移動(dòng)互聯(lián)網(wǎng)警鐘長(zhǎng)鳴 信息安全保障迫在眉睫

創(chuàng)客

范淵，安恒信息技術(shù)有限公司總裁，畢業(yè)于美國加州州立大學(xué)，計(jì)算機(jī)科學(xué)碩士。由于在信息安全領(lǐng)域的技術(shù)創(chuàng)新的成功實(shí)踐，他成為第一個(gè)登上全球頂級(jí)安全大會(huì)BLACKHAT（黑帽子）大會(huì)進(jìn)行演講的中國人。正因?yàn)橛辛朔稖Y這樣的創(chuàng)業(yè)家，給我們的網(wǎng)絡(luò)帶來了相當(dāng)?shù)陌踩?007年，他回國在休閑之都杭州創(chuàng)辦了一家公司。他總是說，自己其實(shí)是個(gè)白客。

近年來，隨著移動(dòng)網(wǎng)絡(luò)的快速演進(jìn)，智能終端的日益普及，服務(wù)模式的迭代創(chuàng)新，浙江省移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展迅速，預(yù)計(jì)2014年實(shí)現(xiàn)總收入160億元左右，比上年增長(zhǎng)120%，移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)已經(jīng)成為浙江省最重要的新興產(chǎn)業(yè)。但是，在移動(dòng)互聯(lián)網(wǎng)繁榮壯大的同時(shí)，信息安全事件也引起了各方的關(guān)注，如手機(jī)隱私信息被竊取、病毒軟件的傳播、信息內(nèi)容篡改等問題經(jīng)常出現(xiàn)。網(wǎng)絡(luò)安全事件逐步從PC轉(zhuǎn)向了手機(jī)，信息內(nèi)容的泄露更加隱蔽和頻繁，信息安全給移動(dòng)互聯(lián)網(wǎng)敲響了警鐘。移動(dòng)互聯(lián)網(wǎng)主要面臨以下三方面的風(fēng)險(xiǎn)隱患：

金融支付風(fēng)險(xiǎn)。前有支付寶、微信支付等支付平臺(tái)，后有各銀行推出的移動(dòng)銀行等APP，移動(dòng)金融支付安全首當(dāng)其沖，據(jù)調(diào)查報(bào)告稱，2014年，有大約60%針對(duì)安卓手機(jī)的惡意軟件，設(shè)計(jì)初衷就是竊取客戶端錢財(cái)或銀行賬戶資料。不僅如此，移動(dòng)互聯(lián)網(wǎng)上金融犯罪手段不斷翻新升級(jí)，犯罪分子通過偽造移動(dòng)基站和WIFI熱點(diǎn)以及進(jìn)行號(hào)碼偽裝等具有極強(qiáng)隱蔽性的手段，誘導(dǎo)用戶上當(dāng)受騙。

新興技術(shù)風(fēng)險(xiǎn)。移動(dòng)互聯(lián)網(wǎng)依托的技術(shù)基礎(chǔ)是大數(shù)據(jù)與云計(jì)算，大數(shù)據(jù)導(dǎo)致了敏感數(shù)據(jù)的大量集中，云計(jì)算促使了業(yè)務(wù)信息的共享交互。大數(shù)據(jù)所暗藏的巨大價(jià)值誘發(fā)了黑客APT（高級(jí)可持續(xù)攻擊）的可能，云共享增加了移動(dòng)用戶信息泄露的途徑，且目前業(yè)內(nèi)普遍缺乏對(duì)云計(jì)算、大數(shù)據(jù)等新興技術(shù)底層架構(gòu)的深刻認(rèn)知，因此，傳統(tǒng)的安全防護(hù)手段也不能完全適用于移動(dòng)互聯(lián)網(wǎng)時(shí)代。

數(shù)據(jù)泄露風(fēng)險(xiǎn)。移動(dòng)互聯(lián)帶來了數(shù)據(jù)的爆炸式增長(zhǎng)，各項(xiàng)服務(wù)和終端設(shè)備直接或間接綁定了數(shù)以億計(jì)的用戶數(shù)，移動(dòng)平臺(tái)提供商缺乏對(duì)這些用戶的安全準(zhǔn)入機(jī)制，用戶對(duì)移動(dòng)網(wǎng)絡(luò)不透明，鑒權(quán)不嚴(yán)格，大量用戶未經(jīng)嚴(yán)格的認(rèn)證機(jī)制即可接入網(wǎng)絡(luò)，終端的安全能力和安全狀況網(wǎng)絡(luò)不知情、不控制，用戶地址可以偽造。且個(gè)人數(shù)據(jù)的所有權(quán)和使用權(quán)并沒有明確的界定，導(dǎo)致數(shù)據(jù)被大量濫用。

為保障和促進(jìn)浙江省移動(dòng)互聯(lián)網(wǎng)良好的產(chǎn)業(yè)發(fā)展環(huán)境，進(jìn)一步加強(qiáng)移動(dòng)應(yīng)用和業(yè)務(wù)的監(jiān)管，移動(dòng)互聯(lián)網(wǎng)信息安全保障迫在眉睫。根據(jù)前文對(duì)移動(dòng)互聯(lián)網(wǎng)重要風(fēng)險(xiǎn)隱患特點(diǎn)的分析，結(jié)合國內(nèi)安全現(xiàn)狀和業(yè)內(nèi)防護(hù)經(jīng)驗(yàn)，可以從以下幾點(diǎn)著手移動(dòng)互聯(lián)網(wǎng)的安全保障：

建立移動(dòng)互聯(lián)網(wǎng)安全管控平臺(tái)。在技術(shù)層面，通過相關(guān)特定技術(shù)對(duì)移動(dòng)互聯(lián)網(wǎng)安全態(tài)勢(shì)進(jìn)行實(shí)時(shí)感知和管控：如通過大數(shù)據(jù)技術(shù)針對(duì)惡意代碼和非法終端接入的監(jiān)控，通過云計(jì)算，關(guān)聯(lián)分析等技術(shù)對(duì)APT（高級(jí)可持續(xù)攻擊）和其他攻擊行為進(jìn)行事前預(yù)警防護(hù)，通過數(shù)據(jù)審計(jì)技術(shù)確保應(yīng)用和業(yè)務(wù)安全交互。這樣，通過各個(gè)維度的技術(shù)防護(hù)構(gòu)建移動(dòng)互聯(lián)網(wǎng)安全管控平臺(tái)，并與國家信息安全綜合監(jiān)測(cè)體系對(duì)接，保證移動(dòng)互聯(lián)網(wǎng)底層架構(gòu)的自主可控。

統(tǒng)一移動(dòng)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)規(guī)范。在行業(yè)層面，產(chǎn)業(yè)上下游共同制定統(tǒng)一規(guī)范的行業(yè)安全標(biāo)準(zhǔn)。特別是制定金融、支付、電子商務(wù)等涉及人民財(cái)產(chǎn)安全的平臺(tái)的安全審查規(guī)范，確保達(dá)到符合國家安全認(rèn)證標(biāo)準(zhǔn)的平臺(tái)才能準(zhǔn)入開展業(yè)務(wù)和提供服務(wù)。制定智能終端硬件和軟件準(zhǔn)入安全標(biāo)準(zhǔn)，并開展信息傳輸過程中的針對(duì)性檢測(cè)，進(jìn)一步維護(hù)好個(gè)人信息安全和合法權(quán)益。通過一系列標(biāo)準(zhǔn)制度的統(tǒng)一規(guī)范要求，從根源上保障移動(dòng)互聯(lián)網(wǎng)用戶、應(yīng)用和平臺(tái)的合規(guī)性和可信性。

推進(jìn)移動(dòng)互聯(lián)網(wǎng)信息安全立法。在國家層面，通過不斷完善網(wǎng)絡(luò)空間安全法律法規(guī)，建立移動(dòng)互聯(lián)網(wǎng)的法律和政策框架，成立相關(guān)的執(zhí)法機(jī)構(gòu)，提高各方對(duì)移動(dòng)互聯(lián)網(wǎng)的信息安全意識(shí)，推進(jìn)行業(yè)自律和監(jiān)管力度。在移動(dòng)互聯(lián)網(wǎng)安全法規(guī)的政策引領(lǐng)下，建立多部門聯(lián)動(dòng)的監(jiān)管機(jī)制，對(duì)于通過惡性競(jìng)爭(zhēng)等手段違反安全法規(guī)的企業(yè)，加大處罰力度，追溯安全職責(zé)，并和移動(dòng)互聯(lián)網(wǎng)應(yīng)用備案、行業(yè)標(biāo)準(zhǔn)、審查制度結(jié)合，形成移動(dòng)互聯(lián)網(wǎng)長(zhǎng)效治理機(jī)制。

浙江省信息產(chǎn)業(yè)基礎(chǔ)好，發(fā)展快，但是也面臨更嚴(yán)峻的信息安全形勢(shì)，移動(dòng)互聯(lián)網(wǎng)作為浙江省信息產(chǎn)業(yè)發(fā)展的中流砥柱，必須確保其本身的安全性和可控性。面對(duì)風(fēng)云變幻的移動(dòng)互聯(lián)網(wǎng)環(huán)境，在國家將網(wǎng)絡(luò)空間信息安全建設(shè)提高到國家安全層面的前提下，我們更應(yīng)該將信息安全打造成浙江省信息化建設(shè)的堅(jiān)石，認(rèn)清移動(dòng)互聯(lián)網(wǎng)的風(fēng)險(xiǎn)和隱患，促進(jìn)浙江省信息產(chǎn)業(yè)健康持續(xù)發(fā)展。