移动智能终端安全能力技术要求标准解读
谢利涛
【摘 要】摘要: 主要介绍了YD/T2407-2013《移动智能终端安全能力技术要求》标准的范围、安全能力框架及目标、主要技术要求、功能限制要求、安全能力分级和贯彻实施的相关建议。重点针对硬件安全能力、操作系统安全能力、外围接口安全能力、应用层安全要求和用户数据保护安全能力等方面进行了说明。
【期刊名称】电子测试 【年(卷),期】2013(000)019 【总页数】2
【关键词】移动智能终端;安全;硬件;操作系统;用户数据
移动智能终端蓬勃发展的同时,其所带来的安全问题也不容忽视。除恶意吸费软件、系统功能破坏及远程终端控制等传统问题外,移动支付、位置信息等新技术也对智能终端安全提出了新要求。工信部发布了《关于加强移动智能终端管理的通知》,通过规范移动智能终端的安全技术标准与测试方法,提高智能终端的安全性。该文就YD/T2407-2013 《移动智能终端安全能力技术要求》标准的范围和主要内容做简要介绍。
1 范围
标准规定了移动智能终端安全能力的技术要求,包括移动智能终端硬件安全能力、移动智能终端操作系统安全能力、移动智能终端外围接口安全能力、移动智能终端应用层安全要求、移动智能终端用户数据保护安全能力等,并对安全能力进行了分级。
该标准适用于各种制式的移动智能终端,个别条款不适用于特殊行业、专业应用,其他终端也可参考使用。
2 移动智能终端安全能力框架及目标
2.1 安全能力框架
图1为移动智能终端安全能力框架,主要包括5个部分:最底层是移动智能终端硬件安全能力,之上为操作系统安全能力,顶层为应用层安全要求,外围接口安全能力涉及操作系统层面和硬件安全层面,用户数据保护安全能力涉及硬件、操作系统和应用软件3个层面。 2.2 安全目标
2.2.1 硬件安全目标是在芯片级保证移动通信终端内部闪存和基带的安全,确保芯片内系统程序、终端参数、安全数据、用户数据不被篡改或非法获取。 2.2.2 操作系统安全目标是达到操作系统对系统资源调用的监控、保护和提醒,确保涉及安全的系统行为总是在受控的状态下,不会出现用户在不知情情况下某种行为的执行,或者用户不可控行为的执行。
2.2.3 外围接口安全目标是确保用户对外围接口的连接及数据传输的可知和可控。 2.2.4 应用层安全目标是要保证移动智能终端对要安装在其上的应用软件可进行来源的识别,对已经安装在其上的应用软件可以进行敏感行为的控制。 2.2.5 用户数据保护安全目标是要保证用户数据的安全存储,确保用户数据不被非法访问、不被非法获取、不被非法篡改,同时能够通过备份保证用户数据的可靠恢复。
3 主要技术要求
3.1 基本要求
移动智能终端应通过给用户相关提示和让用户确认的方式来防范安全威胁,当第三方应用调用相关功能时,操作系统应具备给用户相关提示和让用户确认的能力。
给用户的提示可以是图标提示、文字提示或其他明显的提示方式。在操作执行期间,提示应足够引起用户的注意。
用户确认应使用户有选择的权利,即用户应能确认也能取消。 3.2 硬件安全能力要求
如果移动智能终端硬件提供了远程操作手段,则终端应对其远程操作手段进行保护,防止远程操作被恶意利用。 3.3 操作系统安全能力要求 3.3.1 安全调用控制能力 (1)通信类功能受控机制
应用软件在执行拨打电话、三方通话、发送短信、发送彩信和发送邮件操作时,应应在用户确认的情况下,相应操作才能执行。 (2)移动通信网络数据连接
a)移动智能终端应提供开关,可开启/关闭移动通信网络数据连接;
b)应用软件调用开启移动通信网络数据连接功能时,应给用户相应的提示,当用户确认后连接方可开启;
c)当移动通信网络的数据连接处于已连接状态或正在传送数据时,终端应在用户主界面上给用户相应的状态提示,并且两种状态提示应不同。 (3) WLAN 网络连接
a)移动智能终端应提供开关,可开启/关闭WLAN网络连接;
移动智能终端安全能力技术要求标准解读
