YD/T 2674-2013
基本信息
标准号:
YD/T 2674-2013
中文名称:移动智能终端信息安全设计导则
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:7339161
相关标签:
移动
智能
终端
信息安全
设计
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 2674-2013.Design guidance of information security for smart mobile terminals.
1范围
YD/T 2674规定了移动智能终端信息安全的设计原则、设计思路门全威胁、 安全框架、安全目标、安全要求和解决方案。
YD/T 2674适用于蜂窝移动通信网的移动智能终端。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
YD/T 2035 移动终端垃圾短消息过滤技术要求
YD/T 2407-2013移动智能终端安全能力技术要求
3术语、 定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。
3.1.1
电信智能卡
移动智能终端所使用的智能卡,包括SIM、UIM、 USIM等。
3.1.2
访问控制
一种防止资源被未授权用户使用的安全策略。
3.1.3
授权
在用户身份经过认证后,根据预先设置的安全策略,授予用户相应权限的过程。
3.1.4
数字签名
附在数据单元后面的数据,或对数据单元进行密码变换得到的数据。允许数据的接收者证明数据的来源和完整性,保护数据不被伪造,并保证数据的不可否认性。
3.1.5
移动智能终端操作系统
移动智能终端最基本的系统软件,它控制和管理移动智能终端各种硬件和软件资源,并提供应用程序开发的接口。
3.1.6
用户
与移动智能终端交互的任何实体。
标准内容
ICS33.050.01
中华人民共和国通信行业标准
YD/T2674-2013
移动智能终端信息安全设计导则Design guidance of information security forsmartmobileterminals
2013-10-17发布
2014-01-01实施
中华人民共和国工业和信息化部发布前言
2规范性引用文件·
3术语、定义和缩略语
3.1术语和定义·
3.2缩略语·
4设计原则
5设计思路
6安全威胁和攻击
硬件安全·
操作系统安全
接口安全威胁
应用层安全威胁
用户信息安全威胁·
终端刷机安全威胁·
恶意代码安全威胁
垃圾信息安全风险.
安全框架
移动智能终端安全框架·
移动智能终端安全目标
8安全要求·
9解决方案
9.1终端硬件安全方案
操作系统安全方案
应用软件安全方案.
9.4通信接口安全方案
9.5用户数据安全方案
附录A(资料性附录)应用软件商店安全分析和安全措施参考文献·
YD/T2674-2013
本标准为移动智能终端安全系列标准之一。该系列标准的名称和结构预计如下:-YD/T2674-2013《移动智能终端安全能力设计导则》—YD/T2407-2013《移动智能终端安全能力技术要求》YD/T2408-2013《移动智能终端安全能力测试方法》。本标准按照GB1.1给出的规则起草。本标准由中国通信标准化协会提出并归口。YD/T2674-2013
本标准起草单位:工业和信息化部电信研究院、北京电信规划设计院有限公司、中国电信集团公司、诺基亚通信有限公司、北京展讯高科通信技术有限公司。本标准起草人:落红卫、汪
三坤、潘娟、张大江、陈
萍、全建刚。
YD/T2674-2013
移动通信技术与互联网技术日益结合,不仅催生移动互联网业务应用,同时也促进了移动智能终端发展。一方面,移动智能终端使用方便,功能强大,给人们的工作和生活带来了极大的方便。另外一方面,伴随其开放性和便携性,移动智能终端也给用户带来了巨大的安全威胁。人们已普遍认识到移动智能终端信息安全应该在设计阶段就植入,而不是在其进入产品阶段再来考虑。同时,为了充分发挥信息安全效用,应将其作为一个重要的问题来考虑,贯穿移动智能终端从系统构想到设备淘汰的整个生命周期。特别是,在移动智能终端设计阶段和系统开发阶段对安全问题考虑不周,很容易导致其产生易受攻击的风险。标准化在移动智能终端设计阶段的信息安全起至关重要的作用,确保移动智能终端的信息安全成为技术标准制定过程应考虑的重要问题和指导原则,以帮助移动智能终端的信息安全能力足够可靠有力来抵抗外部攻击。本标准的制定必将规范移动智能终端信息安全要求和设计,简化设计人员工作,改善移动智能终端安全形势,使开发人员把更多精力投向移动智能终端业务和功能创新,最终推动整个移动互联网的健康发展。相反,如果没有相关标准规范,不仅会使设计工作无章可循,使信息安全问题纷乱繁杂,同时导致后期信息安全问题的解决难度大幅度增加。所以,非常有必要制定移动智能终端信息安全设计导则规范。通过技术标准的制定,可以:1)指导移动智能终端信息安全设计:2)引导企业自主研究移动智能终端信息安全技术,从而加强其安全功能和性能;3)带动企业实行产品创新,创造新的价值链:4)为移动互联网发展构建更加安全和谐的发展环境。1范围
移动智能终端信息安全设计导则YD/T2674-2013
本标准规定了移动智能终端信息安全的设计原则、设计思路全威胁、安全框架、安全目标、安全要求和解决方案。
本标准适用于蜂窝移动通信网的移动智能终端。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD/T2035
移动终端垃圾短消息过滤技术要求YD/T2407-2013移动智能终端安全能力技术要求3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
电信智能卡
移动智能终端所使用的智能卡,包括SIM、UIM、USIM等。3.1.2
访问控制
一种防止资源被未授权用户使用的安全策略。3.1.3
在用户身份经过认证后,根据预先设置的安全策略,授予用户相应权限的过程。3.1.4
数字签名
附在数据单元后面的数据,或对数据单元进行密码变换得到的数据。允许数据的接收者证明数据的来源和完整性,保护数据不被伪造,并保证数据的不可否认性。3.1.5
移动智能终端操作系统
移动智能终端最基本的系统软件,它控制和管理移动智能终端各种硬件和软件资源,并提供应用程序开发的接口。
与移动智能终端交互的任何实体。YD/T2674-2013
用户数据
由用户在本地生成或为用户在本地生成的数据及在用户许可后由外部进入用户数据区的数据。3.1.8
移动智能终端
采用开放式操作系统的移动终端用户可以在该终端上安装或者卸载应用软件,同时,第三方开发人员可以基于该操作系统提供的API接口进行软件开发。3.2缩略语
下列缩略语适用于本文件。
Application Programming InterfaceCode Division Multiple AccessCompactFlash
Central Processing Unit
Distributed Denial of ServiceDenial of Services
Enhanced Messaging ServicebzxZ.net
Global Positioning System
Global SystemforMobileCommunicationsHyperText Markup Language
Identifier
Instant Messaging
InternationalMobileEquipmentIdentityInternationalMobileSubscriberIdentityInternet Protocol
Mobile Equipment
Multimedia Messaging ServiceNear Field Communication
Operating System
One-Time Password
Personal Computer
Personal Digital Assistant
Personal Identification NumberPersonal Unlock Key
Removable User Identity ModuleSubscriber Identity Module
Short Messaging Service
Transmission Control Protocol应用程序接口
码分多址
紧凌式闪存
中央处理单元
分布式拒绝服务
拒绝服务
增强型消息业务
全球定位系统
全球移动通信系统
超文本标记语言
即时消息
国际移动设备识别
国际移动用户识别码
互联网协议
移动设备
多媒体消息业务
近场通信
操作系统
一次性口令
个人电脑
个人数字助理
个人识别号码
个人解锁密钥
可更换用户识别模块
用户识别模块
短消息业务
传输控制协议
TD-SCDMA
4设计原则
TimeDivision-SynchronousCodeDivision时分同步码分多址Multiple Access
User Identity Module
Universal Serial Bus
Universal SubscriberIdentityModuleWideband CodeDivisionMultipleAccessWirelessLocalAreaNetwork
用户识别模块
通用申行总线
普通用户识别模块
宽带码分多址
无线局域网
YD/T2674-2013
为了提高移动智能终端的信息安全能力,首先要求设计者改变单一片面认识,树立起全面系统的观念。移动智能终端的信息安全不是单纯技术问题,也不是简单安全功能的堆砌,而是一项复杂的系统工程。同时,设计者应意识到信息安全问题不可能彻底消除,只能在有一定目的性和确定成本的情况下尽可能地减小,故此,在进行移动智能终端信息安全设计的同时,应考虑到以下设计原则:●整体性原则:任何硬件和软件的安全漏洞都可能导致移动智能终端受到安全威胁,同时,移动智能终端的硬件和软件作为有机整体相互关联,例如:外围接口非法调用,既涉及接口本身,也涉及操作系统,还涉及应用软件。故此,移动智能终端的信息安全应从整体的角度来全面考虑。●相对性原则:绝对安全可靠的移动智能终端并不存在,故此,移动智能终端的信息安全应适度,不能偏离实际情况而片面追求绝对安全,应采用分类分级的方法针对性地提高移动智能终端的信息安全能力。
目的性原则:移动智能终端的信息安全设计应有目标、有重点地实施,例如商业用户更关注移动电子商务应用安全;政府官员更关注信息泄密;普通用户更关心吸费问题。而面面俱到的信息安全的移动智能终端并不存在。故此,需要对移动智能终端信息安全进行一定程度分类,有重点地加强移动智能终端信息安全。
●扩展性原则:移动智能终端的信息安全形势以及对应安全技术是不断发展的,在一段时期内,信息安全发挥了其应有的作用,达到一定平衡,但一旦有安全攻击技术超越安全防护,新的安全周期就要重复开始。故此,移动智能终端信息安全应具备充分的扩展性。·易用性原则:移动智能终端的主要特点就是人机友好,易于掌握和使用灵活,安装卸载应用软件方便,任何信息安全措施都不能严重影响移动智能终端的易用性。故此,移动智能终端的信息安全措施基于其易用性,达到安全性和易用性的平衡。5设计思路
图1所示为移动智能终端信息安全解决方案。首先需要了解移动智能终端所要面临的安全威胁和攻击,进而在安全目标约束下分析相应的安全需求,形成安全机制,最后研制开发需要的安全技术和功能。安全威胁和政击→
安全需求
安全目标
图1移动智能终端信息安全解决方案解决方案
YD/T2674-2013
6安全威胁和攻击
6.1硬件安全
硬件是移动智能终端的基础,硬件安全问题往往会给移动智能终端造成极大的安全威胁,应引起足够的重视。如硬件芯片可能内置系统漏洞或者后门程序,从而可以被远程维护乃至控制。此外,部分移动智能终端的智能卡算法存在一定的漏洞,存在被克隆的风险,克隆后的智能卡可以用来拨打电话,以致造成机主的话费损失:同时可以接听部分电话和短消息,造成机主漏接电话和漏收短消息,乃至关键短消息被截获,
6.2操作系统安全
操作系统是系统软件中最核心的部分,其安全问题是整个移动智能终端安全问题的关键。与通用操作系统相比,移动智能终端的操作系统在存储管理、设备管理、文件管理、API调用和系统服务等方面都有较大区别,其中最为典型的就是其开放性,用户在开发应用程序时可调用某些敏感API,给移动智能终端安全带来威胁。此外,操作系统的系统漏洞和后门程序是移动智能终端的典型安全威胁。6.3接口安全威胁
移动智能终端接口安全威胁主要来源于空中接口和外围接口。对于移动智能终端,用户数据/信令均通过无线信号在空间进行传播与基站进行通信,因此用户数据存在在空间被截获的风险。用户的通话、短消息等个人私密内容均有被攻击者在空口被窃听的威胁。此外,移动智能终端上具有WiFi(基于IEEE802.11系列协议的无线局域网)、USB、蓝牙、红外线、NFC等多种外围接口。通过这些接口,移动智能终端能够与其他设备进行数据交互、同步,但也带来通信数据被截取、恶意代码传播攻击、支付安全等安全隐患。6.4应用层安全威励
随着移动互联网和移动智能终端的融合,移动智能终端的应用协议也越来越丰富,带来了与应用内容及应用协议相关的安全问题。首先,由于移动智能终端操作系统的开放性,可根据自已的需求对其进行定制开发,因而其内嵌的文字、图片,音视频和互联网链接等数字内容可能会出现预置违法违规数字内容以及包含恶意扣费、隐私窃取等行为的链接等问题。其次,移动智能终端预置应用软件可能存在恶意扣费、隐私窃取等恶意行为,给用户信息安全造成威胁。再次,由于移动智能终端应用越来越丰富,其协议是否完善、协议是否具有足够的健壮性,也有待进一步验证。这里的协议健壮性是指针对移动智能终端上的应用层协议(包括基于应用内容的数据、图片,音频、视频等传统应用层协议以及由于移动互联网、云计算等新技术发展产生的新型应用协议,如HTML5、Web2.0、浏览器相关协议等),根据不同场景发送异常的协议报文,移动智能终端仍能正常工作的能力。6.5用户信息安全威胁
移动智能终端更新换代比较快,当用户需要更换移动智能终端时,旧的移动智能终端中存储的个人私密信息存在泄露的安全风险。目前很多手机在删除用户电话簿、短消息等信息时仅仅是删除了文件的索引,并没有实际覆盖掉原来的信息,当移动智能终端流落到别处时,就存在被攻击者恶意恢复移动智能终端上所有私密信息的风险,导致用户私密信息被泄露。其次,移动智能终端与计算机相连,通过电脑上的客户端可以备份电话薄、短消息等,也存在用户信息泄露的风险,而且现在越来越多的互联网公司提供云存储功能,也存在用户信息泄露的风险。4
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。