本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:首先分析了 5G时代移动终端和移动通信面临的主要安全风险,进而对目前主流的终端安全技术如系统隔离技术和虚拟专网技术的现状和不足进行了总结。提出了满足高安全移动通信和移动办公要求的终端安全解决方案,包括基于硬件的系统隔离、门卫式内网 VPN 接入和系统间安全通信方案 3个组成部分,系统性解决移动终端硬件、操作系统、应用、数据和网络通信安全问题。
关键词:移动终端;双系统;硬件隔离;内网接入
doi:10.12045/j.issn.1007-3043.2023.04.007
引言
随着5G移动终端类型和应用场景不断丰富,移动终端从传统的通话短信功能为主的通信终端发展到应用于日常生活和工作各领域的智能终端。终端技术架构也发生了很大变化:终端芯片集成度更高、功能模块更加丰富;操作系统智能化趋势越来越强,可承载的应用和业务越来越复杂。与此同时,各行业充分利用移动通信的移动特性、便捷性、灵活性等优点,将移动终端接入企业内部网络,利用移动终端处理工作和生产事务,并在移动终端中存储企业内部数据。
5G移动终端存在信息安全风险,如何在利用移动通信便捷性的同时,保障通信安全、数据安全,保护个人隐私、保护企业商业秘密、保护国家信息安全,成为当前移动信息安全领域必须面对的重点问题,也正因如此,移动终端安全关键技术具有重要研究意义。本文深入分析 5G 移动终端面临的安全风险和当下主流的终端安全技术,创新性提出5G终端双硬件双系统的门卫式隔离防护和内部网络安全接入技术方案,为保护个人隐私、商业秘密和国家密码提供信息安全保障。
