前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全團(tuán)會(huì)總結(jié)主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】信息安全威脅 智能終端安全 接入網(wǎng)安全 終端業(yè)務(wù)安全 移動(dòng)支付 移動(dòng)廣告安全 BYOD
[Abstract] Developmental status of mobile Internet and its security threat were summarized. Security development trend of mobile Internet was analyzed and corresponding proposals to guarantee information security of mobile Internet were presented.
[Key words]information security threat smart terminal security access network security terminal service security mobile payment mobile advertisement security Bring Your Own Device
1 引言
近年來(lái),隨著移動(dòng)智能終端迅速普及和移動(dòng)應(yīng)用的多樣性變化,極大地促進(jìn)了我國(guó)移動(dòng)互聯(lián)網(wǎng)的發(fā)展。截至2014年12月,中國(guó)移動(dòng)互聯(lián)網(wǎng)用戶數(shù)量已達(dá)5.57億,中國(guó)網(wǎng)民中使用移動(dòng)智能終端作為主要上網(wǎng)設(shè)備的人數(shù)占比已超過(guò)85%,通過(guò)移動(dòng)終端接入互聯(lián)網(wǎng)的比例繼續(xù)增高。移動(dòng)互聯(lián)網(wǎng)是移動(dòng)通信和互聯(lián)網(wǎng)融合的產(chǎn)物,隨著移動(dòng)通信、智能終端操作系統(tǒng)、終端芯片等技術(shù)的進(jìn)步,移動(dòng)互聯(lián)網(wǎng)在滿足用戶基本通信和信息獲取需求的同時(shí),正在向移動(dòng)支付、金融、社交、交通、醫(yī)療等領(lǐng)域擴(kuò)展,促進(jìn)了移動(dòng)應(yīng)用的多樣化發(fā)展。2014年,Google Play應(yīng)用商店和iOS應(yīng)用商店中應(yīng)用總量分別達(dá)到143萬(wàn)款和121萬(wàn)款。移動(dòng)互聯(lián)網(wǎng)不斷拓展出創(chuàng)新應(yīng)用與服務(wù),改變了傳統(tǒng)的互聯(lián)網(wǎng)格局和發(fā)展模式,也改變了傳統(tǒng)行業(yè)的業(yè)務(wù)模式,改變了人們的生活和工作方式,給市場(chǎng)帶來(lái)持續(xù)的增長(zhǎng)。
隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)與信息安全問題日益凸顯,移動(dòng)智能終端安全事件層出不窮,移動(dòng)惡意應(yīng)用肆意泛濫,個(gè)人隱私竊取、資費(fèi)消耗等安全問題時(shí)有發(fā)生,嚴(yán)重影響移動(dòng)互聯(lián)網(wǎng)的健康發(fā)展。因而需要進(jìn)一步規(guī)范移動(dòng)互聯(lián)網(wǎng)的發(fā)展,加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)的治理。
2 移動(dòng)互聯(lián)網(wǎng)的安全問題
伴隨著移動(dòng)互聯(lián)網(wǎng)用戶的快速增長(zhǎng)、智能終端和移動(dòng)應(yīng)用更加豐富和多樣化,移動(dòng)互聯(lián)網(wǎng)安全問題將更加突出,安全形勢(shì)更為嚴(yán)峻。移動(dòng)互聯(lián)網(wǎng)作為移動(dòng)智能終端、互聯(lián)網(wǎng)和移動(dòng)通信融合的產(chǎn)物,不可避免地繼承了傳統(tǒng)互聯(lián)網(wǎng)和移動(dòng)通信網(wǎng)的脆弱性;移動(dòng)互聯(lián)網(wǎng)由于智能終端和移動(dòng)應(yīng)用的多樣性,移動(dòng)用戶訪問網(wǎng)絡(luò)的模式和使用習(xí)慣與傳統(tǒng)網(wǎng)絡(luò)時(shí)代有很大差別,移動(dòng)互聯(lián)網(wǎng)所面臨的安全問題不是傳統(tǒng)互聯(lián)網(wǎng)和移動(dòng)通信網(wǎng)安全問題的簡(jiǎn)單疊加。移動(dòng)互聯(lián)網(wǎng)面臨的安全問題可以從智能終端、接入網(wǎng)和應(yīng)用及業(yè)務(wù)等方面進(jìn)行分析。
2.1 智能終端安全問題
隨著移動(dòng)通信、智能終端操作系統(tǒng)、集成電路等領(lǐng)域技術(shù)的快速進(jìn)步,智能終端的通信、計(jì)算、存儲(chǔ)等能力迅速得到提升,對(duì)于人們來(lái)說(shuō)智能終端已不再局限于通信和娛樂,已經(jīng)廣泛應(yīng)用于人們工作和生活的各個(gè)領(lǐng)域,如辦公、金融、支付、社交等,逐漸成為網(wǎng)絡(luò)邊界。同時(shí),智能終端存儲(chǔ)了大量的個(gè)人隱私和敏感信息,很容易成為攻擊對(duì)象,出現(xiàn)比傳統(tǒng)計(jì)算機(jī)更嚴(yán)峻的安全問題,損害用戶權(quán)益,甚至威脅國(guó)家安全。智能終端面臨的安全問題主要有以下3類。
(1)終端漏洞威脅。智能終端的操作系統(tǒng)、應(yīng)用軟件、固件等都有可能存在漏洞,惡意攻擊者可以利用這些漏洞對(duì)終端進(jìn)行攻擊。終端操作系統(tǒng),特別是市場(chǎng)占有率超過(guò)70%的安卓系統(tǒng),呈現(xiàn)出顯著的碎片化現(xiàn)象。終端操作系統(tǒng)的與更新往往是由各個(gè)終端廠商獨(dú)立完成的,每個(gè)終端廠商都會(huì)根據(jù)自己的軟硬件設(shè)計(jì),對(duì)原生的安卓操作系統(tǒng)進(jìn)行或多或少的定制化開發(fā)。因此,即便是安卓系統(tǒng)的原始開發(fā)者Google公司,也無(wú)法掌控所有終端系統(tǒng)的漏洞修復(fù)與版本更新,這就使得終端操作系統(tǒng)的安全性面臨更加復(fù)雜的挑戰(zhàn)。終端漏洞會(huì)降低智能終端的安全性,導(dǎo)致嚴(yán)重的安全問題,如經(jīng)濟(jì)損失、隱私泄露等。
(2)惡意應(yīng)用威脅。木馬病毒等惡意軟件是計(jì)算機(jī)時(shí)代的主要安全威脅,隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展和智能終端的普及,惡意應(yīng)用威脅也開始向移動(dòng)互聯(lián)網(wǎng)領(lǐng)域發(fā)展。惡意應(yīng)用帶來(lái)的安全問題主要包括惡意扣費(fèi)、隱私竊取、遠(yuǎn)程控制、惡意傳播、資源消耗、系統(tǒng)破壞、誘騙詐取和流氓行為等。2014年Android平臺(tái)新增的惡意程序中,資費(fèi)消耗類占比高達(dá)74.3%,給用戶造成了嚴(yán)重的經(jīng)濟(jì)損失;其次為隱私竊取,隱私竊取雖然不直接構(gòu)成經(jīng)濟(jì)損失,但它會(huì)給用戶的手機(jī)埋下安全隱患,一旦危機(jī)爆發(fā),危害程度更高。
(3)惡意騷擾威脅,如詐騙、垃圾短信和郵件等。詐騙和垃圾短信已成為移動(dòng)互聯(lián)網(wǎng)中的一大問題,相比于傳統(tǒng)互聯(lián)網(wǎng)的詐騙和垃圾信息,移動(dòng)號(hào)碼的唯一性將導(dǎo)致詐騙和垃圾信息的傳播更準(zhǔn)確、更便捷,也更具欺騙性。
2.2 接入網(wǎng)安全問題
隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,其網(wǎng)絡(luò)邊界也越來(lái)越模糊,傳統(tǒng)互聯(lián)網(wǎng)的安全域劃分、等級(jí)保護(hù)等安全機(jī)制在移動(dòng)互聯(lián)網(wǎng)中不再完全適用,移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)側(cè)面臨新的安全威脅。移動(dòng)互聯(lián)網(wǎng)增加了無(wú)線接入和大量移動(dòng)智能終端設(shè)備,網(wǎng)絡(luò)攻擊者可以通過(guò)破解空中接入?yún)f(xié)議非法訪問網(wǎng)絡(luò),對(duì)空中接口傳遞的信息進(jìn)行監(jiān)聽和竊取。另外,移動(dòng)互聯(lián)網(wǎng)中IP化的電信設(shè)備、信令和協(xié)議存在各種可能被利用的軟硬件漏洞,攻擊者可以利用這些漏洞對(duì)移動(dòng)互聯(lián)網(wǎng)進(jìn)行攻擊。并且,由于IP協(xié)議的開放性和移動(dòng)智能終端的移動(dòng)性,使得偽造和隱藏網(wǎng)絡(luò)地址相對(duì)容易,這給實(shí)時(shí)定位和溯源網(wǎng)絡(luò)攻擊變得相對(duì)困難。作為移動(dòng)互聯(lián)網(wǎng)主要管道的LTE網(wǎng)絡(luò),其本身也存在著尚未解決的安全問題,如用戶隱私泄露、特殊場(chǎng)景下安全機(jī)制考慮不足等。
2.3 業(yè)務(wù)安全問題
移動(dòng)互聯(lián)網(wǎng)承載的業(yè)務(wù)多種多樣,不再只是傳統(tǒng)的語(yǔ)音、短信服務(wù);同時(shí)又引入了更多的業(yè)務(wù)平臺(tái),網(wǎng)絡(luò)結(jié)構(gòu)更加復(fù)雜,端到端的業(yè)務(wù)安全防護(hù)難度加大,業(yè)務(wù)系統(tǒng)被非法訪問、隱私數(shù)據(jù)和敏感信息遭泄露、垃圾和不良信息傳播等安全風(fēng)險(xiǎn)更高。另外,移動(dòng)辦公、金融支付等業(yè)務(wù)對(duì)安全有著更高的要求,目前雖然發(fā)展迅速但還沒有統(tǒng)一的業(yè)務(wù)安全標(biāo)準(zhǔn)和體系。移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)常見的威脅主要有非法數(shù)據(jù)訪問、非法業(yè)務(wù)訪問、業(yè)務(wù)盜用濫用、隱私敏感信息泄露、SQL注入、拒絕服務(wù)攻擊、垃圾和不良信息傳播等。
另一方面,移動(dòng)互聯(lián)網(wǎng)出現(xiàn)了越來(lái)越多的與云計(jì)算結(jié)合的業(yè)務(wù),隨著云服務(wù)的推廣,大量的用戶個(gè)人信息、企業(yè)業(yè)務(wù)數(shù)據(jù)將在云計(jì)算平臺(tái)上集中存儲(chǔ)和管理,云計(jì)算服務(wù)存在公共租賃、虛擬化等特性,將給移動(dòng)互聯(lián)網(wǎng)帶來(lái)新的安全問題,如用戶和企業(yè)數(shù)據(jù)泄露等。同時(shí),云服務(wù)平臺(tái)上用戶和企業(yè)數(shù)據(jù)的使用缺乏監(jiān)管,這些數(shù)據(jù)有可能在用戶和企業(yè)不知情的情況下被非法使用。
3 移動(dòng)互聯(lián)網(wǎng)安全發(fā)展趨勢(shì)
移動(dòng)互聯(lián)網(wǎng)安全是一個(gè)復(fù)雜的系統(tǒng)性問題,涉及終端設(shè)備、移動(dòng)網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用等各個(gè)方面,當(dāng)前移動(dòng)互聯(lián)網(wǎng)安全出現(xiàn)一些新的趨勢(shì),惡意應(yīng)用、移動(dòng)支付、移動(dòng)廣告、BYOD安全風(fēng)險(xiǎn)持續(xù)增長(zhǎng)。
3.1 惡意應(yīng)用持續(xù)增長(zhǎng)并向底層滲透
據(jù)CNCERT的數(shù)據(jù)顯示,2014年我國(guó)智能終端惡意應(yīng)用持續(xù)增長(zhǎng),惡意樣本已從2011年的6 000余例發(fā)展到95萬(wàn)例,其中安卓系統(tǒng)上的惡意應(yīng)用占據(jù)主流。其中惡意吸費(fèi)應(yīng)用增長(zhǎng)尤其迅猛,其采用惡意應(yīng)用傳播與人工詐騙相結(jié)合的方式,形成了完整的黑色利益鏈條,給智能終端用戶帶來(lái)了嚴(yán)重的經(jīng)濟(jì)損失。據(jù)智能終端安全廠商統(tǒng)計(jì),2014年被感染惡意程序的Android用戶累計(jì)達(dá)3.19億人次,較2012年和2013年分別增長(zhǎng)了5.17倍和2.17倍。根據(jù)移動(dòng)互聯(lián)網(wǎng)惡意代碼描述規(guī)范,智能終端惡意應(yīng)用主要分為8類,包括惡意扣費(fèi)、隱私竊取、遠(yuǎn)程控制、惡意傳播、資源消耗、系統(tǒng)破壞、誘騙詐取和流氓行為。
此外,惡意應(yīng)用正加速向Linux內(nèi)核驅(qū)動(dòng)層滲透,并不斷增加破解難度。一是惡意代碼在自我保護(hù)和加密技術(shù)上有了新的突破;各類加固技術(shù)的推出,在保護(hù)部分應(yīng)用開發(fā)者利益的同時(shí)也被用作躲避病毒查殺的方案。二是代碼混淆技術(shù)進(jìn)一步發(fā)展,代碼亂序、字符串處理使得無(wú)法對(duì)惡意應(yīng)用進(jìn)行逆向分析。三是惡意代碼加固方式越來(lái)越深入系統(tǒng)底層,出現(xiàn)了Java和so注入、動(dòng)態(tài)庫(kù)加殼、動(dòng)態(tài)加載dex和內(nèi)存加載dex等方式。隨著互聯(lián)網(wǎng)的發(fā)展,黑客視線正逐漸由傳統(tǒng)互聯(lián)網(wǎng)轉(zhuǎn)移至移動(dòng)互聯(lián)網(wǎng),惡意應(yīng)用也逐步向Linux內(nèi)核驅(qū)動(dòng)層滲透,惡意應(yīng)用攻擊和感染的方式不斷增加,使移動(dòng)互聯(lián)網(wǎng)面臨更嚴(yán)峻的安全挑戰(zhàn)。
3.2 移動(dòng)支付風(fēng)險(xiǎn)持續(xù)增長(zhǎng)
中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心(CNNIC)的數(shù)據(jù)顯示,截至2014年12月底,中國(guó)網(wǎng)民規(guī)模達(dá)6.49億,其中手機(jī)網(wǎng)民規(guī)模達(dá)5.57億,同比增長(zhǎng)11.4%,占總網(wǎng)民數(shù)的85.8%。手機(jī)支付用戶規(guī)模達(dá)到2.17億,同比增長(zhǎng)了73.2%,占手機(jī)網(wǎng)民總量的39%。可見,手機(jī)支付用戶的增長(zhǎng)速度遠(yuǎn)遠(yuǎn)高于網(wǎng)民總規(guī)模的增長(zhǎng)速度和手機(jī)網(wǎng)民規(guī)模的增長(zhǎng)速度。移動(dòng)支付的時(shí)代已經(jīng)到來(lái),移動(dòng)支付是互聯(lián)網(wǎng)競(jìng)爭(zhēng)的下一個(gè)主戰(zhàn)場(chǎng)。據(jù)數(shù)據(jù)統(tǒng)計(jì)結(jié)果顯示,截至2014年12月,有支付風(fēng)險(xiǎn)的用戶占比超過(guò)20%。繼銀行卡支付,PC端網(wǎng)上支付之后,中國(guó)消費(fèi)者已經(jīng)快速進(jìn)入了移動(dòng)支付時(shí)代。不過(guò),由于智能終端系統(tǒng)的某些安全問題,移動(dòng)支付安全一直受到智能終端安全漏洞和各類惡意應(yīng)用的威脅。此外,無(wú)論智能終端還是傳統(tǒng)PC端網(wǎng)上支付的重要驗(yàn)證途徑和消費(fèi)通知途徑也是各類詐騙短信攻擊的目標(biāo)。因此,盡管目前所有的移動(dòng)支付產(chǎn)品都非常重視支付的安全性,但移動(dòng)支付的安全性問題仍然存在很多隱患。移動(dòng)支付的風(fēng)險(xiǎn)主要來(lái)自支付類惡意應(yīng)用、不明Wi-Fi網(wǎng)絡(luò)環(huán)境、支付應(yīng)用本身漏洞、驗(yàn)證短信不安全等方面。
3.3 移動(dòng)廣告安全風(fēng)險(xiǎn)初現(xiàn)
隨著智能終端的迅速普及,以移動(dòng)互聯(lián)網(wǎng)為載體的移動(dòng)廣告迎來(lái)了迅猛發(fā)展,根據(jù)艾媒咨詢《2014―2015年中國(guó)移動(dòng)廣告平臺(tái)行業(yè)觀察報(bào)告》的數(shù)據(jù)顯示,2014年中國(guó)移動(dòng)廣告平臺(tái)市場(chǎng)整體規(guī)模為275.6億元,同比增長(zhǎng)137.38%,2015年將達(dá)到564.9億元。面對(duì)移動(dòng)廣告市場(chǎng)的迅速發(fā)展,移動(dòng)廣告數(shù)量也呈現(xiàn)出暴增趨勢(shì)。根據(jù)AVL移動(dòng)安全團(tuán)隊(duì)統(tǒng)計(jì),2014年廣告件數(shù)量達(dá)到500多萬(wàn)個(gè),較2011年增長(zhǎng)了250倍左右。移動(dòng)廣告市場(chǎng)的快速增長(zhǎng)導(dǎo)致國(guó)內(nèi)涌現(xiàn)出上百家移動(dòng)廣告平臺(tái),通過(guò)在移動(dòng)應(yīng)用中集成廣告插件,收取廣告主的展示費(fèi)來(lái)盈利。這些廣告平臺(tái)大小不一,良莠不齊,提供的廣告插件沒有統(tǒng)一的行業(yè)標(biāo)準(zhǔn),并且缺乏行業(yè)監(jiān)管,給移動(dòng)互聯(lián)網(wǎng)安全帶來(lái)了一定的風(fēng)險(xiǎn)和隱患。移動(dòng)廣告存在的安全風(fēng)險(xiǎn)主要有廣告插件存在惡意代碼或漏洞,自動(dòng)下載惡意應(yīng)用軟件、收集用戶隱私敏感信息、傳播垃圾和不良信息等。
3.4 BYOD帶來(lái)安全隱患
BYOD(Bring Your Own Device)指攜帶自己的設(shè)備辦公,這些設(shè)備包括個(gè)人電腦、手機(jī)、平板電腦等(而更多的情況指手機(jī)或平板電腦這樣的移動(dòng)智能終端設(shè)備)。BYOD允許員工使用自己的設(shè)備進(jìn)行辦公,該模式可以為企業(yè)節(jié)約辦公成本、提高辦公效率。同時(shí),BYOD 的應(yīng)用也給大多數(shù)企業(yè)帶來(lái)新的挑戰(zhàn),個(gè)人應(yīng)用和企業(yè)應(yīng)用并存使得企業(yè)數(shù)據(jù)存在非授權(quán)訪問和泄露的風(fēng)險(xiǎn)。用戶在企業(yè)外部網(wǎng)絡(luò)使用移動(dòng)終端可能會(huì)被惡意程序感染,并且在接入企業(yè)內(nèi)部網(wǎng)絡(luò)時(shí)迅速傳播同時(shí)進(jìn)行數(shù)據(jù)竊取或者網(wǎng)絡(luò)破壞,嚴(yán)重時(shí)甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。此外,用戶在安裝非企業(yè)內(nèi)部應(yīng)用時(shí)也可能因內(nèi)嵌惡意程序給企業(yè)網(wǎng)絡(luò)帶來(lái)潛伏式的攻擊,如惡意程序刻意搜集企業(yè)內(nèi)部信息,當(dāng)用戶利用BYOD設(shè)備進(jìn)入外部網(wǎng)絡(luò)時(shí),將可能造成企業(yè)內(nèi)部數(shù)據(jù)泄漏。
4 移動(dòng)互聯(lián)網(wǎng)安全對(duì)策
針對(duì)移動(dòng)互聯(lián)網(wǎng)面臨的新的安全挑戰(zhàn),有必要采取積極有效地應(yīng)對(duì)措施。
一是完善移動(dòng)互聯(lián)網(wǎng)相關(guān)的法律法規(guī)和標(biāo)準(zhǔn),加強(qiáng)移動(dòng)互聯(lián)網(wǎng)的安全管理和日常監(jiān)督監(jiān)測(cè),落實(shí)安全責(zé)任。目前,我國(guó)還沒有專門針對(duì)移動(dòng)互聯(lián)網(wǎng)信息安全的法律法規(guī)明確界定移動(dòng)互聯(lián)網(wǎng)各方的職責(zé)范圍、責(zé)任主體。同時(shí)移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)涉及領(lǐng)域眾多,存在多個(gè)部門對(duì)移動(dòng)互聯(lián)網(wǎng)進(jìn)行監(jiān)管及職責(zé)交叉等問題。因此,需要制定針對(duì)移動(dòng)互聯(lián)網(wǎng)的法律法規(guī),在法律層面界定移動(dòng)互聯(lián)網(wǎng)使用者、接入服務(wù)商、業(yè)務(wù)提供商、監(jiān)管者的權(quán)利和義務(wù),加強(qiáng)應(yīng)用商店、終端廠商的安全管理和日常監(jiān)督監(jiān)測(cè),落實(shí)安全責(zé)任。另外,由于多部門分頭管理移動(dòng)互聯(lián)網(wǎng),在移動(dòng)互聯(lián)網(wǎng)惡意行為判定、隱私竊取、業(yè)務(wù)安全等方面存在標(biāo)準(zhǔn)不統(tǒng)一或是缺乏相應(yīng)的安全標(biāo)準(zhǔn)的問題。為此,需要針對(duì)移動(dòng)互聯(lián)網(wǎng)面對(duì)的新的安全問題,特別是移動(dòng)支付、移動(dòng)廣告、BYOD等新的業(yè)務(wù),分析安全需求,制定相應(yīng)的國(guó)家和行業(yè)標(biāo)準(zhǔn)規(guī)范,為移動(dòng)互聯(lián)網(wǎng)的安全檢測(cè)、監(jiān)督提供統(tǒng)一科學(xué)的規(guī)范依據(jù)。
二是推廣權(quán)威第三方移動(dòng)應(yīng)用簽名認(rèn)證,確保應(yīng)用開發(fā)者、渠道和檢測(cè)機(jī)構(gòu)可溯源。建立移動(dòng)應(yīng)用數(shù)字簽名與認(rèn)證機(jī)制是實(shí)現(xiàn)應(yīng)用軟件可追溯體系和移動(dòng)互聯(lián)網(wǎng)可信應(yīng)用環(huán)境的重要技術(shù)手段。移動(dòng)應(yīng)用軟件開發(fā)者使用第三方認(rèn)證證書進(jìn)行開發(fā)者簽名,確保應(yīng)用來(lái)源的可追溯;移動(dòng)應(yīng)用軟件檢測(cè)機(jī)構(gòu)對(duì)應(yīng)用軟件進(jìn)行安全檢測(cè),檢測(cè)合格后進(jìn)行檢測(cè)機(jī)構(gòu)簽名,確保檢測(cè)結(jié)果的可信性;移動(dòng)應(yīng)用商店對(duì)上架應(yīng)用軟件進(jìn)行渠道簽名,確保應(yīng)用下載渠道可追溯;移動(dòng)智能終端通過(guò)操作系統(tǒng)內(nèi)置應(yīng)用簽名驗(yàn)簽軟件對(duì)即將要安裝的應(yīng)用軟件簽名情況進(jìn)行驗(yàn)證,并將識(shí)別到的開發(fā)者信息、安全檢測(cè)情況、流通渠道等信息真實(shí)地呈現(xiàn)給用戶,為用戶下載、安裝安全可信應(yīng)用軟件提供指引。
三是加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)安全新技術(shù)和產(chǎn)品服務(wù)的研究和投入。針對(duì)移動(dòng)互聯(lián)網(wǎng)新的安全挑戰(zhàn),有必要采取積極有效地應(yīng)對(duì)措施,研究新的安全威脅的解決方案,如支持研發(fā)針對(duì)采用加固技術(shù)的惡意代碼的檢測(cè)方法、移動(dòng)支付和移動(dòng)廣告安全解決方案、BYOD安全管理系統(tǒng)解決方案等,并將解決方案轉(zhuǎn)化為相應(yīng)的標(biāo)準(zhǔn),提高整個(gè)行業(yè)信息安全水平。支持建立移動(dòng)互聯(lián)網(wǎng)安全漏洞庫(kù),通過(guò)建立移動(dòng)互聯(lián)網(wǎng)漏洞收集、分析、通報(bào)和面向應(yīng)用的工作機(jī)制,開始為政府部門、產(chǎn)業(yè)界及社會(huì)提供移動(dòng)互聯(lián)網(wǎng)信息安全漏洞分析和風(fēng)險(xiǎn)評(píng)估服務(wù),以提高移動(dòng)互聯(lián)網(wǎng)安全防護(hù)能力。
5 結(jié)束語(yǔ)
隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,移動(dòng)惡意應(yīng)用也變得復(fù)雜多變,其檢測(cè)也變得越來(lái)越困難;同時(shí),移動(dòng)支付和移動(dòng)廣告的安全風(fēng)險(xiǎn)持續(xù)增長(zhǎng),BYOD發(fā)展也給移動(dòng)互聯(lián)網(wǎng)帶來(lái)新的安全問題。針對(duì)新的安全挑戰(zhàn),有必要采取積極有效地應(yīng)對(duì)措施。為保障移動(dòng)互聯(lián)網(wǎng)安全,需要制訂完善的與移動(dòng)互聯(lián)網(wǎng)安全相關(guān)的法律法規(guī)和標(biāo)準(zhǔn),建立移動(dòng)應(yīng)用數(shù)字簽名與認(rèn)證機(jī)制,加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)安全新技術(shù)和產(chǎn)品服務(wù)的研究和投入等。同時(shí),加強(qiáng)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)各方的協(xié)作,建立科學(xué)合理的移動(dòng)互聯(lián)網(wǎng)安全防護(hù)機(jī)制,確保移動(dòng)互聯(lián)網(wǎng)安全有序的發(fā)展。
參考文獻(xiàn):
[1] 中國(guó)互聯(lián)網(wǎng)信息中心. 第35次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[Z]. 2015.
[2] 中國(guó)互聯(lián)網(wǎng)信息中心. 第34次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[Z]. 2014.
[3] 國(guó)家互聯(lián)網(wǎng)應(yīng)急中心. 2014年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告[Z]. 2015.
[4] 國(guó)家互聯(lián)網(wǎng)應(yīng)急中心. 2013年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告[Z]. 2014.
[5] 國(guó)家互聯(lián)網(wǎng)應(yīng)急中心. 2012年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告[Z]. 2013.
[6] 國(guó)家互聯(lián)網(wǎng)應(yīng)急中心. 2011年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告[Z]. 2012.
[7] 艾媒咨詢. 2014―2015年中國(guó)移動(dòng)廣告行業(yè)研究報(bào)告[Z]. 2015.
[8] 潘娟,袁廣翔. 移動(dòng)智能終端安全威脅及應(yīng)對(duì)措施[J]. 移動(dòng)通信, 2015,39(5): 21-25.
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)