CNII网讯 “互联网+”时代,移动互联网飞速发展,与传统企业的结合日益紧密,逐步由消费型移动互联网转型成生产型移动互联网。移动互联网服务的对象由个人走向企业,对于信息安全的需求也提高到了一个从未有过的高度。
CNII记者近日针对当前移动互联网的安全形势对中关村(000931,股吧)网络安全与信息化产业联盟企业移动计算工作组组长王克博士进行了采访,听听专业人士如何解读我国的移动互联网安全。
我国网络整体安全,局部风险
在提到我国的网络安全形势的时候,王克博士简明扼要的将当前形势概括为“总体安全,局部风险”八个字。在王克博士看来,社会安全与网络安全是基本一致 的,我国目前没有颠覆性的严重安全事件,从整体大环境上来看,安全形势较为稳定。而局部风险主要指的是近年来随着智能终端快速普及,恶意APP、手机病毒 等等带来的公民信息泄露和经济损失不断上升。王克博士表示这类风险不仅影响个人消费者的权益,也阻碍了企业移动信息化的发展。
恶意软件普及度高
据王克博士介绍,现阶段恶意软件的编写门槛其实不高,只要对手机软件编程有基本了解,就可以轻松编写出简单的恶意软件。之前在社会上引起广泛关注的 “19岁学生编写恶意软件"XX神器"”事件中,编写程序的学生看了一个星期的书,就做出了影响百万用户的恶意软件。“门槛不高”是恶意软件大量充斥市场 的重要原因之一。
恶意软件发展迅猛的另一个重要原因是产业链。当前,给一台新的智能终端进行APP打包、捆绑安装的行为已经司空见惯。 在这条预装软件的灰色产业链上,只要给钱,任何应用软件都可以被预装到消费者的手机上。王克博士也在采访中表示“这条灰色产业链是恶意软件的普及的最大推 手。”
安全软件只是权宜之计
作为恶意软件的对手,安全软件的表现并不尽如人意。 王克博士告诉记者,虽然现在市面上的安全软件对恶意APP有一定的识别、清除和预防作用。但是面对数量庞大的恶意APP,安全软件已很难招架。另一方面, 部分安全软件自身也尚存隐蔽上传用户终端数据、后台消耗网络流量、卸载困难等影响终端性能和侵犯用户利益问题。在安全软件和恶意软件界限模糊的今天,“安 全软件在维护移动互联网的安全上,只是权宜之计。”远不能满足企业移动信息化发展的安全需求。
全周期管控才能造就安全
整个移动互联网的发展难道就没有办法规避风险了吗?王克博士指出,想要保证国家、政府和企业安全使用移动互联网,需要两个基础,一个是要有国人自己设 计、改造、编程且不受外国厂家制约的操作系统;第二个是从软件的编写、流通、运行三大环节入手,对应用软件进行全周期地规范管控。目前“国产”操作系统由 于独立于当前市场上主流系统,缺乏足够的APP生态作为支撑,推广遇到较大难度。王克博士建议这类操作系统应选择对安全要就较高的企业和国家机构进行作为 切入点,逐步建立起自己的市场生态,最终发展成主流操作系统,推动我国企业信息化进程。
共有条评论
