◆方仁江

?

移動互聯(lián)網(wǎng)安全現(xiàn)狀及應(yīng)對策略

◆方仁江

（中國電信股份有限公司巴州分公司 新疆 841000）

在信息化的時代背景下，移動互聯(lián)網(wǎng)的發(fā)展呈現(xiàn)出一種加速化和擴大化的特征?，F(xiàn)在人們可以直接通過智慧型手機進行互聯(lián)網(wǎng)活動的參與，滿足人們?nèi)找嬖鲩L網(wǎng)絡(luò)應(yīng)用需求。但是在實現(xiàn)移動互聯(lián)網(wǎng)形式多樣化的同時，移動互聯(lián)網(wǎng)的安全問題成為制約移動互聯(lián)網(wǎng)發(fā)展的關(guān)鍵因素。本文主要通過分析我國移動互聯(lián)網(wǎng)的安全現(xiàn)狀以及存在的問題，探討移動互聯(lián)網(wǎng)安全問題的應(yīng)對措施，旨在為我國移動互聯(lián)網(wǎng)技術(shù)的應(yīng)用和發(fā)展提供參考。

移動互聯(lián)網(wǎng)；手機；安全問題；應(yīng)對措施

0 前言

移動互聯(lián)網(wǎng)是互聯(lián)網(wǎng)的技術(shù)、平臺、商業(yè)模式和應(yīng)用與移動通信技術(shù)結(jié)合并實踐的活動的總稱。我國移動互聯(lián)網(wǎng)用戶總數(shù)達9億，手機網(wǎng)民規(guī)模達7億，占總網(wǎng)民數(shù)的八成多，標志著我國移動互聯(lián)網(wǎng)發(fā)展已經(jīng)進入全民時代。移動互聯(lián)網(wǎng)可分為設(shè)備層、網(wǎng)絡(luò)層和業(yè)務(wù)層，對應(yīng)的通信模式和服務(wù)質(zhì)量要求也各不相同，體現(xiàn)出移動互聯(lián)網(wǎng)形式的個性化和多樣性。但是目前在移動互聯(lián)網(wǎng)應(yīng)用領(lǐng)域存在較大的安全問題，對社會公眾的生活、工作、以及移動互聯(lián)網(wǎng)的綠色健康發(fā)展產(chǎn)生了不利的影響。文章就移動互聯(lián)網(wǎng)安全現(xiàn)狀和存在的問題展開分析，對如何解決這些安全問題進行討論和探究。

1 移動互聯(lián)網(wǎng)安全問題

移動互聯(lián)網(wǎng)是創(chuàng)新2.0下的互聯(lián)網(wǎng)發(fā)展的新業(yè)態(tài)，以及知識社會創(chuàng)新2.0推動下的互聯(lián)網(wǎng)形態(tài)演進及其催生的經(jīng)濟社會發(fā)展新形態(tài)。是利用互聯(lián)網(wǎng)的平臺和信息通信技術(shù)，把互聯(lián)網(wǎng)和包括傳統(tǒng)行業(yè)在內(nèi)的各行各業(yè)結(jié)合起來，在新的領(lǐng)域創(chuàng)造一種新的生態(tài)。4G時代的開啟以及移動終端設(shè)備的凸顯必將為移動互聯(lián)網(wǎng)的發(fā)展注入巨大的能量，但是伴隨著大量的安全問題，主要表現(xiàn)在以下幾個方面：

1.1 IP自身帶來的安全威脅

移動互聯(lián)網(wǎng)是一種扁平網(wǎng)絡(luò)的形式，IP化是其運行的核心，但是IP網(wǎng)絡(luò)自身攜帶較多的安全漏洞，導(dǎo)致漏洞會逐漸向移動核心網(wǎng)滲透。例如，移動互聯(lián)網(wǎng)的用戶數(shù)據(jù)、控制數(shù)據(jù)、管理數(shù)據(jù)都是以核心網(wǎng)進行數(shù)據(jù)傳輸，運營商的核心網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)就會受到不同程度的安全威脅。其次，移動互聯(lián)網(wǎng)的業(yè)務(wù)類型較多，部分業(yè)務(wù)可以由第三方的終端用戶直接運營，例如，手機銀行、定位服務(wù)等數(shù)據(jù)業(yè)務(wù)，雖然在便捷性方面有了很大的提升，但同時也伴隨著大量的安全隱患。

1.2 病毒軟件的問題

手機應(yīng)用平臺是廣大移動互聯(lián)網(wǎng)用戶下載和安裝手機應(yīng)用軟件的主要途徑，但是據(jù)相關(guān)部門調(diào)查發(fā)現(xiàn)，很多病毒軟件會在用戶下載安裝軟件的過程中進行捆綁式下載，在用戶不知情的情況下就已經(jīng)安裝在用戶的手機上，病毒軟件的主要危害表現(xiàn)在進行惡意鏈接推送，肆意訂購收費業(yè)務(wù)等，嚴重影響用戶的手機使用情況，并且這些病毒軟件往往會占據(jù)較大的手機內(nèi)存，破壞手機系統(tǒng)文件，導(dǎo)致手機經(jīng)常出現(xiàn)卡機和死機的狀況。

1.3 用戶的安全意識不足

首先，與傳統(tǒng)用戶終端的最大不同是移動互聯(lián)網(wǎng)是智能終端，呈現(xiàn)功能多樣化、使用普及化的特征，促進了移動業(yè)務(wù)的高速發(fā)展。移動互聯(lián)網(wǎng)最大的特色就是它能夠提供更多增值業(yè)務(wù)，很多WAP網(wǎng)站為了獲取更大的利益，在網(wǎng)站頁面上增加眾多誘惑性的圖片，吸引用戶點擊獲利。其次，是用戶的安全意識不足，尤其現(xiàn)在移動互聯(lián)網(wǎng)用戶中未成年人的比例在逐年升高，難以對移動互聯(lián)網(wǎng)信息進行準確的辨別，對這部分用戶造成不良的心理影響。

1.4 隱私泄露問題嚴重

移動互聯(lián)網(wǎng)服務(wù)過程中會發(fā)生大量的用戶信息，如位置信息、消費信息、通信信息、計費信息、支付信息等，這些信息會被保存在相關(guān)的網(wǎng)絡(luò)信息庫中，如果沒有建立信息的高效管控機制，用戶的這些信息會被濫用，不法分子會利用網(wǎng)絡(luò)漏洞或者病毒攻擊，獲取用戶信息，進行違法犯罪活動。

2 移動互聯(lián)網(wǎng)安全問題的應(yīng)對措施

2.1 加強移動互聯(lián)網(wǎng)信息安全立法建設(shè)

首先，我國應(yīng)該明確網(wǎng)絡(luò)違法犯罪的量刑標準，限定網(wǎng)絡(luò)違法犯罪的范圍。積極吸取一些發(fā)達國家移動互聯(lián)網(wǎng)的立法經(jīng)驗，與我國移動互聯(lián)網(wǎng)發(fā)展的實際情況，以及我國的基本國情結(jié)合起來，建立一套屬于我國的移動互聯(lián)網(wǎng)信息安全法律規(guī)范。其次，是在安全審計、立法監(jiān)督等方面，應(yīng)該引起有關(guān)部門的高度重視，例如，各大移動互聯(lián)網(wǎng)平臺的應(yīng)用商店，相關(guān)部門應(yīng)該考慮到其實際運營的情況，充分調(diào)動社會各界的力量，對這些應(yīng)用平臺進行監(jiān)督，打擊移動互聯(lián)網(wǎng)應(yīng)用平臺的惡意捆綁式下載行為。最后，我國政府應(yīng)該加強對移動互聯(lián)網(wǎng)信息安全立法建設(shè)的資金、資源投入，加強重要信息系統(tǒng)的建設(shè)和基礎(chǔ)系統(tǒng)的建設(shè)，不斷的完善移動互聯(lián)網(wǎng)運營機制。

2.2 強化新技術(shù)在移動互聯(lián)網(wǎng)安全問題上的應(yīng)用

密碼技術(shù)是網(wǎng)絡(luò)安全的根基。網(wǎng)絡(luò)行為已經(jīng)滲透到社會生活每個領(lǐng)域，網(wǎng)上銀行、電子商務(wù)、電子郵件等，密碼技術(shù)在保護著用戶信息安全方面發(fā)揮著至關(guān)重要的作用。例如，后量子密碼技術(shù)，在移動互聯(lián)網(wǎng)領(lǐng)域也可以利用公鑰密碼機制，選擇和確定抵抗量子攻擊的方式和途徑；同態(tài)密碼技術(shù)，能夠?qū)W(wǎng)絡(luò)傳輸過程中加密數(shù)據(jù)進行直接運算，并且通過對網(wǎng)絡(luò)用戶的實時身份認證、權(quán)限認證以及證書檢查，保障移動互聯(lián)網(wǎng)用戶的信息安全；可信計算技術(shù)，核心的思路是將可信計算模塊引入到移動互聯(lián)網(wǎng)中，利用衛(wèi)星計算機系統(tǒng)來提高整個網(wǎng)絡(luò)系統(tǒng)的安全性，利用終端來實現(xiàn)網(wǎng)絡(luò)攻擊的防范，對各種病毒、惡意入侵代碼具有識別和防范能力，確保了移動網(wǎng)絡(luò)環(huán)境的安全性。

2.3 加強移動互聯(lián)網(wǎng)安全技術(shù)標準制定

我國在移動互聯(lián)網(wǎng)的應(yīng)用中，網(wǎng)絡(luò)對異常流量和病毒的監(jiān)控能力還存在較大的缺失，終端安全機制和網(wǎng)絡(luò)設(shè)備安全機制好不夠成熟。我國應(yīng)該針對現(xiàn)在的移動互聯(lián)網(wǎng)管理辦法，制定移動互聯(lián)網(wǎng)安全技術(shù)標準，例如，AKA 認證、網(wǎng)絡(luò)域安全機制、空口加密機制等，對接外網(wǎng)的節(jié)點進行高效的安全檢測、數(shù)據(jù)加密等，同時要加大移動互聯(lián)網(wǎng)內(nèi)容安全方面的標準制定，設(shè)立符合移動互聯(lián)網(wǎng)標準的安全網(wǎng)關(guān)，確保我國移動互聯(lián)網(wǎng)安全、穩(wěn)定地發(fā)展。

2.4 加強對移動終端的管理

身份認證是移動互聯(lián)網(wǎng)安全發(fā)展的重要措施，實行實名認證可以在用戶進行數(shù)據(jù)信息安全性的保護和訪問控制過程中，加強對移動互聯(lián)網(wǎng)的監(jiān)管能力。其次，加大對安全技術(shù)的研發(fā)和安全產(chǎn)品的研制，形成嚴密有效的管理鏈條，加強對移動終端的管理。要加強用戶在手機使用過程中的安全教育宣傳，提高用戶在移動互聯(lián)網(wǎng)使用過程中的警覺性。第三，現(xiàn)在移動辦公已經(jīng)成為工作的主要手段，社會企業(yè)或者政府單位應(yīng)該做好工作文件內(nèi)容的保密工作，加強在線監(jiān)控、投訴平臺和信息發(fā)布等機制，促進我國移動互聯(lián)網(wǎng)產(chǎn)業(yè)鏈的健康發(fā)展。

2.5 加大對安全服務(wù)領(lǐng)域的投入

加大網(wǎng)絡(luò)信息安全建設(shè)的投入力度，不斷的提升移動互聯(lián)網(wǎng)通信的安全性和品質(zhì)，最大程度的提高移動互聯(lián)網(wǎng)用戶的體驗。進一步明確網(wǎng)絡(luò)管理方面的職責(zé)分工，對網(wǎng)絡(luò)內(nèi)容進行精細化管理，分類管理移動互聯(lián)網(wǎng)技術(shù)服務(wù)管理，促進我國移動互聯(lián)網(wǎng)穩(wěn)定可持續(xù)發(fā)展。

3 結(jié)語

綜上所述，移動互聯(lián)網(wǎng)朝著個性化和多樣性的方向發(fā)展，但是目前在移動互聯(lián)網(wǎng)應(yīng)用領(lǐng)域存在較大的安全問題，對社會公眾的生活、工作、以及移動互聯(lián)網(wǎng)的綠色健康發(fā)展產(chǎn)生了不利的影響。我國應(yīng)該加強移動互聯(lián)網(wǎng)信息安全立法建設(shè)，強化新技術(shù)在移動互聯(lián)網(wǎng)安全問題上的應(yīng)用，加強移動互聯(lián)網(wǎng)安全技術(shù)標準制定和對移動終端的管理，加大對安全服務(wù)領(lǐng)域的投入，促進我國移動互聯(lián)網(wǎng)產(chǎn)業(yè)鏈的健康發(fā)展。

[1]陳遙，夏亮亮，譚輝等.移動互聯(lián)網(wǎng)環(huán)境下終端與服務(wù)器安全交互的研究[J].南京信息工程大學(xué)學(xué)報，2015.

[2]涂靜，田增山，周非等.移動互聯(lián)網(wǎng)安全終端的設(shè)計與實現(xiàn)[J].電子技術(shù)應(yīng)用，2013.

[3]李瑞軒，董新華，辜希武等.移動云服務(wù)的數(shù)據(jù)安全與隱私保護綜述[J].通信學(xué)報，2013.

[4]張燦.淺析移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系的架構(gòu)[J].中小企業(yè)管理與科技，2016.