王佩光，范叶平



移动终端安全操作系统在行业应用的展望

王佩光，范叶平

（国网信通产业集团安徽继远软件有限公司，合肥230088）

阐述了移动终端安全操作系统的重要性和必要性，重点描述了移动互联网业务发展，阐述了移动互联网概念、行业发展特点以及面临的问题，结合移动互联业务现状及发展趋势，重点分析移动终端安全操作系统在行业中的应用迫切需求，并对行业移动安全操作系统的发展进行展望。

移动互联网；安全操作系统；移动应用

0 引言

近年来，随着移动信息通信技术的快速发展和全新的移动互联网时代的到来，移动智能终端已逐渐影响和改变了人们的日常生活习惯，从基本的日常通讯联系工具向智能化发展，演变成基于移动通信技术的信息交互和应用的智能移动互联平台。同时，移动互联网也在改变着移动终端安全操作系统平台技术发展的趋势，而移动安全终端安全操作系统是连接移动应用和软硬件基础资源的纽带，在移动智能终端中扮演着非常重要的角色，成为占据移动互联网生态产业链中战略规划中新的制高点。在这种背景下移动终端安全操作系统的研发成为学术界、经济界和产业界讨论和研究的焦点[1-3]。

2014年2月，国家领导人在中央网络安全和信息化领导小组会议上提出了我国信息化建设的强国战略方针，网络信息与安全化是事关国家安全、主权完整和国家发展；事关广大人民群众工作生活的重大战略问题，要综合国际、国内发展趋势出发，总体布局，协同各方，创新发展，快速把我国建设成为一个东方网络强国[4]。

网络强国是一个国家综合软实力的重要体现，而移动安全操作系统在网络强国战略中发挥着最基础运行平台的至关作用，是实现我国网络强国战略的基石，是快速提升我国网络空间综合竞争能力的保障[5]。

1 移动互联网业务发展

1.1 移动互联网概念及其特点

截止目前，学术界、经济界和产业界对“移动互联网”还没有一个明确统一的描述和定义，移动互联网的范畴很大。全球IP通信联盟组织认为移动互联网是以宽带IP技术为核心，可同时提供语音、数据和多媒体等业务的开放式电信基础网络。即移动互联网就是通过移动智能终端实现移动通信网络接入，在移动状态下随时随地的获取信息和应用服务。我国信息化工业部与工信部认为移动互联网是指传统互联网技术与移动信息通信网络技术的深度融合，移动终端用户通过移动通信网络技术而接入传统互联网新型应用服务和应用业务，为用户提供具有移动化、个性化、多样化的服务[6]。

总的来说，移动互联网具有以下几个特征：

（1）移动性

移动互联网的最大特点是移动便捷。移动终端用户可以实现随时随地的网络快捷接入、信息快速获取和使用互联网服务。

（2）个性化

移动互联网个性化体现在终端、网络接入、信息获取和应用服务的个性化应用。移动终端与个人服务消费绑定；网络接入可以满足面向不同用户的需求；网络：移动应用服务利用了社会化网络媒介、微博、微信等新兴个人社交网络技术，可以实时跟踪并分析用户需求和行为特征，并以此做出相适应用户需求的用户个性服务。

（3）多样化

移动互联网的移动终端的种类繁多，一个终端可以同时运行各种不同功能的应用；网络接入可以支持多种无线网络接入手段；应用服务的形态多样等。

（4）智能化

移动互联网的终端可以进行身份识别、位置定位、移动轨迹跟踪，采集物理环境信息数据；感知湿度、温度、触觉、嗅觉等，具有广泛的移动智能化特征。

1.2 移动互联网下的行业发展的特点

移动互联网开放程度在逐步扩大，对传统互联网行业的影响越来越深，甚至颠覆，并不断向行业内、外业务渗透和扩充。目前，移动互联网行业发展正处在高速发展的关键时期。总体上看，移动互联网下的行业发展具有以下的特点[7]。

（1）业务相互渗透，业务紧密融合

随着移动互联网产业的快速发展，业务的移动化程度逐步提高，各种智能终端办公、生产作业在广泛应用，智能终端业务应运而生，同一智能终端设备可以运行多种业务应用于一身，并且可以做到相互调用、相互配合，终端微应用迅速发展，极大地推进传统业务的移动化延伸。

（2）移动应用迅猛发展，用户体验提升量级

苹果公司率先研制出“平台+应用”的服务模式，通过苹果APP Store应用商店平台，将业务延展到应用层面，围绕移动生态产业链上下游的应用开发者、电信运营商和第三方支付机构建立独产封闭式的移动应用生态圈，为社会用户提供个性化、系统化、便捷化的高质量应用服务。

随后操作系统提供商、终端设备生产商、电信运营商以及第三方厂商纷纷推出各自的应用商店模式，抢占移动互联网产业化发展制高点。国内阿里巴巴、百度、360、腾讯、电信运营商等均开始建设应用商店。

随着大量移动应用的开发，不仅将业务发展的平台延伸至移动端，传统行业业务应用的用户体验也随之提升，更多用户体验友好地、易用地行业应用必将推动移动互联网产业信息化的发展。

（3）垂直整合加剧，探索新型发展模式

应用商店、搜索服务、地理导航以及微博、在线音乐、移动支付、手游都成了移动智能终端的基本服务范畴，因此，移动互联网产业巨头们纷纷布局行业深度垂直整合，不断探索新型发展模式，顺应移动互联的时代潮流，电信运营商、操作系统提供商、应用开发者、终端设备生产商间相互融合，也将极大的推动移动互联网整个产业发展。

1.3 移动互联网面临的问题

虽然我国移动互联网产业化己步入高速发展期，未来发展前景非常期待，但目前仍然面临着产业、环境等多方面带来的挑战。主要表现如下：

（1）产业发展速度快，环境影响面多

当前，移动互联网产业发展速度远快于传统互联网，移动技术更新换代的周期在缩短。硬件方面，摩尔定律对智能终端已不适用；软件方面，操作系统与硬件基本上以相同速度更新，应用程序百花齐放，网络流量更是以翻倍的速度增加；移动应用用户市场，多场景、微应用的需求得到满足。

（2）产业自主研发能力有待提升，受制于国外厂家

从硬件方面分析，我国移动智能终端数量大、品种多、应用面广，但我国拥有的核心专利知识产权数量很少。其中，韩国在芯片、射频和显屏等方面明显处于领先地位。日本则垄断了核心电子元器件。我国移动智能终端必须依靠原材料进口，导致我国企业不断地陷入专利纠纷案中，如韩国三星、美国高通等巨头企业针对我国企业知识产权提起侵权的专利诉讼，这些非常不利于移动互联网产业化发展。

从系统软件方面分析，Android操作系统基本上垄断了我国智能手机操作系统，截止2015年，我国75%以上的国产智能手机使用Android系统，导致在产业链上明显处于被动地位，受制于谷歌安卓联盟的约束。

（3）移动互联网安全问题日益显著

移动互联网安全有别于传统的互联网安全，应用场景多样、安全接入方式相对不同多样，其安全涉及到“云、管、端”三个方面安全威胁。云，即服务端平台，核心服务、数据面临着被篡改、盗用、攻击的风险；管，即网络通道，面临着被破坏窃听的风险；端，指的是设备终端，所面临的安全风险更加复杂，涉及到终端安全各个层面。移动操作系统本身存在的安全漏洞易被利用，与传统互联网相比，用户信息更加容易被攻击、窃取、和泄露。

2 安全移动操作系统发展趋势前瞻

目前绝大多数行业应用所使用的移动设备并没有什么标准和特殊的限定，只要终端操作系统支持移动应用的运行，都可以作为移动互联网行业业务终端，正因为没有统一的规范，导致了使移动端在进行信息通信、数据交换、业务处理时面临着代码被恶意篡改、病毒入侵、器件被非法替换、数据泄露等多种安全威胁，从而导致存储于终端中的的敏感数据泄漏，进而对业务应用的安全稳定可靠运行造成重大威胁。同时对于移动应用而言，需要终端提供服务支持终端上的业务应用，因此，迫切构建相应的安全防护体系来确保移动终端的安全。针对于移动终端域和移动应用域的安全威胁，兼顾业务需求，一款专用于行业、服务于行业业务的移动安全操作系统将成为未来的主流行业解决方案[8]。

综上所述，基于国家网络空间安全战略，抓住行业内业务移动化的变革趋势，用安全可信、自主可控、创新发展的安全操作系统占领重要行业，最终实现信息技术与关键基础设施的自主可控。目前行业内的移动安全操作系统的趋势有以下几点。

2.1 物联网与操作系统的融合

移动操作系统与智能设备的发展已经相互融合并持续跨界渗透。超越传统手机范畴的移动智能终端操作系统、移动芯片、传感技术等移动互联网关键技术，是整个ICT 产业的通用基础设施。物联网与操作系统的融合趋势愈加明显，移动操作系统厂商为了能够在物联网领域占据市场先机，纷纷推出能够适用于物联网设备（如可穿戴设备、智能家电等）的终端OS。语音识别、眼动交互、多点触控、增强现实等人机交互技术不断快速进步，拉近现实世界与虚拟世界的距离。

移动智能终端的爆发增长改变了以PC机为代表的传统ICT的产业格局，不仅如此，移动互联网与物联网正在模糊界限，包括智慧城市、智能家居、智能交通、互联网医疗等泛终端领域也在发生着巨变。在智能电视、车载设备、智能手环方面，众多国内外科技公司纷纷积极投入探索发展创新形态终端。而终端操作系统的形态也不再是单一模式，未来的终端操作系统将存在于所有的智能设备上，手机操作系统与其他智能硬件系统的深度融合发展，必将会成为移动互联市场发展的长远目标。

2.2 新型web技术将成为重要方向

HTML5 等新型Web技术[10]，旨在解决现在硬件设备与操作系统之间存在的兼容性难题。基于HTML5 研发新概念操作系统替换传统操作系统成为移动互联行业的重要探索方向，目前绝大多操作系统均开始增加支持HTML5的新特性，试图通过新型web 技术有效解决原生操作系统平台分裂等问题，并满足跨平台应用和“一次开发，多处应用”的需求。由于HTML5 诸多技术尚在发展，仍存在很多不足，如对智能终端能力支持不够、处理能力不强、移动生态产业链各主客体博弈致使平台标准规范不统一等等，所以通过新型Web 技术在根源上彻底的解决操作系统兼容性的问题难以实现，然而，借助新型Web技术的辅助在行业应用上形成统一的应用会成为业界探索发展的重要方向。

2.3 系统安全问题将成关注重点

虽然智能设备的功能以及应用随着智能技术的发展得到不断地延展和扩充，但是对于终端操作系统而言，它的使命却是没有改变。人机交互、资源调控、业务应用支撑的工作依然落在了终端操作系统上。移动互联网在推动行业向着移动化的方向发展的同时，也伴随以往不曾有的安全威胁[7]。通过相关数据的调研和发布显示，2013年我国移动智能终端中的病毒入侵呈现出了爆炸式的增长现象，从2010年的6000余例移动智能终端病毒样本数，已经跃升到70余万例，除此之外，在移动智能终端、网络和服务端等各个层级都存在大量的安全威胁没有被有效的解决。因此，移动终端操作系统的安全性仍然是业界最关心的问题，特别是对于关系重大的行业内业务而言，没有安全性的保障，那么移动业务的发展的就无从谈起。由此可以得出结论，在未来的行业操作系统的发展中，移动终端操作系统的安全技术的突破将成为首要任务。

2.4 行业移动安全操作系统发展方式

综合我国移动智能终端操作系统发展现状和移动互联网产业化发展，提出移动终端操作系统的发展方式。

（一）基于开源，生态定制

目前主流移动操作系统的整体架构基本上并无太大的差异，基本包括了硬件适配层，系统核心层，系统框架层等层次。移动安全操作系统从技术上可以采用目前许多的开源操作系统的基础框架，在关键点上自主研发，把控知识产权，掌握系统源代码，通过“吸收-消化-再创造”的方式来进行开发，我们需要开发的终端操作系统并不是从无到有，开源软件已经极大降低的技术门槛，为我们打破国外操作系统技术垄断提供了基础。

结合实际情况看，行业应用使用的操作系统根本是为了推动行业移动业务应用的发展。因此在行业移动安全操作系统发展还必须要根据实际的业务需求，对行业特点做到准确的分析、把握，并进行深度安全定制、深度应用定制。并对行业移动应用上下游生态链进行整合，形成行业移动应用生态圈，并逐步向外渗透。

（二）全面革新，自主可控

自主创新首先就是要做到核心技术创新，要改变以往的借壳生蛋的方式，彻底摆脱对国外公司的技术和知识产权的依赖，从系统核心层做起，技术研究与产权保护相结合，选准切入的行业业务，找准应用场景，研发知识产权自主可控、业务应用定制程度高的安全操作系统，实现我国移动操作系统在易用性、可靠性、安全性上的突破性发展。

此外，行业移动安全操作系统不仅仅要能够自主可控，还需要因地制宜地有针对性的进行模式创新，以不同以往的行业定制+业务支撑的独特方式进行发展，实现从概念到实体的全面革新。

（三）政策扶持，行业支持

我国网络强国战略明确提出，将会出台相应的政策支持企业发展移动互联网产业，让企业成为移动互联网信息产业化发展主体，成为移动互联网技术自主创新主体。国家网络强国战略释放的制度资源、经济资源、政策支持以及积极信号，极大地鼓舞了发展行业终端安全操作系统的信心与动力。一方面，通过政策制定，提供机会给有能力有活力的企业，共同合作开展行业内移动操作系统研发。另一方面，通过政策支持，提倡行业内的采购中优先使用国产的操作系统，严格审查国外系统的技术评估和准入许可。

3 总结

本文对当前国内的移动互联网的形势进行了分析，得出我国目前仍然缺少真正自主可控的移动终端安全操作系统的结论，提出了移动互联网行业安全操作系统的概念。

依托行业移动互联应用需求，将移动业务应用与操作系统深度融合，以信息安全的自主可控为根本立足点，以支撑行业移动化发展为目标，找准定位，以创新的发展方式实现行业内移动终端安全操作系统的突破。在国内大力发展自主操作系统的浪潮下，在行业共同努力下，行业移动安全操作系统必将迎来辉煌的未来。

[1] 王跃,许志远,严珏玮.移动智能终端操作系统技术发展[J]. 中兴通信技术，2014（2）：45-48.

[2] 王跃. 我国移动智能终端操作系统平台发展研究[J]. 信息通信技术，2012（4）：30-34.

[3] 刘璞,于璐,徐志德.智能终端操作系统比较分析与应用研究[J]. 移动通信，2013（5）：11-14.

[4] 方兴东,张静,胡怀亮等. 安全操作系统的“中国梦” [J]. 中国信息安全评测中心，2014，7：72.

[5] 中华人民共和国工业和信息化部.新形势下我国移动操作系统发展策略研究[OL]，2014-5-19.

[6] 李勇.移动互联网信息安全威胁与漏洞分析[J]. 通信技术，2014，47（04）：439-444.

[7] 王波.中国移动互联网行业研究[D].华中科技大学,2013：20-21.

[8] 许洪波.抓住产业技术变革契机发展我国新一代网络操作系统.信息技术与标准化[J].2012，11：5-8.

[9] 周建炜.基于公众移动网络的行业应用智能终端开发与产业化[D].山东大学,2013.

Prospect Of Mobile Terminal Security Operating System In Industry Applications

Wang Peiguang, an Yeping

(State Grid Communication Industry Group CO.,LTD Anhui Jiyuan Software CO.,LTD ,China, 230088, Hefei)

Firstly ,this paper expounds the importance and necessity of mobile terminal security operating system, then it mainly describes the development of mobile Internet business, describes the concept of mobile Internet, the characteristics of the development of the industry as well as the problems faced. Finally, combined with the current situation and development trend of mobile Internet, focus on analysis of the urgent needs of mobile terminal security operating system in the industry, and prospects for the development of mobile security operating system in the industry.

Secure Operating System; Mobile Applications

1007-757X(2016)12-0078-03

TP311

A

王佩光（1977-），男，本科，副总工程师，研究方向：电力行业基础软硬件研发和信息安全咨询、方案设计等工作，安徽继远软件有限公司，合肥230088

范叶平（1979-），男，本科，高级架构师，研究方向：信息管理、信息集成、数据集成类项目咨询、方案设计、研发管理工作，安徽继远软件有限公司，合肥 230088

（2016.07.29）