趙玉科

摘 要：隨著信息通信技術(shù)和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，4G網(wǎng)絡(luò)及移動智能終端等得到了廣泛普及與應(yīng)用，居民在生產(chǎn)生活中獲得了諸多便利。然而信息所受安全威脅和隱患也日益增多?；诖?，文章結(jié)合工作經(jīng)驗，對移動互聯(lián)網(wǎng)的信息安全問題做初步探討分析，并有針對性地制定一些加強移動互聯(lián)網(wǎng)信息安全管理與防護(hù)的策略，以供參考。

關(guān)鍵詞：移動互聯(lián)網(wǎng)；信息安全；問題原因；應(yīng)對策略

移動互聯(lián)網(wǎng)可以說是移動通信技術(shù)和互聯(lián)網(wǎng)技術(shù)不斷發(fā)展、融合的必然產(chǎn)物，它的存在與應(yīng)用讓人們的生產(chǎn)生活得到極大便利。但隨著國內(nèi)移動網(wǎng)絡(luò)規(guī)模和用戶規(guī)模的不斷擴大，其中存在的信息安全風(fēng)險日益凸顯。而移動互聯(lián)網(wǎng)獨特的發(fā)展方式和傳播能力，也從根本上決定了安全風(fēng)險難以避免。但為了確保移動互聯(lián)網(wǎng)的健康發(fā)展，我們必須充分了解移動互聯(lián)網(wǎng)下的信息安全問題，并查清問題存在的根本原因，然后采取有效的應(yīng)對措施，最大程度的消除與防范信息安全隱患。

1 移動互聯(lián)網(wǎng)時代的信息安全問題

隨著移動終端智能化、人性化的水平不斷提升，以及移動互聯(lián)網(wǎng)服務(wù)業(yè)務(wù)的不斷拓展，智能手機作為主流上網(wǎng)終端的趨勢愈發(fā)明顯。據(jù)相關(guān)統(tǒng)計數(shù)據(jù)顯示，截止2015年6月，我國的移動網(wǎng)絡(luò)用戶已達(dá)5.94億，在此基礎(chǔ)上移動支付也呈現(xiàn)海量、天量增長，但隨之而來的移動支付漏洞、手機木馬病毒以及惡意程序等信息安全問題也不斷增多，給廣大用戶造成了極大的損失，并成為了制約移動互聯(lián)網(wǎng)健康發(fā)展的一大因素。根據(jù)移動互聯(lián)網(wǎng)信息安全問題的特性，本文主要將其分為以下3個方面。

1.1 IP協(xié)議方面的安全問題

移動互聯(lián)網(wǎng)的通信網(wǎng)絡(luò)與傳統(tǒng)多層網(wǎng)絡(luò)、多級網(wǎng)絡(luò)并不相同，其主要采用的是扁平化網(wǎng)絡(luò)來實現(xiàn)通信，核心技術(shù)便是IP協(xié)議。但I(xiàn)P協(xié)議本身便存在一定的安全缺陷，通過移動互聯(lián)網(wǎng)的核心網(wǎng)能夠?qū)?shù)據(jù)進(jìn)行管理與控制，也可以實現(xiàn)用戶數(shù)據(jù)網(wǎng)絡(luò)傳輸，而終端用戶也可以訪問與登錄該核心網(wǎng)，所以核心網(wǎng)的用戶信息和個人隱私存在很大的泄密可能。因此說移動互聯(lián)網(wǎng)中的數(shù)據(jù)信息安全問題，正在成為網(wǎng)絡(luò)運營商急需解決的問題。

1.2 智能終端方面的安全問題

移動互聯(lián)網(wǎng)體系中所采用的終端和傳統(tǒng)網(wǎng)絡(luò)終端也存在很大的差異，在傳統(tǒng)網(wǎng)絡(luò)體系中，終端設(shè)備是整個網(wǎng)絡(luò)的從屬設(shè)備，而移動互聯(lián)網(wǎng)體系中的終端設(shè)備是智能設(shè)備，并且隨著移動互聯(lián)網(wǎng)的發(fā)展其終端設(shè)備呈現(xiàn)出多樣化發(fā)展的趨勢。目前，移動互聯(lián)網(wǎng)智能終端正在成為整個網(wǎng)絡(luò)的病毒新領(lǐng)域，從而大大增加了移動互聯(lián)網(wǎng)和終端設(shè)備的安全風(fēng)險。智能終端方面的安全問題在移動互聯(lián)網(wǎng)中占據(jù)著重要的位置，究其根本性的原因在于：首先，移動互聯(lián)網(wǎng)提供的諸多業(yè)務(wù)都需要智能終端支持才能夠?qū)崿F(xiàn)，因此其安全問題關(guān)系到所有用戶的使用便利性和安全性。其次，移動網(wǎng)絡(luò)終端的多樣性、開放性發(fā)展，使得整個移動互聯(lián)網(wǎng)絡(luò)的安全風(fēng)險不斷提升。最后，現(xiàn)階段移動互聯(lián)網(wǎng)相關(guān)企業(yè)為了更快、更多的占領(lǐng)服務(wù)市場，往往將大部分精力投入到智能化終端的多樣性設(shè)計上來，但在智能終端安全性上的設(shè)計上稍顯不足，這也就為智能化終端埋下了安全隱患。

1.3 運營模式方面的安全問題

傳統(tǒng)網(wǎng)絡(luò)運營的重心通常放在網(wǎng)絡(luò)架構(gòu)和設(shè)計上，但移動互聯(lián)網(wǎng)運營管理的重心卻是在業(yè)務(wù)上。目前，移動互聯(lián)網(wǎng)包含的服務(wù)內(nèi)容極其廣泛，并且移動互聯(lián)網(wǎng)還可以為廣大用戶提供許多的增值服務(wù)，從而逐漸讓服務(wù)和業(yè)務(wù)發(fā)展成為了移動互聯(lián)網(wǎng)的基礎(chǔ)，而服務(wù)與業(yè)務(wù)的供應(yīng)商也就為了當(dāng)下移動網(wǎng)絡(luò)發(fā)展的主要推動者。這種現(xiàn)象帶來的安全問題非常多，比如說某些WAP網(wǎng)站為了獲得較高的點擊率，往往在網(wǎng)站中添加惡意程序或者是非法內(nèi)容，還有一些服務(wù)供應(yīng)商會在網(wǎng)站內(nèi)添加強制下載軟件等等，這些行為在嚴(yán)重違反社會道德的同時，也給移動互聯(lián)網(wǎng)發(fā)展埋下了較多的安全隱患。

2 加強移動互聯(lián)網(wǎng)信息安全管理與防護(hù)的對策

移動互聯(lián)網(wǎng)信息安全不僅關(guān)系到整個網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行，更關(guān)乎廣大用戶的財產(chǎn)安全、隱私權(quán)等，因此，加強移動互聯(lián)網(wǎng)信息安全管理與防護(hù)非常重要，具體包括幾個方面：

2.1 進(jìn)一步完善相關(guān)法律法規(guī)

為保障移動互聯(lián)網(wǎng)信息安全，應(yīng)結(jié)合我國移動互聯(lián)網(wǎng)發(fā)展現(xiàn)狀和需求，建立健全適用于我國國情的移動互聯(lián)網(wǎng)法律監(jiān)管體系。首先應(yīng)當(dāng)制定虛擬社會信息安全監(jiān)管條例，重點圍繞青少年身心健康以及網(wǎng)絡(luò)隱私、網(wǎng)絡(luò)詐騙、反動違法等內(nèi)容制定處罰條例，并嚴(yán)格落實，違法必究。其次，針對網(wǎng)絡(luò)信息進(jìn)行立法，并設(shè)立專門的監(jiān)管部門依法進(jìn)行信息管理，從而為移動互聯(lián)網(wǎng)等網(wǎng)絡(luò)信息的安全提供可靠的保障體系，并全面提升法律的威嚴(yán)性及其對違法犯罪分子的震懾力。

2.2 盡快建立移動互聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)

現(xiàn)階段，移動互聯(lián)網(wǎng)在空口、終端以及網(wǎng)絡(luò)設(shè)備等多個環(huán)節(jié)都缺乏針對性的安全管理機制。因此，想要加強移動互聯(lián)網(wǎng)安全管理、確保移動物聯(lián)網(wǎng)安全，就需要結(jié)合當(dāng)下國內(nèi)的網(wǎng)絡(luò)安全技術(shù)制定行之有效的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。比較常用的有確立AKA認(rèn)證以及空口加密體制、在網(wǎng)絡(luò)系統(tǒng)內(nèi)布置入侵檢測系統(tǒng)、惡意軟件攔截系統(tǒng)、數(shù)據(jù)加密以及用戶認(rèn)證、實名認(rèn)證等安全網(wǎng)關(guān)，以此來確保移動互聯(lián)網(wǎng)整個體系的運行安全、終端用戶使用安全、服務(wù)供應(yīng)商運行安全等。

2.3 強化移動終端管理

從手機病毒、垃圾短信以及惡意軟件等影響移動互聯(lián)網(wǎng)安全的問題著手，加強移動互聯(lián)網(wǎng)終端安全產(chǎn)品以及相關(guān)防范技術(shù)的研究開發(fā)。與此同時，還應(yīng)當(dāng)加強各相關(guān)職能部門的溝通與合作，在各部門之間形成嚴(yán)密的監(jiān)管鏈條，生產(chǎn)商要加強產(chǎn)品質(zhì)量檢驗和性能實驗，工商管理部門要加強稽查管理，公安部門要加強違法違規(guī)產(chǎn)品和行為的查處，信息安全管理部門要加強信息監(jiān)管等等。與此同時，政府監(jiān)管部門還應(yīng)當(dāng)加強對運營商的監(jiān)管，而運營商應(yīng)當(dāng)加強對用戶、服務(wù)供應(yīng)商的安全教育工作，全面提升用戶、服務(wù)供應(yīng)商的安全意識和防范能力。此外，還應(yīng)加強在線監(jiān)控，組建信息投訴平臺，增強行業(yè)的自律能力，以此確保移動互聯(lián)網(wǎng)體系實現(xiàn)健康、穩(wěn)定、持續(xù)的發(fā)展。

2.4 加大對移動互聯(lián)網(wǎng)安全服務(wù)方面的投入

移動互聯(lián)網(wǎng)體系在實際運營過程中，電信運營商及服務(wù)供應(yīng)商應(yīng)當(dāng)加大在安全防護(hù)工作方面的投入，從網(wǎng)絡(luò)運營、設(shè)備管理、服務(wù)內(nèi)容優(yōu)化升級等多個層面提升移動互聯(lián)網(wǎng)安全管理與防護(hù)能力。比如說運營商可以加強網(wǎng)絡(luò)信息安全管理制度的建設(shè)，全面提升網(wǎng)絡(luò)信息的安全管理水平，確保信息產(chǎn)品的安全品質(zhì)；服務(wù)供應(yīng)商和運營商還可以增加用戶體驗、試運行等，用來檢驗服務(wù)的安全性。

2.5 實施網(wǎng)絡(luò)內(nèi)容精細(xì)化管理

目前，我國移動互聯(lián)網(wǎng)監(jiān)督管理的主體比較多，并且在管理中存在明顯的沖突和缺位等問題。管理主體較多以及管理缺位對互聯(lián)網(wǎng)監(jiān)督管理工作的實效性影響很大。而想要確保移動互聯(lián)網(wǎng)具有較高的安全管理水平，必須實施精細(xì)化管理，進(jìn)一步加強信息安全監(jiān)管工作，明確劃分網(wǎng)絡(luò)管理的職責(zé)和權(quán)限，將網(wǎng)絡(luò)、設(shè)備、服務(wù)內(nèi)容、用戶等分開進(jìn)行管理，并且還應(yīng)建立專門的監(jiān)管機構(gòu)對互聯(lián)網(wǎng)內(nèi)容進(jìn)行嚴(yán)格監(jiān)管。

2.6 建立移動互聯(lián)網(wǎng)信息安全匯報處理體制

為了有效提升移動互聯(lián)網(wǎng)安全管理水平，并且保證能夠及時發(fā)現(xiàn)并妥善處理網(wǎng)絡(luò)信息安全問題，我們必須建立起一套囊括匯報、審查以及管制在內(nèi)的匯報處理體制。其中在匯報環(huán)節(jié)，可以設(shè)置網(wǎng)絡(luò)通信、電話等多種方式讓用戶直接向管理機構(gòu)匯報信息安全事件；在審查環(huán)節(jié)，管理機構(gòu)接到用戶投訴之后，應(yīng)當(dāng)組織專家委員會以及相關(guān)單位、組織機構(gòu)等妥善處理投訴申請；而在管制環(huán)節(jié)，如果投訴屬實，管理機構(gòu)應(yīng)當(dāng)嚴(yán)格按照相關(guān)法律法規(guī)對信息安全問題進(jìn)行處理，以此不斷提升移動互聯(lián)網(wǎng)的安全管理水平。

3 結(jié)語

綜上所述，隨著移動互聯(lián)網(wǎng)用戶規(guī)模、網(wǎng)絡(luò)規(guī)模的不斷擴大，信息安全問題也愈發(fā)突出。想要有效提升移動互聯(lián)網(wǎng)信息安全水平，必須結(jié)合當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀，分析其中存在的問題，然后針對性的規(guī)劃安全管理制度、手段以及技術(shù)措施策略等，并且還應(yīng)加強整個行業(yè)的自潔能力以及外部法律法規(guī)的監(jiān)管凈化能力，在為移動互聯(lián)網(wǎng)信息安全管理創(chuàng)造有利條件的同時，最大程度滿足安全需求，從而建立起安全健康有序的移動互聯(lián)生態(tài)系統(tǒng)。

[參考文獻(xiàn)]

[1]姜勇，劉徳剛，王丹淋.移動互聯(lián)網(wǎng)信息安全威脅與漏洞分析[J].信息化建設(shè)，2016（2）：121-123.

[2]宋曉宇.一種基于AHP的信息安全威脅評估模型研究[J].計算機光盤軟件與應(yīng)用，2014（10）：78-79.

[3]邢援.淺析目前我國網(wǎng)絡(luò)信息安全的現(xiàn)狀及對策[J].電子技術(shù)與軟件工程，2013（22）：90-92.

[4]劉利華.加強核心技術(shù)攻關(guān)確保信息安全[J].信息安全與通信保密，2013（7）：15-18.

[5]楊波.加強移動互聯(lián)網(wǎng)技術(shù)更新保障互聯(lián)網(wǎng)安全發(fā)展[J].中國新通信，2015（21）：77-81.

[6]房秉毅，張云勇，吳俊，等.云計算應(yīng)用模式下移動互聯(lián)網(wǎng)安全問題淺析[J].電信科學(xué)，2013（3）：66-69.

Analysis on the Era of Mobile Internet Information Security Strategy

Zhao Yuke

（Shantou Border Detachment， Shantou 515041， China）

Abstract： With the rapid development of information and communication technology and Internet technology， 4G network and mobile intelligent terminal has been widely used and widely used. However， information security threats and hidden dangers are also increasing. Based on this， this paper work experience， of the mobile Internet information security issues do preliminary analysis， and for the formulation of some strengthening of the mobile Internet information security management and protection strategy， for reference.

Key words： mobile Internet； information security； problem reasons； coping strategies