《移动互联网时代的手机信息安全.ppt》由会员分享,可在线阅读,更多相关《移动互联网时代的手机信息安全.ppt(30页珍藏版)》请在三一办公上搜索。
1、中国电信重庆公司解决方案经理杨柏杉,移动互联网时代的信息安全,信息安全的范围:,典型的信息安全案例分析:,典型的信息安全案例分析:,2014年中国互联网十大安全事件 这一切都将网络安全提到一个前所未有的高度!,一、维护网络安全首次列入政府工作报告 二、微软XP停服影响70%中国电脑 三、首届网络安全周在京召开 四、中国团队“盘古”首家完美越狱iOS7.1.1 五、OpenSSL爆“心脏出血”漏洞 六、安卓平台首现“不死”木马 七、SyScan360首破特斯拉智能汽车 八、121中国互联网DNS大劫难 九、手机木马“XX神器”七夕节爆发 十、政府采购国产安全软件,频繁的使用手机,移动办公,生活娱
2、乐,对于政府、企业:商业机密政府 甚至 国家机密,对于普通人:个人隐私财产安全,2014 年,全国平均每天有近 万部手机被木马病毒感染。2014 全年,累计监测到 Android 用户感染恶意程序 人次,较 2012 年、2013 年分别增长了 5.17 倍和 2.27 倍。2014年中国手机安全状况报告,手机木马,GSM加密算法被破解,轻易窃听通话不再安全,发送隐秘短信获得SIM卡专属密钥 获取位置信息、电子支付数据、监视手机,手机丢了怎么办?重要的办公文件,还有私密的照片,伪基站,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,冒用公共号、他人手机发送诈
3、骗短信。,中国电信手机信息安全解决方案,CDMA:军用级别加密 UIM卡:难以复制,难以破解电信加密手机:商密级别加密手机,电信独有,中国电信安全手机:加密通信,防窃听;双域隔离,防木马;硬件加密,防拷贝;,拷贝任何资料需要密码授权,终端侧,所有终端均由电信向厂商定制 加密终端在声码器后引入了一个加解密模块 终端使用的算法为国家国密办指配的算法 每次通话前必须从KMC申请密钥 终端和KMC相互认证 有特殊的“安全模式”选项 隐藏特定联系人 隐藏特定内容 设定安全模式密码 远程擦除指令,网络侧,新增KMC(密钥管理平台)与终端相互认证:终端发送鉴权申请到KMC终端对KMC下发的消息进行签名认证每次发起密话时,终端向KMC申请一次密钥接受KMC下发的密钥,使用该密钥对语音码流加密忘记安全模式密码,KMC可发指令重置丢失手机后,KMC可发指令擦除隐私信息多网元配合,对加密的语音进行透明传输,加密通话中,密钥管理平台,主叫加密呼出密钥请求短信,鉴权+密钥生成,加密通知,被叫摘机,密钥请求,密钥响应,密钥加密、签名,普通呼叫接续,截止2014年底,上海所有涉密机关单位公务员已全部更换为国产加密手机。,中国电信加密手机信息安全增值服务,隐蔽 假密码隐藏 伪装,锁定 擦除,维护信息安全畅享智慧生活,谢谢!,
