朱大立

随着智能终端和无线网络技术的不断突破，移动互联网获得了爆炸式的发展，互联网作为20世纪最伟大的发明，在新世纪插上“无线”和“智能终端”这对翅膀之后，正在以革命性的方式改变人们生产、生活的方方面面，进而对整个社会的模式、生态、规则进行重构。

移动互联网是一个通俗说法，包括端、管、云及其上承载的各种各样的业务应用。端是指以手机为代表的各种类型的智能终端设备；管通俗代指网络，主要包括物联网、移动通信网和无线局域网等无线网络；云一般指具有海量存储和信息处理能力的云架构的计算平台。端、管、云这样的体系架构为各种各样的应用系统提供了承载基础。

移动互联网的出现极大地提升了整个社会的信息化水平。但是，在给人们带来工作、生活巨大便利的同时，其引发的安全问题也越发突出。实际上，智能终端的普及，无线网络的提速以及移动互联网应用的触手可得，都给围绕端、管、云的移动互联网安全带来巨大挑战。本专题针对移动互联网领域的热点安全问题，力图紧扣学术研究热点和技术应用难点，探索移动互联网的安全解决之道。专题涉及智能硬件、操作系统、应用、数据、位置隐私、系统架构安全以及轻量级密码方案等若干方面，其中：

1）《移动Web操作系统安全综述》对基于标准统一的Web语言开发的Web操作系统的体系结构、应用类型、安全机制进行了研究，分析其各自的安全性，并探讨了安全拓展方案。

2）《基于移动终端位置的隐私泄露及隐私保护方法概述》针对移动终端位置隐私保护面临的主要问题，分析了几种移动终端位置隐私保护技术与方法，并提出了改进模型。

3）《开放融合环境下的移动数据管控》针对开放融合环境下的“无边界非受控”特点，分析其新增攻击面，从安全性和易用性2方面进行评估，并对多种移动端数据管控方案进行了对比分析。

4）《基于WiFi 的非入侵式异常用户活动检测》总结了无线局域网WiFi 环境感知所面临的挑战，提出一种基于正交频分复用子载波的物理层信道状态信息（CSI）在直线视距和非直线视距条件下有效地检测异常用户活动的检测方法。

5）《基于卷积神经网络的Android 恶意应用检测方法》以Opcode 操作码作为研究对象，全面刻画Android应用程序，并简化人工特征选择环节，提出了一种基于机器学习的Android恶意应用检测方法。

6）《IoT智能硬件安全威胁分析与应对方法》主要针对数量庞大、资源和技术能力受限的IoT智能硬件的安全威胁进行分析，并提出有针对性的应对方法。

7）《NB-IoT移动通信技术的应用及安全防护》分析NB-IoT的基本架构和应用，将NBIoT安全防护框架分为终端安全、网络安全、云平台安全和业务安全4 个层次进行了研究。