基于SNS网络的企业移动设备应用安全解决方案.doc

基于SNS网络的企业移动云安全解决方案谢武锋，王莹，张大印南京邮电大学计算机学院1简介随着智能终端的开发，智能手机和PDA等移动设备的的功能越来越强大，手机已经不在是原来的单纯的打电话和短信，同时也支持一些智能功能，比如运行软件，存储和处理网络数据以及实时消息和文件共享等，并有逐渐取代个人计算机的趋势，因此越来越受到商务人士的青睐。通过提供实时有效的信息访问连接，移动设备的发展以及移动智能应用的开发大大提高了工作效率，移动设备在企业应用中逐渐不可替代。包括Gartner在内的IT行业分析机构最新一系列的调查显示，随着无线网络、智能手机、能联网的个人数字助理(PDA)等工具的快速普及，几乎所有具有前瞻性的企业开始部署或考虑部署对以移动的方式对应用程序访问的支持，而这种支持活动将不仅仅限于对个人信息管理相关的应用程序，更多的企业希望能够实现员工在任何地点对所需关键数据的访问，比如当员工走在路上需要获得最新的客户联系信息的情况，从长远看，客户和业务合作伙伴也有可能需要使用这样的资源访问。移动信息化、移动商务通过为行业客户提供的量身定做的信息化解决方案和“一点接入、全网服务、一点结算”的服务，正在从根本上改变社会的生活和商业模式，而目前困扰并阻碍这一进程的最为重要的因素之一，就是移动设备的安全性，能否确保应用程序和敏感数据的安全性，是每个公司IT架构方案中的的重要组成部分。图1是SANS.org关于智能手机终端是否收到安全方案保护的一个调查分析，显示85%的移动终端都没有采用安全防毒方案，在受保护的15%移动终端中1/5收到恶意软件的攻击。图1 SAN.org关于智能手机终端防毒统计图正如PC机上恶意软件、垃圾邮件和针对移动设备的黑客事件对企业机密及个人信息造成严重威胁一样，移动设备上的应用安全势必要受到重视。如前段时间在智能终端上爆发的“给你米”病毒和“ADRD”，“PJApps”病毒等都是通过电子市场的盗版软件进行恶意程序的传播。移动终端的病毒也有通过影响智能电话的整体文本能力和PIM数据传播到其它手机上。Mabir病毒就可以在支持MMS文本功能的手机回复短信的时候实现传播，Commwarrior病毒可以将病毒发送到手机中的联系人的手机上。本文将通过详细分析当前企业移动终端用户面临的问题和国内外在该领域的研究现状，提出基于SNS社交网络的企业内部移动终端安全解决方案。2.用户面临的问题：根据瞻博网络（NYSE：JNPR）于5月23日发布的一项全球移动威胁调查报告显示，企业及消费者的移动设备所面临的安全威胁创下了历史记录，其中针对安卓（Android）系统的恶意软件的数量增长了400%，如图2所示。图2 2010/06-2011/01安卓系统恶意攻击统计图另外针对性极强的Wi-Fi攻击也大幅增加。该调查报告通过对最近的恶意软件攻击进行的详尽调研，概括了转型过程中移动领域出现的新问题。根据调查报告分析，我们现综合现有企业内部网络端到端的安全需求，以及移动智能设备可能收到的威胁，总结现有用户面临的问题如下：1）恶意应用程序威胁：恶意软件主要包括间谍软件、病毒软件、木马软件和蠕虫等。移动恶意软件的主要传播途径是通过应用程序下载，目前绝大部分智能手机用户还没有在其移动设备上安装任何防病毒解决方案，来扫描恶意软件。2）Wi-Fi的困扰：移动设备越来越容易受到Wi-Fi攻击。例如，有的应用程序使攻击者能够轻松地登录到受害人的邮件系统等。下面是调查报告的统计数据。Key Data Communications InterceptFindings 90% of all mobile devices will be Wi-Fienabled by 2014. MITM attacks are increasingly possibleagainst Wi-Fi enabled devices usingwidely available tools3）文本威胁：在所有已报告的病毒感染事件中，有17%的事件是由于短信木马病毒通过短消息的方式，被发送给手机用户，并给用户或企业造成难以挽回的损失。4）染毒SD卡：物理方式的传播，通过USB借口或是SD卡传播恶意程序，给企业机密和个人信息造成威胁。5）设备丢失和被盗：人为因素导致企业和个人数据的丢失。3.术语1） SNS：Social Network Software，社会性网络软件。依据六度理论，以认识朋友的朋友为基础，扩展自己的人脉并且无限扩张自己的人脉，在需要的时候，可以随时获取一点，得到该人脉的帮助。SNS是一个采用分布式技术，通俗地说是采用P2P技术，构建的下一代基于个人的网络基础软件。SNS通过分布式软件编程，将现在分散在每个人的设备上的CPU、硬盘、带宽进行统筹安排，并赋予这些相对服务器来说很渺小的设备更强大的能力。这些能力包括：计算速度，通信速度，存储空间。2） 移动云安全：移动云安全是指通过网状的大量移动终端对网络中软件行为的异常监测，获取网络中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个移动终端。3） 区域私有云：私有云是指企业自己使用的云，它所有的服务不是供别人使用，而是供自己内部人员或分支机构使用。私有云的部署比较适合于有众多分支机构的大型企业或政府部门。随着这些大型企业数据中心的集中化，私有云将会成为他们部署IT系统的主流模式。而区域私有云是指根据设定的标准对一定范围内的用户进行区域划分，针对不同的区域提供相应的具有针对性的云服务。4） 云服务：是指让用户可以通过因特网存储和读取数据。通过繁殖大量创业公司提供丰富的个性化产品，以满足市场上日益膨胀的个性化需求。其繁殖方式是为创业公司提供资金、推广、支付、物流、客服一整套服务，把自己的运营能力像水和电一样让外部随需使用。这就是云服务的商业模式。5） 云好友：是指同一区域云内经云安全身份验证添加的友好用户。同一区域云内云好友之间可形成SNS网络协同抵御恶意威胁。6） “软件+服务”架构模式：即企业既会从云中获取必需的服务，也会自己部署相关的IT系统。主要有两种模式，一是软件本身架构模式是软件加服务；二是企业的一些IT系统由自己构建，另一部分向第三方租赁、从云中获取服务。4.研究现状：1）企业移动设备安全解决方案中，企业使用的移动安全技术要包括认证机制，数据的加密，数据传输过程中的安全保障，反恶意软件的软件，防火墙和IDS（入侵检测系统），集成管理电脑和移动设备安全的机制。实际上仅仅是采取传统的应对PC客户端安全风险类似的方法管理移动设备。2）微软Forefront安全解决方案：主要从个人区域网，无线局域网和无线广域网深入分析移动设备端到端的安全需求，从而确保顶层以及自身IT基础架构的应用程序和敏感数据的无线访问是受控的，进而提出了整体的安全解决方案。从而有效覆盖了客户端安全、服务器安全和企业网络边界防护。3）趋势科技的研究现状：针对企业客户端，趋势科技主要采用云-端文件信誉技术，通过提取文件特征码进行匹配，调用云安全查询过滤器和安装在客户网络中的本地扫描服务器进行恶件防护。云-端文件信誉技术引入一种简单、快速而且高可扩展的协议，把在签名数据库中检查文件“杂乱信息”的负担转移至中央服务器，中央服务器可以放在企业网络（本地扫描服务器）中或由趋势科技数据中心之一进托管（全球扫描服务器）。如图3所示：图3 趋势科技的客户端云安全方案5.解决方案：5.1 方案详解根据SNS的六度分割理论，将企业内部每个移动终端的区域社交圈不断放大，形成企业内部私有云。由于针对移动设备的恶意威胁通常会在某一范围内形成区域性覆盖，导致同区域移动客户终端往往会遭遇相似的恶意攻击。因此根据恶意攻击的相似性，同一区域私有云内的客户端可以利用云安全的分布式计算处理能力进行协同抵御。应用云安全技术识别和查杀病毒不再是仅仅依靠本地硬盘中的病毒库，而是依靠庞大的企业网络服务，云服务提供商可以实时对企业私有云中的信息进行采集、分析和处理。1） 移动终端认证：认证和加密技术已经比较成熟，在移动终端的安全保障中也必不可少，具体需要以下三个方面。a.客户端的授权访问：使用密码加密保护，防止未经授权的数据访问；b.传输数据保证：对传输数据进行加密和压缩，从而保证传输数据的安全且降低客户端之间的带宽；c.客户端通信连接加密：通过客户端之间安全的通信协议规避恶意第三方的窃听和数据的盗取。2） “软件+服务”架构模式：考虑保护企业用户的隐私性，采用“软件+服务”架构模式，即将安全软件部署在企业内部，而移动客户端的病毒库更新通过企业内部SNS网络和云服务提供商提供服务两种方式完成。图4 基于SNS网络的移动云安全架构图3） 实时监控和追踪：云服务提供商对企业内部SNS网络进行实时监控。当某一区域云内用户发现遭遇安全威胁后，提交报告给云安全中心；由云安全技术中心进行关联性分析，识别恶意行为，追踪威胁根源，并提供威胁分析，动态更新云安全病毒库。4） 区域威胁报告转发与监测：云服务提供商对最新收集的安全威胁进行识别和反馈，通过云端的安全中心，获得详细而及时的防御支持，并检测区域云内其他用户，提供云安全服务支持。5） 企业内部云好友交互功能：同一企业内用户可以通过云安全的身份验证进行好友添加，从而建立基于SNS好友关系网的企业内部私有云,如图5所示：图5 企业移动终端SNS私有云示意图6） 病毒库的本地适度保留和好友交互：染毒事件应该以日志的形式在移动设备本端保存，并传给好友终端相应的病毒库记录，进而更新整个SNS网络，以便协同地应对和处理企业面临的风险，如图6所示。各个客户端发现新病毒，均要跟云端服务商提交病毒日志，实现云端病毒数据收集的更新。且每个移动客户端的病毒库要周期更新，以削瘦客户端，节省空间资源和病毒数据库查询的消耗。图6 企业内部移动终端病毒库交互示意图7） 非连接性远程清除：除了应用层面的潜在安全威胁因素之外，更为重要的是作为客户端使用者的人的安全意识的提升和安全防范支持的了解，从物理层面上做好客户端的安全防护，并采用有效的软件方法来提升整体的安全防护。可采取远程终端数据擦除功能，满足特定的条件，移动设备上的数据就应该删除，譬如说过多的登录失败尝试，即使是在“飞行模式”或是与网络断开连接的情况下，数据的智能删除也应该保证成功。5.2 可行性分析：1）技术条件可行性现在，智能手机的发展和诸多智能软件的开发与应用，为移动设备的安全埋下隐患，也为基于SNS的移动云安全的发展带来契机，主要表现在以下两方面：第一，基于SNS网络的即时通讯移动客户端软件的开发已经很成熟，我们的安全方案可以类似如腾讯通RTX，移动飞信，人人网客户端等等；第二，3G技术、LTE技术得到很好的发展，甚至4G时代也会很快到来，手机之间接口标准逐渐完善，所有这些都能够使用户之间的交互变得越来越方便和快捷。2）经济可行性分析通过基于SNS的移动云安全方案，可以有效提高企业用户移动数据的安全性，降低成本，主要表现在以下两个方面：第一， 除去企业内部私有云端安全软件服务器，降低企业消耗和成本投入；第二， 客户端杀毒软件不需要全部下载整个Internet网络病毒库，只对SNS区域频繁出现的病毒进行更新，大大消瘦了客户端。第三， 通过区域云好友设置可以很大程度上抵御针对一定范围的海量攻击，保护企业用户移动数据不被泄露或篡改。3）使用可行性由于本方案提出的基于SNS的移动云安全服务可以有效提高企业移动数据安全性和工作效率，所以实行方案可以考虑：a.与运营商合作，通过提供云服务给运营商，运营商通过卖带宽间接地给移动客户端提供云安全服务。b.提供云服务给企业用户，并收取一定的租用费用。5.3 独创之处：1）企业网引入SNS网络特性：根据病毒在私有云中的区域特性，将SNS网络特性和移动客户端相结合，构建企业内部客户端组成的反病毒网络，从而协同抵御外来的网络威胁。2）采用在移动终端对病毒数据采取适度存储的方式：不像目前许多云查杀采取的客户端零升级方式，我们采用移动终端适度存储病毒库的方式，且考虑到某一病毒的时效性，对一些不再流行的病毒定期删除，来保证客户端的精简。3）建立连接的移动客户端之间能够共享病毒库更新信息，减少了同一病毒对企业内部其他终端的危害。4）采用“加密压缩-加密传输-解密解压缩”的方式：对不同移动终端的数据（包括病毒样本）进行传送，能够有效的减少应用在通信时所占的带宽，节省了网络的消耗。5）采取智能文件更新策略：在当前网络负载较多，比较拥塞的时候停止联网。例如在白天上班的期间只进行少量的数据传输，在中午或晚上在进行大量的数据传输，提高了网络带宽的利用率。6.方案总结目前许多公司都已提供给员工智能手机或是PDA等移动智能终端来提高工作效率。尽管这会带来一定程度上的工作效率的提高，但是也因此会给企业数据的安全带来一定的隐患，企业需要采取一定的安全解决方案来应对安全风险。一个行之有效的安全技术解决方案不仅仅是将电脑上的安全规则应用到移动设备上，还应该针对移动智能终端本身的特点进行具体构架。本文是针对移动智能终端的云环境下的企业安全解决方案。首先，分析当前用户面临的安全问题以及用户的安全需求如恶意软件的检测、W