隨著種類繁多的消費(fèi)類設(shè)備不斷進(jìn)入工作場所，首席信息官以及首席信息安全官正面臨著一場嚴(yán)峻的信息安全考驗(yàn)。現(xiàn)在，越來越多的用戶使用移動設(shè)備訪問企業(yè)服務(wù)、查看企業(yè)數(shù)據(jù)、進(jìn)行業(yè)務(wù)操作。此外，很多設(shè)備不受管理員的控制，這就意味著企業(yè)敏感數(shù)據(jù)沒有受到企業(yè)現(xiàn)有遵從、安全及數(shù)據(jù)丟失防護(hù)（DLP）等政策的約束。

更為復(fù)雜的是，當(dāng)今的移動設(shè)備并不是信息孤島—它們可以與一個(gè)支持云服務(wù)和電腦服務(wù)的生態(tài)系統(tǒng)相連接。一款典型的智能手機(jī)至少可以與一個(gè)公有云服務(wù)同步連接而不受管理員的控制。同時(shí)，很多用戶也會直接將移動設(shè)備跟家用電腦連接，對重要的設(shè)置或數(shù)據(jù)進(jìn)行備份。就上述兩種情況而言，企業(yè)的重要資產(chǎn)很有可能儲存在某個(gè)不受企業(yè)直接管理、無安全保障的地方。

目前，最受人們青睞的移動設(shè)備操作系統(tǒng)有兩款，即谷歌Android（安卓）與蘋果iOS。在此白皮書中，我們將對這兩種操作系統(tǒng)的安全模式進(jìn)行評估。同時(shí)，隨著移動設(shè)備的普及，我們在本文也將談及它們對企業(yè)信息安全帶來的影響。

移動設(shè)備安全目標(biāo)

談及安全方面，這兩款主流移動平臺與傳統(tǒng)的桌面及服務(wù)器操作系統(tǒng)所采用的安全模式不盡相同。雖然兩種平臺都是在現(xiàn)有操作系統(tǒng)（iOS基于蘋果OSX操作系統(tǒng)，Android（安卓）基于Linux操作系統(tǒng)）的基礎(chǔ)上開發(fā)而來，但每款操作系統(tǒng)都針對自身的核心應(yīng)用設(shè)計(jì)更為精密的安全模式。其目標(biāo)是使移動平臺自身就具備良好的安全性，從而擺脫對第三方安全軟件的依賴。

那么，蘋果和谷歌對創(chuàng)建安全移動平臺的探索成功了嗎？為了找到答案，我們將分別對兩款軟件的安全模式以及應(yīng)用實(shí)施進(jìn)行分析，從而判斷它們能否抵御當(dāng)今主要的網(wǎng)絡(luò)安全威脅。這些安全威脅包括：

• 基于網(wǎng)站和網(wǎng)絡(luò)的攻擊。該類型的病毒攻擊通常因?yàn)樵L問惡意網(wǎng)站或非法網(wǎng)站而引發(fā)。

• 惡意軟件。這種軟件可以分成三大類：傳統(tǒng)電腦病毒、電腦蠕蟲病毒、特洛伊木馬病毒。

• 社會工程學(xué)攻擊。該類型的攻擊，例如釣魚，便是利用社會工程學(xué)誘使用戶泄露敏感信息或誘導(dǎo)用戶在電腦上安裝惡意軟件。

• 網(wǎng)絡(luò)可用資源和服務(wù)濫用。很多攻擊的目的都是濫用設(shè)備相關(guān)的網(wǎng)絡(luò)、計(jì)算或身份資源而達(dá)到非法目的。

• 惡意和無意的數(shù)據(jù)丟失。當(dāng)員工或黑客從受保護(hù)的設(shè)備或網(wǎng)絡(luò)中獲取敏感信息時(shí)，通常會導(dǎo)致數(shù)據(jù)丟失。

• 對設(shè)備數(shù)據(jù)完整性的攻擊。在數(shù)據(jù)完整性攻擊當(dāng)中，攻擊者在未得到數(shù)據(jù)所有方允許的情況下試圖對數(shù)據(jù)進(jìn)行破壞或修改。

蘋果iOS操作系統(tǒng)

蘋果iOS操作系統(tǒng)（OS）可應(yīng)用于iPod、iPhone、iPad等移動設(shè)備，是蘋果OS X Mac操作系統(tǒng)的簡化版本。

系統(tǒng)漏洞

截至本文撰寫之時(shí)，安全研究人員已發(fā)現(xiàn)：從iOS操作系統(tǒng)發(fā)行之初到現(xiàn)在，該系統(tǒng)的所有版本存在大約200種不同的漏洞，但大部分的漏洞問題并不是很嚴(yán)重。攻擊者可以利用其中絕大部分的漏洞實(shí)現(xiàn)對某個(gè)程序的控制，如Safari程序，但他們要實(shí)現(xiàn)對設(shè)備的管理員級控制卻絕非易事。但其中一部分漏洞導(dǎo)致的問題則非常嚴(yán)重，如果這些漏洞被利用，攻擊者可以實(shí)現(xiàn)對設(shè)備的管理員級控制，這樣一來他們就可以獲取設(shè)備中幾乎所有的數(shù)據(jù)和服務(wù)。這類更為嚴(yán)重的漏洞被歸類為權(quán)限提升型漏洞，因?yàn)楣粽呖梢岳眠@些漏洞提高自身權(quán)限并實(shí)現(xiàn)對設(shè)備的完全控制。

根據(jù)賽門鐵克統(tǒng)計(jì)的數(shù)據(jù)，截至本文撰寫之時(shí)，蘋果公司平均每12天就要對新發(fā)現(xiàn)的漏洞進(jìn)行修復(fù)。

iOS操作系統(tǒng)安全概述

賽門鐵克認(rèn)為：iOS操作系統(tǒng)的安全模式設(shè)計(jì)良好，并且實(shí)踐證明它可以抵御多種攻擊。總體而言：

• iOS加密系統(tǒng)能很好地保護(hù)郵件及郵件附件，同時(shí)也讓設(shè)備得到清理，但卻無法有效防范蓄意攻擊者對物理設(shè)備進(jìn)行的攻擊。

• iOS系統(tǒng)原理可以確保蘋果公司對每款公開應(yīng)用程序進(jìn)行檢測，但這種檢測方式也并不是萬無一失。而且?guī)缀蹩梢钥隙ǖ氖牵鼙灰恍┬钜夤粽呃@開。到現(xiàn)在為止，還遠(yuǎn)不能證明這種方式能很好地防范惡意軟件攻擊、數(shù)據(jù)丟失型攻擊、數(shù)據(jù)完整性攻擊，以及拒絕服務(wù)式攻擊。

• iOS隔離模式能夠完全防范傳統(tǒng)的電腦病毒、蠕蟲病毒，還能最大限度地防范數(shù)據(jù)被間諜軟件竊取。同時(shí)，它還能防止絕大多數(shù)的基于網(wǎng)絡(luò)的攻擊，如避免設(shè)備被控制。但是，它無法防范所有類型的攻擊，如：數(shù)據(jù)丟失型攻擊、資源濫用型攻擊或數(shù)據(jù)完整性攻擊。

• iOS權(quán)限模式確保在未得到設(shè)備所有者同意的情況下，應(yīng)用程序無法獲取設(shè)備位置，無法利用設(shè)備發(fā)送短信或進(jìn)行通話等。

• 沒有任何一種iOS安全保護(hù)技術(shù)可以防范如網(wǎng)絡(luò)釣魚或垃圾郵件這樣的社會工程學(xué)攻擊。

谷歌Android（安卓）操作系統(tǒng)

谷歌Android（安卓）操作系統(tǒng)是Linux和Dalvik（基于Java平臺）兩種操作系統(tǒng)的結(jié)合體，Dalvik是廣受歡迎的 Java操作平臺的一個(gè)分支。每款A(yù)ndroid（安卓）應(yīng)用程序在其相應(yīng)的虛擬機(jī)中運(yùn)行，而且每個(gè)虛擬機(jī)又因Linux程序而互相獨(dú)立。這種模式的好處是，除非是“越獄”設(shè)備，否則沒有程序可以訪問另一個(gè)程序的資源。Java虛擬機(jī)被設(shè)計(jì)成一個(gè)安全的、可能包含潛在惡意程序的沙箱系統(tǒng)，但 Android（安卓）操作系統(tǒng)并不依賴虛擬機(jī)來保障安全。反之，所有安全保障是由基于Linux的Android操作系統(tǒng)本身來直接執(zhí)行。

系統(tǒng)漏洞

截至本文撰寫之時(shí)，安全研究人員發(fā)現(xiàn)：自Android（安卓）操作系統(tǒng)發(fā)行之初到現(xiàn)在，該系統(tǒng)所有版本存在18種不同漏洞，但絕大部分的漏洞問題并不大。此類漏洞若被利用，攻擊者也只能夠控制單個(gè)的程序—如網(wǎng)絡(luò)瀏覽器程序，但無法實(shí)現(xiàn)對設(shè)備的管理員級控制。而少數(shù)漏洞存在的問題卻非常嚴(yán)重，如果被利用，攻擊者可以實(shí)現(xiàn)對設(shè)備的根級別控制，幾乎能訪問設(shè)備內(nèi)的所有數(shù)據(jù)。

直至目前，這18個(gè)漏洞當(dāng)中，14個(gè)已被谷歌修復(fù)，還有4個(gè)尚未修復(fù)。在4個(gè)還未修復(fù)的漏洞當(dāng)中，有一個(gè)屬于權(quán)限提升型漏洞，存在重大安全隱患。隨著Android 2.3操作系統(tǒng)的發(fā)布，這個(gè)漏洞會得到修復(fù)，但舊版本操作系統(tǒng)仍會存在這個(gè)問題。如果大部分運(yùn)營商沒有將手機(jī)上的Android（安卓）操作系統(tǒng)版本從原先的2.2升級到2.3，則這些Android（安卓）手機(jī)（截至本文撰寫之時(shí)）將面臨被攻擊的風(fēng)險(xiǎn)。這個(gè)漏洞有可能被任意第三方應(yīng)用程序利用，攻擊者無需對手機(jī)進(jìn)行物理訪問就可以發(fā)動攻擊。賽門鐵克統(tǒng)計(jì)數(shù)據(jù)顯示：截至本文撰寫之時(shí)，谷歌每8天就要對其新發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行修復(fù)。

Android（安卓）操作系統(tǒng)安全概述

總體而言，相對于傳統(tǒng)桌面操作系統(tǒng)及服務(wù)器操作系統(tǒng)所使用的安全模式來說，Android（安卓）的安全模式已有了很大的改進(jìn)，但同時(shí)它也存在兩大缺陷。首先，它的源系統(tǒng)可以讓攻擊者在匿名狀態(tài)下創(chuàng)建和散布惡意軟件；其次，其權(quán)限系統(tǒng)雖然功能極其強(qiáng)大，但最終卻需要用戶作出重要的安全決策，然而絕大多數(shù)的用戶技術(shù)能力有限，無法作出此類決策，這個(gè)問題已經(jīng)引發(fā)了針對Android（安卓）操作系統(tǒng)的社會工程學(xué)攻擊。總而言之：

• Android（安卓）系統(tǒng)原理確保只有附帶數(shù)字簽名的應(yīng)用程序才能在附帶Android（安卓）操作平臺的設(shè)備當(dāng)中安裝。但是，攻擊者在未得到谷歌認(rèn)證的情況下，可以利用匿名的數(shù)字證書注冊其惡意程序并散布到網(wǎng)絡(luò)當(dāng)中。攻擊者還可以輕易地通過新的匿名證書使用“木馬”或植入惡意代碼，進(jìn)而通過互聯(lián)網(wǎng)進(jìn)行二次傳播。從積極的一面來看，谷歌確實(shí)要求那些想通過Android（安卓）官方應(yīng)用平臺傳播其程序的作者付費(fèi)并在谷歌進(jìn)行注冊（與谷歌共享程序開發(fā)者的數(shù)字簽名）。就像蘋果公司的注冊方法一樣，這種做法可以有效抵御缺乏組織的攻擊者。

• Android（安卓）默認(rèn)隔離策略能有效地在應(yīng)用程序之間形成隔離，同時(shí)也讓設(shè)備當(dāng)中安裝的絕大多數(shù)系統(tǒng)之間形成隔離，包括Android（安卓）操作系統(tǒng)內(nèi)核。但也會有一些例外情況，如應(yīng)用程序可以不受限制地讀取SD卡上存儲的所有數(shù)據(jù)。

• Android（安卓）系統(tǒng)權(quán)限模式確保應(yīng)用程序獨(dú)立于設(shè)備中幾乎所有的主要系統(tǒng)，除非這些應(yīng)用程序明確要訪問這些系統(tǒng)。但不盡如人意的是，Android（安卓）操作系統(tǒng)最終需要用戶自己決定是否允許某種程序運(yùn)行，這樣一來，這個(gè)系統(tǒng)就有可能遭受社會工程學(xué)攻擊。因?yàn)榻^大部分用戶技術(shù)水平有限，無法作出此類關(guān)于安全性的決策，惡意軟件以及惡意軟件二次攻擊（如Dos攻擊、數(shù)據(jù)丟失型攻擊等）也就有了可乘之機(jī)。

• 目前，Android（安卓）系統(tǒng)沒有提供內(nèi)置、默認(rèn)的加密功能，而是依賴上述隔離方式和權(quán)限模式來確保數(shù)據(jù)安全。因此，只要讓Android（安卓）手機(jī)進(jìn)行“越獄”或盜取手機(jī)SD卡就可能導(dǎo)致大量數(shù)據(jù)的丟失。

• 跟iOS操作系統(tǒng)一樣，Android（安卓）操作系統(tǒng)對于社會工程學(xué)攻擊如網(wǎng)絡(luò)釣魚或其它基于網(wǎng)絡(luò)（不針對設(shè)備本身）進(jìn)行詐騙的方式也束手無策。

iOS vs. Android：安全概述

下列表格列舉了這兩種移動設(shè)備操作系統(tǒng)在安全方面的優(yōu)勢和劣勢：

結(jié)論

當(dāng)今移動設(shè)備在安全方面可以說是魚龍混雜。此類移動操作平臺在設(shè)計(jì)之初就注重安全性。但這些設(shè)備屬于消費(fèi)品，有時(shí)候?yàn)榱吮ＷC產(chǎn)品的可用性，其安全性會打折。這樣的折中也使得此類平臺廣受歡迎，但在辦公場所使用這類設(shè)備所引發(fā)的安全風(fēng)險(xiǎn)便會有所增加。

風(fēng)險(xiǎn)增加是因?yàn)楹芏鄦T工會把他們自己的移動設(shè)備帶到辦公場所，并且在不被監(jiān)督的情況下利用這些設(shè)備訪問企業(yè)資源，如：企業(yè)日歷、通訊錄、企業(yè)文件、甚至郵件等。員工還經(jīng)常將這些企業(yè)數(shù)據(jù)與第三方云服務(wù)或家用電腦同步連接。這種未被企業(yè)直接監(jiān)管的隱秘連接會導(dǎo)致企業(yè)敏感數(shù)據(jù)通過第三方系統(tǒng)外泄。

總之，移動設(shè)備雖然可以大大提高生產(chǎn)率，但也會帶來一些新的安全風(fēng)險(xiǎn)，而企業(yè)必須管理這些風(fēng)險(xiǎn)。我們希望通過對上述兩種移動設(shè)備操作系統(tǒng)的安全論述，以及對移動設(shè)備可能連接的生態(tài)系統(tǒng)的分析，能夠?yàn)槟峁┫嚓P(guān)的知識，讓您更好地發(fā)現(xiàn)這些設(shè)備的使用價(jià)值，并更有效地管理它們帶來的安全風(fēng)險(xiǎn)。