专利名称::一种具有可动态配置的安全结构的信息装置的制作方法
技术领域:
:本实用新型大体而言涉及信息技术,更具体而言,涉及一种用于保护信息装置的安全系统及相关方法。
背景技术:
:在当今的个人信息及通信系统世界中,便携式信息装置迅速普及,尤其是建置于笔记本计算机或袖珍笔记本计算机平台上的系统以及被称为智能电话或个人数字助理(personaldigitalassistant,PDA)、超移动个人计算机(ultra-mobiIepersonalcomputer,UMPC)或移动互联网装置(mobileinternetdevice,MID)的多功能通信装置,这些装置利用例如由htel公司制造的Atom或MoorestownCPU等处理器或运行例如SymbianOS,WindowsMobile等操作系统。向公众提供开放式访问的网络(例如EDGE及3G)以及各种WiFi网络(例如基于IEEE801型标准的网络)已变得非常普遍,且其普及程度还在持续增加。随着通信系统及装置的复杂度及通信带宽的增加且数据传输率接近数十百万字节/秒,用户不经意间获得恶意程序及其它不受欢迎的内容的风险也在增加。另外,便携式信息装置及开放式网络的普及度的增加为例如黑客、身份窃贼(identitythieves)、垃圾邮件发送者(spammer)等恶意行为者侵害使用这些技术的用户创造了越来越多的机会。计算机系统所受威胁(例如病毒、蠕虫、恶意软件、间谍软件、黑客攻击)以及不受欢迎的内容的数量及严重性持续增加。防火墙、反病毒软件、反垃圾信息软件及其它用于个人计算机的此类安全应用程序已众所周知。然而,对便携式信息装置应用已知的方法却存在特殊的挑战。便携式信息装置系统及软件的设计者的首要目标是制成一种能从实际上世界任何城市的任一地点即时地访问信息的装置。在当今竞争激烈、低利润率的市场中,便携式信息装置必须使人们能够买得起。此外,便携式信息装置必须提供极大的便携性及可用性,此意味着总体装置尺寸必须较小且工作时间必须足够长(至少为M小时左右)。性能及可用性常常是与购买能力及便携性相互矛盾的目标,因为电池在装置的总体尺寸、重量及成本中占一大部分。性能及可用性甚至还相互矛盾,因为增大处理器时钟速度及增大存储器相当于增大能量需求。所有这些要求使得通过简单地持续显著增大处理器功率及数据存储容量来提供更高的便携式信息装置安全性并同时保持性能、可用性、便携性及成本属性并不切实际。这些约束条件又对在便携式信息装置上运行的应用程序尤其是安全应用程序的设计提出了限制,因为这些应用程序可能需要大量的处理器资源及存储容量。因此,需要提供尤其适合于满足便携式信息装置的独特需求的有效安全措施。
实用新型内容本实用新型的各个方面大体涉及一种用于信息装置的可动态配置的安全安排,其中根据风险概要、计算能力信息、或同时根据二者,自动地动态配置运行设定值。[0008]在一个方面中,一种信息装置具有计算机电路,包括可操作地耦合至数据存储器的处理器;用户界面,包括显示器及用户输入装置;无线通信电路;以及电源,用于对所述计算机电路、用户界面及无线通信电路供电。所述电源可包括具有有限容量的单板能源,例如电池。所述计算机电路包括安全安排,所述安全安排可包括可配置的安全模块、风险评估模块及计算能力确定模块。所述可配置的安全模块根据运行设定值的配置,在所述信息装置中提供与安全有关的功能。所述风险评估模块重新评估所述信息装置所承受的一组当前安全风险。所述计算能力确定模块则重新评估所述信息装置的计算能力可用性的当前状态。此外,安全配置模块根据来自风险评估模块的所述一组当前安全风险以及根据来自所述计算能力确定模块的计算能力可用性的当前状态,自动地动态配置安全模块的运行设定值。所述安全配置模块包括配置确定模块及配置设定模块。所述配置确定模块从一组与安全相关的功能中确定主要功能的子集,在响应于来自风险评估模块的一组当前安全风险时将针对所述主要功能的子集来配置运行设定值的配置。所述配置设定模块响应于来自计算能力确定模块的计算能力可用性的当前状态来设定运行设定值的配置,以在提供所述主要的与安全相关的功能的子集的同时,减小因所述可配置的安全模块的运行而在计算机电路上引起的计算负荷,从而有利于在为所述信息装置提供对应于由风险评估模块所确定的一组当前安全风险的安全保护的同时,实现所述信息装置的可用性。在本实用新型的另一方面中,所述计算机电路包括安全安排,所述安全安排包括可配置的安全模块、位置确定模块、位置概要数据库及安全配置模块。所述可配置的安全模块有利于在便携式信息装置中提供安全服务,而所述位置确定模块则用以确定并提供对所述便携式信息装置的当前位置的指示。所述位置概要数据库包含位于多个地理位置的多个局部网络的安全风险概要信息。所述安全配置模块根据所述位置概要数据库中所包含的对应于当前位置的风险概要信息,使用所述对当前位置的指示来评估所述便携式信息装置所承受的当前安全风险。所述安全配置模块动态地配置所述安全模块,以利于由远离所述便携式信息装置定位的安全服务器或由安全模块选择性地提供所述安全服务中的某些安全服务。根据本实用新型的另一相关方面,提供一种用于自动地配置信息装置上的安全安排的方法,其中所述安全安排是由计算硬件或由计算硬件与软件的组合进行构建,所述方法包括由计算装置自动地评估便携式信息装置所承受的当前安全风险水平。响应于对所述当前安全风险水平的所述评估,计算装置自动地从一组安全功能中评估将对所述安全安排进行配置的主要安全功能的子集,以保护所述信息装置。计算装置自动地重新评估所述便携式信息装置的可用计算能力。该方法进一步包括由计算装置根据对所述当前安全风险水平的评估以及根据对所述计算能力进行确定的结果,自动地动态配置安全安排以在便携式信息装置上运行,从而在提供所述主要安全功能子集的同时减小因所述可配置的安全模块的运行而在信息装置上引起的计算负荷,从而有利于在为信息装置提供对应于当前安全风险水平的安全保护的同时,实现信息装置的可用性。本实用新型的另一方面涉及一种用于自动地配置便携式信息装置上的安全模块的方法,其中所述安全安排是由计算硬件或由计算硬件与软件的组合进行构建。所述便携式信息装置自动地确定其当前位置,并自动地维护位置概要数据库,所述位置概要数据库包含位于多个地理位置的多个局部网络的安全风险概要信息。所述装置根据所述位置概要数据库中所包含的对应于所述当前位置的风险概要信息,自动地重新评估其所承受的当前安全风险,并根据所述当前安全风险,自动地重新配置所述安全模块,以使所述安全模块便于由远离所述便携式信息装置定位的安全服务器或由所述安全模块选择性地提供安全服务。本实用新型的某些方面适用于解决便携式信息装置所特有的挑战(例如上文所述的挑战)以及特别是小型手持式便携装置的设计者所面临的其它挑战。本实用新型的其它方面适用于一般的信息装置,无论是所述装置的便携程度如何,也无论所述装置是主要由电池供电还是由电力线供电。因此,本实用新型的各方面可适用于笔记本计算机及桌上型计算机,以及其它利用安全安排的产品或设备。为简明起见,下文所述本实用新型实施例是在便携式信息装置上下文中进行说明。然而,应理解,通过选择适合于不同类型产品的特征的组合,本实用新型的各个方面也可得到实现并适合应用于其它类型的装置、系统及设备。通过下文对较佳实施例的详细说明,本实用新型的诸多优点将变得一目了然。结合附图阅读下文对本实用新型不同实施例的详细说明,可更透彻地理解本实用新型,附图中图IA为显示便携式信息装置(portableinformationdevice;PID)的主要外部元件的方块图,根据本实用新型各方面的安全安排可应用于所述便携式信息装置;图IB为显示图IA所示便携式信息装置的主要内部元件的方块图;图IC显示包含安全措施的系统架构,所述安全措施用于保护客户机装置不受各种威胁;图ID为由用户在不受保护的网络中使用的客户机装置的运行安排的示意图;图IE为显示常见风险情景的图式,其中客户机装置的用户无法确信其数据受到完全保护;图2A为根据本实用新型的一个方面,在便携式信息装置上运行的本机安全模块的图式;图2B为绘示根据本实用新型一个方面的安全模块的图式,所述安全模块包括应用层保护,其中可根据便携式信息装置的应用程序来调整配置;图2C及2D显示根据本实用新型实施例的安全安排的一种可配置性类型,其中可根据与便携式信息装置的配置或运行状态有关的各种因素,动态地配置瘦客户机配置及胖客户机配置;图2E显示根据本实用新型一实施例的通信信道,所述通信信道有利于运行瘦客户机或混合安全安排,在混合安全安排中,由远程安全服务器执行大多数与安全相关的功能;图3A为显示根据本实用新型一实施例的安全安排的方块图,其中可根据便携式信息装置的当前位置,自动地配置存在于所述便携式信息装置上的可配置的安全模块;图:3B显示根据本实用新型一实施例的与图3A所示安全安排一起使用的位置概要数据库的实例,所述数据库包含不同地点、或地理位置的记录,所述地点或地理位置是以安全或威胁等级按照其相对安全或危险的程度进行标识;图4A为显示根据一种实施例类型的安全安排的图式,其中可根据便携式信息装置的当前安全概要、便携式信息装置的当前计算能力、或同时根据二者,自动地配置安全模块;图4B显示根据一实施例,图4A所示安全安排的风险评估模块的实例性安排;图4C显示根据一实施例,图4A所示安全安排的计算能力确定模块的实例性安排;图4D及4E为显示根据本实用新型的不同实施例,作为计算能力确定模块一部分的装置信息数据库中所包含的数据集合实例的表格;图4F为表格,其代表根据本实用新型一个方面的一组所确定便携式信息装置配置类型的实例;图5为根据本实用新型一实施例的流程图,其显示用于确定所要执行的安全威胁数据库更新的类型的决策过程;以及图6为根据本实用新型一实施例的流程图,其显示如何根据剩余电池寿命来选择不同安全配置的简单实例。尽管本实用新型容易具有各种修改及替代形式,在附图中是以举例方式显示并在下文中详细说明其具体细节。然而,应理解,并非是将本实用新型限定为所述的具体实施例。相反,本实用新型意图涵盖属于由随附权利要求书所界定的本实用新型精神及范围内的所有修改形式、等效形式及替代形式。具体实施方式图IA是显示实例性便携式信息装置(portableinformationdevice;PID)10的方块图。便携式信息装置10可以是智能电话、PDA、UMPC、MID或任何其它小的轻质计算及通信装置。便携式信息装置10包括紧凑的外壳12以及用户界面,其中外壳12小到足以使该装置容易携带,所述用户界面则包含显示器14及用户输入装置,例如键盘16。便携式信息装置10可具有将显示器及用户输入装置整合在一起的触摸屏(touchscreen)显示器。图IB为进一步显示便携式信息装置10的其它功能元件的方块图。便携式信息装置10进一步包括与数据存储器进行接口的计算机电路(例如处理器20),其中所述数据存储器具有RAM2及非易失性存储器22b。处理器20还与耦合至天线沈的无线通信电路24进行接口,无线通信电路M可为移动电话无线电(⑶MA、GSM、Iridium等)、Wi-Fi、蓝牙(Bluetooth)或任何其它此种通信电路的形式。应理解,处理器20与用户界面装置进行接口,并与可构成便携式信息装置10的一部分的任何其它外围设备进行接口。便携式信息装置10还包括具有单板能源(on-boardenergysource)30的电源观,用于实现真正的便携性及移动操作,其中单板能源30在图IB中被例示为电池的形式。电源观从能源30为便携式信息装置10的所有元件提供适当的电源,并包括用于提供外部电源以操作便携式信息装置10及对能源30充电的电路。尽管当今的实际装置往往主要利用某些技术,例如基于CMOS的微控制器、DRAM、快闪非易失性存储器、射频通信装置、能量存储电池等等,然而应理解,本实用新型绝不仅限于任何特定的一组技术。本实用新型的某些方面涉及解决小型个人计算及通信装置所常常面临的挑战,无论其具体架构或技术如何,在这些小型个人计算及通信装置中,在性能及用户体验与能量需求、便携性及尺寸之间可存在固有的折衷。当用作数据通信装置时,便携式装置(例如便携式信息装置10)通常链接至主机网络,主机网络又通过例如因特网等广域网提供连接性。主机网络可由蜂窝式电话服务提供商运营,如在智能电话型3G装置的情形中一样。其它类型的常见主机网络可包括通过因特网服务提供商(InternetServiceProvider;ISP)连接至因特网的局域网(localareanetwork;LAN)上的IEEE802.Ilffi-Fi热点(hotspot)。便携式装置也可与其它装置连接形成网状网络(meshnetwork)。无论主机网络的布置类型如何,其中使便携式信息装置利用任何来自另一计算装置的任何服务(例如因特网连接性)的任何布局均是客户机-服务器布置,其中便携式信息装置是客户机,提供服务的计算装置则为服务器。图IC显示包含安全措施的系统架构,所述安全措施用于保护客户机装置150不受各种威胁。服务器100控制从外部网络110(例如因特网)流至网络140的流量。客户机装置150代表各种便携式信息装置中的任一种。客户机装置150运行各种应用程序160。服务器100运行各种应用程序130,以支持或有利于客户机应用程序160的运行。应用程序130的一个实例是网络服务器应用程序。除用于支持或有利于实现客户机应用程序的主要功能的服务器应用程序外,所述服务器还具有安全应用程序。管理控制台120提供管理员存取,以控制服务器应用程序160以及更改不同的应用程序设定值。管理控制台120具有其自身的图形用户界面(graphicaluserinterface;⑶I),以使服务器管理员能够实时地调整服务器应用程序160。通过提供控制台120,管理员可同时控制在服务器上运行的安全应用程序与其它各种应用程序。图ID为由用户在不受保护的网络210中使用的客户机装置200的运行安排的示意图。客户机装置200运行各种客户机应用程序M0。当客户机装置200的用户试图在咖啡馆、宾馆、机场或其它公共场所访问因特网、抑或试图在此种场所中加载软件更新时,可存在此种安排。传统上,需要为客户机装置200提供其自身的安全应用程序230。利用管理控制台220,客户机装置200的用户可根据用户所理解的需要来调整安全应用程序230的设定值,以设定保护等级。例如,当用户通过公共网络连接到因特网时,用户可认为增强作为安全应用程序230—部分的反病毒扫描程序的积极主动性将比较恰当。此种安排是在客户机装置230本机上运行以为客户机应用程序240提供保护的胖客户机安全应用程序的实例。此种安排所面临的一个挑战是运行客户机应用程序240所需的不充足的系统资源可限制胖客户机安全应用程序230。同样地,运行安全应用程序230所需的计算资源的耗用可限制客户机应用程序M0。甚至在计算资源充足时,因集中处理安全应用程序230与客户机应用程序240二者而造成的电池耗用也可显著降低便携式信息装置在两次充电之间的移动性及可用性。出于这些及其它原因,传统的胖客户机安全安排不能完全替代全局安全安排,例如上文参照图IC所述的安全安排。图IE为显示其中客户机装置的用户无法确信其数据受到完全保护的情景的图式。用户可能确信家庭网络及工作网络会受益于安全服务器(例如主机网络中的防火墙),但在其它地点,用户的装置则可受到黑客攻击或未知程序的破坏,从而可能攻破用户装置上的任何不坚固的防火墙或其它安全措施,因此用户无法同样地确信其数据受到完全保护。图2A为根据本实用新型的一个方面,在便携式信息装置上运行的本机安全模块300的图式。本文所用术语“模块”意指现实世界装置或元件,其是使用硬件构建,例如使用现场可编程门阵列(field-programmablegatearray;FPGA)的应用专用集成电路(applicationspecificintegratedcircuit;ASIC)构建而成,或者被构建为硬件与软件的组合,例如使用微处理器系统与一组用于构建安全模块功能的指令构建而成。模块也可被构建为这两者的组合,其中某些功能由硬件实现,其它功能则由硬件与软件相结合实现。在某些实施方案中,模块的至少一部分(在某些情形中可为整个模块)可用于执行应用程序的便携式信息装置处理器(例如便携式信息装置10的处理器20)上执行。相应地,安全模块300可实现为各种配置,而不应限于本文所例示的任何具体实施方案。安全模块300执行一种或多种与安全相关的功能的任意组合,例如阻止不受欢迎的内容302、检测/擦洗(scrub)不受欢迎的内容304、以及抵消威胁306。这些与安全相关的功能在下文中仅以举例方式大体地予以说明,而非欲作为适用于安全模块300的本实用新型精神内的必需的或穷尽性的安全功能列表。可存在各种其它与安全相关的功能,以增补或取代本文所例示的任何功能。阻止不受欢迎的内容302包括在不受欢迎的内容(例如病毒、蠕虫、及其它恶意软件、广告软件、间谍软件、垃圾邮件等等)以及不希望有的数据流量(例如黑客攻击)可被置于本机装置上之前,阻挡任何这些威胁或程序。通常,该功能涉及在防火墙中阻挡或转移内容或数据流量。检测/擦洗不受欢迎的内容304将适用于可能已渗透过所述阻止功能并且现在以某种形式驻留于本机装置上的内容。此功能的典型实例将包括根据病毒定义数据库扫描病毒,并对那些程序指令或相关数据进行移除或检疫隔离。抵消威胁306则适用于所检测的不受欢迎的内容或所检测的正在进行的攻击或威胁,并包括采取措施来终止任何涉嫌的程序或过程、停止网络流量并将系统恢复到前一已知的安全状态。安全模块300包括各种元件,例如防火墙308、消息过滤器310、反恶意软件/广告软件阻挡/移除工具312、以及系统备份/恢复实用程序314。这些元件可以不同组合形式工作,以实现安全模块300的不同功能。在一实施例中,安全模块300有利于实现其功能的可配置性。例如,一种可配置性类型是能够选择性地接通或断开个别元件或功能。另一可配置性类型是能够动态地调整个别功能或元件的运行。例如,在一实施例中,可根据系统操作员的需要来调整防火墙308的运行设定值,以将保护水平设定成更具有或更不具有积极主动性。在另一实例中,反恶意软件/广告软件元件312是可调整的。反恶意软件/广告软件元件312具有已知威胁定义数据库,用于扫描数据存储器中是否存在任何已知的威胁。在一实施例中,可根据系统或用户需要,限制或以额外威胁定义扩充该威胁定义数据库。在相关实施例中,可自动地(即不需要用户干预)地调整安全模块300的各种其它运行设定值。本实用新型的各方面认识到,可调整各种不同安全功能或元件的不同运行设定值,而非仅限于本文所述的实例。图2B绘示根据本实用新型一实施例的包括应用层保护的安全模块,其中可根据便携式信息装置的应用程序来调整配置。应用层过滤器320及防火墙322从不同OSI模型层获得关于本机系统的运行的信息。引擎3M在入侵描述数据库3的辅助下运行,以隔离已知的威胁或攻击,并分析所输入的流量。在入侵描述数据库326的一个实施例中,以XML格式表示对威胁的描述。每一威胁描述3可包括各种信息条目,例如应用程序的类型、其版本、与该应用程序相关联的注册表项、易受攻击的端口等等。对于每一威胁描述,利用所述各种信息条目来建立专门的规则,以用于监测及过滤所输入的网络流量。由于是针对具体威胁的,因而这些规则可加以调整,以应对某些类型的攻击或用于专门的应用。引擎3M与两个信息信道进行通信耦合应用程序状态信息3及连接状态信息330,这两个信息信道又分别与应用层过滤器320及防火墙322相耦合。每当建立一网络连接时,或每当应用程序335开始使用特定端口时,引擎3M便根据数据库3的内容判断是否具有存在任何已知威胁的任何较大可能性。以此种方式识别出的任何威胁均将构成可用已知威胁的一相对较小、但更高度相关的子集。因此,可实际地分析并跟踪该小的子集。在运行中,防火墙322仅拦截总数据流量的一小部分,因为连接状态信息330主要地包括了通信协议及相关信息,例如因特网控制消息协议(InternetControlMessageProtocol;ICMP)命令。一大部分潜在威胁仍旧需要更透彻的分析以及关于这些威胁及其对其目标计算机系统的影响的更详细信息。因此,仅通过分析TCP/IP协议所获得的信息不足以提供健壮的保护等级。在应用层上,专门过滤器320使得可将威胁分析集中于每一应用程序335所已知的具体的一组漏洞上。应用层过滤器320拦截TCP/IP服务332与通信协议层334之间的流量。所拦截的流量由引擎3M针对每一应用程序分别进行分析。在一实施例中,安全系统识别现用的应用程序(例如MSOutlookMobile)。在相关实施例中,系统根据正使用的端口以及正使用的数据通信协议的类型来确定现用应用程序的类型(例如网络浏览器、游戏等)。由此,系统获知具体现用应用程序或所用应用程序的类型。利用此种信息,系统选择为当前应用程序或活动所定制的恰当保护方案。由此,系统将安全资源仅集中于与当前运行的具体应用程序的暴露相关联的相对较小的一组规则以及威胁描述326。图2C及2D显示根据本实用新型实施例的安全安排的一种可配置性类型。可根据与便携式信息装置10的配置或运行状态有关的各种因素,动态地配置分别显示于图2C及2D中的瘦客户机配置及胖客户机配置,此将在下文中予以更详细说明。这些实施例所提供的可动态配置性使得能够保持足够的安全等级,同时使用户装置具有更佳的计算性能、或更佳的移动性或同时具有二者。因此,无论用户可在何处连接至网络,用户均可保持确信将存在适宜的安全配置。如果用户装置位于已知安全的特定局域网中,则选择其中依靠存在于局域网服务器上的安全应用程序的图2C所示配置。在此种情形中,用户装置将采用瘦客户机安全配置,以减轻完全作用于服务器上的与安全相关的计算负荷。在此种瘦客户机配置中,用户装置具有更多可用于运行普通应用程序(非安全应用程序)的计算资源,从而获得更佳的性能及能量经济性。相反,如果已确定出用户装置通过尚不知具有足够安全性的局域网连接至因特网,则选择图2D的配置。图2D所示的安排具有以胖客户机配置在用户装置本机上运行的安全应用程序。尽管用户装置用于非安全应用程序的计算性能将降低,然而图2D所示的胖客户机安全安排将在不存在受保护网络的情况下提供足够的安全性。在相关实施例中,可配置成混合的瘦客户机/胖客户机安全安排,其中将某些安全功能卸载至服务器,同时在用户的便携式信息装置本机上执行其它安全功能。例如,在一个此种混合配置中,便携式信息装置10运行一功能减低的防火墙,该防火墙控制输出数据的网络流量并阻挡所有未经授权的输入流量,但不承担扫描经授权的输入流量中有无潜在有害的数据有效负荷(payload)的任务。在该混合配置实例中,安全服务器承担扫描数据通信中有无潜在威胁并对这些威胁作出反应的需要进行密集计算的其余防火墙功能。图2E显示根据本实用新型一实施例的通信信道,所述通信信道有利于运行瘦客户机或混合安全安排,在混合安全安排中,由远程安全服务器执行大多数与安全相关的功能。此种安排可用于其中客户机装置350的用户远离安全服务器352定位、但希望利用其资源的情形中。同样地,此种安排可用于其中客户机装置350的用户请求或要求使用远程安全系统的情形中,在此种情形中,受保护网络352将执行各种有利于客户机装置350的安全功能。在本实用新型的此方面中,与安全服务器352的安全连接包括虚拟专用网络(virtualprivatenetwork;VPN)连接;354以及额外的加密连接;356,其中VPN连接邪4嵌入于该额外的加密连接356中。在一种类型的实施例中,根据已知的客户机标识符(例如用户的个人数据或独有的硬件参数)实现加密。用户可预先创建据以进行加密的各种参数,即在用户希望使用安全连接之前创建。在客户机装置350与安全服务器352之间的安全连接建立后,客户机装置350的用户可安全地访问安全服务器352的资源或者其外部连接358。外部连接358可以是因特网连接、或者与某个其它通常不安全的网络之间的连接,在安全服务器352上运行的保护软件会使所述连接变得安全。在相关实施例中,加密连接356监测VPN连接邪4的完整性,并在该监测作业检测到所述连接出于任何原因而意外终止时,采取措施恢复所述连接。本实用新型的另一方面涉及构建关于何时及如何为便携式信息装置自动地配置安全安排的决策标准。可例如通过在便携式信息装置10上运行的配置过程,在本机上设定配置。或者,可例如由远程安全服务器远程地设定配置。在一个其中在本机上设定配置的实施例中,在便携式信息装置10的本机上运行的安全配置模块的任务是确定何时配置或重新配置安全模块、以及建立何种运行设定值。安全配置模块可接收、监测或以其它方式获得关于下列的信息系统配置、便携式信息装置10的运行状态、便携式信息装置10的相关历史、全局安全局势信息、用户偏好、或它们的组合。该信息继而又将用于自动配置安全模块。系统配置数据可包括装置类型、处理器速度、存储器大小、处理器总线速度、电池容量、所安装应用程序的列表、以及频繁使用的应用程序的列表。在其中远程地进行安全模块配置的实施例中,便携式信息装置10建立与远程安全服务器的连接,并将系统配置、运行状态、相关历史、全局安全局势信息、用户偏好数据等传输至服务器。服务器接收并分析所传输的数据,并向便携式信息装置10发回用于调整安全模块的配置设定值的命令。运行状态数据可包括下列各项例如便携式信息装置10的实体位置、网络流量速度、网络流量总量、剩余电池容量、所分配存储量、当前运行的应用程序的列表、或处理器空闲时间。便携式信息装置10的相关历史包括下列各项例如所检测攻击的最近历史、来自未知来源的高于正常频率的因特网包探索器(Ping)或连接企图等等。这些项可与位置信息相关。全局安全局势信息可包括例如所存在的威胁的当前总体状态。例如,特定蠕虫的流行、由拒绝服务攻击(denial-of-serviceattack)造成的服务器故障的图案等等将趋于提高总体威胁水平。例如,此种类型的信息由安全公司持续监测,并可在安全更新过程中提供给便携式信息装置10。用户偏好可包括下列各项例如由用户提供的风险容忍度输入、或性能要求。图3A为显示根据本实用新型一实施例的安全安排的方块图,其中可根据便携式信息装置10的当前位置,自动地配置存在于便携式信息装置10上的可配置的安全模块400。安全模块400包括胖客户机安全部分402及瘦客户机安全部分404。胖客户机安全部分402与上文所述安全模块300的相似之处在于,其可包括各种安全功能及元件,其中每一安全功能及元件均可单独配置或调整。瘦客户机安全部分404包括有利于实现与远程安全服务器的连接的措施406,此包括配置有不同安全服务器的网络地址的模块,所述模块构建用于连接至或利用远程安全服务器中任何一者的逻辑。一种类型的实施例利用加密的隧道连接,例如上文参照图2E所述的连接。瘦客户机安全部分404还包括任务协调措施408,其有利于实现胖客户机安全部分402与远程安全服务器之间的信息交换。任务协调部分408的角色还包括在采用混合安全安排以使胖客户机安全部分402的某些部分通过瘦客户机安全部分404与远程安全服务器搭配运行时确保正确的总体运行。图3A的安全安排进一步包括安全配置模块410,安全配置模块410与安全模块400进行接口并根据各种输入以及根据决策标准412来建立或调整安全模块的配置及运行设定值。一种类型的输入是便携式信息装置10的当前位置,其由位置确定模块414提供。位置确定模块414实时地确定或简单地估计便携式信息装置10位于何处、或者便携式信息装置10可能正在使用哪一局部网络连接至因特网。在一个此种实施例中,位置确定模块414包括全球定位系统(glcAalpositioningsystem;GPS)接收器,以确定实体位置。在相关实施例中,位置确定模块414利用网络拓扑分析器分析数据包,以推断便携式信息装置10可赖以进行通信的局部网络的位置或网络身份。这两种方法所提供的位置信息的性质是不同的,因此这两种方法可相互结合使用,以产生对所用位置或网络的更佳估计。在另一相关实施例中,位置确定模块414包括用户界面元件,以允许装置的用户输入其位置。用户界面输入可与GPS定位或网络拓扑确定结合使用,以微调所述位置或网络身份。例如,可向用户提供两个或三个可能的选项,以据以选择所用网络,这些选项是根据通过其它位置确定方法所推断出的信息自动地产生。可在本实用新型各方面的精神及范围内以不同方式确定客户机装置的位置。诸多种其它用于确定联网装置的地理位置的技术已广为人知,并可利用任何适宜的技术。安全配置模块410利用位置标识来确定当前位置的安全风险概要。根据安全风险概要,配置模块410利用决策标准412设定适合于安全模块400的配置。安全配置模块评估位置概要数据库416,以从位于不同地理位置的局部网络的列表中查找当前位置。图;3B显示位置概要数据库416的实例,所述数据库包含不同地点或地理位置的记录,所述地点或地理位置是以安全或威胁等级按照其相对安全或危险的程度进行标识。例如,在用户关心的情况下,已知在服务器上具有良好网络安全性的某些地点(例如在图IA的安排中)可被表示为具有“安全”状态。在一实施例中,数据库包含全世界各地点的记录。该数据库的用户副本可维护于便携式信息装置410上,其中每当客户机装置与维护该数据库的主(最新)版本的安全系统服务器进行通信时均可得到自动更新。或者,安全配置模块410可访问远程安全服务器,以询问位置概要数据库416。存储于数据库中的地点可如图3B的实施例所示进行分类被确认是安全的;被用户指定是安全的;可能是安全的;以及可能是不安全的。在另一实施例中,可利用用于确定便携式信息装置10的位置的不同技术的组合来确认“安全”状态并反制位置欺骗(spoofing)等企图。可利用各种其它安全等级分类或标记。在相关实施例中,系统支持对安全状态可依赖的条件进行定义。因此,用户可根据其观察以及根据数据库中所包含的信息来自行进行安全评估。在另一相关实施例中,客户机装置用以在与运行根据本实用新型实施例的安全应用程序的最近安全服务器进行连接之后,刷新其位置数据库。图4A为显示根据一种实施例类型的安全安排的图式,其中可根据便携式信息装置10的当前安全概要、便携式信息装置10的当前计算能力、或同时根据二者,自动地配置安全模块。所述安排包括上文参照图3A所述的可配置的安全模块400,可配置的安全模块400可被配置成瘦客户机模式、胖客户机模式或混合模式,并可选择性地启用或禁用各种安全功能或元件、或者动态地调整各种运行设定值。安全模块400的配置或调整是由安全配置模块450执行,安全配置模块450可与安全模块400—起存在于便携式信息装置10本机上,或者可远离便携式信息装置10并通过网络访问安全模块。安全配置模块450包括配置确定模块460及配置设定模块465。配置确定模块460包括决策标准,用于读取及处理来自风险评估模块470、计算能力确定模块480、及用户输入模块490中至少一者的输入,以判断适合对安全模块400设定哪些配置或运行设定值。配置设定模块465继而在安全模块400中设定所确定的配置或运行设定值。在一实施例中,配置确定模块460及安全配置模块450的配置设定模块465配置安全模块400的运行设定值,目的是减轻因可配置的安全模块400的运行而在计算机电路上引起的计算负荷、同时维持安全等级以针对由安全配置模块根据来自风险评估模块470的输入所确定的安全风险进行保护。在一个此种方法中,配置确定模块460维护在安全模块400中可得到的与安全相关的功能的体系。该与安全相关的功能体系是按照由风险评估模块470所确定的一组当前安全风险进行排序。因此,在该实施例中,该体系安排是动态的;尽管在更基本的实施例中,也可利用与安全相关的功能的静态的体系安排。该体系是按照针对一组当前安全风险进行保护所需的重要性进行排序。例如,在运行网络浏览器程序但不运行电子邮件客户端程序的便携式信息装置10中,为保持防止受到可能的安全威胁,防火墙及反恶意软件/广告软件功能比例如消息过滤功能更为重要。在相关实施例中,功能的重要性是按更细的粒度划分等级,其中可改变每一级别的与安全相关的功能的运行设定值。例如,可对反恶意软件/广告软件功能进行调整,以针对与当前正在便携式信息装置10中执行的应用程序相关联的特定威胁进行保护,而不是针对所有已知的威胁提供更广范围的保护。在一实施例中,配置确定模块460根据来自风险评估模块470的一组当前安全风险推导出或选择与安全相关的功能的体系次序,并根据由计算能力模块480所确定的当前计算能力,从该体系中进一步选择主要功能的子集。由此,可用的计算能力越大,一般可提供越多的安全功能;然而,在计算能力降低的条件下,安全被限制至仅某些重要特征。相应地,根据环境而智能地动态限制安全性,使得配置设定模块465为安全模块400设定运行设定值,从而在提供主要的与安全相关的功能的子集的同时,减小因安全模块400的运行而在计算机电路上引起的计算负荷,从而有利于在为便携式信息装置10提供对应于一组当前安全风险的安全保护的同时,实现便携式信息装置10的可用性。在相关实例中,当计算能力逐渐减小时-当便携式信息装置10的电池因使用而耗尽时即为此种情形,配置设定模块465按从次要的功能到主要的功能的次序,逐渐地禁用与安全相关的功能,以保持用于便携式信息装置10的非安全功能的计算能力。在不同实施例中,风险评估模块470获得用以确定当前风险概要的信息。图4B显示一实例,其中风险评估模块470与数个不同的风险相关信息来源进行接口。在所示实例中,风险评估模块470与位置确定模块414及位置数据库416(二者均已在上文加以说明)进行通信,以获得关于当前位置的信息并确定与当前位置相关联的对应安全等级。在该实例中,风险评估模块470还与安全服务器连接模块500进行接口,以使风险评估模块470通过网络获得与安全相关的信息。此种信息的实例包括关于一般威胁等级的信息以及当与位置确定模块414结合使用时,关于当前位置所特有的威胁等级的信息。风险评估模块470评估及重新评估便携式信息装置10所承受的一组当前安全风险。在一种安排中,风险评估模块470周期性地执行重新评估,例如以某个预定的时间间隔执行重新评估。在另一种安排中,则响应于与风险评估相关的某些事件的出现,例如在打开新的应用程序实例时,执行重新评估。在相关实施例中,既周期性地执行、也响应于事件执行重新评估。在此种类型的实施例中,周期性地重新评估某些不会趋于频繁变化的风险迹象,例如当前威胁等级迹象;而其它安全风险迹象,例如网络流量总量,则趋于因运行模式或在便携式信息装置10上运行的应用程序的变化而急剧变化。在一实施例中,应用程序分析模块510检查便携式信息装置10的操作系统的注册,以确定在该装置上安装有哪些应用程序。根据此种信息,风险评估模块470与应用程序分析模块510相结合便可确定便携式信息装置10的具体漏洞。例如网络浏览器等应用程序将具有不同于例如电子邮件应用程序或电子表格的漏洞概要。在相关实施例中,应用程序分析模块510检查当前现用的应用程序,该子集小于所有所安装的应用程序。因此,在一实施例中,根据当前所用的应用程序而定,风险概要迹象可随时间变化。安全历史模块520提供关于可反映当前威胁等级的与安全相关的最新事件的信息。例如,如果防火墙已检测到未知装置试图访问便携式信息装置10的频率高于正常频率,则此可为入侵风险增大的迹象。也可将事件历史与位置信息相关联,以使不同位置可具有不同的相关历史。因此,如果用户将便携式信息装置10携带到新的位置,将会检查该位置的相关历史。再次参见图4A,计算能力确定模块480提供关于便携式信息装置10的系统性能的信息,以供安全配置模块450使用。此种信息使安全配置模块450能够选择适合于可配置的安全模块400的配置,从而不会因安全系统的运行而过度地加重系统性能的负担。在一种类型的实施例中,安全配置模块450将计算能力确定模块480所提供的计算能力信息与风险概要信息一起考虑,以在便携式信息装置10的性能需求与安全需求之间实现恰当的平衡。计算能力确定模块480评估及重新评估便携式信息装置10的计算能力可用性的当前状态。在一种安排中,计算能力确定模块480周期性地执行重新评估,例如以某个预定的时间间隔执行重新评估。在另一种安排中,则响应于与计算能力相关的某些事件的出现,例如在打开新的应用程序实例时,执行重新评估。在相关实施例中,既周期性地执行、也响应于事件执行重新评估。在此种类型的实施例中,周期性地重新评估某些不会趋于骤然变化的计算能力迹象,例如电池容量;而其它计算能力迹象,例如可用存储量,则趋于因运行模式及在便携式信息装置10上运行的应用程序的变化而急剧变化。图4C显示在一个实例性实施例中,计算能力确定模块480所接收的输入类型的几个实例。输入540是装置类型指示符,其为便携式信息装置10。计算能力确定模块480也可访问装置信息数据库M5,装置信息数据库545可驻存于便携式信息装置10本机上或远离便携式信息装置10,并包含各种装置类型的分类的性能量度。由于装置类型在许多情形中可以是静态的信息条目,因而可在将安全安排安装于便携式信息装置10上的过程中确定该信息。图4D为显示装置信息数据库M5中所包含的实例性的一组数据的表格。显示器大小、处理器类型、数据存储器类型及大小、电池容量以及通信措施有利于估计每一装置的性能特性,包括电池的耗用速率。装置信息数据库中的数据的另一实例是由Microsoft公司的用于WindowsXP的Systeminfo实用程序所产生的信息。图4E为装置信息数据库545中所包含的一组数据的另一实施例,其中为每一类型的装置赋予一预定的性能得分或级别。根据该性能级别,可确定特定的配置类型,如在图4F中所示。根据不同实施例,图4F所示的配置类型可在安全安排的安装过程中建立、在该安装的更新过程中建立、或动态地建立。可动态配置的实施例可适合于其中可具有可升级性或扩充性的情形,例如在具有扩充存储卡插槽(例如MicroSD)的装置中,或者用于可由用户安装更高容量电池的装置中。再次参见图4C,处理器监测器550提供关于便携式信息装置10的处理器上的负荷的指示,并向安全配置模块450提供相应的输入。在一实施例中,处理器监测器550测量处理器处于空闲状态的时间比率。例如,某些处理器在其空闲状态中利用降低时钟速度的模式,例如源自Intel公司的SpeedStep特征或者源自AMD公司的C00l‘nQuiet特征。在本实用新型的实施例中,可监测这些模式的运行并利用其作为处理器负荷的量度。处理器负荷是便携式信息装置10正经受的使用强度的一种指示类型。该信息有助于确定便携式信息装置10除处理其它会引起处理器负荷的应用程序外还处理安全模块400的运行的能力。以类似的方式,存储器监测器560监测存储器分配并向安全配置模块450提供相应的输入,其中存储器分配是系统负荷和用于运行安全模块400的容量的另一量度。在处理器及便携式信息装置10的存储资源的负荷相对较高的情形中,配置模块可暂时对安全模块400配置降低的功能(如果在考虑到当前风险概要及用户所规定公差的情况下,这样做不会与安全需求冲突的话)。网络流量总量监测器570向安全配置模块450提供输入,以指示进出便携式信息装置10的网络流量的当前状态。所输入及输出的网络流量可提供关于便携式信息装置10的当前应用的性质的信息。作为直接量度,网络流量总量指示安全模块400的某些类型的配置可能需要的可用通信带宽。作为间接量度,网络流量总量及数据流的主要方向、以及输入数据总量与输出数据总量之比可指示用户的使用强度以及对应的装置性能需求。在一实施例中,作为判断是将安全模块400配置成以瘦客户机模式还是以胖客户机模式运行的一部分,安全配置模块450考虑来自网络流量总量监测器570的输入,其中瘦客户机模式所需14的通信带宽大于胖客户机模式。电池容量指示580向安全配置模块450提供电池状态信息。电池状态可指示关于计算能力限度的信息,因为即使处理器、存储器及通信带宽可足以支持健壮的安全配置,安全模块在那种配置中的计算负荷也将需要更大功率。在便携式信息装置10存在有限的能量储备的情形可要求将安全模块400配置成降低负荷的运行模式。再次参见图4A,安全配置模块450可进一步从用户输入模块490接收输入,以使便携式信息装置10的用户能够提供其偏好以供在配置安全模块400时考虑。在一实施例中,用户输入模块490通过用户界面提供可由用户操作的滑动块(slider)或其它直观的控制手段,以便用户可用来选择是偏重于安全性还是偏重于性能。例如,在用户需要在既定时刻非常紧急地浏览网络、或者需要平稳地运行具有众多图片的应用程序时,用户可将控制滑动块设定为偏重于性能。在相关实施例中,用户输入模块490提供用户控制,以利于除可被关闭以提高性能的安全元件之后还选择性地关闭其它后台程序。在用户想要访问个人信息或金融信息的另一情形中,用户可将控制滑动块设定成指示偏重于安全性。本实用新型的各方面设想,安全配置模块可被编程有任何适宜的决策逻辑,以根据其所接收到的各种输入来确定安全模块400的配置设定值。而且,可根据装置类型选择或按公式推导出决策逻辑。例如,与具有更强功能处理器及更大存储器的笔记本型装置相比,具有较少计算资源和较小通信带宽的智能电话装置所具有的决策概要可支持偏重于保持性能的更积极的响应能力。也可将不同类型的装置配置成以不同的方式对类似的情形作出反应。例如,在其中安全配置模块450的输入表明要减小因安全模块400引起的计算负荷的情形中,装置A可优先从胖客户机配置变至瘦客户机配置,以作为对该情形的最初响应;而装置B可在安全模块400保持处于胖客户机模式的同时优先降低安全模块400的功能。在一种类型的实施例中,对安全配置模块450进行编程,以根据代表安全风险概要以及计算能力的多变量输入和用户输入设定值来计算性能-风险向量,从而在提供适当等级的安全风险防护的同时,平衡保持便携式信息装置10的性能的需要。所述多变量输入中的每一变量可被赋予不同的权重,以使对应的输入在公式中具有更大的重要性。在一个实例性实施例中,某些变量按下列次序(从最大权重到最小权重)进行加权电池耗尽;用户偏好;位置;现有应用程序;网络流量;以及当前的总体安全威胁。在关于安全配置模块450如何利用来自风险评估模块470与计算能力确定模块480的输入的另一实例中,图5显示根据本实用新型一实施例用于确定所要执行的安全威胁数据库更新的类型的决策过程。在600中,应用程序分析模块510检测存在于便携式信息装置10上的所安装应用程序。在610中,根据该列表,应用程序分析模块510从三个更新选项中进行选择选项620将仅以所安装应用程序的已更新威胁描述来配置威胁数据库。选项630将数据库配置成包括与所安装应用程序相关联的威胁加上与具有类似特性的应用程序相关联的其它威胁的描述。例如,在MozillaFirefox为所安装应用程序的情形中,选项630将以与一般网络浏览器程序相关联的威胁来更新威胁描述。选项640将获得具有所有已知威胁定义的完整配置,如在不包括用于降低其总体功能的措施的传统安全安排中一样。在一实施例中,根据由计算能力确定模块480所确定的计算能力、根据处理器及存储器能力、以及视需要根据当前的负荷状况,从这三个选项中进行选择。在相关实施例中,当前电池寿命可以是决定执行何种类型的更新的因素。图6为流程图,其显示如何根据剩余电池寿命来选择不同安全配置的简单实例。当剩余电池寿命随着便携式信息装置10的使用而从高降到低时,依序沿循所示过程。一般而言,首先禁用不重要的安全功能,并最后禁用主要的安全功能。在图6的实例中,在700中首先禁用在便携式信息装置10上运行的安全系统的管理控制台。因管理控制台只是用户界面,其自身并不执行安全功能,因此其对系统资源构成负荷,此种负荷是纯粹的开销。在710中,所述系统判断是否存在与远程安全服务器的任何现用通信。如果存在现用通信,则表明安全模块正在以在某种程度上依赖于安全服务器的配置进行运行。在此种情形中,则跳过在720中对有利于连接到服务器的加密通信信道的禁用。相反,如果安全模块未在与安全服务器进行通信,则可在720中禁用加密模块。在730中,系统检查位置确定功能是否可运行。如果可运行(即未被禁用),则使位置数据库的相关管理功能保持可运行,以支持基于位置的可配置性功能。如果位置确定功能未被使用,则在740中禁用位置数据库及任何其它相关功能。在750中,当电池进一步耗尽时,防火墙及反病毒功能逐渐降至最低。在上文中参照图5描述了逐渐降至最低的一个实例,其中减小威胁描述数据库,以使耗费在解决可能性较低的安全风险上的系统资源减少。通过仅着重于与当前应用程序类型最为相关的那些风险、或者仅着重于安装在便携式信息装置10上的那些特定应用程序,可更有效地利用耗费在安全性上的系统资源。当电池继续进一步耗尽时,在760中禁用位置确定及反应功能以及通信功能,以保持系统资源仅用于最重要的防火墙及反恶意软件功能。在某些时候,需要判断是将各安全功能全部禁用以保持系统资源仅用于正在运行的应用程序、还是不能接受使应用程序毫无安全性地在便携式信息装置10上运行。相应地,在一实施例中,当电池达到临界的低电量(比如10%)时,装置将提醒用户授权进行不安全的操作。在相关实施例中,在不同的安全系统禁用阶段中给出用户通知,从而使用户能够调整便携式信息装置10的资源管理的行为。本实用新型的各个方面设想,存在实际上无限数量的适宜方法,这些方法可在配置确定模块460的决策标准中构建成根据不同的输入来配置安全模块400。而且,可实现安全模块400的配置类型的许多变型。因此,不应在上文权利要求书中所述及的限制之外将本实用新型限制至本文所述的任何具体例示性实例。以上各实施例旨在作为例示性而非限制性说明。其它实施例也处于权利要求书的范围内。此外,尽管已参照具体实施例阐述了本实用新型的各个方面,所属领域的技术人员将认识到,可在不背离由权利要求书所界定的本实用新型精神及范围的条件下作出形式及细节上的变化。所属领域的一般技术人员将认识到,本实用新型所包含的特征可少于上述任一个别实施例中所示的特征。本文所述实施例并非要作为对本实用新型不同特征的组合形式的穷尽性展示。因此,本实用新型的实施例并不是各特征的互斥性组合;而是,如所属领域的一般技术人员所理解,本实用新型可包含选自不同的个别实施例的不同个别特征的组I=IO上文以引用方式对任何文献的并入均被限制为与本文所明确公开的内容相违背的标的物均不并入本文中。上文以引用方式对任何文献的并入进一步被限制为使这些文献中所包含的权利要求不并入本文中。上文以引用方式对任何文献的并入还被限制为使这些文献中所提供的任何定义不以引用方式并入本文中,除非在本文中明确包含这种定义。权利要求1.一种具有可动态配置的安全结构的信息装置,其特征在于,所述装置包括计算机电路,包括可操作地耦合至数据存储器的处理器;用户界面,包括显示器及用户输入装置;通信电路;以及电源,用于对所述计算机电路、用户界面、及通信电路供电;其中所述计算机电路包括安全结构,所述安全结构包括可配置的安全模块、风险评估模块、计算能力确定模块以及安全配置模块,所述安全配置模块进一步包括配置确定模块以及配置设定模块。2.如权利要求1所述的信息装置,其特征在于,所述位置确定模块包括以下中的至少一者全球定位系统接收器;以及网络拓扑分析器。3.一种具有可动态配置的安全结构的便携式信息装置,其特征在于,所述装置包括计算机电路,包括可操作地耦合至数据存储器的处理器;用户界面,包括显示器及用户输入装置;无线通信电路;以及电源,用于对所述计算机电路、用户界面、及无线通信电路供电;所述电源包括单板能源;其中所述计算机电路包括安全结构,所述安全结构包括可配置的安全模块、位置确定模块以及安全配置模块。4.如权利要求3所述的便携式信息装置,其特征在于,所述位置确定模块包括下列中的至少一者全球定位系统接收器;以及网络拓扑分析器。专利摘要本实用新型提供一种信息装置,包括可动态配置的安全模块,其中根据风险概要或计算能力信息、或同时根据二者来自动地动态配置运行设定值。文档编号H04L9/00GK201821502SQ20092014980公开日2011年5月4日申请日期2009年4月14日优先权日2008年12月2日发明者A·V·季霍米罗夫,D·A·波利亚科夫,N·V·卡先科申请人:卡巴斯基实验室