论文部分内容阅读
11月29日,由中国软件评测中心研发建立的中国移动互联网可信应用平台及其对外服务窗口“利猫网”正式上线发布。据悉,该平台是国内首个保障移动应用软件全生命周期安全的第三方综合性服务平台,在工业和信息化部软件服务业司、规划司、科技司等司局的部署与指导下,历时三年建设完善并正式对外推出。
移动应用管理新思路
目前,移动互联网软件技术、产品、服务和商业模式创新不断,变化迅速,直接引发许多新问题的出现以及新商业规则的探索,例如在软硬一体化发展形势下,如何界定预装软件为必要软件或搭载销售软件,免费商业模式下如何界定信息收集,广告推送等行为的合理借鉴等问题。关系到技术和商业模式创新、产业发展、市场竞争、用户权益保护等各方面,并处于不断发展变化当中。
“在此形势下,研究适应移动互联网环境下的软件产业特点的创新管理和服务方式至关重要。”工业和信息化部软件服务业司副司长陈英表示,“目前的思路是由政府支持引导第三方测评机构测评及公开结果,消费者自主选择,社会公众监督的管理思路,希望充分利用社会力量和发挥市场机制的作用,共同做好互联网和移动互联网应用软件的规范和管理。”
移动互联网是现代信息技术的发展竞争和战略重点、促进信息消费的核心产业,移动互联网应用软件则是促进移动互联网发展和应用的关键环节。近年来,随着移动智能终端与移动互联网日益普及,移动互联网应用软件已成为我国软件与信息技术服务业发展的新热点,在移动应用软件蓬勃发展的同时,移动软件的质量和安全问题正日益凸显,移动应用软件参差不齐,安全、隐私以及有损消费者权益的事情有所发生。
移动应用生态目前主要存在以下几种问题:第一,开发者众多,技术门槛较低,应用软件质量参差不齐;第二,大量应用软件被破解和篡改,滋生出各种夹带病毒木马、广告吸费、隐私窃取等恶意代码的第三方版本;第三,应用软件的下载渠道比较多,缺乏规范,部分渠道甚至依靠恶意应用为生,客观上为恶意软件传播提供了温床。
这些问题已经引起了政府有关部门和行业高度重视,也成为消费者和媒体关注的焦点,工业和信息化部一直高度重视软件的质量和安全,在近年国务院发布的关于促进信息消费,扩大内需的若干意见中也明确提出提高信息安全保障能力,加强个人信息保护,规范信息消费市场秩序,构建安全可信的信息消费环境。
工业和信息化部软件司早在2010年就开始关注此事,并在2011年电子信息产业发展基金中安排了《智能移动终端软件公共服务平台》项目,支持第三方测试机构开展移动应用软件质量和安全测评技术研究和能力建设。
“在互联网尤其是移动互联网迅速发展的环境下,要做好手机软件产品管理,光靠以前静态的模式已经很难适应现在的发展环境,这就需要政府要把规则底线设定好。在此基础上,充分发挥第三方机构、参与的企业以及媒体、消费者的力量,把信息公开披露给我们的消费者,让消费者有知情权和选择权,通过这样的方式,使移动互联网的发展逐渐走向规范、有秩序的轨道上来。” 陈英表示,“中国软件评测中心在建设可信平台和利猫网的过程中,积累了丰富的经验,也建立起了相应的技术基础。”
“利猫网是面向公众和移动应用开发商的对外服务窗口,以电子商务的形式向市场供应服务,这种服务的载体是通过云端‘测试即服务’(TaaS)实现的。”中国软件评测中心副主任刘法旺表示。2013年5月~7月,按照工业和信息化部软件服务业司的指示,依托中国移动互联网可信应用平台的建设成果,中国软件评测中心面向国内质量问题较为集中的安卓市场开展了独立的第三方测评。截至2013年7月31日,共计对国内412个渠道的4250023个应用软件进行监测,对30万个应用软件样本进行安全检测,对26家手机银行和12家移动证券的客户端应用软件进行安全评估。
测评结果显示:一是我国移动互联网应用软件篡改现象比较普遍,安卓应用容易被破解是导致大量篡改版产生的主要原因,同时发布渠道审核不严格是导致篡改版大量传播的主要原因。二是我国移动互联网应用软件恶意行为比较严重,市场上存在多种类型的恶意行为,并且形成了以“流氓行为、资费消耗、恶意扣费”为主的态势。三是我国移动金融应用软件存在安全隐患,隐患主要来自于在设计开发过程中对安全性考虑不足,同时Android 平台的开放性容易产生安全隐患。四是以经济利益为目的的恶意篡改趋势越来越明显,移动金融应用软件正在成为攻击的重点。五是不法分子通过破解移动应用,再插入恶意扣费代码或恶意广告,获取非法利益的黑色产业链已经形成。
中国移动互联网可信应用平台核心部分采用自主研发的“云” “端”测试、二进制代码“动态” “静态”分析、防逆向保护等技术,是国内第一个覆盖移动应用软件全生命周期、具有分布式并发访问和自动化在线测试能力的综合性服务平台,能够面向工业和信息化部、国家新闻出版总署、银监会、证监会等行业主管部门提供技术和信息支撑服务;面向银行、证券、基金等重点行业客户以及移动应用开发商、渠道商等企业客户提供覆盖移动应用全生命周期的安全保障服务。作为平台的对外服务窗口,利猫网致力于发挥第三方评测机构的社会化服务作用,提供基于电子商务的测评服务。
刘法旺介绍,利猫网除提供基于电子商务的安全扫描、安全检测、安全评估等服务外,未来还将逐步完善商城推荐、应用推荐、公众举报、利猫论坛等功能,加大对优秀移动应用和下载渠道的推广力度,提高对恶意应用的快速甄别能力,搭建公共交流平台,推进测评资源共享。
据悉,中国软件评测中心未来还会在工业和信息化部软件服务业司等相关司局的指导下,开展一系列工作,如加快落地“国家智能终端软件产品质量监督检验中心”;支撑主管司局建立日常监测结果和重大事件检测结果的通报机制;适时成立“中国移动互联网可信联盟”,推动行业自律;支撑修改完善《软件产品管理办法》,明确行政管理和公共监督相结合的管理模式。
移动应用管理新思路
目前,移动互联网软件技术、产品、服务和商业模式创新不断,变化迅速,直接引发许多新问题的出现以及新商业规则的探索,例如在软硬一体化发展形势下,如何界定预装软件为必要软件或搭载销售软件,免费商业模式下如何界定信息收集,广告推送等行为的合理借鉴等问题。关系到技术和商业模式创新、产业发展、市场竞争、用户权益保护等各方面,并处于不断发展变化当中。
“在此形势下,研究适应移动互联网环境下的软件产业特点的创新管理和服务方式至关重要。”工业和信息化部软件服务业司副司长陈英表示,“目前的思路是由政府支持引导第三方测评机构测评及公开结果,消费者自主选择,社会公众监督的管理思路,希望充分利用社会力量和发挥市场机制的作用,共同做好互联网和移动互联网应用软件的规范和管理。”
移动互联网是现代信息技术的发展竞争和战略重点、促进信息消费的核心产业,移动互联网应用软件则是促进移动互联网发展和应用的关键环节。近年来,随着移动智能终端与移动互联网日益普及,移动互联网应用软件已成为我国软件与信息技术服务业发展的新热点,在移动应用软件蓬勃发展的同时,移动软件的质量和安全问题正日益凸显,移动应用软件参差不齐,安全、隐私以及有损消费者权益的事情有所发生。
移动应用生态目前主要存在以下几种问题:第一,开发者众多,技术门槛较低,应用软件质量参差不齐;第二,大量应用软件被破解和篡改,滋生出各种夹带病毒木马、广告吸费、隐私窃取等恶意代码的第三方版本;第三,应用软件的下载渠道比较多,缺乏规范,部分渠道甚至依靠恶意应用为生,客观上为恶意软件传播提供了温床。
这些问题已经引起了政府有关部门和行业高度重视,也成为消费者和媒体关注的焦点,工业和信息化部一直高度重视软件的质量和安全,在近年国务院发布的关于促进信息消费,扩大内需的若干意见中也明确提出提高信息安全保障能力,加强个人信息保护,规范信息消费市场秩序,构建安全可信的信息消费环境。
工业和信息化部软件司早在2010年就开始关注此事,并在2011年电子信息产业发展基金中安排了《智能移动终端软件公共服务平台》项目,支持第三方测试机构开展移动应用软件质量和安全测评技术研究和能力建设。
“在互联网尤其是移动互联网迅速发展的环境下,要做好手机软件产品管理,光靠以前静态的模式已经很难适应现在的发展环境,这就需要政府要把规则底线设定好。在此基础上,充分发挥第三方机构、参与的企业以及媒体、消费者的力量,把信息公开披露给我们的消费者,让消费者有知情权和选择权,通过这样的方式,使移动互联网的发展逐渐走向规范、有秩序的轨道上来。” 陈英表示,“中国软件评测中心在建设可信平台和利猫网的过程中,积累了丰富的经验,也建立起了相应的技术基础。”
“利猫网是面向公众和移动应用开发商的对外服务窗口,以电子商务的形式向市场供应服务,这种服务的载体是通过云端‘测试即服务’(TaaS)实现的。”中国软件评测中心副主任刘法旺表示。2013年5月~7月,按照工业和信息化部软件服务业司的指示,依托中国移动互联网可信应用平台的建设成果,中国软件评测中心面向国内质量问题较为集中的安卓市场开展了独立的第三方测评。截至2013年7月31日,共计对国内412个渠道的4250023个应用软件进行监测,对30万个应用软件样本进行安全检测,对26家手机银行和12家移动证券的客户端应用软件进行安全评估。
测评结果显示:一是我国移动互联网应用软件篡改现象比较普遍,安卓应用容易被破解是导致大量篡改版产生的主要原因,同时发布渠道审核不严格是导致篡改版大量传播的主要原因。二是我国移动互联网应用软件恶意行为比较严重,市场上存在多种类型的恶意行为,并且形成了以“流氓行为、资费消耗、恶意扣费”为主的态势。三是我国移动金融应用软件存在安全隐患,隐患主要来自于在设计开发过程中对安全性考虑不足,同时Android 平台的开放性容易产生安全隐患。四是以经济利益为目的的恶意篡改趋势越来越明显,移动金融应用软件正在成为攻击的重点。五是不法分子通过破解移动应用,再插入恶意扣费代码或恶意广告,获取非法利益的黑色产业链已经形成。
中国移动互联网可信应用平台核心部分采用自主研发的“云” “端”测试、二进制代码“动态” “静态”分析、防逆向保护等技术,是国内第一个覆盖移动应用软件全生命周期、具有分布式并发访问和自动化在线测试能力的综合性服务平台,能够面向工业和信息化部、国家新闻出版总署、银监会、证监会等行业主管部门提供技术和信息支撑服务;面向银行、证券、基金等重点行业客户以及移动应用开发商、渠道商等企业客户提供覆盖移动应用全生命周期的安全保障服务。作为平台的对外服务窗口,利猫网致力于发挥第三方评测机构的社会化服务作用,提供基于电子商务的测评服务。
刘法旺介绍,利猫网除提供基于电子商务的安全扫描、安全检测、安全评估等服务外,未来还将逐步完善商城推荐、应用推荐、公众举报、利猫论坛等功能,加大对优秀移动应用和下载渠道的推广力度,提高对恶意应用的快速甄别能力,搭建公共交流平台,推进测评资源共享。
据悉,中国软件评测中心未来还会在工业和信息化部软件服务业司等相关司局的指导下,开展一系列工作,如加快落地“国家智能终端软件产品质量监督检验中心”;支撑主管司局建立日常监测结果和重大事件检测结果的通报机制;适时成立“中国移动互联网可信联盟”,推动行业自律;支撑修改完善《软件产品管理办法》,明确行政管理和公共监督相结合的管理模式。