前言

近几年，互联网技术快速发展，在国家大力实施创新驱动发展、“互联网+”、宽带中国及大众创业、万众创新战略下，中国互联网尤其是移动互联网发展迅猛。根据中国互联网络信息中心（CNNIC）发布的第37次《中国互联网络发展状况统计报告》统计，截至2015年12月，中国网民规模已达6.88亿，互联网普及率达50.3%，半数中国人已接入互联网，同时，网民的上网设备正在向手机端集中，智能手机成为拉动网民规模增长的主要因素，同期我国手机网民规模达6.20亿，有90.1%的网民通过手机上网。移动通信技术的发展、网络环境的日益完善和智能终端的进一步普及、网民数量的激增和旺盛的市场需求共同推动了移动互联网领域更广泛的应用发展热潮，移动互联网正在塑造全新的社会生活形态，基础应用、商务交易、网络金融、网络娱乐、公共服务等个人应用日益丰富。2015年，手机网上支付用户规模达到3.58亿，增长率为64.5%，使用手机网上支付的网民比例由2014年年底的39.0%提升至57.7%；通过互联网实现在线教育的用户规模达1.10亿；使用网络医疗的用户规模达1.52亿；使用网络约车的用户规模已达1.18亿。移动互联网由于其普惠、便捷、共享等特性，已经渗透到公共服务、企业经营和个人生活的各个领域，改变了人们的工作、学习和生活方式。智能终端作为移动互联网的入口，是移动互联网的基础组成部分，智能终端的发展是推动移动互联网发展的核心力量。

在移动互联网时代，终端安全形势也有了非常明显的变化。由于基础硬件平台的开放性、操作系统的智能化、移动互联网应用的不可控传播等使智能终端安全状况变得更复杂，也使整个移动互联网产业的安全风险不断增加。斯诺登“棱镜门事件”，曝光了美国政府的监控活动引发了全球对网络安全和个人隐私的担忧；Android、iOS等操作系统存在诸多安全漏洞和隐藏后门，也严重威胁了用户个人隐私、商业机密、财富以及国家安全。政府、命脉行业以及商务人士对智能终端的安全需求日益增加。

国家和政府非常重视网络信息安全问题。2014年2月27日，中央网络安全和信息化领导小组成立，统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题，研究制定网络安全和信息化发展战略、宏观规划和重大政策，推动国家网络安全和信息化法治建设，不断增强安全保障能力。智能终端安全作为网络信息安全的组成部分，将是移动互联网产业发展中不可回避的重要挑战。

本书以此为背景，从智能终端面临的安全威胁和安全需求说起，分层次地归纳了智能终端面临的安全威胁和安全需求，并分别讲述了终端硬件、系统内核、国产智能终端操作系统、应用和应用商店等各个层面的安全技术和实施策略，最后从终端、终端产品、云端、标准化工作等层面总结并提出终端信息安全解决参考方案。本书内容涉及终端信息安全的各个方面，可以为终端安全产品规划部署提供有益参考，对构建完善的终端安全体系具有重要意义。

全书共分为7章。第1章介绍了移动互联网和智能终端的发展历程，引出智能终端信息安全概念；第2章介绍了移动互联网背景下智能终端信息的安全威胁和安全需求，终端安全是分层面的系统化需求，在后续第3～6章分别分析了各层面对应的安全技术；第3章介绍了终端硬件安全技术，重点介绍了主芯片、加密芯片、其他专用安全芯片等，提出终端硬件安全参考架构；第4章介绍了内核安全策略，主要是市场广泛使用的SELinux安全策略；第5章介绍了主流国产智能终端操作系统，包括沃Phone OS、阿里YunOS等；第6章介绍了应用商店的安全分发机制和终端应用运行安全管理机制；第7章讨论了终端信息安全解决方案，包含公众用户、政企移动办公用户、高安全的终端安全解决方案，以及终端安全产品设计、云端安全管理方案等，并简单介绍了智能终端安全标准化研究工作。

本书适合于安全行业人员、运营商及通信业内人士，以及希望了解更多终端信息安全知识的从业者参考阅读。

本书在编撰过程中注重内容的完整性、通俗性和实用性。

完整性：本书涵盖了从硬件到软件、终端到云端的智能终端信息安全的各个层面，对相关核心技术、应用案例等方面都有论述。

通俗性：本书介绍了终端安全的基本知识，涵盖了终端安全的各个层面，相关技术介绍深入浅出，便于读者直观清晰地理解。

实用性：本书紧密结合实际，对终端信息安全的背景、需求、技术、部署和应用等各方面进行了分析和论述。

本书由中国联通研究院丛书委员会策划，李兴新统稿。第1章由侯玉华、严斌峰编写；第2章由郭晓花、齐霄、李兴新编写；第3章由邸青玥、旷炜、周晓龙编写；第4章由郭晓花、李兴新编写；第5章由吕文琪、周晓龙、李兴新编写；第6章由李兴新、旷炜编写；第7章由李兴新、邸青玥、周晓龙编写。

参加研究和写作的成员还有：张成岩、刘馨靖、张云勇、魏亚杰、姜琳、赵慧、陈冰。

本书凝聚了作者长期的智能终端安全实践经验以及研究思考的成果。作者广泛收集了国内外相关材料，参考了一些安全论著，并结合了终端产业的最新发展情况，部分相关材料在本书编写过程中有引用，在此表示感谢。人民邮电出版社的邢建春编辑、研究院信息室范云杰编辑为此书倾注了大量心血，在此致以诚挚的谢意。

本书受国家“核心电子器件、高端通用芯片及基础软件产品”（核高基）科技重大专项课题“移动智能终端操作系统开发2012ZX01039002-003”基金资助。

本书是作者的积极探索和思考的成果，仅代表个人观点，与任何机构的立场无关。我们希望通过大家的共同努力，理清智能终端安全的发展思路，在移动互联网大环境中创造安全可靠的终端应用环境，为网络信息安全创新发展贡献一份力量。由于信息安全概念外延广阔，作者水平有限，加之时间仓促，书中难免有错误或不当之处，恳请广大专家学者不吝批评指教。

作者

2016年3月于北京