随着移动互联网以及第四代、第五代宽带移动通信的飞速发展，以智能手机为代表的移动终端，已成为人们生活不可或缺的重要工具。在线购物、移动支付改变了人们的消费方式：滴滴、电子公交卡为出行提供了极大便利；微博、微信扩大了人际交往的边界；远程会议、在线网课也颠覆了传统的工作和学习形式。

    各级政府部门在移动端APP、微信小程序、公众号等多种渠道推出了网上办事服务，可以在线办理证件、缴费、审批、查询、举报等，疫情期间更是利用健康码将公民行程轨迹数字化，为人员管控和流行病学调查提供了极大便利。

    但是，由于移动互联网安全态势日趋复杂，而移动终端构成复杂(包含芯片、系统、应用等)，针对移动终端的病毒、木马、黑客攻击等各种安全威胁层出不穷，通过移动终端引发的敏感信息泄露事件屡见不鲜。比如，WhatsApp在其消息平台中发现0 Day漏洞，攻击者可以在特定活动中将间谍软件植入到用户的手机中；一个针对iMessage的漏洞允许攻击者远程访问iOS设备上存储的内容；名为Janus的漏洞可以绕过安卓系统的签名校验，直接在APP内植入恶意代码，远程调阅用户的短信内容、通话记录、浏览记录等。

    与个人移动终端应用相比，以政务、警务为代表的敏感业务对于移动终端的安全防护能力要求苛刻，要从硬件安全、操作系统安全、应用系统安全、数据安全、终端管控等多个方面，保证设备中重要敏感信息的机密性、完整性和可用性，降低因外部黑客与恶意程序入侵、丢失、损害等导致的敏感信息泄露和扩散，传统的移动终端安全防护技术难以满足要求。

    针对高安全等级移动终端中的这些技术难题，科技部于2017年批复立项国家重点研发计划项目“高安全等级移动终端关键技术”。该项目由中国科学院信息工程研究所牵头，联合国内产、学、研的相关领域优势团队协同攻关。目前，项目团队已在移动终端的安全架构、硬件芯片、操作系统、管控等方面取得了系统性的自主技术创新，并研制完成高安全等级移动终端样机。

    终端安全架构就像建筑的框架结构(其决定建筑的基本形态及其稳定性、承重性和抗震性)。研究团队提出了全新的移动终端安全架构，实现了高安全等级移动终端自主化顶层设计。研究以保障信任根可控、保护链完整为目标，依据移动终端组件的运行逻辑关系，自下而上定义硬件层、内核层、系统层、应用层所需具备的安全功能，形成移动终端安全架构，以最小化可信计算基为设计目标，构建可信应用极简环境运行与深度隔离机制，具备抵御内核级攻击能力，支持加密通话、即时通讯等核心功能容损安全运行，实现启动、运行及受损恢复时全生命周期信任保障。

    对此，研发团队研发了高安全性移动操作系统、密码芯片与终端核心芯片。研究团队自主设计了多核、高性能移动终端芯片设计方案并成功流片，支持应用处理器、通信处理器物理隔离，总线级安全防火墙，以及低功耗安全策略等功能；自主操作系统从操作系统内核安全、系统多维度加固、操作系统安全威胁防御、可信路径构建与动态度量等方面取得了突破；针对移动终端密码适应性问题，提出了高安全移动密码芯片设计方案，并设计了低功耗可重构密码引擎、专用指令协处理器、高速可重构密码运算逻辑电路。

    终端管控就像建筑中的安防与管理基础设施（其决定建筑物内人员及财产的可控性和安全性）。研发团队研发了高安全等级移动终端高可信管控系统，可有效抵御操作系统内核级的绕过、欺骗和劫持等管控对抗行为。在实现移动终端数据、应用、外设管控等功能的基础上，研究人员提出了高安全等级移动终端管控高可信实施技术。该技术利用微内核的不可绕过性，通过基于微内核的轻量级监测方法，实现对管控行为的可信感知与上报；在可信隔离环境中，通过数字签名技术，实现对所接收管控策略的完整性证明，并结合微内核的管控行为可信上报，实现对管控执行的一致性证明。

    我们的社会已逐步进入万物智联时代，上述技术成果也为各种智能化终端，如智能摄像头、智能车载终端、智能锁、可穿戴设备等的安全防护提供了新思路与可行的技术方案，可有力提升未来智慧城市的信息安全保障能力，支撑国家信息安全等级保护战略的实施。

    （作者单位：中国科学院信息工程研究所）