移动互联网时代如何保障无线接入设备安全

全面提升无线接入设备系统安全性

从信息安全的角度分析，任何一个信息系统的安全问题都来源于两个方面：自身的脆弱性以及外来的攻击。只有当这两方面因素共同作用，才会引发安全事件。对这两方面因素中的任何一个进行防护，都可缓解甚至遏制安全问题的产生，从而达到信息系统机密性、完整性和可用性的要求。对于信息系统自身而言，由于信息系统总是处在复杂的应用环境中，随时可能受到各种有意无意的攻击，因此只能尽量提升自身的安全防护能力，以对抗外来各种攻击。

从无线接入设备系统的结构来看，最底层是硬件芯片层；之上为系统软件层，主要包括操作系统和协议栈；顶层为应用层，主要指加载的应用软件，包括预置应用软件及第三方应用软件；外围接口主要涉及系统软件层和硬件芯片层。

如前所述，为抵抗外来攻击，需从各层面增强无线接入设备安全防护能力，基本原则是不能在用户不知情的情况下发生后台调用系统资源等恶意行为。硬件层主要指芯片，是整个设备安全的根节点，应通过排查隐秘通道及后门、设置远程控制开关等措施，建立芯片安全防护能力。系统软件层一方面需对操作系统进行加固，防止API滥用造成恶意吸费、窃取用户隐私、损坏设备功能等危害用户安全的行为；另一方面需通过端口封堵、加载协议栈补丁等措施，建立协议栈安全防护能力。应用层需对应用软件提出安全目标，保证安装到无线接入设备上的应用软件没有损害用户利益和危害网络安全的行为。外围接口层一方面要通过加密、鉴权和认证等安全机制防止空中接口（WLAN、3G/4G、蓝牙等）引起的非法接入、无线窃听、无线网络干扰等问题；另一方面要通过强化外围接口管控能力，防止外围接口被非法开启、连接、调用而导致用户数据泄露等安全问题。