移动技术发展得如此迅速,使得我们很难跟上这些新应用和功能中存在的安全问题。在本节中,我们将重点介绍移动商务技术的一些主要发展趋势以及可能存在的安全问题。只有不断地关注移动商务领域出现的新技术,才能更好地去应对将来可能出现的安全问题。
10.3.13G/4G无线网络
由于存在数据带宽问题,现在的移动网络在所能发送的内容以及所进行的交易方面还存在一定的局限性。3G网络能够提供更高的数据带宽,这将显著增加移动内容特别是移动商务的价值。然而,尽管3G网络以及将来所谓的4G网络能够带来众多的机会。同样,不可避免地也会带来安全问题。
1.3G网络及其应用
从移动商务的角度来看,3G网络的优势在于:在不影响带宽的情况下,具有永远网络在线的能力。通过允许恒定的Internet通信,从而像流媒体、视频会议、视频电话呼叫、数据提示和电子等新业务成为可能。此外,目标位置广告和其他基于上、下文的广告将为广告行业创造新的收入来源。随着3G网络以及其他更快网络的广泛应用,将会出现对移动设备进行保护以免受攻击的需求。因而,从某种意义上说,永远在线也就意味着“永远恐慌”。
由于速度和不间断连接方面的种种考虑,移动设备,如PDA、移动电话等可能需要使用个人防火墙。另外,还需要病毒扫描软件。这种新技术面临的主要挑战是:数据传输的速度将比许多办公网络快得多。这就要求基于软件的病毒扫描软件和防火墙必须设计得具有更快的响应速度。这里将从以下几个方面分别进行说明。
(1)防火墙管理。
对于有线网络来说,管理员可以很容易地采取一些安全策略,并对桌面计算机的内容进行控制。对于无线网络来说,需要对移动网络进行配置,以允许类似的策略部署和管理。但是,现在存在的问题是,由于这些设备总处于开机状态,假定其连接到网络,管理员应该如何强制性地更改安全策略呢?现在,只要有新用户注册到网络上,安全策略就会更新。然而,在3G网络中,设备将总是开机并假定一直登录在网络上。因此,这就要求移动软件具备更新的特征,以允许及时地、甚至是强制性地更改一个公司中心主干网络的安全策略。
(2)内容过滤。
假定这些移动设备总是连接到网络上,我们也能假定将得到一个连续的广告媒体流,或者是不恰当的内容(如色情内容)。另外,在这些移动设备中很可能会与个人防火墙集成到一起,以确保对内容进行过滤。这时可能需要提供一些上、下文或地理信息作为输入,以过滤掉相应的不恰当数据或内容。
(3)病毒与蠕虫。
病毒是一些恶意的程序,他们能够破坏文件甚至能够破坏计算机。蠕虫比病毒的危害更大,他们除了破坏计算机文件外,还能进行自我复制。现在,蠕虫之所以没有迅速蔓延,其中一个主要原因就是用户定期地从网络上注销并与Internet断开连接。现在移动设备的网络模式为病毒或蠕虫攻击系统提供了机会。
(4)个人代理。
将来每个移动设备都需要有一个代理,这将使得以后电话呼叫或网络通信的路由效率得到显著提高,因为人们不可能总对电话、视频电话或实时文本信息及时响应。智能代理将需要过滤哪些通信具有优先权以及基于现存的一套规则来处理他们。另外,还可以利用代理来保持用户的身份(如他们的设备MAC或其他设备号)隐私。
(5)漫游服务。
由于许多1G/2G移动网络和其他移动设备网络都需要使用不同的数据库,以便跟踪漫游数据,因此,必须妥善保护好3G网络的安全。从理论上可以假定用户不停地漫游(因为他们总保持连接状态),因此,无线网络运营商需要设计一种高效的解决方案,以便在不影响安全性能的情况下,跟踪漫游和漫游设备的数据。
(6)个人隐私问题。
3G网络永远在线的另外一个挑战是对隐私的削弱。最近的技术进步使得移动网络具备位置跟踪的能力,即使移动设备处于关机状态,也能跟踪其位置。例如,现在美国的法律要求通信公司能够跟踪紧急情况下呼叫者的位置。“9·11”事件后,2001年10月通过的美国法律要求执法部门加大对通信的监控和执法力度,有些时候无须得到许可,这也主要是为了应对美国受到的越来越多的恐怖袭击威胁。
2.4G网络及其应用
3G网络还不是一个完全的产品,那么现在梦想能提供高达20Mb/s传输速率的4G网络也许显得不成熟。4G网络是一种基于OFDM(Orthogonal Frequency Division Multiplexing,正交频率分段多路技术)的技术。这种网络面临的挑战是需要开发形状更小、电源使用时间更长的4G网络设备。尽管大多数专家都认为,2010年以后才有可能正式应用4G网络,但是,并不能阻止人们已经开始的4G应用开发。相对于56kbps的拨号上网调制解调器而言,电缆调制解调器的出现则是一个巨大的进步。在无线网络领域,4G网络将会产生同样重大的影响。
下面给出未来4G网络的一些主要应用:
(1)虚拟导航。
这种应用允许使用3D图像进行导航。这就需要中央数据库向移动设备传送每个街道和建筑物的布局情况。如果紧急服务人员需要这种技术,就必须实时确认数据的真实性。这就要求不仅对传送的数据进行加密保护,而且需要有适当的方法来确定数据创建的最后时间,以便判断数据的真实性。这种方法主要是依靠3D图像连续的数字签名进行判断,即为发送的每一帧数据赋予一个数字签名。由于图像需要实时传送,如从摄像机不断地向外传送图像,在这种情况下,为每一个文件提供数字签名显然是不现实的。
(2)远程医疗。
利用这种技术,可以对医疗现象进行视频描述,并发送给另外一个地方的医疗人员。例如,医生可以远程指导事故现场的护理人员采取紧急措施救治遇难者或伤员的生命。目前,国内已经有基于互联网进行远程医疗的成功案例。基于4G网络的远程医疗技术,将使得医护人员可以在事故现场利用移动设备远程查看患者病历。当然,对于这类应用来讲,必须确保病人的隐私权和数据的真实性。而且,也需要采用一定的技术,如生物特征识别技术来授权访问病人或其他的个人数据。
(3)地理信息系统。
这种应用能够根据用户所处地理位置的不同,提供不同的内容。如,利用移动设备查询最近的旅馆、银行等就是基于用户的当前位置。这种应用也会带来隐私问题,这是因为用户的位置信息以及查询的内容可能会被第三方得到。例如,医疗保险公司可能需要根据某位客户的就餐习惯、身体锻炼情况以及其他一些信息来判断这个人是否可以享受一项医疗保险等。
3.WLAN及其安全问题
WLAN存在多种标准的好处是人们可以根据需要从这些标准中进行选择,不过,这也恰好变成了当今无线网络面临的一大问题。现在,人们已经开始逐渐纠正这些问题,例如,人们采用无线加密协议WEP对无线网络连接进行加密,在采用了WEP加密技术后,许多公司愿意选择WLAN(无线局域网),而不愿意选择有线LAN了,其主要原因在于WLAN可以很容易重新配置,而且具有很强的移动特性。
由于WLAN一直都有可能受到攻击,因此,WLAN应该采取比有线网络更严格的加密和身份验证措施。同时,与传统的有线网络相比,WLAN还允许更多的系统访问,这就进一步增加了其受攻击的可能性。
一般情况下,WLAN主要采用笔记本电脑作为移动设备,因为它要求移动设备具有无线网卡。因此,市场上目前许多品牌具有Bluetooth功能的笔记本电脑都能与没有使用WLAN的设备进行数据同步。WLAN系统的一个明显特征就是其较高的传输速度,其理论传输速度可达155Mb/s,与电缆调制解调器和DSL连接的传输速度相比不可同日而语。由于WLAN能够达到比其他无线技术更快的速度,因此,以后越来越多的无线应用将会采用复合Bluetooth协议的WLAN。WLAN发展的另外一个热点就是建立公共网络,如在机场、酒吧、商务大厦等场所。这样,通过适当的身份验证,用户就可以在任何地方工作。
WLAN使用的技术标准也在不断更新,其中802.11a这种标准就能够解决802.11b存在的一些缺陷。下一代WiFi很可能会采用802.11a标准,其理论传输速度可达54Mbps。一般情况下,采用的安全组件越多其带宽越低,因此,许多层次化的安全措施,如PKI、VPN等就只能应用于高带宽的网络系统了。在我国,由于3G网络的延期使用,基于802.1x的标准将会成为WLAN市场的主流。因此,各大网络公司都需要认识并充分利用WLAN的好处,同时,也应该注意WLAN的安全风险。
10.3.2移动服务与移动交易
在移动商务领域,货币可在全世界范围内流动。随着移动设备的不断普及,人们将使用这些设备进行小额支付。例如,通过移动商务支付自动售货机中的商品或支付汽油费等确实是一种理想的选择。因为移动商务能使用不同的支付方式,如智能卡和电子钱包,甚至一些类型信用卡的手续费用显著下降,也使得移动设备与信用卡的关联成为可能。我们这里讨论目前市场上比较流行的移动交易模式。
1.移动支付策略
在欧美一些西方发达国家,已经出现了利用移动设备进行商品交易费用支付的案例。由于这种支付方式具有较低的手续费用,因此,在不久的将来,移动支付模式将逐渐取代现在的小额现金支付方式。
另外一种支付方式是以射频技术RFID为安全保护手段,所使用的证书是包密钥(Packet Key),这种设备可以用于售票系统或其他需要对个人进行安全身份验证的无线应用中,例如,国内大中城市目前使用的交通一卡通或第二代身份证的验证技术都是基于RFID技术研制的,这种RFID的安全支付策略目前也在不断改进中。
2.智能卡
尽管大多数移动电话都使用SIM/WIM(用户无线识别模块)卡,但是,现在的手机甚至部分PDA等手持设备的一种发展趋势是增加一个插槽,可以插入信用卡大小的智能卡,在这种情况下,智能卡既可以用于无线交易,又可以用于有线交易。
3.条形码交易
IDC在2001年4月公布的一项研究报告中显示,在手机中嵌入条形码也是一种可行的移动交易模式。在手机中嵌入条形码扫描器,可以对产品进行扫描以便进行购买、研究或其他的相关活动。如果把这种技术与数字证书结合到一起(通过WTLS),就能够进一步加强消费者购物的证据了。因为把物理扫描与数字签名证书结合到一起,形成了一个潜在的设备证书,这样就把手机与用户联系起来了,因此,也就把用户与移动交易紧紧联系到了一起。
4.迷你型服务器
智能卡和移动电话的一个特别应用是微软公司的迷你型服务器。这个被称作WebCamSIM的服务器被设计运行于全球移动通信系统(GSM)的SIM卡。这种迷你型服务器能够通过Internet向计算机输入文本。通过SMS短信平台,这个服务器可以作为一个平台支持动态支付应用,其中SMS短信平台负责在设备与设备之间传送信息。这种服务器的安全性能取决于GSM的安全特性,其原因是它需要使用标准的GSM移动电话进行通信。如果迷你型服务器能够在未来时期内得以流行,就像常规的SSL证书和现在的网络服务器一样,迷你型服务器证书在客户和服务器之间形成一个加密信道,从而确保移动交易的安全通信。
5.入侵检测系统IDS
IDS(Intrusion Detection System,入侵检测系统)可用于实时检测“黑客”入侵并基于系统上的一些信息采取相应的安全防范措施。特别合理的系统将能够区别用户错误查询和实际的“黑客”攻击。系统能够采取的措施包括防止或禁止恶意连接的进一步通信,或者把这个访问定向到其他资源,甚至还能实时向系统管理人员发送提示信息。
然而在一些移动系统中,许多访问点都能够绕过传统的有线安全防御措施,或者会带来这样或那样的问题,因此,必须增加周边防御设施的力量,即需要在网络周围放置更多的入侵检测系统IDS。
随着网络技术的发展,周边防御设施会得到不断的发展,会出现一种中央式的IDS和放置在关键移动访问点之后的安全监控代理系统。甚至在终端用户的移动设备上都配置有监控代理,当遇到“黑客”攻击时干脆从网上注销,以免给自己或网络带来实际的损失。随着移动电话、PDA等设备的日渐普及,其安全问题变得越来越重要,因为这些移动设备都是网络访问点,与有线网络的访问点相比,这些无线访问点更容易被攻破。因此,这些无线访问点都可能成为“黑客”攻击的焦点。移动入侵检测系统将会解决这类问题。
10.3.3移动商务的发展趋势
移动商务的发展趋势主要体现在生物特征识别、可佩戴移动设备以及无线应用服务等诸多方面,这里仅从其功能特点上探讨移动商务安全的发展方向。
1.生物特征识别技术
生物特征识别技术将会越来越多地应用于确保设备的安全,因为这些功能不断增强的设备将会变成永远在线网络的网关。有了速度越来越快的移动设备,人们可以选用不同的生物特征识别技术来确保移动设备的安全。
从处理能力的角度来看,移动设备变得越来越强大,这就使得移动设备可以进行生物特征的校验。例如,利用生物特征识别技术,可以做到只有在所有者的手碰到手机时,才能激活手机。其他一些设备,如指纹激活的RF射频信号辐射标签可用于通信量较大的地方,这是一种快速、高效的安全手段。
生物特征识别设备将会和移动设备合并到一起。生物特征识别设备将成为保护设备访问,进而保护设备上数据的一种重要方式。此外,生物特征识别技术还可以保护在所处的网络中发挥网关作用的关键设备。促使人们越来越多地采用生物特征识别技术的一个关键因素是其价格成本不高。目前比较可行的生物特征识别技术主要包括:虹膜扫描:这种解决方案无须接触眼镜,简单且容易实现;手形识别:这种解决方案实现起来成本较低,但速度不如虹膜扫描;指纹识别:这是最便宜,也是最简单的一种解决方案,目前已经应用到部分移动设备中,如IBM Thinkpad的笔记本指纹识别技术等。
2.可佩戴式计算机
随着移动设备可移动性的不断增强,移动设备已经成为了人们日常用品中的一个组成部分,如可佩戴式计算机。可佩戴式计算机是一个专门根据人体的物理形状设计的微型计算机系统,它可以嵌入到衣服内部,也可以设计成容易夹持或容易随身携带的其他形状。随着移动网络速度和标准化程度的不断提高,在这种情况下,移动设备所面临的安全风险越来越多。另外,尤其是因为这些设备需要参与动态的个人网络配置,而且在一定时期内需要多次与其他的个人网络交换数据,因此,这些新的移动设备需要使用个人防火墙、个人代理和内容过滤器等。
3.无线应用服务提供商WASP
为了满足许多公司对无线服务的需求,现在出现了许多无线应用服务提供商WASP。现在,大多数没有以无线技术为核心竞争力的公司都倾向于委托其他公司进行无线应用的开发。这样,安全就成了这些公司必须关注的一个主要问题,因为在采用了无线网络技术后,他们的一些关键数据,如CRM、SFA数据等都可以通过无线网络得到。因此,在选择WASP时考虑的关键问题包括:
(1)体系结构:大多数WASP都有自己的解决方案,为无线无缝访问传统的企业应用提供桥式解决方案。
(2)安全机制:考虑无线网络设计商业应用的安全,包括物理安全和逻辑安全。
(3)经济稳定性:无线接入网站,成本较低。
一般来讲,WASP的安全问题与传统ASP的非常类似,可以采用下列安全措施解决:
强化物理安全:使得数据库和计算机系统不受非法的物理访问。利用生物特征识别技术可以做到这一点。
利用SSL3.0或ECC算法加强对移动商务保护:以便确保无线交易的隐私和真实性。
无线网络安全防护:利用IDS、防火墙、严格路由策略以及外部安全监控等手段加强Internet保护。
定期审计:以便确保WASP能够通过SAS70安全审计,SAS70能够为安全基础设施和管理过程提供出色的安全防护措施。
“思考题”
1.移动商务的安全需求是什么?
2.分析移动电子商务的安全性能。
3.移动商务安全的技术要素包括什么?
4.说明移动钱包在电子商务中的运用。
5.从安全的角度分析移动商务的安全措施。
6.为什么移动交易的安全性尤其重要?
7.举例说明,移动商务安全的发展趋势及其存在的问题。