移动智能终端安全ppt课件.ppt

《移动智能终端安全ppt课件.ppt》由会员分享，可在线阅读，更多相关《移动智能终端安全ppt课件.ppt（23页珍藏版）》请在三一办公上搜索。

1、移动互联网安全-之智能终端安全,目录,一.智能终端安全背景,二.智能终端安全隐患,三.智能终端安全防护技术,四.安全防护技术发展方向,1/21,一.智能终端安全背景,移动智能终端生态系统 定义：由移动智能终端硬件、操作系统及其向外延伸 的网络、应用与服务等环节构成的综合系统。特点：以用户为根本，智能终端操作系统为核心，以移动智能终端硬件为载体，通过丰富的应用、宽带网络、向用户提供高质量的服务。,2/21,移动互联网的快速发展,智慧城市作为未来城市功能和品质提升的重要载体，一方面促进城市的深入智能，一方面使城市安全以及个人隐私面临越来越严重的信息安全威胁。,智慧城市是把新一代信息技术充分运用在城

2、市的各行各业之中，是基于知识社会下一代创新的城市信息化高级形态。智慧城市基于互联网、云计算等新一代信息技术。,3/21,图1 移动终端用户规模,智能终端安全发展需求,4/21,图2 移动互联网应用爆炸性增长,5/21,图3 终端操作系统市场份额,6/21,移动智能终端生态系统安全现状,移动恶意软件、网络攻击、资源滥用等技术研发能力和实施环境均已具备。,现在产业链是紧密结合在一起的整体的生态系统，一个环节受到威胁，会影响系统中的其他成员。,安全威胁可能出现在生态系统的各个环节，但最终的攻击目标都集中于终端。,如不对智能终端生态系统的发展进行整体管理和控制，则会影响整个终端生态系统的发展。,安全现

3、状,7/21,二.智能终端安全隐患,安全威胁分类（接入端）,应用安全威胁：应用中含有大量恶意代码和木马病毒，以及对应用商店的攻击和恶意应用商店的存在，对终端生态系统造成吸费、窃取隐私的巨大损失。,Web安全威胁：Web2.0和HTML5的发展使得对基于Web环境的业务和应用的攻击成为终端生态系统安全威胁的入口，对终端生态系统造成各种严重危害,操作系统安全威胁：操作系统存在的漏洞和后门使得终端操作系统很容易遭受攻击，达到控制系统和破坏系统的目的，对终端生态系统造成巨大影响,硬件安全威胁：终端的丢失或者故障造成隐私数据的泄露或者遗失，恶意软件对硬件的破坏，对终端生态系统造成严重损失,8/21,安全

4、威胁分类（造成后果）,9/21,三.智能终端安全防护技术,软件防护技术,被动防护：对应用进行特征码扫描，并限制应用对智能终端资源的访问。,存在的问题：病毒的发现永远滞后于病毒的查杀，不能进行主动防护，而且智能终端的安全防护能力依赖于安全防护软件厂商的特征库更新，基于特征码扫描查杀的方式不能起到实时防护作用。,10/21,被动式,没有能力保障用户安全，如：手机病毒的大规模爆发,网络承载大量恶意、有害的流量，没有能力保障网络自身安全，影响网络的效率，对用户终端造成巨大的冲击和威胁,没有能力保障自有业务安全，自身业务系统被黑客轻松闯入，仿冒运营商欺骗用户，导致用户对终端进行错误操作，给用户终端造成巨

5、大威胁。,被动式安全防护缺陷,11/21,2.主动防护技术,智能终端是一个资源受限的计算系统，同时又是敏感信息集合的个人终端，在处理能力和信息保护需求上完全处于“不对称”状态，需要主动防护。,操作系统加固方案,对智能终端操作系统采取有效的解决方案进行加固，能更好的保护用户的资费安全和隐私安全等基础性安全，而高等级安全则由第三方安全防护软件解决。,优点：可以提高智能终端自身的安全能力，主动防护绝大多数恶意应用，有效提高智能终端的基础性安全，解决移动互联网接入节点的基础性安全问题。,12/21,操作系统加固技术,恶意应用的主要表现形式是在智能终端后台调用敏感API。,采用比较可行的加固技术，使操作

6、系统对所有应用建立访问控制列表，对于被调用的敏感API进行实时监控，依据访问控制列表限制应用行为。,API(应用程序编程接口):是操作系统留给应用程序的一个调用接口，应用程序通过调用操作系统的API而使操作系统去执行应用程序的命令。,13/21,硬件防护技术,在某些应用场景，如移动支付、移动商务、数字版权等，对智能终端有着较高的安全性要求，基础性安全防护的能力已经难于满足应用的安全性要求。基于硬件构建的智能终端安全防护系统，能进一步增强智能终端的安全性。,安全启动功能,基于硬件的安全启动（Secure Boot）功能可以保护智能终端软件系统的完整性，即在智能终端系统启动过程中，如发现系统镜像被

7、修改，那么就终止启动。,优点：这个机制可以有效解决系统镜像被恶意应用修改的威胁，防止恶意应用获取操作系统最高权限。,14/21,TEE是一套开放的安全体系架构，致力于低成本解决移动安全应用问题，即针对移动支付、移动商务、数字版权等安全业务提供适度安全解决方案。,2.可信执行环境体系,可信计算是针对目前计算系统不能从根本上解决安全问题提出的，通过在计算系统中集成专用硬件模块（TPM）建立信任源点，利用密码机制建立信任链，构建可信赖的计算环境，从而为从根本上解决计算安全问题成为可能。,15/21,可信计算整体技术方案,16/21,TEE的思路是在智能终端内部构建一个硬件可信环境，这个可信环境与原有

8、系统环境并行，实际是并行内嵌一个嵌入式安全系统，该嵌入式安全系统通过安全API与原有操作系统进行通信。,这个嵌入式安全系统运行一个微内核操作系统，执行限定的安全API，仅对智能终端原有系统的安全应用提供安全服务。安全性基于嵌入式安全系统的硬件安全单元，例如加密引擎、OTP存储、安全SD卡等。,17/21,3.可信区域技术,Trust Zone的思路是将ARM处理器进行扩展，增加相应的安全指令、安全配置逻辑，设立有别于核心态和用户态的安全态。智能终端系统软件可以利用这一扩展提供安全支持。,Trust Zone增加了一个并行区域，以便可信任的程序和数据可安全地与操作系统和应用程序隔离开，ARM的设

9、计思路是把一些安全性要求高的代码放在Trust Zone安全区域里执行。,18/21,四.智能终端安全发展方向,按照安全防护能力分级思路，制定满足市场有序健康发展需要的安全防护技术标准，是今后智能终端防护技术发展路线。,未来移动应用会涉及工业和国防等安全性更高的领域，研究芯片级安全防护体系是今后智能终端安全防护技术发展的方向。,积极研究我国自主的智能终端芯片级安全防护体系，对我国移动互联网长远发展具有重要意义。,19/21,智能终端安全和行业应用的结合,智能终端作为行业终端，承载行业应用。可以通过搭建一个终端安全的统一管理平台，给终端按需、适度配置各类安全措施，提供统一的安全策略，最大程度确保企业终端的安全。,20/21,小结,基于操作系统软件的安全防护措施成本低，对智能终端的硬件不需要做任何改动，能够解决智能终端基础性安全问题。采用主动防护思路的操作系统加固方案能在终端使用前就具备基础性安全防护能力。第三方安全防护软件可以致力于恶意应用查杀技术。基于硬件的安全体系架构，需要对智能终端的硬件系统进行改进，能够解决智能终端软件系统完整性问题，具备较高的安全防护能力，可以支持移动支付、移动商务、数字版权等移动安全业务，进而促进移动互联网安全业务的健康发展。,21/21,Thank You!,