入至人类社会方方面面的终端产品。

  根据目前移动终端发展现状,本文所涉及的移动终端主要是以智能手机、平板计算机等为代表的移动智能终端,其通常拥有高速的移动互联网接入能力、强大的计算能力(甚至AI计算能力),以及触屏、语音、图像等多模态人机交互能力,并且搭载开放移动操作系统平台,支持移动应用灵活开发、安装及运行。

  移动终端的快速的提升是在众多关键技术要素一同推动下实现的,如图1所示,其中关键技术要素包括移动通信、移动芯片、移动系统、移动应用等。这些关键技术要素并不是相互孤立的,而是相互制约、相互促进的关系。例如,先进移动通信技术的应用需要先进的移动芯片工艺支撑,而从语音通话、多媒体数据传输到智能交通、工业控制等行业应用需求持续推动移动通信技术的演进发展。下面将通过对这些关键技术要素发展现状的介绍从不同角度勾勒出移动终端的发展现状。

  移动通信系统是移动终端数据与信息的传输通道,是实现移动终端在“任意时间、任意地点”通信的基础。迄今为止,移动通信系统已经从第一代(1G)发展到了第五代(5G)移动通信系统,并正向第六代(6G)迈进,如图2所示。

  1G系统实现了移动语音通信。在各种1G系统中,美国1978年年底研制成功的移动蜂窝电话系统——先进移动电话系统(Advanced Mobile Phone System,AMPS)在全球的应用最为广泛,它曾经在超过72个国家和地区运营;英国主导的1G系统——全入网通信系统(Total Access Communications System,TACS)——在全球近30个国家使用,我国1G系统所采用的正是TACS制式,自1987年11月开始商用,应用长达14年,用户数最多时达到660万。由于1G系统采用的是模拟技术,系统容量十分有限、干扰严重、安全性差、价格昂贵等“先天不足”的缺点使其并未真正大规模普及与应用。如今,1G时代留给人们的记忆只剩下那像砖头一样的手持终端“大哥大”了。

  2G解决了语音通信的质量和普遍性问题,使得移动通信在全球大规模应用,同时也开启了短信这种非实时沟通模式,以及低速率数据传输模式。第一版2G标准全球移动通信系统(Global System for Mobile Communications,GSM)于1990年制定完成并正式对外发布,旨在满足更多用户的纯语音通线年开始陆续在全球商用。随着时下人们对手机上网等数据业务的需求量开始上涨,GSM系统在后期引入了通用分组无线服务(General Packet Radio Service,GPRS)技术和GSM增强数据速率演进(Enhanced Data rate for GSM Evolution,EDGE)技术,使用部分语音信道提供低速数据服务。

  3G逐步提升了移动通信的容量,同时促进了宽带通信的发展,特别是在3G的后期,随着智能终端的出现,高速移动数据通信成为用户的迫切的需求。3G系统最初的目标是在静止环境、中低速移动环境、高速移动环境分别支持2 Mbit/s、384 kbit/s、144 kbit/s的数据传输。3G是首个以“全球标准”为目标的移动通信系统,主流标准包括WCDMA、cdma2000与TD-SCDMA,其中,TD-SCDMA为我国提出并推动其成为国际电信联盟(ITU)认定的3G国际标准。2000年初3G系统真正开始商用,我国三大电信运营商分别基于三种主流3G制式进行了商用。

  相较过去几代系统,4G完全基于分组交换,是真正面向数据业务的新新一代移动通信。4G不仅解决了高速移动数据通信的问题,而且在通信的质量、容量和效率上取得了巨大的进步,上下行峰值速率分别达到50Mbit/s与100Mbit/s。但4G标准的诞生却是一波三折,这主要是由于运营商为获得3G频率支付了高额的频率许可费,并付出了巨额的3G网络建设成本,因此,起初全球大多数运营商对于新一代移动通信技术探讨研究与标准化的积极性并不高。但是,随着移动网络发展大潮席卷而来,2004年下半年,以Intel公司为首的IEEE WiFi阵营推出了全球微波互联接入(WiMAX)技术,并得到了新兴运营商的普遍支持,这给3GPP组织以及传统电信运营商带来了严峻的挑战,也加速了LTE技术研究与标准制定。2009年,3GPP正式对外发布了4G全球统一标准LTE Release 8,并在后续推出了演进标准LTE-A与LTE-A Pro。2010年4G LTE率先在瑞典开始商用,我国于2013年开始商用,一直沿用至今。4G网络、智能终端、移动应用极大地方便了我们正常的生活,改变了人们的生活方式。

  2018年6月与2020年6月3GPP正式对外发布了5G全球统一标准Release 15与16版本。5G前所未有地拓展了移动通信的应用场景,涵盖了增强型移动宽带eMBB(峰值上下行速率达到10Gbit/s与20Gbit/s)、超可靠低时延通信uRLLC(控制面与用户面时延达到20ms与4ms)、大规模机器型通信mMTC(每平方公里100万的连接密度)三种典型应用场景。三种应用场景释放了5G终端生态新价值,不同于4G时代智能手机一枝独秀的局面,5G已催生出智能网联汽车、工业机器人、智慧医疗终端等新型移动终端。超大带宽使得虚拟现实、超高清视频得以流畅、低延时地展现在消费的人面前,促进其载体终端在教育、医疗、文娱等多领域的加快速度进行发展;超可靠低时延通信使得车联网、远程医疗、智能制造等对可靠性、实时性要求极高的应用成为可能;大规模机器型通信推动万物互联,使得工业互联网、智慧城市等拥有了能进行物与物沟通的海量智能硬件。

  在高速发展的同时,移动终端产业与应用的发展面临的安全形势仍然严峻复杂,大多数表现在以下三方面:

  首先,由于移动网络安全态势日趋复杂,而移动终端构成复杂(包含芯片、系统、应用等),针对移动终端的病毒、木马、黑客攻击等各种安全威胁层出不穷,通过移动终端引发的敏感信息泄露事件屡见不鲜;WhatsApp在其消息平台中发现0 Day漏洞,攻击者可以在特定活动中将间谍软件植入到用户的手机中;攻击者利用针对iMessage的漏洞远程访问iOS设备上存储的内容;名为Janus的漏洞可以绕过安卓系统的签名校验,直接在App内植入恶意代码,远程调阅用户的短信内容、通话记录、浏览记录等。

  其次,众多上游核心技术与产品掌握在国外公司,存在“后门”、未知“漏洞”等安全威胁,例如,在移动智能终端植入的Kill Switch软件能在用户毫不知情的情况下远程限制和删除终端设备中的数据。

  第三,与个人移动终端应用相比,行业应用对于移动终端的安全要求更高,要从硬件安全、操作系统安全、应用系统安全、数据安全、终端管控等多个角度保证设备中重要敏感信息的机密性、完整性和可用性,降低因外部黑客与恶意程序入侵、丢失、损害等导致的敏感信息泄露和扩散。

  为了真正有效地解决移动终端的安全问题,徐震老师在《移动终端安全架构与关键技术》一书中从安全架构、硬件芯片、操作系统、管控等方面提出并详细阐述了一系列关键技术。9月7日(周四),徐震老师为大家带来免费直播分享,“网络强国建设系列直播课程 第9讲——未来移动终端的安全:高安全可信(HiTrusT)移动终端架构及关健技术”

  直播主题:未来移动终端的安全——高安全可信(HiTrusT)移动终端架构及关健技术

  徐震老师在《移动终端安全架构与关键技术》一书中从安全架构、硬件芯片、操作系统、管控等方面提出并详细阐述了一系列关键技术,具体而言:

  1)终端安全架构就像建筑的框架结构(其决定建筑的基本形态及其稳定性、承重性和抗震性)。本书首先提出了全新的移动终端安全架构,实现了高安全等级移动终端自主化顶层设计。

  2)移动芯片与操作系统就像建筑中“钢筋水泥”(其决定建筑的组成成分及其延展性、抗压性和耐久性)。本书系统的阐述了高安全移动操作系统、密码芯片与终端核心芯片,为突破国外技术封锁奠定了基础。

  3)终端管控就像建筑中的安防与管理基础设施(其决定建筑物内人员及财产的可控性和安全性)。本书提出了移动终端高可信管控系统,可有效抵御操作系统内核级的绕过、欺骗和劫持等管控对抗行为。