《信息安全技術(shù) 移動(dòng)智能終端安全架構(gòu)》編制說(shuō)明

一、任務(wù)來(lái)源

根據(jù)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2013年下達(dá)的國(guó)家標(biāo)準(zhǔn)制修訂計(jì)劃，國(guó)家標(biāo)準(zhǔn)《信息安全

技術(shù)信息系統(tǒng)安全管理評(píng)估要求》由工業(yè)和信息化部電信研究院負(fù)責(zé)主辦，標(biāo)準(zhǔn)計(jì)劃號(hào)為

20130336-T-469（全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2012年信息安全專項(xiàng)）。

二、編制原則

本標(biāo)準(zhǔn)是全新編制的標(biāo)準(zhǔn)，以自主編寫(xiě)的方式完成。標(biāo)準(zhǔn)編制參考本項(xiàng)目組人員早期起

草的YD/T2407-2013《移動(dòng)智能終端安全能力技術(shù)要求》、YD/T2408-2013《移動(dòng)智能

終端安全能力測(cè)試方法》、YD/T1699-2007《移動(dòng)終端信息安全技術(shù)要求》、YD/T

1886-2009《移動(dòng)終端芯片安全技術(shù)要求和測(cè)試方法》等行業(yè)標(biāo)準(zhǔn)，吸取國(guó)際上先進(jìn)的移

動(dòng)智能終端安全標(biāo)準(zhǔn)的相關(guān)理念，結(jié)合我國(guó)當(dāng)前移動(dòng)智能終端的發(fā)展現(xiàn)狀，針對(duì)當(dāng)前存在的

問(wèn)題，在進(jìn)行廣泛調(diào)研、征求意見(jiàn)的基礎(chǔ)上，完成國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)移動(dòng)智能終端

安全架構(gòu)》的研制。

同時(shí)，為使標(biāo)準(zhǔn)能夠滿足指導(dǎo)移動(dòng)智能終端安全標(biāo)準(zhǔn)體系的建設(shè)，規(guī)范移動(dòng)智能終端相

關(guān)設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、評(píng)估等工作的科學(xué)開(kāi)展，提高標(biāo)準(zhǔn)的可操作性，在標(biāo)準(zhǔn)制定過(guò)程中，

力求做到符合國(guó)家的有關(guān)政策法規(guī)要求、與已頒布實(shí)施的相關(guān)標(biāo)準(zhǔn)相協(xié)調(diào)、與移動(dòng)智能終端

相關(guān)的檢測(cè)要求相適應(yīng)；并適度考慮目前處于發(fā)展成熟過(guò)程中的技術(shù)，保持一定的前瞻性。

三、主要工作過(guò)程

(一)標(biāo)準(zhǔn)制定的主要工作過(guò)程如下：

1)2012年12月，標(biāo)準(zhǔn)編制工作組開(kāi)始啟動(dòng)，項(xiàng)目組調(diào)研、分析了國(guó)內(nèi)外關(guān)于移動(dòng)智

能安全架構(gòu)的編寫(xiě)方法，確定了標(biāo)準(zhǔn)的編制思路。

2)2013年1月，項(xiàng)目組研究了相關(guān)參考標(biāo)準(zhǔn)的文章組織結(jié)構(gòu)、表達(dá)方法以及移動(dòng)智

能終端安全架構(gòu)的基本結(jié)構(gòu)和特點(diǎn)，初擬了標(biāo)準(zhǔn)文稿的大綱。

3)2013年2月，項(xiàng)目組前往北京郵電大學(xué)進(jìn)行交流，介紹標(biāo)準(zhǔn)的寫(xiě)作思路和寫(xiě)作內(nèi)

容，征求相關(guān)專家的意見(jiàn)，以便保證標(biāo)準(zhǔn)文稿的合理性、正確性和完備性。

4)2013年3月，召開(kāi)項(xiàng)目組內(nèi)部會(huì)議，北郵、中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)電信、展

訊、百度等單位的專家共同對(duì)草案多次進(jìn)行商議，修改，形成《信息安全技術(shù)移

動(dòng)智能終端安全架構(gòu)》標(biāo)準(zhǔn)草案初稿。

5)2013年4月19日，參加了全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)組織的重點(diǎn)項(xiàng)目評(píng)審會(huì)。

項(xiàng)目組匯報(bào)了標(biāo)準(zhǔn)制定思路，遞交了標(biāo)準(zhǔn)草案初稿。參會(huì)代表對(duì)本標(biāo)準(zhǔn)的編制思路、

文檔結(jié)構(gòu)、編制草案進(jìn)行評(píng)審并提出修改意見(jiàn)，與會(huì)專家對(duì)標(biāo)準(zhǔn)專家建議《移動(dòng)智

能終端安全體系架構(gòu)》更名為《移動(dòng)智能終端安全架構(gòu)》。

6)2013年4月~5月，多次召開(kāi)項(xiàng)目組內(nèi)部工作會(huì)議，根據(jù)專家意見(jiàn)商討，完善標(biāo)準(zhǔn)

文稿，形成《信息安全技術(shù)移動(dòng)智能終端安全架構(gòu)》標(biāo)準(zhǔn)草案（第一稿）。

7)2013年5月16日，根據(jù)全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)要求，組織《信息安全技

術(shù)移動(dòng)智能終端安全架構(gòu)》項(xiàng)目評(píng)審會(huì)，邀請(qǐng)相關(guān)專家參會(huì)。會(huì)上項(xiàng)目組介紹了

第一次項(xiàng)目評(píng)審會(huì)會(huì)議意見(jiàn)的處理情況，并為與會(huì)代表講解了文稿修改內(nèi)容。參會(huì)

代表對(duì)已完成的征求意見(jiàn)稿的內(nèi)容進(jìn)行評(píng)審并提出相關(guān)修改意見(jiàn)。

8)2013年5月~6月，多次召開(kāi)項(xiàng)目組內(nèi)部工作會(huì)議，根據(jù)專家意見(jiàn)商討，修改標(biāo)準(zhǔn)

草案，并完成《信息安全技術(shù)移動(dòng)智能終端安全架構(gòu)》編制草案（第二稿）

9)2013年7月18日提交WG6/CCSATC8WG1與WG2第12次聯(lián)合會(huì)議討論，通

過(guò)征求意見(jiàn)稿。會(huì)上項(xiàng)目組介紹了第二次項(xiàng)目評(píng)審會(huì)會(huì)議意見(jiàn)的處理情況。

WG6/CCSATC8WG1&WG2第12聯(lián)合次會(huì)議對(duì)本文稿形成結(jié)論：文稿按

WG6/CCSATC8WG1&WG2第12次會(huì)議意見(jiàn)修改后可進(jìn)入征求意見(jiàn)稿階段。

10)2013年7月~8月，多次召開(kāi)項(xiàng)目組內(nèi)部工作會(huì)議，根據(jù)專家意見(jiàn)商討，修改標(biāo)準(zhǔn)

文稿，形成《信息安全技術(shù)移動(dòng)智能終端安全架構(gòu)》征求意見(jiàn)稿（第一稿）。

11)2013年8月13日，提交《信息安全技術(shù)移動(dòng)智能終端安全架構(gòu)》征求意見(jiàn)稿（第

一稿）至WG6/CCSA，進(jìn)行函審。

12)2013年8月，項(xiàng)目組根據(jù)函審意見(jiàn)進(jìn)行對(duì)標(biāo)準(zhǔn)文稿進(jìn)行修改。形成《信息安全技

術(shù)移動(dòng)智能終端安全架構(gòu)》征求意見(jiàn)稿（第二稿）

13)2013年9月通過(guò)WG6/CCSA向全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提交《信息安全技

術(shù)移動(dòng)智能終端安全架構(gòu)》征求意見(jiàn)稿（第二稿），征求意見(jiàn)。

(二)標(biāo)準(zhǔn)征求意見(jiàn)的落實(shí)情況如下：

1)發(fā)送《標(biāo)準(zhǔn)草案稿》的單位包括工作組專家（評(píng)審）、全體工作組成員（投票）；回

函的單位數(shù)為全體工作組成員，有建議或意見(jiàn)的單位數(shù)共計(jì)9個(gè)；沒(méi)有回函的單位數(shù)為0

個(gè)。

2)發(fā)送《征求意見(jiàn)稿》的單位包括工作組專家（評(píng)審）、全體工作組成員（投票）；回

函的單位數(shù)為2個(gè)；有建議或意見(jiàn)的單位數(shù)為2個(gè)；沒(méi)有回函的單位數(shù)為0個(gè)。

3)共匯集反饋意見(jiàn)32條，其中未采納的意見(jiàn)0條，其余意見(jiàn)為采納或部分采納，具

體參見(jiàn)意見(jiàn)匯總處理表。

四、標(biāo)準(zhǔn)的主要內(nèi)容及確定內(nèi)容的依據(jù)

(一)本標(biāo)準(zhǔn)的主要內(nèi)容

《信息安全技術(shù)移動(dòng)智能終端安全架構(gòu)》規(guī)定了移動(dòng)智能終端的安全架構(gòu)，適用于移

動(dòng)智能終端涉及的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試和評(píng)估。

標(biāo)準(zhǔn)定義移動(dòng)智能終端是指能夠接入移動(dòng)通信網(wǎng)，具有能夠提供應(yīng)用軟件開(kāi)發(fā)接口的開(kāi)

放操作系統(tǒng)，并能夠安裝和運(yùn)行第三方應(yīng)用軟件的移動(dòng)終端。移動(dòng)智能終端通常具備如下一

種或多種典型特征：可以安裝下載應(yīng)用、可以在線更新系統(tǒng)、具備蜂窩通訊功能、具備WLAN

功能、具有定位功能、具有藍(lán)牙功能、具有NFC功能、具有同步功能等。

本標(biāo)準(zhǔn)主要框架如下：

1范圍

2規(guī)范性

3引用文件

4術(shù)語(yǔ)、定義和縮略語(yǔ)

5移動(dòng)智能終端概述

6移動(dòng)智能終端的安全架構(gòu)

6.1硬件安全

6.2系統(tǒng)軟件安全

6.3應(yīng)用軟件安全

6.4用戶數(shù)據(jù)安全

6.5接口安全

參考文獻(xiàn)

(二)本標(biāo)準(zhǔn)在確定主要內(nèi)容時(shí)主要基于如下幾個(gè)方面：

1)移動(dòng)智能終端自身的架構(gòu)特點(diǎn)

移動(dòng)智能終端通常由硬件、系統(tǒng)軟件、應(yīng)用軟件、接口、用戶數(shù)據(jù)等五大部分組成。其

中硬件包括處理器、存儲(chǔ)芯片、輸入輸出等部件；系統(tǒng)軟件包括操作系統(tǒng)、通信協(xié)議軟件等；

應(yīng)用軟件包括預(yù)置和安裝的第三方應(yīng)用軟件；用戶數(shù)據(jù)包括位置信息、賬戶信息、通信錄、

照片等所有由用戶產(chǎn)生或?yàn)橛脩舴?wù)的數(shù)據(jù)；接口包括蜂窩網(wǎng)絡(luò)接口、無(wú)線外圍接口、有線

外圍接口、外置存儲(chǔ)設(shè)備等。

2)移動(dòng)智能終端的安全目標(biāo)；

移動(dòng)智能終端的安全目標(biāo)是保證移動(dòng)智能終端的保密性、可用性和完整性，降低移動(dòng)智

能終端所面臨的風(fēng)險(xiǎn)，保障使用移動(dòng)智能終端的用戶個(gè)人安全，并在一定程度上保障相應(yīng)的

機(jī)構(gòu)安全和國(guó)家安全。

3)移動(dòng)智能終端的安全需求

為達(dá)到移動(dòng)智能終端的安全目標(biāo)，就需要構(gòu)建移動(dòng)智能終端的安全架構(gòu)，確認(rèn)硬件、系

統(tǒng)軟件、應(yīng)用軟件、用戶數(shù)據(jù)、接口等各個(gè)部分在安全架構(gòu)中的位置，各部分互相協(xié)作，共

同構(gòu)成移動(dòng)智能終端的安全架構(gòu)，從而可以指導(dǎo)、規(guī)范移動(dòng)智能終端涉及的設(shè)計(jì)、開(kāi)發(fā)、測(cè)

試、評(píng)估工作。

4)移動(dòng)智能終端安全架構(gòu)的組成

在移動(dòng)智能終端安全的架構(gòu)圖中，硬件安全通過(guò)安全啟動(dòng)、標(biāo)識(shí)唯一、抗物理攻擊機(jī)制、

芯片安全等為移動(dòng)智能終端提供基礎(chǔ)的安全保障；系統(tǒng)軟件則通過(guò)訪問(wèn)控制、安全域隔離、

加密機(jī)制、安全審計(jì)、數(shù)字簽名、可信機(jī)制等提供系統(tǒng)級(jí)別的安全保障；應(yīng)用軟件通過(guò)最小

權(quán)限原則、應(yīng)用安全分級(jí)、安全掃描、安全軟件等保障業(yè)務(wù)層面的安全可靠；用戶數(shù)據(jù)安全

則提供遠(yuǎn)程保護(hù)、會(huì)話鎖定、狀態(tài)提示、配置管理、用戶確認(rèn)、密鑰管理、用戶數(shù)據(jù)、信息

收集、文件分級(jí)等為個(gè)人信息提供保護(hù)；接口安全則通過(guò)包括網(wǎng)絡(luò)接入安全、話音通信安全、

數(shù)據(jù)通信安全、無(wú)線外圍接口、有線外圍接口、外置存儲(chǔ)設(shè)備等部分保障移動(dòng)智能終端接口

的通信安全。

五、與相關(guān)法律法規(guī)及國(guó)家有關(guān)規(guī)定、國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系

1)與相關(guān)法律法規(guī)及國(guó)家有關(guān)規(guī)定的關(guān)系

移動(dòng)終端智能化讓移動(dòng)終端的處理能力不斷增強(qiáng)，存儲(chǔ)的信息越來(lái)越多，提供的應(yīng)用越

來(lái)越豐富，與此同時(shí)移動(dòng)智能終端面臨的安全風(fēng)險(xiǎn)越來(lái)越多，每一個(gè)安全事件造成的危害越

來(lái)越大。隨著移動(dòng)智能終端的大面積普及，其安全問(wèn)題不但會(huì)影響個(gè)人用戶的安全，而且會(huì)

影響移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，還可能會(huì)導(dǎo)致國(guó)家安全面臨巨大威脅，因此，移動(dòng)智能終端的

安全問(wèn)題已經(jīng)成為用戶、企業(yè)、國(guó)家關(guān)心的重大問(wèn)題。2012年12月第十一屆全國(guó)人民代

表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過(guò)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，《決定》從公民個(gè)人

電子信息保護(hù)出發(fā)，對(duì)治理垃圾電子信息、網(wǎng)絡(luò)身份管理以及網(wǎng)絡(luò)服務(wù)提供者和網(wǎng)絡(luò)用戶的

義務(wù)與責(zé)任、政府有關(guān)部門(mén)的監(jiān)管職責(zé)等作出了明確規(guī)定。2013年4月，工業(yè)和信息化部

基于《電信條例》、《電信設(shè)備進(jìn)網(wǎng)管理辦法》有關(guān)規(guī)定，發(fā)布了《關(guān)于加強(qiáng)移動(dòng)智能終端管

理的通知》,提出移動(dòng)智能終端應(yīng)當(dāng)符合《移動(dòng)智能終端安全能力技術(shù)要求》通信行業(yè)標(biāo)準(zhǔn)

的一級(jí)安全能力要求，并要求生產(chǎn)企業(yè)不得在移動(dòng)智能終端中預(yù)置具有以下性質(zhì)的應(yīng)用軟

件：一是未向用戶明示并經(jīng)用戶同意，擅自收集、修改用戶個(gè)人信息的；二是未向用戶明示

并經(jīng)用戶同意，擅自調(diào)用終端通信功能，造成流量消耗、費(fèi)用損失、信息泄露等不良后果的；

三是影響移動(dòng)智能終端正常功能或通信網(wǎng)絡(luò)安全運(yùn)行的；四是含有《中華人民共和國(guó)電信條

例》禁止發(fā)布、傳播的信息內(nèi)容的；五是其他侵害用戶個(gè)人信息安全和合法權(quán)益以及危害網(wǎng)

絡(luò)與信息安全的。該《通知》要求生產(chǎn)企業(yè)應(yīng)當(dāng)按照相關(guān)標(biāo)準(zhǔn)對(duì)產(chǎn)品進(jìn)行改進(jìn)完善，以提高

移動(dòng)智能終端安全能力。

在此背景下，盡快研究移動(dòng)智能終端安全體系架構(gòu)指導(dǎo)移動(dòng)智能終端安全技術(shù)和標(biāo)準(zhǔn)的

發(fā)展對(duì)于移動(dòng)智能終端、新型移動(dòng)應(yīng)用和移動(dòng)互聯(lián)網(wǎng)的發(fā)展具有重大的意義。本標(biāo)準(zhǔn)通過(guò)研

究制定移動(dòng)智能終端的安全架構(gòu)，指導(dǎo)移動(dòng)智能終端安全標(biāo)準(zhǔn)體系的建設(shè)，規(guī)范移動(dòng)智能終

端涉及的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、評(píng)估工作，提高移動(dòng)智能終端的安全水準(zhǔn)，降低移動(dòng)智能終端

面臨的風(fēng)險(xiǎn)，保護(hù)用戶個(gè)人安全以及國(guó)家安全，進(jìn)而推動(dòng)整個(gè)互聯(lián)網(wǎng)的健康發(fā)展。

2)與相關(guān)國(guó)際標(biāo)準(zhǔn)的關(guān)系

目前國(guó)內(nèi)外對(duì)于基于計(jì)算機(jī)系統(tǒng)的信息安全研究較多，但是對(duì)于移動(dòng)智能終端安全的研

究都處于起步階段，而移動(dòng)智能終端的安全問(wèn)題與計(jì)算機(jī)系統(tǒng)的信息安全問(wèn)題還有很大的差

異，因此需要對(duì)移動(dòng)智能終端安全技術(shù)進(jìn)行全新的分析，形成針對(duì)移動(dòng)智能終端所面臨的特

有的安全風(fēng)險(xiǎn)的安全體系架構(gòu)。本標(biāo)準(zhǔn)在充分吸收借鑒國(guó)際標(biāo)準(zhǔn)ITU-TX.msec-6《手機(jī)安

全》、及NIST、US-CERT等組織發(fā)布手機(jī)安全等研究報(bào)告的基礎(chǔ)上，通過(guò)對(duì)移動(dòng)智能終端

的安全技術(shù)進(jìn)行全面的研究，提出移動(dòng)智能終端安全的體系架構(gòu)，指導(dǎo)移動(dòng)智能終端安全標(biāo)

準(zhǔn)體系的建設(shè)，提高移動(dòng)智能終端整體的安全性。防范基于移動(dòng)智能終端的惡意吸費(fèi)、信息

竊取等安全事件的發(fā)生，進(jìn)而保護(hù)用戶個(gè)人安全以及國(guó)家安全。

六、