国产91精品久久久久久久网曝门_青青青国产依人在线_国产成人无码A区视频在线观看_办公室被绑奶头调教羞辱OL_av网站在线看_97色伦97色伦国产欧美

按照公安部《關于大力推進基礎信息化建設的意見》和《公安發展“十三五”規劃（2016-2020）》，公安部科技信息化局在2016年6月下發《全國公安移動警務建設總體技術方案（2016版）》，重新設計并構建基于4G的新一代公安移動警務總體技術體系。在移動警務建設中，終端安全管控始終是一項重要的基礎性任務。

為較好解決安全問題，確保移動警務終端安全、可控、可驗證，亟待制定相關檢測技術標準、研究關鍵檢測技術和方法，公安部安全與警用電子產品質量檢測中心在部科信局的統一規劃下，負責牽頭起草新一代智能手機型移動警務終端檢測技術標準及相關檢測技術和方法。

移動警務后臺業務系統分為Ⅰ類系統、Ⅱ類系統和Ⅲ類系統，各系統中所使用的終端也相應地分為三類，分別是：Ⅰ類系統中所使用的個人普通終端、Ⅱ類系統中所使用的一般受控終端和Ⅲ類系統中所使用的增強受控終端。

個人普通終端在Ⅰ類系統中使用，通過移動互聯網接入到Ⅰ類系統的移動互聯網服務子平臺；一般受控終端在Ⅱ類系統中使用，通過無線專用傳輸鏈路接入，在接入控制區通過無線接入認證、用戶身份認證和應用授權訪問后，接入到Ⅱ類系統的聯網服務子平臺；增強受控終端在Ⅲ類系統中使用，也可在Ⅱ類系統中使用。增強受控終端通過無線專用傳輸鏈路接入，在接入控制區通過無線接入認證、用戶身份認證和應用授權訪問后，接入到Ⅱ類系統的聯網服務子平臺或移動安全接入子平臺。移動安全接入子平臺具有安全接入控制、應用代理服務及公安信息網隔離交換的功能，通過該平臺，增強受控終端獲得公安信息網服務子平臺提供的服務。移動警務終端使用分類及應用環境如圖1所示。

（一）移動警務終端可信計算安全環境關鍵檢測技術

可信計算技術架構是中國的自主創新，早在1992年正式立項研究并規模應用，經過長期攻關和軍民融合，行成了由可信計算平臺密碼方案、可信平臺控制模塊、可信主板、可信基礎支撐軟件、可信網絡連接等方面組成的自主創新體系。可信計算是一種運算和防護并存的主動免疫的新計算模式，具有身份識別、狀態度量、保密存儲等功能，及時識別“自己”和“非自己”成分，使漏洞不被攻擊者利用，從而破壞排斥進入“機體”的有害物質。可信計算體系目前已經成為我國信息技術產品和裝備自主可控、安全強國的標志性技術之一，并在多個社會公共安全領域諸如移動警務安全技術領域正在逐步有效應用。因此，探索和研究在移動警務領域中部署可信計算安全環境的測試技術和方法就顯得尤為重要。本文在深入分析可信計算技術在移動警務終端平臺應用的基礎上，總結出以下幾點檢測技術關鍵研究方向和內容。

1. 動態度量測試

動態度量技術主要是對軟件執行以后的狀態、行為等的度量，保護Android操作系統狀態（關鍵數據結構）、進程執行狀態（進程空間、進程環境）、進程行為（進程發起系統調用的順序、權限、位置等），以及自我安全機制等。度量間隔是指默認采用定時度量的方法，每間隔一定的周期度量一次，比如可以是每15分鐘度量一次。度量方法采用由“可信計算基”啟動內核線程，通過使用可信計算密碼平臺提供的Hash函數接口計算度量對象的完整性校驗值并與基準值進行比較，基準為啟動階段采集的數據。檢測截圖如圖2至圖4所示。

動態度量測試內容包括但不限于以下幾點：（1）內核代碼段；（2）文件系統；（3）網絡系統；（4）系統調用表；（5）應用代碼段。

2. 靜態度量測試

靜態度量負責掃描并采集本地程序、共享庫的信息。采集的信息傳遞給上層，由上層決定寫入本地策略庫。靜態度量對系統中的可執行程序及系統重要腳本與用戶軟件、配置進行靜態度量及驗證。

靜態度量的依據是白名單，白名單數據需在文件中持續化保存，每次系統啟動時會加載保存的策略數據，策略更新也是先存儲到文件中再通知內核。為此定義文件存儲結構。

白名單分為系統白名單和用戶白名單，系統白名單是終端管理軟件第一次啟動時，自動掃描系統的可執行程序以及已安裝應用，將掃描結果存至數據庫并發送內核，作為系統白名單，且該信息無法更改；用戶白名單是用戶安裝合法應用時生成的白名單。正確簽名的用戶APK在驗簽通過以后，會由靜態度量模塊添加到用戶白名單里。靜態度量根據白名單檢查用戶程序完整性，如果檢查失敗就會阻斷程序執行，執行流程如圖5所示。

（二）多模式移動警務終端安全隔離測試

多模式移動警務終端是相對于單模式移動警務終端而言的，單模式移動警務終端顧名思義只有一種使用模式，即只能使用工作模式（連接移動公安網）或個人模式（連接互聯網等其它網絡）中的一種；而多模式移動警務終端具有兩個或兩個以上使用模式，即允許在一臺多模式設備上同時存在工作模式和個人模式，工作模式僅允許連接移動公安網而個人模式允許連接互聯網等其它非受控網絡但嚴格禁止接入移動公安網，但同一時刻只允許使用一種模式。由于多模式移動警務終端可能存儲涉及具體警務業務并存在大量敏感關鍵數據和操作，因而需要對終端進行多模式隔離，做到警務關鍵業務數據和操作被置于高安全等級的模式下，而個人其他非業務相關數據和操作可放于個人普通終端模式中。多模式移動警務終端工作方式見圖6所示。

當前對于多模式的技術實現方式多種多樣，常見的多模式實現機制包括以下幾種：（1）多用戶實現；（2）容器虛擬化；（3）系統虛擬化。

應首先確定當前終端采用的多模式實現方案屬于哪一類，然后確定不同的檢測方案。后續多模式相關檢測，基于不同技術實現方案進行相應檢測項如下：

1. 應用進程隔離測試

多模式環境中不同模式下進程相關信息如果被跨模式獲得，可能導致運行環境監控等問題。應用進程相關信息包括但不僅限于運行進程列表和運行進程屬性。檢測當前待測系統不同模式下是否禁止獲取其他模式進程相關信息，即各模式下的應用進程不可以獲取其他模式進程相關信息。根據多模式的不同實現方式，制定相應測試方案。

（1）對于多用戶實現方式

① 對系統中服務進行系統數據隔離檢測，確認關鍵服務接口是否對多用戶進行區分；② 對系統中核心程序運行庫進行隔離檢測，確認關鍵系統程序運行庫接口是否對多用戶進行區分；③ 對系統中應用數據進行應用數據隔離檢測，確認應用數據是否對多用戶進行區分；④ 對系統中應用程序運行庫進行應用程序運行庫隔離檢測，確認應用程序運行庫是否對多用戶進行區分；⑤ 對系統進行應用跨模式訪問隔離檢測，確認應用跨模式訪問在多用戶模式下受到權限管控；⑥ 對系統進行跨模式消息傳遞隔離檢測，確認跨模式消息傳遞在多用戶模式下受到權限管控。

（2）對于容器虛擬化方案

① 對系統中服務進行系統數據隔離檢測，確認關鍵服務接口是否對不同容器進行區分；② 對系統中核心程序運行庫進行隔離檢測，確認關鍵系統程序運行庫接口是否對不同容器進行區分；③ 對系統中應用數據進行應用數據隔離檢測，確認應用數據是否對不同容器進行區分；④ 對系統中應用程序運行庫進行應用程序運行庫隔離檢測，確認應用程序運行庫是否對不同容器進行區分；⑤ 對系統進行應用跨模式訪問隔離檢測，確認應用跨模式訪問在容器虛擬化模式下受到權限管控；⑥ 對系統進行跨模式消息傳遞隔離檢測，確認跨模式消息傳遞在容器虛擬化模式下受到權限管控。

（3）對于系統虛擬化方案

① 對系統中服務進行系統數據隔離檢測，確認關鍵服務接口是否對不同hypervisor進行區分；② 對系統中核心程序運行庫進行隔離檢測，確認關鍵系統程序運行庫接口是否對不同hypervisor進行區分；③ 對系統中應用數據進行應用數據隔離檢測，確認應用數據是否對不同hypervisor進行區分；④ 對系統中應用程序運行庫進行隔離檢測，確認應用程序運行庫是否對不同hypervisor進行區分；⑤ 對系統進行應用跨模式訪問隔離檢測，確認保應用跨模式訪問在系統虛擬化模式下受到權限管控；⑥ 對系統進行跨模式消息傳遞隔離檢測，確認跨模式消息傳遞在系統虛擬化模式下受到權限管控。

2. 數據隔離測試

數據隔離測試主要檢查和驗證各模式的文件系統是否彼此隔離不能互相交叉訪問；各模式下的應用及依賴的運行庫應相互隔離，且只能在自身所在的模式下運行不能跨模式訪問，不能進行跨模式消息傳遞；以及各模式下的系統服務及依賴的運行庫應相互隔離，且只能在自身所在的模式下運行，跨模式訪問需要系統級權限管控，進行跨模式消息傳遞需要系統級權限管控。

3. 網絡隔離測試

多模式終端網絡隔離測試的目標是檢查個人普通終端模式下是否禁止接入到移動警務Ⅱ類或Ⅲ類系統；以及檢查一般受控終端或增強受控終端模式下，是否僅能接入到移動警務Ⅱ類或Ⅲ類系統。檢測和識別不同類型的移動警務終端按照相應的安全要求只能接入規定的網絡，禁止不同設備越過安全訪問控制邊界接入非授權的網絡環境。

隨著國家“移動互聯網+”以及公安移動警務業務的快速發展，移動警務產品在擴展公安機關業務使用場景和提升工作效率的同時，也給警務工作的信息網絡安全帶來極大挑戰，高度專業化、合規化的測試評價關鍵技術必不可少。公安部安全與警用電子產品質量檢測中心作為國內公安行業權威第三方檢測機構，緊跟行業技術發展趨勢，充分利用技術優勢，在移動警務終端產品專業化檢測方面進行的技術探索和知識儲備，為移動警務終端產品與技術應滿足自主可控、安全可信以及可驗證的安全目標提供強有力保障，為新一代公安移動警務終端檢測工作推波助力。

參考文獻：

[1] 蔡林,陳鐵明. Android移動惡意代碼檢測的研究概述與展望[J]. 信息網絡安全,2016(9):218-222.

[2] 潘海洋. 推進國產操作系統發展為國家安全保駕護航訪中國工程院院士 倪光南[J]. 信息網絡安全,2016(增刊):6-9.

[3] 程斌.發展可信計算技術助力信息安全等級保護建設訪中國工程院院士 沈昌祥[J]. 信息網絡安全,2016(增刊):1-5.