4G LTE网络环境下的业务安全保障体系
LTE安全保障—隐私(资产)安全 § 根据CNNIC 《2013年中国网民信息安全状况研究报告》,在5亿多手机网民中,个人信息泄露和账号密码被盗的发生比例分别为13.4%和8.9%,并呈程序上升趋势。
安全目标与需求
§
社交隐私 用户的社会属性与虚拟属性将进一步融合,智能终端将成为LTE时代的“门禁卡”,身份、号码、通讯录、虚拟帐号、物理位置、访问行为、社交言论等社交隐私安全直接关系到移动互联网能否健康发展。
§
财务隐私 随着互联网金融、在线购物、移动支付、NFC的飞速发展,银行信息、支付信息、财务记录、消费记录越来越多的存储在智能终端中,个人财务隐私成为影响金融体系安全的“蚁穴”。
保障思路
隐私存储 § 涉及隐私信息的存储要进行加密,降低敏感信息泄露/滥用风险
隐私访问 § 监测访问行为,及时发现越权访问,及高风险操作,必要时进行预警和拒止。
隐私使用 § 监测传输行为,及时发现隐私信息扩散并及时阻断。