信息安全威胁已上升至国家层面移动终端防护应多方联手

6月中旬＂棱镜门＂的曝光为我国从个人到企业,再到政府的信息安全敲响警钟,暴露出我国企业信息安全存在重大安全隐患,其中最为突出的就是关于BYOD的数据安全危机. 众所周知,智能终端渗透率的提高为手机安全提供较大的威胁,垃圾短信、骚扰电话的疯狂增长以及第三方应用商店和论坛安全监管的缺失等诸多因素继续促使整个移动安全攻击数量高速增长. ＂信息安全正趋向工业化、产业化、国家化,手机成为网络间谍新阵地.＂在中国通信学会近期举办的＂第五届手机安全产业论坛＂上,国家计算机病毒应急处理中心副主任陈建民表示.移动终端安全正得到政府高度重视,联合各方打造移动终端安全＂长城＂成为解决之道.     

一种细粒度的移动数据安全保护模型

提出一种细粒度的移动数据安全保护模型,通过在智能终端和移动接入网关/服务器处针对移动数据、移动应用进行标记,对移动数据的操作进行控制,达到移动数据安全隔离的目的,进而实现对移动数据细粒度的安全管理功能。模型由移动数据管理模块和标签控制管理模块组成。移动数据管理模块根据标签识别用户权限和数据保密级别,对移动数据的移动应用进行操作控制;标签控制管理模块对数据标签和应用标签的生成、修改、存储和传输进行控制管理。对模型的移动智能终端侧进行了实验,证明模型能对移动数据进行细粒度的保护。     

面向移动终端的隐私数据安全存储及自毁方案

随着经济的发展和社会的进步,大数据成为了时代的主题,移动终端技术也以其迅猛的发展速度波及到千家万户,同时也影响着人们生活的方方面面,随着人们对移动终端技术的依赖度与日俱增,在大数据的环境背景下研究和分析移动终端的隐私数据安全不仅仅是时代的主题,同时也是为了保障人们的信息安全。人民群众在享受移动终端带来便利的同时,也存在着诸多不安全因素,其主要表现在信息泄露、信息篡改、非法占有信息和资源等现象,信息安全隐患的存在,给我们的生活增添许多不安定因素,甚至有时会造成严重的经济损失和人身安全。所以,大数据环境背景下,对于移动终端隐私数据安全储存和销毁方案的研究是十分有必要的。     

智能终端安全保障任重而道远

伴随着移动网络的快速发展,移动终端的安全性问题也日趋严重,这不仅影响到了商业以及个人的秘密和隐私信息,并且还对移动网络的安全带来危害。只有安全厂商与移动智能终端制造商、系统提供商和移动互联网服务提供商在产业链上紧密、深度合作,才能共同实现智能终端的安全治理。     

智能终端安全接入体系设计研究

近年来随着移动互联网的飞速发展,移动终端接入数量持续快速增长,越来越多的企业员工开始利用移动智能终端开展企业关键业务及核心应用,然而复杂的接入环境、灵活的接入方式、数量庞大的接入终端,对企业接入网络的安全性提出了更高的要求.本文就移动智能终端接入企业内网所面临的安全问题进行分析特别是智能移动终端安全接入管理方面针对移动终端面临的安全风险、身份认证、数据传输隐患、应用分发风险等问题,实现终端设备生命周期凭证监控更新注销流程,加强用户身份认证,提高移动终端设备审计,强化设备权限管理,防止涉密数据丢失或泄露,为企业建立起安全的智能终端接入体系.     

终端操作系统安全审计功能测评

安卓是基于Linux内核的移动智能终端操作系统,随着移动互联网的发展,安卓得到了广泛的应用.同时,安卓操作系统的安全性变得越来越重要,然而安全审计策略是整个安全策略的重要组成部分,所以有必要对安卓移动智能终端操作系统的安全审计系统进行评估.文章在深入分析了安卓移动智能终端日志系统以及Linux日志系统的基础上,结合信息安全评估标准,提出了安卓移动智能终端操作系统安全审计的评估方法,并设计评估实例来验证评估方法的可行性.     

大数据安全指南实践案例研究

围绕企业数据安全治理,遵循GB/T 37973-2019《信息安全技术大数据安全管理指南》,开展敏感数据风险感知平台、全链路加密系统、移动终端隐私保护系统等的建设及运营,覆盖数据生命周期不同环节,从数据识别、保护、监测和响应四个阶段实现对企业数据特别是企业核心数据的感知和管控,应对数据缺感知、弱管控、无审计等方面的痛点...     

新技术带来隐性威胁 运营商应承担更多责任

网络信息安全保护需以网络安全为核心,提升云服务与移动设备端安全管理水平,强化数据安全与隐私保护,从而持续提升企业网络信息安全水平. 移动智能终端的普及,云计算、物联网、虚拟化、大数据等新技术的快速发展与广泛应用,一方面给人们生活带来了极大便利,另一方面也给网络安全带来了新的风险.美国最早将网络安全提升到国家战略高度,去年的“棱镜门”持续发酵,更是引发了世界各国对网络与信息安全的重视,我国十八届三中全会也明确提出要设立国家安全委员会,将信息安全上升到国家战略层面.     

可信生物特征识别身份鉴别协议框架标准实践

围绕在移动智能终端上实现安全、便捷并且保护用户隐私的身份认证,依据GB/T 36651-2018《信息安全技术基于可信环境的生物特征识别身份鉴别协议框架》,国民认证科技(北京)有限公司研制了基于终端生物识别的网络身份认证系统.该系统由运行于设备侧的鉴别器和运行于服务侧的身份鉴别服务器组成,可用于金融、政务等行业应用服务...     

基于图的移动终端系统安全评估

移动智能终端已经广泛应用于人们的日常生活中,近来针对移动智能终端的攻击技术和威胁方式层出不穷,未来移动智能终端用户面临的安全威胁将越来越严重,因此对移动智能终端系统进行安全评估成为必要。由于目前缺乏针对移动智能终端特点的系统安全评估方法,文中从当前移动智能终端面临的主要安全威胁出发,结合移动终端自身的特点和相关标准,提出了一种基于图的移动智能终端系统安全评估方法,其核心是在安全测试的基础上,通过分析待测移动终端系统安全机制的缺陷、攻击方式和安全漏洞的危险程度,用定量计算与分析的方式对待测终端进行安全评估,该方法使评估结果更具有客观性、准确性。