论文部分内容阅读
在大数据时代,移动互联网蓬勃发展的同时,信息安全越发受到重视,特别是移动终端信息安全。手机作为移动终端的承载者,已成为被广泛使用的电子产品之一,而不断曝光的手机泄密事件,不得不让我们对移动终端的信息安全担忧。
细数一下,移动终端面临的安全风险,大概有这么几类,比如偷窥,隐私泄露,手机被盗以后数据的丢失,还有同化的短信、无线数据,以及木马、病毒对手机数据的窃取。为了应对移动智能终端应用带来的新安全挑战,中关村信息安全产业联盟里9家企业共同签署企业移动智能终端安全标准合作协议。标准合作协议的签署开启了我国企业自发联合制定网络安全标准的新模式、新途径。
如何防范移动终端的
安全风险?
随着移动互联网的迅猛发展,移动支付市场风起云涌,各路英豪迅速抢占移动支付的蓝海,微信红包、微信财付通、嘀嘀打车、刷NFC手机购物或乘公交等等,各种创新的移动支付应用和终端技术方案的采用层出不穷。但不管是哪一个产品,安全是非常重要的一环。
相对传统互联网而言,移动互联网的进入门槛和开发成本低,APP产品能以更快速度、更好效果来反映和满足用户需求,可以提供更精准精致的服务,给用户带来互动体验和创新性感受。
另一方面,据权威媒体报道,APP的广泛应用,给用户带来了全方位的互联网新服务,便利了人们的日常生活,但同时APP产品市场鱼龙混杂、良莠不齐,也给移动互联网安全带来极大挑战。
首先,通过APP不当使用个人信息的问题突出。现实中超越用户授权和必要性限度抓取个人信息的情况不胜枚举,非法使用、出售个人信息的违法行为也比比皆是,个人隐私遭到恶意泄露。第二,智能手机病毒形成明显威胁。目前常见的智能手机安全威胁主要包括恶意代码威胁(木马)、应用程序中的隐蔽功能威胁、隐通道和安全漏洞/后门威胁、特殊功能和特定服务中的威胁以及针对相关基础设施的威胁和针对数据内容的其他攻击威胁。第三,利用APP从事违法活动的情况严重。有些不法商家为片面追求更多客户数量,非法窃取手机通讯录、联系人信息,推送促销广告信息,引诱其他用户安装APP。据移动安全服务厂商网秦发布的报告,今年上半年,网秦查杀手机恶意软件85970款,同比增长68.3%。
如何进行移动终端的安全设计呢?有人总结到,从硬件设计上,要能提供硬件隔离保护、安全的数据采集和传输、运行安全支付的独立硬件模块等手段保护用户的关键信息。在操作系统层面上,要能支持可信运行环境,并提供唯一的SE访问接口。访问控制策略既可以来自业界标准,也可来自银联、银行、运营商和集团用户的定制需求。在应用层面上,要有手机防盗等应用。这样,从软件、硬件和操作系统层面上提供系统级别的安全保护和优化,从而使得移动终端更加安全。
中关村信息安全企业
重击网络“盗贼”
2014年11月30日,移动智能终端应用安全高峰论坛——暨企业移动智能终端安全标准合作协议签字仪式在北京中华世纪坛纪念广场成功举办。
2014年11月24日至30日,“首届国家网络安全宣传周(以下简称宣传周)”活动在全国掀起了一股宣传网络安全知识的热潮。作为宣传周的压轴活动,本次高峰论坛借助“国家网络安全宣传周”平台,充分发挥中关村信息安全产业联盟(以下简称联盟)行业引导作用,组织移动计算相关企业及专家,面向社会研讨交流企业移动计算安全领域的新技术、新方法、新对策,提高企业对移动信息处理安全风险的意识,有效推动了我国企业移动信息化建设安全健康发展,为宣传周活动画上了完美的句号。
论坛由中关村信息安全产业联盟主办,公安部网络安全保卫局、工信部通信保障局、北京公安局网络安全保卫总队、中关村管理委员会作为指导单位。论坛特别邀请到中央网络安全和信息化领导小组办公室副局长杨春艳、公安部网络安全保卫局副局长兼总工郭启全、工业和信息化部通讯保障局副局长李学林出席并致辞;中国工程院院士倪光南、原国家网络信息安全技术研究所所长杜跃进及多位行业资深专家发表主题演讲。论坛共有来自行业用户、企业、媒体等近200人参加论坛。
国内最大的信息安全产业联盟
随着移动互联网技术的飞速发展,移动终端、移动信息系统越来越广泛地应用于政府公务、企业办公和业务处理中,移动信息系统的安全问题也日益凸显。如何应对移动智能终端应用带来的新安全挑战,与会专家从“移动操作系统安全问题”、“移动网络安全研究”、“APP程序第三方电子签名模式和实现路径”、“移动智能终端安全等级规范研究”、“移动智能终端安全”、“企业与开放标准的关系”等方面进行了技术分享与探讨。
中国工程院院士倪光南强调,不管是台式或笔记本电脑还是平板电脑、手机、车载设备、智能电视等,都要用到操作系统,其它所有的应用都要在操作系统的平台上运行,所有的信息都要通过操作系统来进行处理和管理。所以,要确保网络信息安全,作为最基础的设施——操作系统的安全非常关键。
纵观我国移动信息系统产品及移动互联网信息安全发展现状,移动信息系统安全还处于初级阶段,缺乏统一完备的规范体系,行业标准出台迫在眉睫。通过向国际先进企业的合作模式学习,为了让市场发挥资源配置的主导性作用,升级产业链,增强产业创新活力,在本次论坛上,中关村信息安全产业联盟企业移动计算工作组召集中兴通讯、华为、联想、小米、奇虎360、中油瑞飞、联信摩贝、安天、鼎普科技9家企业共同签署企业移动智能终端安全标准合作协议。标准合作协议的签署开启了我国企业自发联合制定网络安全标准的新模式、新途径,标志着由政府主导向企业自制的转变,为网络安全产业的发展提供了新的思路。
中关村信息安全产业联盟企业移动计算工作组于2014年4月24日成立,开展的主要工作有:一、研究行业重大技术需求,推进、主导、制定企业移动技术标准;二、开展项目协作,组织实施重大技术创新项目和产业化专项;三、整合联盟成员单位优势,展开联合技术攻关,集成产学研各方力量,建立企业级自主创新的平台。
另外,中关村信息安全产业联盟秘书长王海洋在会上介绍了联盟发展情况。联盟成立一年以来,成员单位已经发展到近百家。在2014年9月,公安部网络安全保卫局成为联盟业务指导单位。2015年,联盟成员企业将达到数百家,成为国内最大的信息安全产业联盟。
细数一下,移动终端面临的安全风险,大概有这么几类,比如偷窥,隐私泄露,手机被盗以后数据的丢失,还有同化的短信、无线数据,以及木马、病毒对手机数据的窃取。为了应对移动智能终端应用带来的新安全挑战,中关村信息安全产业联盟里9家企业共同签署企业移动智能终端安全标准合作协议。标准合作协议的签署开启了我国企业自发联合制定网络安全标准的新模式、新途径。
如何防范移动终端的
安全风险?
随着移动互联网的迅猛发展,移动支付市场风起云涌,各路英豪迅速抢占移动支付的蓝海,微信红包、微信财付通、嘀嘀打车、刷NFC手机购物或乘公交等等,各种创新的移动支付应用和终端技术方案的采用层出不穷。但不管是哪一个产品,安全是非常重要的一环。
相对传统互联网而言,移动互联网的进入门槛和开发成本低,APP产品能以更快速度、更好效果来反映和满足用户需求,可以提供更精准精致的服务,给用户带来互动体验和创新性感受。
另一方面,据权威媒体报道,APP的广泛应用,给用户带来了全方位的互联网新服务,便利了人们的日常生活,但同时APP产品市场鱼龙混杂、良莠不齐,也给移动互联网安全带来极大挑战。
首先,通过APP不当使用个人信息的问题突出。现实中超越用户授权和必要性限度抓取个人信息的情况不胜枚举,非法使用、出售个人信息的违法行为也比比皆是,个人隐私遭到恶意泄露。第二,智能手机病毒形成明显威胁。目前常见的智能手机安全威胁主要包括恶意代码威胁(木马)、应用程序中的隐蔽功能威胁、隐通道和安全漏洞/后门威胁、特殊功能和特定服务中的威胁以及针对相关基础设施的威胁和针对数据内容的其他攻击威胁。第三,利用APP从事违法活动的情况严重。有些不法商家为片面追求更多客户数量,非法窃取手机通讯录、联系人信息,推送促销广告信息,引诱其他用户安装APP。据移动安全服务厂商网秦发布的报告,今年上半年,网秦查杀手机恶意软件85970款,同比增长68.3%。
如何进行移动终端的安全设计呢?有人总结到,从硬件设计上,要能提供硬件隔离保护、安全的数据采集和传输、运行安全支付的独立硬件模块等手段保护用户的关键信息。在操作系统层面上,要能支持可信运行环境,并提供唯一的SE访问接口。访问控制策略既可以来自业界标准,也可来自银联、银行、运营商和集团用户的定制需求。在应用层面上,要有手机防盗等应用。这样,从软件、硬件和操作系统层面上提供系统级别的安全保护和优化,从而使得移动终端更加安全。
中关村信息安全企业
重击网络“盗贼”
2014年11月30日,移动智能终端应用安全高峰论坛——暨企业移动智能终端安全标准合作协议签字仪式在北京中华世纪坛纪念广场成功举办。
2014年11月24日至30日,“首届国家网络安全宣传周(以下简称宣传周)”活动在全国掀起了一股宣传网络安全知识的热潮。作为宣传周的压轴活动,本次高峰论坛借助“国家网络安全宣传周”平台,充分发挥中关村信息安全产业联盟(以下简称联盟)行业引导作用,组织移动计算相关企业及专家,面向社会研讨交流企业移动计算安全领域的新技术、新方法、新对策,提高企业对移动信息处理安全风险的意识,有效推动了我国企业移动信息化建设安全健康发展,为宣传周活动画上了完美的句号。
论坛由中关村信息安全产业联盟主办,公安部网络安全保卫局、工信部通信保障局、北京公安局网络安全保卫总队、中关村管理委员会作为指导单位。论坛特别邀请到中央网络安全和信息化领导小组办公室副局长杨春艳、公安部网络安全保卫局副局长兼总工郭启全、工业和信息化部通讯保障局副局长李学林出席并致辞;中国工程院院士倪光南、原国家网络信息安全技术研究所所长杜跃进及多位行业资深专家发表主题演讲。论坛共有来自行业用户、企业、媒体等近200人参加论坛。
国内最大的信息安全产业联盟
随着移动互联网技术的飞速发展,移动终端、移动信息系统越来越广泛地应用于政府公务、企业办公和业务处理中,移动信息系统的安全问题也日益凸显。如何应对移动智能终端应用带来的新安全挑战,与会专家从“移动操作系统安全问题”、“移动网络安全研究”、“APP程序第三方电子签名模式和实现路径”、“移动智能终端安全等级规范研究”、“移动智能终端安全”、“企业与开放标准的关系”等方面进行了技术分享与探讨。
中国工程院院士倪光南强调,不管是台式或笔记本电脑还是平板电脑、手机、车载设备、智能电视等,都要用到操作系统,其它所有的应用都要在操作系统的平台上运行,所有的信息都要通过操作系统来进行处理和管理。所以,要确保网络信息安全,作为最基础的设施——操作系统的安全非常关键。
纵观我国移动信息系统产品及移动互联网信息安全发展现状,移动信息系统安全还处于初级阶段,缺乏统一完备的规范体系,行业标准出台迫在眉睫。通过向国际先进企业的合作模式学习,为了让市场发挥资源配置的主导性作用,升级产业链,增强产业创新活力,在本次论坛上,中关村信息安全产业联盟企业移动计算工作组召集中兴通讯、华为、联想、小米、奇虎360、中油瑞飞、联信摩贝、安天、鼎普科技9家企业共同签署企业移动智能终端安全标准合作协议。标准合作协议的签署开启了我国企业自发联合制定网络安全标准的新模式、新途径,标志着由政府主导向企业自制的转变,为网络安全产业的发展提供了新的思路。
中关村信息安全产业联盟企业移动计算工作组于2014年4月24日成立,开展的主要工作有:一、研究行业重大技术需求,推进、主导、制定企业移动技术标准;二、开展项目协作,组织实施重大技术创新项目和产业化专项;三、整合联盟成员单位优势,展开联合技术攻关,集成产学研各方力量,建立企业级自主创新的平台。
另外,中关村信息安全产业联盟秘书长王海洋在会上介绍了联盟发展情况。联盟成立一年以来,成员单位已经发展到近百家。在2014年9月,公安部网络安全保卫局成为联盟业务指导单位。2015年,联盟成员企业将达到数百家,成为国内最大的信息安全产业联盟。