CNII網訊 “互聯網+”時代,移動互聯網飛速發展,與傳統企業的結合日益緊密,逐步由消費型移動互聯網轉型成生產型移動互聯網。移動互聯網服務的對象由個人走向企業,對于信息安全的需求也提高到了一個從未有過的高度。
CNII記者近日針對當前移動互聯網的安全形勢對中關村(000931,股吧)網絡安全與信息化產業聯盟企業移動計算工作組組長王克博士進行了采訪,聽聽專業人士如何解讀我國的移動互聯網安全。
我國網絡整體安全,局部風險
在提到我國的網絡安全形勢的時候,王克博士簡明扼要的將當前形勢概括為“總體安全,局部風險”八個字。在王克博士看來,社會安全與網絡安全是基本一致 的,我國目前沒有顛覆性的嚴重安全事件,從整體大環境上來看,安全形勢較為穩定。而局部風險主要指的是近年來隨著智能終端快速普及,惡意APP、手機病毒 等等帶來的公民信息泄露和經濟損失不斷上升。王克博士表示這類風險不僅影響個人消費者的權益,也阻礙了企業移動信息化的發展。
惡意軟件普及度高
據王克博士介紹,現階段惡意軟件的編寫門檻其實不高,只要對手機軟件編程有基本了解,就可以輕松編寫出簡單的惡意軟件。之前在社會上引起廣泛關注的 “19歲學生編寫惡意軟件"XX神器"”事件中,編寫程序的學生看了一個星期的書,就做出了影響百萬用戶的惡意軟件。“門檻不高”是惡意軟件大量充斥市場 的重要原因之一。
惡意軟件發展迅猛的另一個重要原因是產業鏈。當前,給一臺新的智能終端進行APP打包、捆綁安裝的行為已經司空見慣。 在這條預裝軟件的灰色產業鏈上,只要給錢,任何應用軟件都可以被預裝到消費者的手機上。王克博士也在采訪中表示“這條灰色產業鏈是惡意軟件的普及的最大推 手。”
安全軟件只是權宜之計
作為惡意軟件的對手,安全軟件的表現并不盡如人意。 王克博士告訴記者,雖然現在市面上的安全軟件對惡意APP有一定的識別、清除和預防作用。但是面對數量龐大的惡意APP,安全軟件已很難招架。另一方面, 部分安全軟件自身也尚存隱蔽上傳用戶終端數據、后臺消耗網絡流量、卸載困難等影響終端性能和侵犯用戶利益問題。在安全軟件和惡意軟件界限模糊的今天,“安 全軟件在維護移動互聯網的安全上,只是權宜之計。”遠不能滿足企業移動信息化發展的安全需求。
全周期管控才能造就安全
整個移動互聯網的發展難道就沒有辦法規避風險了嗎?王克博士指出,想要保證國家、政府和企業安全使用移動互聯網,需要兩個基礎,一個是要有國人自己設 計、改造、編程且不受外國廠家制約的操作系統;第二個是從軟件的編寫、流通、運行三大環節入手,對應用軟件進行全周期地規范管控。目前“國產”操作系統由 于獨立于當前市場上主流系統,缺乏足夠的APP生態作為支撐,推廣遇到較大難度。王克博士建議這類操作系統應選擇對安全要就較高的企業和國家機構進行作為 切入點,逐步建立起自己的市場生態,最終發展成主流操作系統,推動我國企業信息化進程。
共有條評論
