浅谈企业智能移动终端的信息安全管理

　　企业在部署移动办公系统时使用了大量的智能移动终端，本文通过对目前市场占有率最高的Windows Phone，iPhone和Android等三种主流移动智能操作系统所面临的安全风险进行分析，分别从网络安全、主机安全和管理安全三个层面，探讨企业如何对智能移动终端实施信息安全管理的应对措施。

　　伴随着企业对办公应用自动化、移动化、智能化需求的不断增加，智能移动终端在企业中的应用呈现快速增长态势，越来越多的企业商业秘密在智能终端上进行传输和处理。在给企业用户带来巨大便利和经济、管理效益的同时，随之而来的安全风险和安全管理问题也日益凸现。

　　1 主流移动终端操作系统平台

　　目前常见主流的智能移动终端操作系统平台有Android、iPhone、Windows Phone三种。与传统PC操作系统相比较，由于各厂商源代码的开放程度不同，不同智能移动终端操作系统的自我安全防护措施差异很大，造成不同厂商的智能终端面临的安全风险截然不同。即使是同一种操作系统，不同ROM芯片安全加固程度的差异，都对移动终端的信息安全造成不同程度和方面的威胁。

　　1.1 Windows Phone平台

　　Windows Phone没有继承前辈Windows Mobile的开放性，而是借鉴了iPhone的封闭性。应用程序商店Marketplace被限定为Windows Phone移动终端安装应用程序的唯一方式和途径，不支持通过其他方式来安装程序包。这将在一定程度上杜绝了盗版软件的风险，保护了开发者的权益。

　　Windows Phone的应用程序模型目前主要支持第三方应用在前台执行，不完全支持后台应用，这样能够在一定程度上降低系统安全风险，但存在第三方应用如何拦截垃圾短信的问题。

　　1.2 iPhone平台

　　iPhone是一个完全封闭的平台，在一定程度上保证了平台的安全性。如，iPhone缺省没有读取通话记录、短信等的API，这保护了用户的隐私;调用显示用户位置信息的API也会弹出提示信息。另外，iPhone也不允许使用API直接发短信和打电话，都需要用户确认，这样间接减少了恶意订购和恶意话费的风险。但是面临越狱用户所带来的系统更改问题，这使得本来封闭平台的安全优势丧失了。越来越多的开发者制作针对越狱用户的应用程序，并以共享形式发布，越狱用户的信息安全即使在将来也很难得到有效保障。

　　1.3 Android平台

　　Windows Phone 7和iPhone平台不提供程序直接发短信等功能的接口，避免了恶意订购等行为的发生。相比之下，Android则把决定权交给了用户，由用户决定一个程序是否可以直接发短信。Android要求开发者在使用API时进行申明，称为permission。这样对一些敏感API的使用在安装时就可以给用户风险提示，由用户确定是否安装。

　　例如，要监控是否有短信到达，需要在Android Manifest文件中进行如下设置：

　　xmlns：android=http：//apk/res/android

　　package="">

　　在下载和安装软件时，普通用户缺乏专业知识，使得这个决定设置形同虚设。而且，仅靠这些permission信息确定软件是否是恶意的，也没有太多依据。更严重的问题是，Android安全软件所需要的权限与恶意软件类似，使得用户难以分辨。[1-2]

　　2 移动终端面临的安全隐患

　　随着信息技术的不断进步，制造和使用成本的不断下降，近年来，智能移动终端市场得到了飞速发展和推广。加之移动终端智能化的发展，使得其功能越来越多样化，能够存储的信息量和种类都大大增多，越来越多地被应用到涉及国计民生的各个领域之中。小到个人资料和隐私、中到企业商业秘密、大到涉及国家政府政策信息等数据资料都涵盖其中。随着WIFI、3G网络等功能的引入，以及专门针对智能移动平台的病毒、恶意程序的出现，加大了存储在其中的资料被窃取、破坏、篡改的可能性，智能终端移动平台的信息安全越来越重要，对其进行信息安全管理迫在眉睫。

　　通过对当前常见移动终端恶意软件的调查与分析，通常有以下几种特点：(1)联网、发短信，实施恶意订购：例如下载软件、产生额外流量、盗打电话(如悄悄拨打声讯电话)、恶意订购SP业务，群发彩信等等。这是目前最主要、高发率的一种恶意行为，同时也是其它恶意行为的基础。可以直接为恶意软件的制作者带来巨额的非法收益;(2)获取本地信息：如获取存储在终端之中的通讯录、通话记录、短信内容、本地文件、地理位置等信息。通过获取和利用、贩卖终端用户信息以间接的获得利益，动机类似于在个人计算机盗取信息的行为;(3)窃取账户：通过盗号软件，对网络虚拟社区或网络游戏等软件的用户资料，通过盗取信息获得收益;(4)消耗资源类：如不断地寻找蓝牙设备去传播恶意软件。这也是恶意软件的一种传播方式;(5)破坏应用：删除本地文件、通讯录、恢复出厂设置。如破坏SD卡上安装的应用程序，导致应用无法启动;(6)卸载安全软件、自启动、难删除、隐藏：随着移动平台恶意软件的增多，移动平台上的安全软件也应运而生，恶意软件制作者为了更稳定的传播恶意程序，往往在代码中加入了自我保护的功能，使得恶意软件难以有效删除，或自动卸载主流安全软件以保护自身程序。

　　综上所述，在API方面开放程度越高的智能移动终端平台，其受到外部安全攻击的可能性就越大，面临的安全风险越高;而采用非开源系统的移动终端平台使得中低端用户趋向于寻求各种破解的方式来获取免费应用，这实际上也加大了安全保护的难度。

　　另外，智能终端安全防护软件必须取得操作系统内核的较高权限，才能对应用实施访问控制，但是权限往往得不到满足。对于封闭式操作系统，第三方安全防护软件根本无法获取内核较高权限，也就没有办法实现对应用的访问控制。即使是开源式操作系统，由于操作系统内核权限获取困难，往往需要将第三方安全防护软件集成到操作系统内部。操作系统内核权限获取问题限制了第三方应用软件的防护能力。

　　3 企业智能移动终端安全管理

　　随着个人移动终端的普及及其在企业日常生产经营工作领域中的广泛应用，作为信息系统重要组成部分的移动终端的安全性对企业信息系统总体安全性的影响逐渐不容忽视。有鉴于此，将移动终端安全纳入到企业信息安全管理体系之中，是很有必要的。

　　针对企业智能移动终端的信息安全管理工作可以从以下几个层面逐步展开：

　　3.1 网络安全

　　随着无线网络(IEEE802.11系列标准及其应用，如WIFI)概念的引入和无线设备的普及，智能移动终端已经逐渐成为企业无线网络的主要使用者。由于无线网络本身的技术特点，以及用户使用无线网络时安全意识的淡薄，通过无线网络渗透并威胁企业用户信息安全的案例正在逐年增多。另外，智能移动终端与个人计算机之间的数据传输也是未来可能被恶意攻击者利用的一个隐患点。考虑到信息系统的实际情况和信息安全保护的相关标准，企业可以考虑对网络设备实施如下安全措施。

　　例如：禁止大规模布设具有无线接入功能的路由器或其他网络设备，已布设的无线接入设备必须采取可靠技术手段，实现与信息系统重要服务器和网络设备隔离，不允许使用WIFI热点网络接入涉及敏感信息的企业网络和接入互联网，防止由互联网反向渗透至智能终端。[3][4]

　　3.2 主机安全

　　智能终端操作系统开放程度的不统一使得移动终端领域难以有一个统一的安全防范技术标准。在企业信息安全管理中，涉及某些敏感领域时，信息系统相关人员所持有的智能移动终端是一个可能的隐患点，有必要将移动终端作为主机安全部分纳入到企业信息安全管理体系之中。

　　在定制主机应用开发时，可限制OS的种类，禁止使用不安全的OS或者不安全的定制OEM或必须经过合规性检查，限制安装某些软件等;企业智能终端中存储有大量涉及公司用户隐私及利益的重要数据信息，为了提高主机安全性，可以考虑密码保护、授权访问、加密、备份等安全措施的应用。另外，企业还要考虑对内部使用的各型智能移动终端统一安装防护软件并定期进行更新。[5]

　　3.3 管理安全

　　由于目前智能化移动终端(如智能手机、平板电脑)越来越多的应用在工作中，或被企业各级员工带入企业工作场所，有必要对智能化移动终端的使用范围、功能及方法进行规范。在企业信息安全管理体系中考虑添加相关移动终端管理安全要求：(1)对移动设备(包括但不限于：便携式计算机、智能手机、平板电脑)的使用范围、操作及允许使用的功能进行规范;(2)进行移动终端专题安全培训，培训内容包括但不限于以下内容：移动终端安全性、移动终端使用范围、禁止使用的移动终端功能等;(3)对企业移动终端设备进行统一登记管理;(4)禁止在企业重要工作场所(会议室、科研机构)打开智能移动终端的拍照、录音等功能;(5)禁止在某些场合开启蓝牙、红外、WIFI、无线上网和NFC等功能。

　　4 结束语

　　在本文中，首先对常见主流移动终端操作系统进行了介绍，并按操作系统种类分别对其安全现状进行了简要叙述;然后分析了目前移动终端普遍面临的安全风险;最后提出了对企业移动终端进行信息安全管理过程中要注意的几个层面及安全措施。

　　智能移动终端近年来发展较快，并朝向易用性、系统复杂性同步提高的方向发展，这给企业信息安全管理提出了不小的挑战。如何在保证企业移动终端用户使用方便的前提下最大限度的保障企业信息安全成为了当前企业必须认真面对的课题。应尽快参照国家信息安全等级保护制度，对于建立企业智能终端等级保护制度进行前沿探讨，相关安全专业厂商也应尽快制定和开发针对企业移动智能终端操作系统的安全评估方法和产品，并投入市场以解企业燃眉之急。

　　随着信息攻防技术的不断更新，企业智能终端应用还将不断面临新的安全挑战，解决企业智能终端安全问题任重而道远。

　　作者：王广河 来源：计算机光盘软件与应用 2014年10期