YD_T 2674-2013移动智能终端信息安全设计导则.pdf

ICS 33.050.01M 30YD中华人民共和国通信行业标准YD/T2674-2013移动智能终端信息安全设计导则Design guidance of information securityforsmartmobileterminals2013-10-17发布2014-01-01实施中华人民共和国工业和信息化部发布 YD/TD-SCDMATime Division-Synchronous Code Division时分同步码分多址Multiple AccessUIMUser Identity Module用户识别模块USBUniversal Serial Bus通用申行总线USIMUniversal Subscriber Identity Module普通用户识别模块WCDMAWideband Code Division Multiple Access宽带码分多址.WLANWireless Local Area Network无线局域网4设计原则为了提高移动智能终端的信息安全能力，首先要求设计者改变单一片面认识，树立起全面系统的观念。移动智能终端的信息安全不是单纯技术间题，也不是简单安全功能的堆砌，而是一项复杂的系绕工程。同时，设计者应意识到信息安全间题不可能彻底消除，只能在有一定目的性和确定成本的情况下尽可能地减小，故此，在进行移动智能终端信息安全设计的同时，应考到以下设计原则：。整体性原则：任何硬件和软件的安全漏洞都可能导致移动智能终端受到安全成胁，同时，移动智能终端的硬件和软件作为有机整体相互关联，例如：外围接口非法调用，既涉及接口本身，也涉及操作系统，还涉及应用软件。故此，移动智能终端的信息安全应从整体的角度来全面考虑。●相对性原则：绝对安全可靠的移动智能终端并不存在，故此，移动智能终端的信息安全应适度，不能偏离实际情况面片面追求绝对安全，应采用分类分级的方法针对性地提高移动智能终端的信息安全能力。目的性原则：移动智能终端的信息安全设计应有目标、有重点地实施，例如商业用户更关注移动电子商务应用安全：政府官员更关注信息泄密；普通用户更关心吸费间愿。而面面俱到的信息安全的移动智能终端并不存在。故此，需要对移动智能终端信息安全进行一定程度分类，有重点地加强移动智能终端信息安全。。扩展性原则：移动智能终端的信息安全形势以及对应安全技术是不断发展的，在一段时期内，信息安全发挥了其应有的作用，达到一定平衡，但一且有安全攻击技术超越安全防护，新的安全周期就要重复开始。故此，移动智能终端信息安全应具备充分的扩展性。。易用性原则：移动智能终端的主要特点就是人机友好，易于掌握和使用灵活，安装卸载应用软件方使，任何信息安全措施都不能严重影响移动智能终端的易用性，故此，移动智能终端的信息安全措施基于其易用性，达到要全性和易用性的平衡。5设计思路.图1所示为移动智能终端信息安全解决方案，首先需要了解移动智能终端所要面临的安全威胁和攻击，进而在安全目标约束下分析相应的安全需求，形成安全机制，录后研制开发需要的安全技术和功能。安全威势和改击安全需求解决方案安全目标图1移动智能终端信息安全解决方案3 YD/T 2674~20136安全威胁和攻击6.1硬件安全硬件是移动智能终端的基础，硬件安全问题往往会给移动智能终端造成极大的安全威胁，应引起足够的重视。如硬件芯片可能内置系统漏洞或者后门程序，从面可以被远程维护乃至控制。此外，部分移动智能终端的智能卡算法存在一定的漏洞，存在被克隆的风险，克隆后的智能卡可以用来拨打电话，以致造成机主的话费损失：同时可以接部分电话和短消息，造成机主漏接电话和漏收短消息，乃至关键短消息被截获。6.2操作系统安全操作系绕是系统软件中最核心的部分，其安全间题是整个移动智能终端安全间题的关键，与通用操作系统相比，移动智能终端的操作系统在存储管理、设备管理、文件管理、API调用和系统服务等方面都有较大区别，其中最为典型的就是其开放性，用户在开发应用程序时可调用某敏感API，给移动智能终端安全带来成胁。此外，操作系统的系统漏洞和后门程序是移动智能终端的典型安全威助。6.3接口安全威胁移动智能终端接口安全成胁主要来源于空中接口和外围接口对于移动智能终端，用户数据/信令均通过无线信号在空间进行传播与基站进行通信，因此用户数据存在在空间被截获的风险。用户的通话、短消息等个人私密内容均有被攻击者在空口被听的成。此外，移动智能终端上具有WiFi（基于IEEE802.11系列协议的无线局域网）、USB、蓝牙、红外线、NFC等多种外围接口。通过这些接口，移动智能终端能够与其他设备进行数据交互、同步，但也带来通信数据被数取、恶意代码传播攻击、支付安全等安全隐惠。6.4应用层安全威助随着移动互联网和移动智能终端的融合，