幽藍(lán)

在大數(shù)據(jù)時(shí)代，移動(dòng)互聯(lián)網(wǎng)蓬勃發(fā)展的同時(shí)，信息安全越發(fā)受到重視，特別是移動(dòng)終端信息安全。手機(jī)作為移動(dòng)終端的承載者，已成為被廣泛使用的電子產(chǎn)品之一，而不斷曝光的手機(jī)泄密事件，不得不讓我們對(duì)移動(dòng)終端的信息安全擔(dān)憂。

細(xì)數(shù)一下，移動(dòng)終端面臨的安全風(fēng)險(xiǎn)，大概有這么幾類，比如偷窺，隱私泄露，手機(jī)被盜以后數(shù)據(jù)的丟失，還有同化的短信、無線數(shù)據(jù)，以及木馬、病毒對(duì)手機(jī)數(shù)據(jù)的竊取。為了應(yīng)對(duì)移動(dòng)智能終端應(yīng)用帶來的新安全挑戰(zhàn)，中關(guān)村信息安全產(chǎn)業(yè)聯(lián)盟里9家企業(yè)共同簽署企業(yè)移動(dòng)智能終端安全標(biāo)準(zhǔn)合作協(xié)議。標(biāo)準(zhǔn)合作協(xié)議的簽署開啟了我國企業(yè)自發(fā)聯(lián)合制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的新模式、新途徑。

如何防范移動(dòng)終端的

安全風(fēng)險(xiǎn)？

隨著移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展，移動(dòng)支付市場風(fēng)起云涌，各路英豪迅速搶占移動(dòng)支付的藍(lán)海，微信紅包、微信財(cái)付通、嘀嘀打車、刷NFC手機(jī)購物或乘公交等等，各種創(chuàng)新的移動(dòng)支付應(yīng)用和終端技術(shù)方案的采用層出不窮。但不管是哪一個(gè)產(chǎn)品，安全是非常重要的一環(huán)。

相對(duì)傳統(tǒng)互聯(lián)網(wǎng)而言，移動(dòng)互聯(lián)網(wǎng)的進(jìn)入門檻和開發(fā)成本低，APP產(chǎn)品能以更快速度、更好效果來反映和滿足用戶需求，可以提供更精準(zhǔn)精致的服務(wù)，給用戶帶來互動(dòng)體驗(yàn)和創(chuàng)新性感受。

另一方面，據(jù)權(quán)威媒體報(bào)道，APP的廣泛應(yīng)用，給用戶帶來了全方位的互聯(lián)網(wǎng)新服務(wù)，便利了人們的日常生活，但同時(shí)APP產(chǎn)品市場魚龍混雜、良莠不齊，也給移動(dòng)互聯(lián)網(wǎng)安全帶來極大挑戰(zhàn)。

首先，通過APP不當(dāng)使用個(gè)人信息的問題突出?，F(xiàn)實(shí)中超越用戶授權(quán)和必要性限度抓取個(gè)人信息的情況不勝枚舉，非法使用、出售個(gè)人信息的違法行為也比比皆是，個(gè)人隱私遭到惡意泄露。第二，智能手機(jī)病毒形成明顯威脅。目前常見的智能手機(jī)安全威脅主要包括惡意代碼威脅（木馬）、應(yīng)用程序中的隱蔽功能威脅、隱通道和安全漏洞/后門威脅、特殊功能和特定服務(wù)中的威脅以及針對(duì)相關(guān)基礎(chǔ)設(shè)施的威脅和針對(duì)數(shù)據(jù)內(nèi)容的其他攻擊威脅。第三，利用APP從事違法活動(dòng)的情況嚴(yán)重。有些不法商家為片面追求更多客戶數(shù)量，非法竊取手機(jī)通訊錄、聯(lián)系人信息，推送促銷廣告信息，引誘其他用戶安裝APP。據(jù)移動(dòng)安全服務(wù)廠商網(wǎng)秦發(fā)布的報(bào)告，今年上半年，網(wǎng)秦查殺手機(jī)惡意軟件85970款，同比增長68.3%。

如何進(jìn)行移動(dòng)終端的安全設(shè)計(jì)呢？有人總結(jié)到，從硬件設(shè)計(jì)上，要能提供硬件隔離保護(hù)、安全的數(shù)據(jù)采集和傳輸、運(yùn)行安全支付的獨(dú)立硬件模塊等手段保護(hù)用戶的關(guān)鍵信息。在操作系統(tǒng)層面上，要能支持可信運(yùn)行環(huán)境，并提供唯一的SE訪問接口。訪問控制策略既可以來自業(yè)界標(biāo)準(zhǔn)，也可來自銀聯(lián)、銀行、運(yùn)營商和集團(tuán)用戶的定制需求。在應(yīng)用層面上，要有手機(jī)防盜等應(yīng)用。這樣，從軟件、硬件和操作系統(tǒng)層面上提供系統(tǒng)級(jí)別的安全保護(hù)和優(yōu)化，從而使得移動(dòng)終端更加安全。

中關(guān)村信息安全企業(yè)

重?fù)艟W(wǎng)絡(luò)“盜賊”

2014年11月30日，移動(dòng)智能終端應(yīng)用安全高峰論壇——暨企業(yè)移動(dòng)智能終端安全標(biāo)準(zhǔn)合作協(xié)議簽字儀式在北京中華世紀(jì)壇紀(jì)念廣場成功舉辦。

2014年11月24日至30日，“首屆國家網(wǎng)絡(luò)安全宣傳周（以下簡稱宣傳周）”活動(dòng)在全國掀起了一股宣傳網(wǎng)絡(luò)安全知識(shí)的熱潮。作為宣傳周的壓軸活動(dòng)，本次高峰論壇借助“國家網(wǎng)絡(luò)安全宣傳周”平臺(tái)，充分發(fā)揮中關(guān)村信息安全產(chǎn)業(yè)聯(lián)盟（以下簡稱聯(lián)盟）行業(yè)引導(dǎo)作用，組織移動(dòng)計(jì)算相關(guān)企業(yè)及專家，面向社會(huì)研討交流企業(yè)移動(dòng)計(jì)算安全領(lǐng)域的新技術(shù)、新方法、新對(duì)策，提高企業(yè)對(duì)移動(dòng)信息處理安全風(fēng)險(xiǎn)的意識(shí)，有效推動(dòng)了我國企業(yè)移動(dòng)信息化建設(shè)安全健康發(fā)展，為宣傳周活動(dòng)畫上了完美的句號(hào)。

論壇由中關(guān)村信息安全產(chǎn)業(yè)聯(lián)盟主辦，公安部網(wǎng)絡(luò)安全保衛(wèi)局、工信部通信保障局、北京公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)、中關(guān)村管理委員會(huì)作為指導(dǎo)單位。論壇特別邀請(qǐng)到中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室副局長楊春艷、公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長兼總工郭啟全、工業(yè)和信息化部通訊保障局副局長李學(xué)林出席并致辭;中國工程院院士倪光南、原國家網(wǎng)絡(luò)信息安全技術(shù)研究所所長杜躍進(jìn)及多位行業(yè)資深專家發(fā)表主題演講。論壇共有來自行業(yè)用戶、企業(yè)、媒體等近200人參加論壇。

國內(nèi)最大的信息安全產(chǎn)業(yè)聯(lián)盟

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，移動(dòng)終端、移動(dòng)信息系統(tǒng)越來越廣泛地應(yīng)用于政府公務(wù)、企業(yè)辦公和業(yè)務(wù)處理中，移動(dòng)信息系統(tǒng)的安全問題也日益凸顯。如何應(yīng)對(duì)移動(dòng)智能終端應(yīng)用帶來的新安全挑戰(zhàn)，與會(huì)專家從“移動(dòng)操作系統(tǒng)安全問題”、“移動(dòng)網(wǎng)絡(luò)安全研究”、“APP程序第三方電子簽名模式和實(shí)現(xiàn)路徑”、“移動(dòng)智能終端安全等級(jí)規(guī)范研究”、“移動(dòng)智能終端安全”、“企業(yè)與開放標(biāo)準(zhǔn)的關(guān)系”等方面進(jìn)行了技術(shù)分享與探討。

中國工程院院士倪光南強(qiáng)調(diào)，不管是臺(tái)式或筆記本電腦還是平板電腦、手機(jī)、車載設(shè)備、智能電視等，都要用到操作系統(tǒng)，其它所有的應(yīng)用都要在操作系統(tǒng)的平臺(tái)上運(yùn)行，所有的信息都要通過操作系統(tǒng)來進(jìn)行處理和管理。所以，要確保網(wǎng)絡(luò)信息安全，作為最基礎(chǔ)的設(shè)施——操作系統(tǒng)的安全非常關(guān)鍵。

縱觀我國移動(dòng)信息系統(tǒng)產(chǎn)品及移動(dòng)互聯(lián)網(wǎng)信息安全發(fā)展現(xiàn)狀，移動(dòng)信息系統(tǒng)安全還處于初級(jí)階段，缺乏統(tǒng)一完備的規(guī)范體系，行業(yè)標(biāo)準(zhǔn)出臺(tái)迫在眉睫。通過向國際先進(jìn)企業(yè)的合作模式學(xué)習(xí)，為了讓市場發(fā)揮資源配置的主導(dǎo)性作用，升級(jí)產(chǎn)業(yè)鏈，增強(qiáng)產(chǎn)業(yè)創(chuàng)新活力，在本次論壇上，中關(guān)村信息安全產(chǎn)業(yè)聯(lián)盟企業(yè)移動(dòng)計(jì)算工作組召集中興通訊、華為、聯(lián)想、小米、奇虎360、中油瑞飛、聯(lián)信摩貝、安天、鼎普科技9家企業(yè)共同簽署企業(yè)移動(dòng)智能終端安全標(biāo)準(zhǔn)合作協(xié)議。標(biāo)準(zhǔn)合作協(xié)議的簽署開啟了我國企業(yè)自發(fā)聯(lián)合制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的新模式、新途徑，標(biāo)志著由政府主導(dǎo)向企業(yè)自制的轉(zhuǎn)變，為網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展提供了新的思路。

中關(guān)村信息安全產(chǎn)業(yè)聯(lián)盟企業(yè)移動(dòng)計(jì)算工作組于2014年4月24日成立，開展的主要工作有：一、研究行業(yè)重大技術(shù)需求，推進(jìn)、主導(dǎo)、制定企業(yè)移動(dòng)技術(shù)標(biāo)準(zhǔn);二、開展項(xiàng)目協(xié)作，組織實(shí)施重大技術(shù)創(chuàng)新項(xiàng)目和產(chǎn)業(yè)化專項(xiàng);三、整合聯(lián)盟成員單位優(yōu)勢，展開聯(lián)合技術(shù)攻關(guān)，集成產(chǎn)學(xué)研各方力量，建立企業(yè)級(jí)自主創(chuàng)新的平臺(tái)。

另外，中關(guān)村信息安全產(chǎn)業(yè)聯(lián)盟秘書長王海洋在會(huì)上介紹了聯(lián)盟發(fā)展情況。聯(lián)盟成立一年以來，成員單位已經(jīng)發(fā)展到近百家。在2014年9月，公安部網(wǎng)絡(luò)安全保衛(wèi)局成為聯(lián)盟業(yè)務(wù)指導(dǎo)單位。2015年，聯(lián)盟成員企業(yè)將達(dá)到數(shù)百家，成為國內(nèi)最大的信息安全產(chǎn)業(yè)聯(lián)盟。