试论4G时代的智能终端信息安全
2016-03-16王国生
王国生
【摘要】 4G时代主要是指第四代无线传输技术,是宽带移动的通信阶段。在移动互联网3G至4G的跨越中,免费WiFi广泛覆盖应用,从而使得信息安全保障面临着极大的挑战。如何全面提升智能终端信息安全性能,保障用户隐私安全是4G时代到来的防范工作重点。文章主要是对4G时代的智能终端信息安全问题进行了分析研究,以此帮助全面保障4G的终端信息安全,避免出现用户信息泄露等问题,为推动4G时代良好发展提供助力。
【关键词】 4G时代 智能终端 信息安全
从2G至3G至4G,通信技术发生了极大的变化,其智能终端也相应改变。4G时代的全面推进化使得智能手机软件研发工作处于一个迅猛发展状态中,其功能越发强大。与3G相比,4G属于一个全新的概念,且具有传输速度快、频率宽广、通信灵活、兼容性强及资费低廉的优势。4G时代到来的趋势已完全不可阻挡,但由于在4G时代到来后,许多软件、游戏在应用中需要实名注册,因此其所涉及到的信息资料逐渐增多,智能终端的信息安全也开始成为摆于人们眼前的一大问题。
一、4G网络及手机
1.1 4G网络
4G是第四代的无线传输技术,是3G标准后的另一个宽度移动通信阶段。随着现今网络、多媒体技术的迅速发展,移动用户对于移动通信的需求并不局限于语音沟通、大部分的用户对于更为丰富强大的移动系统业务功能具有极大的需求,如因特网接入、视频点播、数据互传、电视节目观看以及多媒体业务。从而使得4G网络在我国的发展出现了全新的机遇。但是不可否认的是,在4G应用中,存在着几大问题,即标准难统一;技术实现难度大;容量受限;终端设备发展初步;设施更新难度大。
1.2 4G手机技术
现今我国4G技术主要采用的网络分为两种,即TDLTE及FDD-LTE,与3G相比的优势在于,带宽更大,速率更高。此阶段网络的理论峰值速率可达上行50mbps及下行100mbps。而在国内支持4G的手机型号主要包括:三星N7108D、索尼M35t (Xperia SP TD-LTE版)、索尼M35t、华为6716、HTC T6等[1]。
依据我国工信部所公布的2013年不完全记录,在11.46亿移动通信用户中,应用3G网络用户有2.7727亿,所占比例为24.20%,而接入移动互联网用户8.1739亿,所占比例为71.34%。而截止到2014年6月20日,移动、联通以均公布了其2014年5月的运营数据,其中移动当月3G、4G用户分别增加431万及331.1万,3G及4G用户累计2.36亿及810.9万。而联通则是将3G及4G用户数据信息合并,其5月份的净增用户数达到334.8万,累计1.38亿[2]。
在对以上数据的分析后发现,移动通信终端用户对于网络的需求越发增强。而且不仅仅年轻群体,中老年用户对于网络的需求也在加大,从而进一步推动了4G时代的发展。但是在4G时代发展中,不可否认的是还面对着一个极大的阻碍,即信息数据安全问题。
二、4G时代智能终端信息安全存在威胁
4G智能网络时代的到来,在给予了人们便捷、丰富化功能服务的同时,也致使诸多技术安全问题出现。此安全威胁主要来源于通信网络领域,包括:病毒传播、错误系统漏洞、黑客入侵等,对人们的生活也带来了一定程度上的风险。4G网络所具备的资源共享功能收的资源共享应用率得以提升,但其网络的开放化状态也为移动黑客的入侵带来了机会。移动黑客可将病毒输入至终端系统中,进而达到窃取隐私、密码的目的,从而致使移动用户的经济及精神均遭受较大创伤。
另外,在网络智能终端中,也存在着较大的安全威胁,主要是指安卓系统的开放性影响。在此系统开放状态中,尚且缺乏了一个健全完善化的安全构架,整个系统存在着较大的远程控制隐患。与此同时,生产厂家的智能终端系统中的恶意程序也存在着极大的安全威胁。
曾在对安卓及苹果平台系统热门游戏及软件的调查中发现,在用户不知情的状况之下,有56%的应用程序自主安装,且在此类程序安装之后,会将用户的设备识别码信息直接传输至有些公司,从而使得智能终端用户的隐私信息完全公开。与此同时,还有47%的应用程序在应用中存在着暴露用户位置信息的弊端[3]。而在苹果系统中的短信程序TextPlus4存在着严重度较高的信息泄露问题。在调查中发现,此程序将手机用户的识别码发送至了8家公司,且还将用户的注册信息地点、性别、年龄等相关信息暴露给2家公司。针对此问题,苹果公司方面表示,在这些信息获取中已获取到了用户的认同,但是由于程序所具有的特殊性功能,有时依旧会避开一些信息安全保护带窃取部分的用户信息。依照现今信息化时代的迅速发展状况,此操作系统所造成的安全性问题严重度将会逐渐增强,用户所面临的信息泄露风险会更大。
三、4G时代智能终端信息安全防护策略
3.1 4G移动互联网系统安全防护策略
4G移动互联网在运行发展中所面临的首个安全风险问题即为无线网络所受攻击、黑客入侵等。
所以,首先需做到的是,规范技术要求,积极构建好LTE基础网络、无线网络连接及防火墙的安全技术标准。进一步增强对于远程参数的设定、远程启用等操作安全防控,进而帮助抵挡来自各领域的黑客入侵。全面提升防火墙技术要求,对安全性较弱的服务封装域名软件做科学筛查处理,借助入侵剖析与相应、安全漏洞剖析与相应,阻挡攻击入侵网络者对于整个网络所实施的DOS/DDOS攻击。
第二,对用户信息保密方式做科学改进处理。在4G移动网络中,可采用混合密码或者是个人与公用密码结合方式,采用较为繁杂多样的组合密码来帮助有效避免个人隐私更改、泄漏等问题的出现。与此同时,还可构建好单双向认证融合的方式,以此避免在未接受认证状况下出现密码信息恶意盗取的问题。另外,加强对于密码编码的研发,如采用方言拼读编码,全面增强语音类人工智能信息的安全性[4]。
3.2 4G智能终端安全防护策略
第一,积极建立好入网安全评估系统。严格规范智能终端设备的入网检测及评估工作开展,尤其是需注意增强对于智能终端操作系统、预置应用软件的权限设置等均需提出明确的安全标准,需注意其达到入网“安全门槛”。积极构建好移动网络的恶意软件评测、跟踪平台,并制定好恶意代码、终端的非法版本的表述规范,增强对于智能终端的软硬件的安全评测,注意增强其可信度,以此为智能终端操作系统各类安全漏洞的准确判定提供助力。
第二,加强对于智能终端安全软件研发工作。加强对于智能终端杀毒及安全保护软件的开发工作,给予智能终端设备一层牢固的防护罩。安全软件的应用可为有效屏蔽各种垃圾短信、骚扰电话提供助力,对于一些极为异常的流量活动予以监控,对恶意软件、病毒予以准确识别判定,及时更新丰富记忆数据信息库。另外,在安全软件的研发中,还需注意应具备资料备份及删除功能,以此为信息资料的简便安全处理提供助力。一方面,安全软件需能够给予一些隐私信息资料访问安全控制。而另一方面,若存在着智能终端丢失的问题,用户可应用安全软件实施远程操作、备份、删减处理,其所处理的信息内容包括:录音、定位、视频、聊天记录、密码等,以此帮助实现对信息泄露、经济损失状况出现的有效避免控制。
第三,提供售后安全防护服务。智能终端的生产方可充分汲取PC操作系统漏洞防护的经验,积极建立好专属化的研究组织跟踪智能终端系统应用,并定期发布智能终端漏洞信息,制定落实科学有效的弥补措施,并为用户提供操作系统的漏洞修复及版本更新功能[5]。与此同时,与此同时,还需积极对安全软件做升级开发处理,为用户提供下载更新服务,进而实现其软件功能的全面丰富化。
3.3 业务应用安全防护策略
积极制定好统一明确的安全方略管理。针对具有不同需求的应用系统,可为其设定好等级不同的管理权限,进而实现对应用资源的规范化管控及权限优化配置。加强对于一些全新业务的监管,针对智能终端结算类业务,需实现其业务及安全防护工作的同步开展,应用SDK及业务运行的要求将安全防护要素加入其中。对业务应用体系安全检查实施健全完善化处理,针对相关业务监控、线上结算等操作行为实施严格化的剖析及记录处理,并科学应用安全审查来帮助提升信息资源的安全程度,避免控制一些关键性信息、资源的泄漏。另外,还可增强对于应用中心的安全防控,积极出台严格规范化的应用程序及安全标准要求,研发科学化的应用系统安全评测工具,针对现存应用系统运行中存在着的不足、缺陷处、钓鱼链接等予以严格防控,确保业务应用不再出现故意吸费、自主操作等问题,以此实现对用户信息资料的安全防护。
四、结语
整体而言,4G时代的到来使得人们的生活发生了较大的变化,给予人们枯燥无味的生活便利及乐趣。但是相应而来的是,一些安全隐私性问题给用户带来了极大的困扰。针对于此,需做到的是,首先明确4G网络、4G手机技术的概念及所包含内容,指导运营商、用户双方均充分认识到信息安全保护的重要意义,之后再针对主要的4G时代智能终端信息安全存在威胁,从4G移动互联网系统安全防护;4G智能终端安全防护;业务应用安全防护三方面入手,实现对4G用户信息资料的针对化防控,从而使得其智能终端信息安全得到全面化保障,将其可能遭受的巨大经济及精神双方损失减小,为4G时代的到来提供更为安全的网络环境,促使其得到更为良好且健康的发展。
参 考 文 献
[1]翟宝毅.4G时代智能终端信息安全研究[J].信息通信,2015,(01):247.
[2]王智荣.浅析4G时代智能终端信息安全[J].科技经济市场,2015,(04):15-16.
[3]唐成永.4G时代的信息安全威胁[J].信息与电脑(理论版),2015,(16):143-144.
[4]李莉.4G时代智能终端信息安全研究[J].科技广场,2014,(06):23-25.
[5]姚晓毅.移动互联网环境下智能终端安全防范策略研究[J].计算机光盘软件与应用,2014,(14):140-141.