(天津师范大学管理学院 天津 300387)

信息安全管理是指通过维护信息的机密性，完整性和可用性来管理和保护信息资产。是指导标准化和管理信息安全的一系列活动和流程。由于Android移动终端的普及，生产力和获取互联网信息的能力大大提高，但是在国内由于系统安全机制的不完善以及相关法律法规的不健全，导致用户信息泄露、窃取等所造成的资产损失高达数十亿。在大数据环境下，信息安全(国家信息安全、企业信息安全、个人信息安全等)面临着前所未有的挑战和威胁，如何在现有的技术下，规范和预防Android终端的信息安全问题，也是信息化建设初级阶段所遇到的难点。

一、Android移动终端安全问题的主要方面

自2013年以来，Android移动终端的信息安全水平逐年降低。截至2019年8月份，来自360安全中心的数据报告，约有99.99%的Android受测设备存在高危等级漏洞问题，而仅有0.01%的Android受测设备没有安全漏洞。根据每个漏洞的明显特征，可以大致总结为以下三种主要问题：Android移动终端远程攻击问题、Android移动终端权限问题、Android移动终端信息泄露问题。

图1 安卓系统漏洞危险等级影响设备比例

数据来源：360互联网安全中心

(1)远程攻击问题：由于Android系统开源的机制，以Android为底层架构的移动终端就极易受到远程攻击的威胁。例如RowHammer攻击，它就是利用嵌入式图形处理单元(GPU)对Android智能移动终端进行RowHammer攻击。从而远程劫持Android移动终端并获得用户终端的控制权。

(2)权限问题：Android是基于Linux内核进行开发的，而Linux内核本身的安全性就非常低。经过数据分析，每年发现Linux系统安全漏洞近100个。非法用户可以利用这些漏洞进一步获得Android系统的根权限，然后对Android移动终端实施一些非法攻击。

(3)信息泄露问题：相较于底层Android架构的问题，现在Android应用的APP权限管理更加关系到日常的信息安全。由于AndroidApp获取签名比较容易，各类APP极易获取权限，而大部分用户缺乏相关的安全意识，因此也无法识别哪些是恶意程序，直接赋予其权限，应用程序获得权限控制后，就能挖掘到例如用户联系人，通话记录等隐私记录，导致用户信息泄露。

二、Android移动终端信息安全防御手段及技术

虽然Android在中国移动智能终端的安装使用率很高，但Android安装使用比例最高的三个版本却分别是Android 6.0、Android 5.1和Android 7.1，其比例为40%，25%和14%，较新版本的Android 9.0却只占0.2%左右。由于目前的谷歌公司只提供Android 7.0及以上的系统安全更新，因此低版本系统仍存在较大的信息安全威胁。

Android市场相较于iOS市场显得相对混乱，是因为iOS设备由苹果公司设计生产或跟硬件提供商达成深度的合作，而Android设备则是由无数Android移动终端厂商生产，且其生产的每款Android移动终端上的CPU芯片、OS设计方案，OS优化程度以及广告投放量都不一样，并且生产厂家也受到不同国家的地区政策影响。因此，Android终端设备的升级并不只是Google一家公司对其负责，还需要移动终端厂商花费大量的时间和成本，才能升级到最新的操作系统并进行调教。但是不论是高版本还是低版本，由于Android本身的机制和用户使用习惯，信息安全的漏洞都极易受到攻击，因此就Android终端的信息安全管理上，提出以下几种策略和技术。

(一)基于行为的恶意代码动态检测技术

与PC上的软件签名机制类似，恶意代码动态检测技术的签名机制也可用于防护移动平台上的恶意软件。签名机制可用于通过分析恶意软件来提取恶意软件的签名。当系统平台受到保护时，将每个软件的签名与已知恶意软件数据库的签名进行比较分析，设置相似度警戒值。如果检测到的软件包含恶意软件数据库中的任何签名或者达到相似度警戒值，则可以将其识别为危险的。虽然这种方法简单而有效，但缺乏对未知恶意软件的检测。如果恶意软件变形或伪装其签名，则无法以这种方式判断。并且实际的使用环境是一个不可估计的变量环境，因此Android设备需要不断地提高其CPU运算能力，以及RAM的容值，以达到更高的运行效率。而通过对程序行为进行分析，自动运行待检测的程序并确定其恶意程度，还需要大量的数据进行分析模拟，并进行等级值划分，也是动态检测技术亟需解决的问题。

(二)基于SEAndroid的安全机制

SEAndroid是Android和SE Linux的结合，是Android操作系统的安全增强包，用于支持在Android平台上使用SE Linux。SE Android将原本应用于Linux操作系统上的强化访问控制套件移植到Android平台上，用于降低恶意应用程序攻击带来的损害,并且通过加强Android操作系统来增强对应用程序的访问控制和应用程序之间的相互隔离，以确保每个应用程序之间的独立操作,并建立类似于沙盒的操作，达到防止恶意应用程序攻击系统或二次攻击其他应用程序的隔离效果。采用SEAndroid的安全机制可以从很大程度上减少垃圾软件的粘连性，以减少垃圾软件和病毒软件造成的多米诺效应。

(三)基于Fisher算法的Android恶意软件安全检测

用Fisher分类算法对运行在Android移动终端的应用程序所产生的系统调用频率信息进行处理，得出最佳线性判别函数，并据此求出最佳调用频率分界点，结合SWRL语言制定推理规则，应用本体JESS技术推理，实现Android恶意软件的安全检测。由Android核心系统服务以Linux内核为基础，在Android台下可通过调用Linux系统中的STRAE工具跟踪运行Android应用程序，收集系统行为信息。

(四)用户使用移动终端的信息安全意识提高

用户才是最终的受益群体。如果只从技术层面提高信息安全的防范并不能达到想要的效果，所以不仅要完善技术层面，还要完成对用户的使用行为进行规范。由于Android移动终端中的使用中存在大量的内置广告和冗余不安全信息，导致用户判断失误，不经意间安装垃圾软件或者是病毒木马。因此就需要定期进行智能终端使用学习，安全规范宣讲，给用户制定一个完整安全的使用体验，这个过程不仅要求Android移动终端生产商的参与，大众媒体也应该进行宣传和指导。

三、总结

随着Android移动终端在日常生活中越来越不可缺少，中国信息安全的相关法规越来越完备。移动终端的市场竞争激烈，作为服务链中最为重要的信息安全，则是各个移动终端厂商应该改进的重要环节。

与此同时，中国也在积极开发自主底层系统，以便不再掣肘于Android系统，同时也更加符合中国国情，并且便于信息安全管理。由于移动终端越来越贴近生活，诸如身体健康信息等隐私信息都储存在个人移动终端中，所以应该由政府牵头，大力加速信息安全服务市场，催生新的信息安全服务技术，积极鼓励第三方云安全，云技术运营商等提供底层加密和信息安全服务，使移动终端更好的服务于人民生活。