◆孔 源 顏明陽

0 引言

隨著互聯網的快速發(fā)展，移動通信與之相融合產生了移動互聯網，而這也是移動通信必然的發(fā)展趨勢，移動互聯網一經誕生就得到了迅猛的發(fā)展，但是應清楚的認識到，在移動互聯網發(fā)展的同時還存在著信息安全問題。另外，由于移動互聯網那個所特有的特點，其信息安全問題將會越來越突出，現階段，其信息安全問題已經受到了廣泛的關注，因此對移動互聯網信息安全問題的分析具有十分重要的現實意義。

1 移動互聯網的信息安全問題

1.1 終端智能化發(fā)展帶來的信息安全問題

在傳統的互聯網中，處理信息的終端為臺式電腦及筆記本電腦，不過這兩種終端的便攜性都比較差。移動互聯網誕生之后，智能手機等移動智能終端應運而生，并且功能變得越來越強大。但是，傳統互聯網時代電腦的安全問題也轉移到了移動終端平臺上。移動智能終端之所以會存在信息安全問題，主要是因為現階段的移動智能終端大多數來源于國外，我國無法對其安全性進行全面的監(jiān)管，這就在一定程度上存在著安全隱患。在移動互聯網時代，智能手機的使用變得越來越普遍，針對智能手機的病毒也變得越來越多，手機病毒的存在不但給信息安全帶來嚴重的威脅，甚至有些不法分子利用手機病毒獲得不義之財，給廣大移動智能終端使用者帶來了不同程度的財產損失。

1.2 網絡IP化帶來新的安全挑戰(zhàn)

在傳統的互聯網中，采用的通信網是多級、多層的網絡，而在移動互聯網中，所采用的通信網為扁平網絡，扁平網絡的核心就是IP化。IP網絡從誕生之日起，就存在著安全漏洞。移動互聯網將 IP網絡作為核心網，可以實現對數據的管理及控制，并完成數據傳輸，使用移動智能終端的用戶可以訪問和登陸核心網。這樣一來，核心網用戶在登陸和訪問的過程中就存在著數據泄露等安全隱患。由此，IP網絡帶來的安全問題成為移動互聯網信息安全問題新的挑戰(zhàn)。

1.3 運營模式導致的安全問題

在傳統的互聯網中，運營模式的中心為網絡的設計與構建，但是在移動互聯網中，運營模式的中心為業(yè)務。隨著移動互聯網的發(fā)展，其所包含的內容和服務也變得越來越多，除了基本的服務之外，還存在著很多的增值服務，因此，移動網絡的基礎就變成了業(yè)務和服務，通過業(yè)務及服務，移動網絡得到了更為迅速的發(fā)展。不過，也正是花樣繁多的業(yè)務和服務，給移動互聯網的信息安全帶來了威脅，比如，在一些WAP網站運行的過程中，為了獲得更多的點擊率，就會在網站中添加非法或者色情的內容，這不但給網站的安全性帶來威脅，還會對社會道德產生不良的影響。

1.4 物聯網提出了新的安全需求

物聯網是一種新型的網絡系統，以傳統網絡及移動網絡為基礎，實現物品之間的信息通訊。物聯網的產生提出了新的安全需求，主要包括以下幾種：第一，分布式的終端，原有的防護模式為集中式，在分布式終端中這種模式無法再發(fā)揮其作用；第二，物聯網中的M2M終端，這些終端都是智能感知性設備，在移動時都是不固定的或者是在固定范圍內，這就會存在非法移動，需要對非法移動進行監(jiān)控；第三，在物聯網中，隱私數據的數量非常龐大，需要對這些隱私數據進行保護；第四，物聯網中進行通訊時，依靠通訊設備，需要格外的注意設備本身的安全問題。

2 移動互聯網信息安全問題的應對策略

2.1 政府的安全主導

在2013年，我國出現了很多互聯網數據泄露的現象，這也說明我國的網絡安全問題越來越嚴重。為了保證網絡信息安全，政府需要在社會宣傳網絡信息安全的重要性，并適當的加大宣傳的力度，使所有人都形成安全意識。在硬件方面，我國應加大研發(fā)的力度，爭取我國人民全部使用本國生產的移動智能終端，從而方便國家進行安全管理；在軟件方面，在進行相關的移動智能終端軟件開發(fā)時，要選擇具有國家安全認證的企業(yè)。這樣一來，從軟硬件兩個方面都保證了移動互聯網的安全性。

2.2 加強移動互聯網信息安全立法建設

現階段，盡管我國有移動互聯網信息安全方面的法律，但是立法層次比較低，各個法律之間的協調性非常差，而且專業(yè)性的法律幾乎不存在，因此，為了保證信息安全，就需要加強立法建設。此外，政府在對移動互聯網進行監(jiān)管時，最有效的手段也是立法，由此可見立法建設的重要性。我國要建立起完善的、相關的法律體系，在進行立法建設時，充分考慮我國的實際情況，并將外國成功的立法經驗引進來，一般來說，在進行立法建設時，可從三個方面來進行：第一，制定手機實名制法律，并將隱私保護法進行完善；第二，完善相關的互聯網及互聯網安全管理法律；第三，建立信息安全法，并完善相關的法律。

2.3 互聯網信息安全機構建設

實際上，移動互聯網的信息安全管理并不能等同于網絡安全管理，在進行管理的過程中要將二者區(qū)分開。在對信息安全進行管理時，要在網絡安全的基礎上來進行。在我國，有不同等級的信息安全管理機構，國家級的機構對信息的管理全權負責，為了更好的保證信息安全，需要對我國現有機構的現狀進行改變，并建立專門的信息安全機構，機構的成員全部有專門的人員組成，這樣一來，才能保證移動互聯網的信息安全。

2.4 強化新技術在信息安全問題上的應用

2.4.1 后量子密碼技術

在移動互諒網時代，保障信息安全的機制為公鑰密碼機制，然而這種機制很容易就會被攻破，這就會導致移動互聯網的信息安全受到威脅。為了保證安全性，將量子技術應用到安全防護中，在應用量子技術時，要對抵抗量子計算機攻擊的方式和途徑予以確定及選擇，這就是后量子密碼技術，該技術在使用的過程中比較容易實現，應用范圍非常廣。

2.4.2 同態(tài)密碼技術

在現階段的社會中，為了保證信息安全，密碼技術得到了廣泛的應用，密碼技術的種類很多，同態(tài)密碼技術得到了人們的廣泛關注。在移動互聯網中，通過同態(tài)密碼技術，可以有效地實現對信息的保護，用戶在訪問移動互聯網時，都會具有一定的權限，同態(tài)加密技術通過對其權限的控制，以身份認證技術來保證用戶訪問時信息的安全。

2.4.3 可信計算技術

對于可信計算技術的定義，并沒有形成明確的規(guī)定，而且在可信計算平臺聯盟中，不同的成員對可信計算技術的理解也不相同，不過，可信計算技術被廣泛認可的是，當一個實體實現其既定目標時，具有可信性。在可信計算技術中，存在可信計算模塊，將該模塊引入到移動互聯網中，進而通過衛(wèi)星計算機系統全面的保護信息安全。

3 結論

網絡自誕生之日起，就得到了快速的推廣及應用，現已經滲透到了各行各業(yè)中，移動通信行業(yè)也不例外，通過與互聯網的結合，產生了移動互聯網，通過移動互聯網，移動終端具有越來越強大的功能，給人們的生活及工作帶來了很大的便利，但是在移動互聯網發(fā)展的過程中，信息安全問題一直伴隨左右，隨著人們安全意識的提高，人們越來越重視信息安全問題，由此就有了本文對移動互聯網信息安全問題的分析，本文旨在通過分析問題，提出解決對策，為研究者提供必要的參考。