移动安全服务的典型应用与策略

来源：人民邮电报作者：陈剑勇出处：巧巧读书 2006-08-03 进入讨论组

　　提供移动安全服务需要针对不同的客户。目前典型的客户分类主要体现在以下几个方面。

　　首先是集团用户。随着通信技术的日益发展，商业活动越来越多地借助通信网络来完成，如企业的远程会议、远程办公、远程商业谈判等。而随着移动终端功能的日益强大，这些商业活动越来越多地依赖移动终端的参与。比如某高科技企业，其员工遍布世界各地，需要及时进行商业交流，甚至用移动终端开视频会议(3G或B3G终端)。这些信息具有比较高的商业价值，受攻击的风险也比较高。若运营商能够通过安全服务解决方案，为同一企业用户之间的通信提供统一的较高级别的安全保护，如数据流加密、多重认证等措施，企业的信息资产就可以得到有效的保护。具体来讲，企业可以将本企业员工的移动终端统一注册成集团用户。当集团用户的员工之间进行移动通信时，运营商通过网络系统自动将通信过程设置成高安全等级的通信模式，享受增值安全服务，员工并不需要作任何选择和设置。而运营商通过向集团用户(企业)收取安全服务费用来达到增值收入的目的。

　　运营商也可以对企业产业链上下游用户之间的通信提供增值安全服务，进一步保护企业商业秘密的安全，而费用由企业支付。

　　其次是业务提供商。有些业务的安全要求比较一致，如银行理财业务、证券投资业务等。所有移动终端在执行银行理财业务时，都需要较高级别的安全保护，以保证信息不被非法窃取。在这种情况下，运营商可以提供给所有银行理财业务较高级别的安全服务，用户不必选择安全等级，也不必为此付费。运营商向业务提供商如银行、证券公司收取安全服务费用。

　　另外是个人用户。站在用户的角度，不同用户对通信过程的安全需求是不一样的，同一用户在不同场景，对通信过程的安全需求也是不一样的。安全服务解决方案同样提供给用户设置安全等级的选择。当用户选择较高安全等级时，运营商向用户收取安全服务费用。

　　那么针对以上不同客户，我们需要采取哪些安全策略呢？

　　首先，我们要考虑移动环境资产类型。资产被定义为应该被移动终端或应用服务器保护的有价值的财产。移动安全的目标是防止资产遭受攻击者攻击或者非法获取。为了在移动终端和应用服务器间协商安全策略，首先应该识别需要被保护的资产。

　　移动通信的资产可分为三类：信息资产、服务资产和系统资产。信息资产是动态资产，因为信息资产可以根据策略而创建、移动、修改或删除。服务资产和系统资产是静态资产，因为其在创建后通常不再改变。它们的关系如下：信息资产可以存储在系统资产、也可以由服务资产处理。服务资产可以用系统资产创建、删除或管理。

　　其次，我们要考虑安全策略分层。安全服务首先需要建立在有效的安全策略基础上。安全策略是实现安全服务的指挥中心。而安全等级的划分是安全策略的核心内容。安全服务策略框架包含三个部分：第一部分是网络实体，包括服务器/网关、移动终端和用户。第二部分是安全策略层，共分三层：高安全策略层、基本安全策略层、无安全策略层。高安全策略层可以分成几个安全等级。安全等级的数量取决于业务和客户的安全需求。第三部分是服务提供商，提供两种类型的安全服务——普适安全服务和增值安全服务。普适安全服务对应基础安全策略和无安全策略。增值安全服务对应高安全策略。

　　无安全策略指移动终端和应用服务器没有配置安全相关的策略，主要应用于广播业务等。这些业务既不需要在业务开始前，认证用户和终端，也不需要追踪哪些用户使用该业务。

　　实际上，基线安全策略一般是作为普适服务。基线安全策略是大部分业务所必需的，因此可看作是服务提供商提供的普适服务。基线安全策略不能被用户和服务提供商禁用，基线安全策略主要为运营商提供计费基础。如网络认证用户和终端的单项认证功能，是运营商正确计费的前提条件，因此是所有有偿服务的基础。这可以归为基线安全策略。从这个意义上来看，基线安全策略只能作为普适服务，而不是增值服务。典型的基线安全策略可以有以下安全功能：单向认证、身份管理、可用性、审计。这里，身份管理主要指用户账户信息的管理、用户权限的管理等。可用性指运营商必须保证网络畅通，让用户能够享受足够质量的业务。如防止DoS攻击、防止病毒在网络的扩散等，都属于可用性的内容。必要的审计功能，有些是政府监管的要求，有些是为提高网络可用性服务的功能。

　　针对一些特定的客户，需要提供高安全策略作为增值服务。除了基础安全策略所规定的安全功能外，其它附加的安全功能可以归为高安全策略，如终端对网络的认证功能、数据机密性、数据完整性、抗抵赖、私密性以及对终端的在线杀毒服务等。高安全策略分六个安全等级：“非常高”、“高”、“中等”、“低”、“非常低”、“扩展”。“非常高”等级是提供给用户的最高安全等级。网络实体可以使用强密码算法和长密钥长度来达到这个安全等级。同时可以对终端提供在线杀毒和内容过滤等安全服务。运营商提供这些服务往往需要使用更多资源，因此“非常高”安全等级的价格应是最贵的。“非常低”等级指业务只得到很弱的保护。“扩展”等级指用户可以自己设定个性化的安全等级，主要是给一些有特殊要求的高端用户。

　　根据安全技术的发展，等级中的技术内容随着时间推移可能不同。运营商可以根据市场需求和安全技术的发展设定或更新每个等级所调用的安全技术。对安全等级进行明确的划分，可以为用户使用安全服务提供一致的和稳定的解决方案。用户不必知道每个等级使用的安全技术细节。用户只关心不同业务和不同安全等级之间的关系。在通信建立之前，用户只要作简单的判断和选择。例如，如果业务的安全需求比较低，用户可以简单地使用基线安全策略(不需作任何选择)。若业务的安全需求比较高，用户也可以选择高安全等级的选项，并为此支付一定费用。

Web: http://www.qqread.com/erp/12/c437187004.html