论文部分内容阅读
随着手机的功能越来越丰富、性能越来越强劲,用户通过它来访问信息、网上冲浪和收发邮件等也越来越容易。这些不断增强的新功能和应用也成了病毒、黑客和非法用户危害手机系统和网络安全的温床。“目前,那些通过利用手持设备来提高员工生产效率的企业,已经开始密切关注此类设备的安全性,”市场研究机构NPD Group的一位分析家说。的确,手机遭受病毒入侵的消息早有耳闻,而且最近有升温的迹象。
由IBM、Nokia、Motorola、Samsung、VeriSign和Vodafone等全球知名的一些计算机、手机厂商和运营商发起成立的一个工业协会——TCG(The Trusted Computing Group,可信赖计算组织),已经开始制订一套简单而可行的技术标准,以有效地保障手机等移动设备的安全性。因为手机的功能增多、计算性能提升是不可避免的趋势,越来越多的手机已不仅仅是一个简单通话的工具而已,拍照、播放MP3、记录日常日务、收发电子邮件等功能已普遍附加在普通手机上,甚至像用于电子商务支付的电子钱包等功能也开始与手机整合。
这个标准已经被命名为TNC(Trusted Network Connect,可信赖的网络连接),其特点是将手机等便携终端看成类似PC的设备而进行相关的安全防护设计,实际上它也的确很类似该工业协会针对台式PC和笔记本电脑而制订的相关安全标准。根据Gartner一位研究专家的观点,由于手机或PDA比台式PC或笔记本电脑更加容易丢失,因此其数据的安全性将应该更加得到重视。
全方位的安全系统
TCG的计划以较简单的方案涉及到许多安全细节,并且承诺将发挥大量的潜在价值。首先,该标准将确保非法用户难以入侵手机系统并对其上的信息进行随意修改,因为它将机主的身份认证系统增加了进去,非法用户无法通过身份验证,即使窃取或捡到被丢失的手机也无法使用。同时,TCG的提案还确保每款手机只能安装惟有经过授权的合法软件,一种DRM(Digital Rights Management,数字专利管理)功能将防止手机用户非法复制盗版软件。
TNC的一个主要目的是让手机厂商们以更加容易的方式保护其产品的安全性。在许多情况下,手机用户会忽略、修改甚至不小心关闭安全功能,TNC则针对这些情况制订了全面的安防策略,不仅增强终端的安全性,而且将对移动设备接入企业网络的任何地方进行一系列的安全检查。
TNC标准被分割成不同的功能单元,分别针对不同类型的端点设备——便携终端、交换机、路由器、防火墙、VPN网关或其他专门系统等等。在每个端点设备上,都将安装集成代理(Integrity Agent)软件,该软件从防病毒程序、防火墙和补丁管理程序等地方收集每个端点的当前安全状态信息,然后与作为插件的IMC(Integrity Measurement Collectors,集成监测收集器,用于收集客户端系统的安全认证信息,并且将这些信息向其他系统报告)进行交互。
安全状态信息的收集和验证
上面所述的收集来的状态信息中,有的用来反映设备的安全功能是处于开启还是禁用状态,有的是手机正在运行的安全产品的版本号,有的是病毒特征码库的版本号,有的是上次安全扫描的日期和结果,有的则反映出已经做过的安全补丁升级情况。功能如此丰富的IMC插件可以安装在一个单独的端点上运行,收集一系列安全产品的状态信息,帮助终端用户或企业网管查看是否有潜在的安全威胁。
在设备的安全状态信息被收集以后,又发送到集成服务器(Integrity Server),接受由网络管理员定义的企业安全政策的验证,然后决定是否允许这个端点被授权访问企业内部网,或者在被授权访问之前应该采取什么措施。
传统的手机安全验证过程都是各个厂商专用的系统,相互之间缺乏兼容性,TNC作为一种业界标准,有望解决这种混乱现象,就像互联网和PC领域的IPsec(IP Security,IP安全协议)、EAP(Extensible Authentication Protocol,扩展验证协议)、SSL(Secure Sockets Layer)等安全协议一样简单地实现跨平台的安全性。
可能遇到的障碍
TNC标准即使制订完善并获得批准,仍然在市场推广过程中可能面临许多障碍。例如Gartner分析人士认为,在解决手持设备安全性的问题上,各厂商还没有一致赞同哪个方案是最好的。实际上,除了TNC之外,还有诸如TMP(Trusted Mobile Platform,可信赖的移动计算平台)的类似安全标准提议,谁将形成最终的标准尚无定论。
另外,各厂商究竟如何执行这些标准也是问题。例如,有的通信运营商只想利用TNC技术来阻止用户从其竞争者的网络下载手机铃声。
还有,安全功能对手机计算资源的占用是另一个影响因素。手机的安全功能越丰富,对系统资源的占用也越多。此外,采用安全技术的手持设备的价格也会比较高。
因此,TNC的前景目前还不是太明朗,何况发起者还在忙于制订相关的标准细节,并在开发可以整合到手机中的参考模型。根据Gartner的预计,支持TNC的产品最早将会在2008年批量上市;另外,Gartner虽然也相信手机产业最终会采用标准技术来提高安全性,但胜出者未必就是TNC。
由IBM、Nokia、Motorola、Samsung、VeriSign和Vodafone等全球知名的一些计算机、手机厂商和运营商发起成立的一个工业协会——TCG(The Trusted Computing Group,可信赖计算组织),已经开始制订一套简单而可行的技术标准,以有效地保障手机等移动设备的安全性。因为手机的功能增多、计算性能提升是不可避免的趋势,越来越多的手机已不仅仅是一个简单通话的工具而已,拍照、播放MP3、记录日常日务、收发电子邮件等功能已普遍附加在普通手机上,甚至像用于电子商务支付的电子钱包等功能也开始与手机整合。
这个标准已经被命名为TNC(Trusted Network Connect,可信赖的网络连接),其特点是将手机等便携终端看成类似PC的设备而进行相关的安全防护设计,实际上它也的确很类似该工业协会针对台式PC和笔记本电脑而制订的相关安全标准。根据Gartner一位研究专家的观点,由于手机或PDA比台式PC或笔记本电脑更加容易丢失,因此其数据的安全性将应该更加得到重视。
全方位的安全系统
TCG的计划以较简单的方案涉及到许多安全细节,并且承诺将发挥大量的潜在价值。首先,该标准将确保非法用户难以入侵手机系统并对其上的信息进行随意修改,因为它将机主的身份认证系统增加了进去,非法用户无法通过身份验证,即使窃取或捡到被丢失的手机也无法使用。同时,TCG的提案还确保每款手机只能安装惟有经过授权的合法软件,一种DRM(Digital Rights Management,数字专利管理)功能将防止手机用户非法复制盗版软件。
TNC的一个主要目的是让手机厂商们以更加容易的方式保护其产品的安全性。在许多情况下,手机用户会忽略、修改甚至不小心关闭安全功能,TNC则针对这些情况制订了全面的安防策略,不仅增强终端的安全性,而且将对移动设备接入企业网络的任何地方进行一系列的安全检查。
TNC标准被分割成不同的功能单元,分别针对不同类型的端点设备——便携终端、交换机、路由器、防火墙、VPN网关或其他专门系统等等。在每个端点设备上,都将安装集成代理(Integrity Agent)软件,该软件从防病毒程序、防火墙和补丁管理程序等地方收集每个端点的当前安全状态信息,然后与作为插件的IMC(Integrity Measurement Collectors,集成监测收集器,用于收集客户端系统的安全认证信息,并且将这些信息向其他系统报告)进行交互。
安全状态信息的收集和验证
上面所述的收集来的状态信息中,有的用来反映设备的安全功能是处于开启还是禁用状态,有的是手机正在运行的安全产品的版本号,有的是病毒特征码库的版本号,有的是上次安全扫描的日期和结果,有的则反映出已经做过的安全补丁升级情况。功能如此丰富的IMC插件可以安装在一个单独的端点上运行,收集一系列安全产品的状态信息,帮助终端用户或企业网管查看是否有潜在的安全威胁。
在设备的安全状态信息被收集以后,又发送到集成服务器(Integrity Server),接受由网络管理员定义的企业安全政策的验证,然后决定是否允许这个端点被授权访问企业内部网,或者在被授权访问之前应该采取什么措施。
传统的手机安全验证过程都是各个厂商专用的系统,相互之间缺乏兼容性,TNC作为一种业界标准,有望解决这种混乱现象,就像互联网和PC领域的IPsec(IP Security,IP安全协议)、EAP(Extensible Authentication Protocol,扩展验证协议)、SSL(Secure Sockets Layer)等安全协议一样简单地实现跨平台的安全性。
可能遇到的障碍
TNC标准即使制订完善并获得批准,仍然在市场推广过程中可能面临许多障碍。例如Gartner分析人士认为,在解决手持设备安全性的问题上,各厂商还没有一致赞同哪个方案是最好的。实际上,除了TNC之外,还有诸如TMP(Trusted Mobile Platform,可信赖的移动计算平台)的类似安全标准提议,谁将形成最终的标准尚无定论。
另外,各厂商究竟如何执行这些标准也是问题。例如,有的通信运营商只想利用TNC技术来阻止用户从其竞争者的网络下载手机铃声。
还有,安全功能对手机计算资源的占用是另一个影响因素。手机的安全功能越丰富,对系统资源的占用也越多。此外,采用安全技术的手持设备的价格也会比较高。
因此,TNC的前景目前还不是太明朗,何况发起者还在忙于制订相关的标准细节,并在开发可以整合到手机中的参考模型。根据Gartner的预计,支持TNC的产品最早将会在2008年批量上市;另外,Gartner虽然也相信手机产业最终会采用标准技术来提高安全性,但胜出者未必就是TNC。