2.移动互联网安全策略
移动互联网的蓬勃发展是一个不可避免的趋势,虽然网络安全问题仍然有很多,但如能通过不断改进和提高,是具备应对多样化的网络安全威胁的能力。移动互联网安全防护可从以下几个方面进行考虑:
1)政策规范和引导
由于智能手机操作系统、主要硬件等组件主要都由国外厂商生产,为了确保安全,应建立移动互联网行业安全引导相关政策,鼓励更多的厂商加大在移动互联网安全体系中的投入,对智能手机操作系统和应用安全进行深入研究,为构建安全的移动互联网体系打下坚实基础。
2)APP分发管控
由于安卓系统的开放性,使得目前国内存在大量的应用分发渠道,这些应用分发渠道良莠不齐,为恶意应用和山寨应用提供了良好的生存空间。而对于应用的安全性审核,目前也缺乏权威的检测机构,通常都是由各应用分发渠道自行审查,这对应用发行方、用户都带来了极大的不便。因此,对于APP应用的管控,应采取有效措施,实现对APP供应链进行安全审查,建立APP审查机制,对可靠的应用(对来源安全可信)进行数字签名并给予可靠标识,然后由各大应用分发市场统一分发。
3)加强隐私保护要求
由于智能手机的特殊性,大量的用户信息都存储在智能手机中,而智能手机又更容易物理丢失,这对用户隐私及移动应用安全带来了更高的要求。虽然网络安全法将隐私数据保护纳入了法律的范畴,但侧重点还在对大数据量的用户信息保护,而对于智能终端的个人隐私数据保护,目前还缺乏相应的要求。