陳芳

摘 要 當(dāng)今時(shí)代，移動(dòng)互聯(lián)網(wǎng)技術(shù)為融媒體的創(chuàng)新和發(fā)展提供了無(wú)限可能。無(wú)處不在的新聞資訊，隨處可得的視聽(tīng)產(chǎn)品已經(jīng)與大眾生活息息相關(guān)。在享受豐富便利的人文關(guān)懷同時(shí)，用戶及應(yīng)用的安全風(fēng)險(xiǎn)也日益凸顯。作者對(duì)當(dāng)下移動(dòng)互聯(lián)系統(tǒng)存在的網(wǎng)絡(luò)及信息安全問(wèn)題進(jìn)行了研究分析，提出了自己的觀點(diǎn)，具有現(xiàn)實(shí)意義和實(shí)用價(jià)值，供媒體同仁交流參考。

關(guān)鍵詞 移動(dòng)互聯(lián)網(wǎng)；安全；防護(hù)

中圖分類(lèi)號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2017）191-0081-03

當(dāng)今時(shí)代，移動(dòng)互聯(lián)網(wǎng)技術(shù)為融媒體的創(chuàng)新與發(fā)展提供了無(wú)限可能。媒介之間的邊界變得越來(lái)越模糊，打通成為融媒體創(chuàng)新的關(guān)鍵模式。圖文、聲像整合利用以媒資的形式，開(kāi)啟了數(shù)據(jù)庫(kù)營(yíng)銷(xiāo)的大門(mén)。網(wǎng)絡(luò)作為廣播、電視資源的延伸，輕而易舉地突破傳統(tǒng)覆蓋區(qū)域邊界。移動(dòng)則使得資訊獲取無(wú)限時(shí)空唾手可得。與傳統(tǒng)互聯(lián)網(wǎng)追求流量?jī)r(jià)值變現(xiàn)相比，移動(dòng)互聯(lián)網(wǎng)更追求用戶價(jià)值變現(xiàn)。結(jié)合大數(shù)據(jù)分析、定位算法的應(yīng)用，移動(dòng)互聯(lián)網(wǎng)不僅呈現(xiàn)出技術(shù)復(fù)雜的特性，其網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)也在加大，隱患更為突出。

一方面，移動(dòng)互聯(lián)網(wǎng)技術(shù)使得媒體傳播路徑通向具有劃時(shí)代意義的巔峰，另一方面相關(guān)系統(tǒng)的保密性、完整性、可用性威脅逐步加大，其安全問(wèn)題隨之進(jìn)入公眾視野，不可小覷。在利用好移動(dòng)互聯(lián)網(wǎng)這個(gè)工具的同時(shí)又要兼顧安全，成為擺在我們面前的迫切問(wèn)題。開(kāi)展安全威脅與防護(hù)對(duì)策研究，具有現(xiàn)實(shí)意義和實(shí)用價(jià)值。

1 移動(dòng)互聯(lián)網(wǎng)安全形勢(shì)

1.1 概念理解

移動(dòng)互聯(lián)網(wǎng)泛指基于移動(dòng)通信技術(shù)，廣域網(wǎng)、局域網(wǎng)及各種移動(dòng)信息終端按照一定的通訊協(xié)議組成的互聯(lián)網(wǎng)絡(luò)[1]。作為移動(dòng)通信技術(shù)和互聯(lián)網(wǎng)技術(shù)的融合產(chǎn)物，移動(dòng)互聯(lián)網(wǎng)繼承了傳統(tǒng)互聯(lián)網(wǎng)開(kāi)放協(xié)作的功能，又兼具移動(dòng)網(wǎng)絡(luò)的準(zhǔn)確性、隱私性、可便攜、可定位、實(shí)時(shí)性的特點(diǎn)[2]。用戶利用所屬便攜智能設(shè)備，依靠移動(dòng)無(wú)線通訊的方式，隨時(shí)接入互聯(lián)網(wǎng)，獲取相關(guān)資訊和服務(wù)。其安全域范圍涵蓋網(wǎng)絡(luò)、終端、軟件、應(yīng)用和數(shù)據(jù)等多個(gè)層面。

1.2 發(fā)展現(xiàn)狀

根據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)的最新統(tǒng)計(jì)，2016年中國(guó)境內(nèi)活躍的手機(jī)上網(wǎng)號(hào)碼數(shù)量達(dá)12.47億[3]，移動(dòng)智能終端使用率不斷擠占臺(tái)式電腦、筆記本等其他個(gè)人上網(wǎng)設(shè)備。毋庸置疑，中國(guó)已成為全球最大的移動(dòng)互聯(lián)網(wǎng)用戶群。伴隨帶寬、資費(fèi)及終端產(chǎn)品的成本降低和用戶參與內(nèi)容創(chuàng)作的興盛，移動(dòng)互聯(lián)網(wǎng)催生出媒體產(chǎn)業(yè)和商業(yè)模式新形態(tài)。用戶碎片化行為特征明顯，即時(shí)通信、網(wǎng)絡(luò)直播、微博社交、綜合資訊已經(jīng)成為移動(dòng)互聯(lián)網(wǎng)高頻基礎(chǔ)應(yīng)用。伴隨手機(jī)應(yīng)用的快速普及，手機(jī)木馬病毒感染用戶也是創(chuàng)下歷年新高，到達(dá)5億[4]，且病毒攻擊和感染方式不斷向操作系統(tǒng)底層滲透。由于移動(dòng)應(yīng)用發(fā)布推廣平臺(tái)安全審核薄弱，預(yù)裝軟件綁架個(gè)體消費(fèi)行為，造成修改用戶數(shù)據(jù)、流量耗費(fèi)、計(jì)費(fèi)欺騙、信息泄露等損失，給個(gè)人財(cái)產(chǎn)和生命帶來(lái)威脅，甚至侵犯國(guó)家關(guān)鍵基礎(chǔ)設(shè)施，影響惡劣。

2 移動(dòng)互聯(lián)網(wǎng)安全威脅

移動(dòng)互聯(lián)網(wǎng)是一種結(jié)合了多種網(wǎng)絡(luò)的統(tǒng)一整體，不僅是一個(gè)靈活性強(qiáng)且具有可擴(kuò)展性的通信平臺(tái)，更兼具IP承載網(wǎng)的一切特性，網(wǎng)絡(luò)威脅變得更加普遍、持續(xù)和復(fù)雜，突出問(wèn)題如下。

2.1 偽基站威脅

偽基站被利用，是網(wǎng)絡(luò)安全的一個(gè)重大隱患。我國(guó)目前的偽基站都是GSM偽基站[5]。GSM制式下，基站和手機(jī)終端單向認(rèn)證，信息可被偽基站容易截獲。盡管雙向鑒權(quán)的4G網(wǎng)絡(luò)越來(lái)越普及，但目前的4G是個(gè)兼容網(wǎng)絡(luò)，當(dāng)進(jìn)行語(yǔ)音，短信通信時(shí)，4G手機(jī)回落到2G模式，偽基站就有了可乘之機(jī)。它的危害一是影響了用戶的正常通信業(yè)務(wù)、導(dǎo)致網(wǎng)絡(luò)擁塞，二是群發(fā)垃圾廣告，甚至是欺詐信息，給國(guó)家和個(gè)人安全帶來(lái)了威脅。

2.2 信息篡改威脅

移動(dòng)智能終端設(shè)備可以通過(guò)應(yīng)用層實(shí)施對(duì)流量的管理，諸如實(shí)現(xiàn)廣告屏蔽功能。如果該設(shè)備遭遇非法入侵，將正常網(wǎng)站進(jìn)行劫持，則想要推送的信息不僅不能呈現(xiàn)，甚至還可以推送非法內(nèi)容，對(duì)政府新聞網(wǎng)站和機(jī)構(gòu)官方網(wǎng)站而言，風(fēng)險(xiǎn)隱患巨大。

2.3 數(shù)據(jù)泄露威脅

不安全的App應(yīng)用，已經(jīng)成為數(shù)據(jù)泄露的重要渠道。終端用戶的各種小失誤，加劇了這一安全威脅，弱口令、默認(rèn)口令或被盜口令的利用比比皆是。數(shù)據(jù)在產(chǎn)生、通信、傳輸、存儲(chǔ)的過(guò)程中，都有可能被遭受篡改、劫持、釣魚(yú)攻擊等。保護(hù)敏感信息、防范數(shù)據(jù)泄露不僅需要權(quán)限管理、訪問(wèn)控制、密文傳輸?shù)燃夹g(shù)手段，還需要用戶提高安全防范能力和意識(shí)。

2.4 移動(dòng)僵尸網(wǎng)絡(luò)

移動(dòng)互聯(lián)網(wǎng)時(shí)代，僵尸網(wǎng)絡(luò)也歷經(jīng)重大演化，從PC向手機(jī)等移動(dòng)設(shè)備蔓延。以智能手機(jī)為主要載體的僵尸網(wǎng)絡(luò)近年來(lái)發(fā)展迅猛，成為移動(dòng)通信和網(wǎng)絡(luò)安全的重大威脅。僵尸網(wǎng)絡(luò)集病毒、木馬、蠕蟲(chóng)技術(shù)，感染一個(gè)系統(tǒng)之后能夠重新編程或更新網(wǎng)絡(luò)節(jié)點(diǎn)，隨著自身發(fā)展而擴(kuò)大以伺機(jī)執(zhí)行隱藏深處的攻擊任務(wù)。由于智能手機(jī)是游走于個(gè)人與企業(yè)安全邊界的移動(dòng)設(shè)備，個(gè)人在外部網(wǎng)絡(luò)使用移動(dòng)終端可能會(huì)被惡意程序感染，在接入企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境時(shí)，惡意程序繼續(xù)傳播并適時(shí)發(fā)作，引發(fā)網(wǎng)絡(luò)安全事件。

2.5 DDoS攻擊

在視頻、直播、游戲類(lèi)行業(yè)，利用智能手機(jī)、平板、甚至是智能電視、和其它基于云的終端設(shè)備發(fā)動(dòng)超高流量的DDoS攻擊越來(lái)越成為可能。區(qū)別于傳統(tǒng)的DDoS，新型攻擊不再針對(duì)網(wǎng)絡(luò)層和傳輸層，攻擊形式由無(wú)實(shí)質(zhì)性目的的數(shù)據(jù)暴力泛濫方式到向關(guān)鍵性基礎(chǔ)設(shè)施轉(zhuǎn)變，攻擊者針對(duì)具體應(yīng)用，瞄準(zhǔn)Web服務(wù)器或數(shù)據(jù)庫(kù)，將關(guān)鍵服務(wù)徹底淹沒(méi)。盡管基于云技術(shù)提供的安全服務(wù)可以提供最快、最便捷的安全服務(wù)，但是基于云的安全服務(wù)仍會(huì)因?yàn)槠浠ヂ?lián)網(wǎng)本質(zhì)而受到局限，因?yàn)樵瓢踩呗?，要求使用者必須時(shí)刻保證自己互聯(lián)網(wǎng)的暢通。例如當(dāng)遭遇最新的應(yīng)用層DDoS進(jìn)攻后，網(wǎng)絡(luò)擁堵或網(wǎng)絡(luò)處于癱瘓狀態(tài)時(shí)，云安全策略就變得遲緩了。

2.6 安全漏洞

根據(jù)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）數(shù)據(jù)顯示，2016年收錄通用軟硬件漏洞共計(jì)10 822個(gè)，較2015年增長(zhǎng)33.9%。從影響對(duì)象類(lèi)型分類(lèi)來(lái)看，包括應(yīng)用程序漏洞，Web應(yīng)用漏洞，操作系統(tǒng)漏洞，網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)）漏洞，數(shù)據(jù)庫(kù)漏洞，安全產(chǎn)品漏洞（如防火墻、入侵檢測(cè)系統(tǒng)）等。安全漏洞這一先天缺陷以不同形式廣泛存在于網(wǎng)絡(luò)與信息系統(tǒng)的各個(gè)層面。安全漏洞作為一種戰(zhàn)略資源，已經(jīng)成為網(wǎng)絡(luò)攻防雙方的博弈焦點(diǎn)。不難想象，安全漏洞被惡意利用，勢(shì)必危害信息系統(tǒng)，影響網(wǎng)絡(luò)空間秩序，影響國(guó)家安全。

2.7 其他威脅

移動(dòng)互聯(lián)網(wǎng)因其組網(wǎng)接入的多樣性以及與個(gè)人應(yīng)用密切聯(lián)系的私密性，其安全威脅也是多種多樣。黑色產(chǎn)業(yè)鏈日臻成熟。黑客通過(guò)刷機(jī)、應(yīng)用市場(chǎng)、預(yù)裝等多種方式傳播惡意軟件，數(shù)據(jù)丟失、隱私被竊取、賬戶和服務(wù)被劫持、釣魚(yú)欺詐、惡意扣費(fèi)、鎖屏勒索等層出不窮。一種威脅方式或許引發(fā)多種不良后果。移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境安全、終端設(shè)備安全、App應(yīng)用安全與現(xiàn)實(shí)世界安全問(wèn)題相互交織引發(fā)的安全威脅更為復(fù)雜，產(chǎn)生的后果也更為嚴(yán)重。

3 防范應(yīng)對(duì)

針對(duì)移動(dòng)互聯(lián)網(wǎng)的安全威脅，需要開(kāi)展相應(yīng)的安全防護(hù)措施。移動(dòng)互聯(lián)網(wǎng)作為網(wǎng)絡(luò)與信息系統(tǒng)，仍然遵循等級(jí)保護(hù)體系，其安全等級(jí)劃分、安全重點(diǎn)保護(hù)內(nèi)涵和意義沒(méi)有發(fā)生根本變化[6]。在繼承傳統(tǒng)信息等保的基礎(chǔ)上，根據(jù)移動(dòng)互聯(lián)系統(tǒng)的安全控制范圍，將其風(fēng)險(xiǎn)因素嵌套至等保體系中，通過(guò)對(duì)其中控制項(xiàng)進(jìn)行細(xì)粒度分析，將移動(dòng)互聯(lián)系統(tǒng)從物理安全、網(wǎng)絡(luò)安全、終端安全、應(yīng)用安全以及安全管理等方面進(jìn)行安全防護(hù)[7]。

3.1 確定等級(jí)保護(hù)對(duì)象

移動(dòng)互聯(lián)系統(tǒng)是采用了移動(dòng)互聯(lián)網(wǎng)技術(shù)的信息系統(tǒng)，智能終端以無(wú)線方式接入由運(yùn)營(yíng)商提供的網(wǎng)絡(luò)或自主搭建網(wǎng)絡(luò)，完成既定應(yīng)用業(yè)務(wù)。根據(jù)系統(tǒng)所處物理環(huán)境、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備部署情況，等級(jí)保護(hù)對(duì)象應(yīng)作為一個(gè)整體對(duì)象定級(jí)，移動(dòng)終端、自建無(wú)線網(wǎng)絡(luò)、無(wú)線網(wǎng)關(guān)等與固定終端和服務(wù)端業(yè)務(wù)系統(tǒng)視為整體定級(jí)對(duì)象，一并納入等級(jí)保護(hù)范圍。

3.2 物理環(huán)境安全

保障IT機(jī)房物理環(huán)境安全及計(jì)算機(jī)系統(tǒng)運(yùn)行環(huán)境安全。移動(dòng)互聯(lián)系統(tǒng)承載國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)，其機(jī)房、服務(wù)器、存儲(chǔ)設(shè)備等應(yīng)位于中國(guó)境內(nèi)。機(jī)房溫度、濕度、空氣凈度、供電、電磁干擾、關(guān)鍵備份等環(huán)境設(shè)施安全，遵循GB/T 22239《基本要求》。

3.3 網(wǎng)絡(luò)安全防范

移動(dòng)通信接入網(wǎng)和互聯(lián)網(wǎng)是移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)的兩個(gè)重要組成部分。網(wǎng)絡(luò)安全不僅要保證網(wǎng)絡(luò)中的服務(wù)器、交換機(jī)、路由器等硬件設(shè)備安全，還要保證網(wǎng)絡(luò)節(jié)點(diǎn)之間的傳輸安全，能夠?qū)Χ丝趻呙?、非法入侵、漏洞攻擊等網(wǎng)絡(luò)攻擊行為作出防范，特別注意以下幾方面。

3.3.1 認(rèn)證鑒權(quán)

對(duì)所有接入移動(dòng)互聯(lián)網(wǎng)的終端進(jìn)行準(zhǔn)入控制，確保只有合法設(shè)備才能接入網(wǎng)絡(luò)。在網(wǎng)絡(luò)安全中，身份認(rèn)證技術(shù)起到最基礎(chǔ)的防護(hù)作用，可以保證物理操控與數(shù)字身份的吻合。

3.3.2 傳輸加密

為避免竊聽(tīng)、數(shù)據(jù)注入、會(huì)話劫持等攻擊行為，鏈路傳輸過(guò)程中需要對(duì)數(shù)據(jù)進(jìn)行加密處理。

3.3.3 網(wǎng)絡(luò)審計(jì)

通過(guò)部署安全防護(hù)和審計(jì)監(jiān)控等安全產(chǎn)品，對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行監(jiān)測(cè)和響應(yīng)，屏蔽突出信息的干擾，檢測(cè)異常連接嘗試，以及識(shí)別網(wǎng)絡(luò)攻擊和妥協(xié)的指標(biāo)。

3.3.4 漏洞掃描

基于漏洞數(shù)據(jù)庫(kù)，對(duì)防火墻、交換機(jī)、網(wǎng)絡(luò)路由器等關(guān)鍵設(shè)備進(jìn)行漏洞掃描，及時(shí)進(jìn)行補(bǔ)丁升級(jí)，封堵網(wǎng)絡(luò)不受保護(hù)的入口點(diǎn)，防范黑客攻擊和病毒入侵。

3.3.5 滲透測(cè)試

從內(nèi)網(wǎng)或外網(wǎng)等位置模擬黑客手段，對(duì)移動(dòng)互聯(lián)系統(tǒng)網(wǎng)絡(luò)設(shè)備和主機(jī)進(jìn)行攻擊，查找系統(tǒng)安全隱患和薄弱環(huán)節(jié)。

3.3.6 數(shù)據(jù)備份

及時(shí)進(jìn)行數(shù)據(jù)備份，做好容災(zāi)基礎(chǔ)性工作，一旦發(fā)生系統(tǒng)崩潰或存儲(chǔ)故障，可以馬上進(jìn)行數(shù)據(jù)恢復(fù)，降低損害。

3.4 終端安全防范

移動(dòng)智能終端是移動(dòng)互聯(lián)系統(tǒng)的核心組件。因其移動(dòng)通信能力，終端與用戶身份具有較強(qiáng)關(guān)聯(lián)。非法入侵往往從終端入手，進(jìn)而在網(wǎng)絡(luò)層面和應(yīng)用層面蔓延擴(kuò)散。有關(guān)終端的安全防護(hù)可從以下幾個(gè)方面著手。

3.4.1 硬件安全防范

移動(dòng)智能終端硬件設(shè)計(jì)應(yīng)保障基帶芯片具有抵抗物理類(lèi)攻擊、電氣類(lèi)攻擊以及邏輯分析類(lèi)攻擊的能力。另一方面終端的調(diào)試端口要被限制使用，防止通過(guò)該端口泄露重要參數(shù)和安全數(shù)據(jù)。

3.4.2 操作系統(tǒng)安全防范

操作系統(tǒng)作為系統(tǒng)軟件，它的安全是決定終端安全的重要因素。首先，要滿足系統(tǒng)程序的一致性檢測(cè)，防止非法刷機(jī)，確保操作系統(tǒng)調(diào)用系統(tǒng)資源行為可控，且自身升級(jí)操作可控。其次還要具有身份鑒別、訪問(wèn)控制、存儲(chǔ)安全、進(jìn)程隔離、安全審計(jì)等安全功能策略，實(shí)現(xiàn)對(duì)移動(dòng)智能終端軟、硬件管理。此外，還要滿足對(duì)撥打電話、三方通話、短信彩信、網(wǎng)絡(luò)連接等通信業(yè)務(wù)和定位功能、錄音拍照、用戶數(shù)據(jù)操作等敏感類(lèi)業(yè)務(wù)行為可控。

3.4.3 應(yīng)用層安全要求

移動(dòng)智能終端可以對(duì)安裝在其上的應(yīng)用軟件進(jìn)行來(lái)源識(shí)別，具有簽名認(rèn)證和非簽名認(rèn)證應(yīng)用響應(yīng)機(jī)制，能確保預(yù)置應(yīng)用軟件安全，不侵犯?jìng)€(gè)人利益，禁止未經(jīng)授權(quán)的修改、刪除、向外傳送個(gè)人數(shù)據(jù)或調(diào)用終端通信功能等行為，并可對(duì)第三方應(yīng)用開(kāi)機(jī)自啟動(dòng)程序進(jìn)行監(jiān)控和管理。

3.4.4 有線無(wú)線接口安全

外圍接口安全是要求終端設(shè)備在充電或進(jìn)行設(shè)備連接及數(shù)據(jù)傳輸時(shí)具有受控機(jī)制和確認(rèn)機(jī)制，能夠提供必要的訪問(wèn)控制。

3.4.5 數(shù)據(jù)安全保護(hù)能力

移動(dòng)智能終端應(yīng)支持開(kāi)機(jī)及鎖定狀態(tài)下的密碼保護(hù)，圖文、音視頻等文件類(lèi)數(shù)據(jù)的第三方調(diào)取需鑒權(quán)認(rèn)證，防止未經(jīng)授權(quán)的任何操作恢復(fù)加密存儲(chǔ)信息。同時(shí)為了保證用戶已刪除數(shù)據(jù)的不可恢復(fù)，可對(duì)數(shù)據(jù)存儲(chǔ)區(qū)進(jìn)行全“1”或全“0”的多次填充。移動(dòng)智能終端用戶數(shù)據(jù)遷移及備份應(yīng)符合有關(guān)標(biāo)準(zhǔn)。此外，終端設(shè)備應(yīng)具有數(shù)據(jù)遠(yuǎn)程保護(hù)功能，一旦終端失落或被竊，仍能確保用戶信息可控。

3.5 安全管理

移動(dòng)互聯(lián)網(wǎng)安全除了在網(wǎng)絡(luò)、終端、應(yīng)用等方面采取必要的技術(shù)防范措施，還要在信息安全管理方面下功夫。管理是信息安全工作的重中之重，建立完善的信息安全保障體系，健全安全管理制度，是保障安全有效實(shí)施的關(guān)鍵，涉及下面幾個(gè)方面：

3.5.1 安全管理機(jī)構(gòu)

通過(guò)設(shè)立安全管理機(jī)構(gòu)，對(duì)相關(guān)網(wǎng)絡(luò)與信息安全活動(dòng)進(jìn)行組織管理。在機(jī)構(gòu)運(yùn)作下，崗位設(shè)置、人員配備、組織協(xié)調(diào)運(yùn)轉(zhuǎn)、授權(quán)審批流程控制、審核檢查整改等方面可以得到有效管理。安全管理機(jī)構(gòu)職責(zé)則是對(duì)安全戰(zhàn)略方針的把握及具體工作的部署。

3.5.2 安全管理制度

針對(duì)移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)制定出安全工作的總體目標(biāo)、具體工作制度、以及日常操作規(guī)程等。安全制度的出臺(tái)和發(fā)布需經(jīng)過(guò)組織論證，與業(yè)務(wù)目標(biāo)趨于一致，能夠協(xié)調(diào)配置人員、資金及設(shè)備，安全制度可以在機(jī)構(gòu)上下得到貫徹，并且隨著安全隱患和技術(shù)架構(gòu)的變更，安全制度和操作規(guī)程能及時(shí)作出修訂。

3.5.3 系統(tǒng)建設(shè)運(yùn)維

移動(dòng)互聯(lián)系統(tǒng)安全建設(shè)貫穿系統(tǒng)的整個(gè)生命周期。從定級(jí)、設(shè)計(jì)、采購(gòu)、開(kāi)發(fā)、實(shí)施、測(cè)評(píng)、驗(yàn)收、備案等環(huán)節(jié)加以控制。系統(tǒng)運(yùn)維則可以從環(huán)境、資產(chǎn)、設(shè)備、監(jiān)控、安全管理中心、網(wǎng)絡(luò)安全、系統(tǒng)安全、故障管理、應(yīng)急處置、災(zāi)備恢復(fù)等方面具體深入。

3.5.4 人員安全管理

所有的制度、流程、操作、處置都靠人來(lái)最終實(shí)施。人員管理到位是實(shí)現(xiàn)移動(dòng)互聯(lián)系統(tǒng)安全的重要保障?？己?、錄用、培訓(xùn)、授權(quán)、離職的規(guī)范管理一要滿足業(yè)務(wù)安全的需要，二要保障安全意識(shí)的始終貫穿。

4 結(jié)論

移動(dòng)互聯(lián)網(wǎng)是當(dāng)下科技發(fā)展的核心和趨勢(shì)。媒體行業(yè)，國(guó)家也在主張“移動(dòng)優(yōu)先”的策略。移動(dòng)互聯(lián)網(wǎng)技術(shù)必然會(huì)在節(jié)目采集、制作、傳輸、播發(fā)領(lǐng)域得到廣泛應(yīng)用，其網(wǎng)絡(luò)與信息安全問(wèn)題需要重視，需要新的安全防御思維，新的安全防護(hù)技術(shù)，才能在新形勢(shì)下，為國(guó)民經(jīng)濟(jì)發(fā)展和人民生活服務(wù)。

參考文獻(xiàn)

[1]亓勝田.基于移動(dòng)互聯(lián)網(wǎng)安全的框架研究和設(shè)計(jì)思想[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（4）：7-8.

[2]金晶.移動(dòng)互聯(lián)網(wǎng)創(chuàng)新業(yè)務(wù)模式分析[J].科技創(chuàng)新導(dǎo)報(bào)，2014（6）：37-38.

[3]中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心.中國(guó)移動(dòng)互聯(lián)網(wǎng)發(fā)展?fàn)顩r及其安全報(bào)告（2017）[EB/OL].2017.

[4]2016年度互聯(lián)網(wǎng)安全報(bào)告[EB/OL].騰訊安全聯(lián)合實(shí)驗(yàn)室，2017.

[5]葉愛(ài)萍.“偽基站”設(shè)備的危害性和監(jiān)管問(wèn)題研究[J].現(xiàn)代電信科技，2015（5）：36-40.

[6]李明.云計(jì)算安全等級(jí)保護(hù)標(biāo)準(zhǔn)研讀[J].網(wǎng)絡(luò)空間安全，2016（11-12）：7-8.

[7]范紅，杜大海，王冠.移動(dòng)互聯(lián)網(wǎng)安全測(cè)評(píng)關(guān)鍵技術(shù)研究[J].中興通訊技術(shù)，2015（3）：38-40.