孫舒揚

摘 要：當前全球移動用戶已超過52億，社會各個領域都在被移動互聯(lián)網(wǎng)鍛造重塑，全球已經(jīng)步入了移動互聯(lián)網(wǎng)時代。然而，隨著移動互聯(lián)網(wǎng)技術的發(fā)展，其潛在的風險也逐漸增加，移動互聯(lián)網(wǎng)的安全問題已經(jīng)成為了國際社會面臨的重大挑戰(zhàn)。美國是移動互聯(lián)網(wǎng)發(fā)展較早的國家，在移動互聯(lián)網(wǎng)安全制度構建方面也較為領先。論文對美國移動互聯(lián)網(wǎng)信息安全制度體系進行了梳理分析，對比我國移動互聯(lián)網(wǎng)信息安全制度發(fā)展現(xiàn)狀，歸納、提煉出了促進我國移動互聯(lián)網(wǎng)安全制度體系發(fā)展的啟示。

關鍵詞：移動互聯(lián)網(wǎng)；網(wǎng)絡安全；制度；美國

中圖分類號：TP393 文獻標識碼：A

Abstract： The number of mobile users all over the world has reached 5.1 billion today. All areas of society are being forged by the mobile Internet. The world has entered the era of mobile Internet. However， with the development of mobile Internet technology， its potential risks have gradually increased. Mobile security has become a major challenge which international community is facing. The United States is a leading country in mobile internet era， and it is also a leader in the construction of the mobile Internet information security system. This article analyzes the US mobile security institutional system， compares with the development status of China， and gives advices for promoting the development of China mobile security institutional system.

Key words： mobile internet； cyber security； institution； United States of America

1 引言

2017年，我國移動互聯(lián)網(wǎng)安全事件層出不窮，如共享單車掃碼詐騙、勒索病毒仿冒熱門手游輔助工具、安卓手機漏洞問題等，這些事件嚴重影響到了公民的正常生活，使公民遭受了極大的精神和經(jīng)濟損失。根據(jù)騰訊公司預測，使用植入木馬的方式開展詐騙活動將變得更加普遍，對移動支付安全的關注也將日益上升，移動互聯(lián)網(wǎng)安全相關問題仍將是我國面臨的重要挑戰(zhàn)。為應對這一挑戰(zhàn)，我國在相關制度建設方面已經(jīng)展開了積極探索，然而與美國等先進國家相比仍存在一定差距，應充分借鑒先進經(jīng)驗進一步完善移動互聯(lián)網(wǎng)安全制度體系，全面有效地為移動互聯(lián)網(wǎng)提供保障。

2 背景

根據(jù)全球移動通信協(xié)會（GSMA）實時統(tǒng)計數(shù)字，當前全球移動用戶已超過52億（2018年5月），GSMA預測這一數(shù)字將在2020年達到57億，占全球人口的73%。移動互聯(lián)網(wǎng)不僅催生了植根于其上的新興行業(yè)，同時也使越來越多的傳統(tǒng)行業(yè)也開始轉型升級，社會各個領域都在被移動互聯(lián)網(wǎng)鍛造重塑，人們的生活方式隨之發(fā)生改變，全球已經(jīng)步入了移動互聯(lián)網(wǎng)時代。然而，隨著移動互聯(lián)網(wǎng)技術的發(fā)展，其潛在的風險也逐漸凸顯出來。僅2017年第一季度，卡巴斯基實驗室移動安全產(chǎn)品檢測到的惡意軟件就高達近160萬個。此外，由于移動互聯(lián)網(wǎng)與社會生活的各個領域之間都存在著密切的聯(lián)系，其安全的邊界也不斷延伸，除針對個人的攻擊外，還以終端設備為跳板，進一步威脅與個人相關的組織、機構等。移動互聯(lián)網(wǎng)的安全問題，已經(jīng)成為了國際社會面臨的重大挑戰(zhàn)。

3 美國移動互聯(lián)網(wǎng)安全制度體系

美國是移動互聯(lián)網(wǎng)發(fā)展較早的國家，在移動互聯(lián)網(wǎng)信息安全制度構建方面也較為領先，發(fā)布了種類豐富、層次分明的制度，全面保障移動互聯(lián)網(wǎng)生態(tài)系統(tǒng)的安全。

3.1 法律基礎

美國移動互聯(lián)網(wǎng)安全的法律基礎主要由兩部分構成，一是完備的網(wǎng)絡安全法律體系，二是發(fā)展中的移動互聯(lián)網(wǎng)安全法規(guī)及判例。

在網(wǎng)絡安全法律體系方面，美國作為互聯(lián)網(wǎng)最為發(fā)達的國家，其網(wǎng)絡空間安全相關的立法起步較早，也具有一定的先進性。美國網(wǎng)絡與信息安全法律包括網(wǎng)絡與信息安全綜合性法律，如《網(wǎng)絡安全法案》《聯(lián)邦信息安全管理法案》；個人隱私保護法律，例如綜合性的《隱私權法》，用于互聯(lián)網(wǎng)環(huán)境的《聯(lián)邦互聯(lián)網(wǎng)隱私保護法》《電子通信隱私法》，用于特殊人群的《兒童在線隱私保護法》；打擊計算機犯罪法律，例如《計算機安全法》《信息技術管理改革法》。這些網(wǎng)絡安全相關法律，對網(wǎng)絡與信息安全的各個方面進行了規(guī)范，明確了包括移動設備在內的電子產(chǎn)品的技術、應用、個人信息利用等行為的法律要求。

在移動互聯(lián)網(wǎng)安全專門法規(guī)和判例方面，美國也有一些成功探索，2014年美國最高法院裁定，由于手機存儲并可能透露大量信息，包含著“生活的隱私”，因此手機上存儲的大量數(shù)據(jù)，也適用憲法隱私保護條款。2016年，美國發(fā)布了《應用程序之隱私保護和安全法案》，對手機應用軟件的開發(fā)者作出規(guī)定，以規(guī)范手機應用軟件收集用戶信息的行為。

3.2 發(fā)展戰(zhàn)略

在堅實的網(wǎng)絡與信息安全法律體系的基礎之上，美國根據(jù)技術與社會的發(fā)展，于不同階段由不同部門制定了移動互聯(lián)網(wǎng)戰(zhàn)略規(guī)劃文件，明確了發(fā)展目標、發(fā)展路徑及責任部門。

2012年，美國白宮發(fā)布《數(shù)字政府戰(zhàn)略》，提出要利用現(xiàn)代工具和技術，從根本上改變聯(lián)邦政府的服務方式，并提出新的目標要“使美國人民和日益增多的移動員工能隨時、隨地、使用任何設備獲得高品質的數(shù)字政府信息和服務”，這就需要大力推廣移動互聯(lián)網(wǎng)技術和移動設備在全國的應用。與此同時，該戰(zhàn)略還指出了移動設備存在特殊的安全挑戰(zhàn)性，需要有新措施來持續(xù)監(jiān)測和管理設備，要求相關機構評估現(xiàn)有標準與指南，制定移動設備安全標準等保障國家移動安全。

此后，相關部門陸續(xù)發(fā)布戰(zhàn)略性文件，細化移動互聯(lián)網(wǎng)安全要求。2012年5月，美國國防部首席信息官簽發(fā)了《國防部移動設備戰(zhàn)略》（V2.0），提出推動支持移動設備的基礎設施、制定移動設備策略與標準、推進移動應用開發(fā)與使用三大目標。其中也對移動互聯(lián)網(wǎng)安全作出了指示，要求國防部通過建立移動設備安全體系結構管理移動設備、應用和網(wǎng)絡，制定移動設備相關標準規(guī)范和移動應用安全認證流程這些途徑保障移動網(wǎng)絡、移動設備和移動應用的安全。2013年2月，美國國防部發(fā)布《商用移動設備實施計劃》，制定了構建新設備管理體系結構的具體時間表，加強對美國軍事人員使用智能手機和平板電腦等移動設備的控制力度，推進其在國防部內的應用，其中專門指明網(wǎng)絡安全防御是國防部移動能力的一部分，網(wǎng)絡安全在該計劃完成中扮演了重要的角色。2013年5月，美國國土安全部發(fā)布了《移動安全參考體系結構》，從移動設備數(shù)據(jù)安全、移動設備管理、移動應用管理等方面，給出了實現(xiàn)移動信息系統(tǒng)安全的參考體系。2013年11月，美國國家安全局發(fā)布了《移動能力包》，提出了在政府和軍隊信息系統(tǒng)中使用移動設備的安全要求，并于2017年8月對其進行了更新。

3.3 標準架構

美國移動互聯(lián)網(wǎng)安全標準性文件主要有兩種類型，一是由美國國家信息安全保障合作組織（NIAP）制定的移動互聯(lián)網(wǎng)相關保護輪廓，二是由美國標準與技術研究院（NIST）制定的移動互聯(lián)網(wǎng)相關相關指導性文件。

3.3.1 移動互聯(lián)網(wǎng)相關保護輪廓

美國國家信息安全保障合作組織（NIAP）是通用準則評估與認證制度的管理和認證機構，負責開發(fā)基于標準的保護輪廓，監(jiān)督國家安全體系中使用的商業(yè)信息技術產(chǎn)品。保護輪廓定義了特定技術與實現(xiàn)無關的安全要求和測試活動，以保證可實現(xiàn)、可重復和可測試的產(chǎn)品評估。保護輪廓被用于在通用準則評估中驗證產(chǎn)品的安全機能，也可用于通用準則認證外的鑒定或驗證活動。這些保護輪廓為產(chǎn)品開發(fā)上指出所需的關鍵安全功能，使其產(chǎn)品符合國家安全系統(tǒng)對相關商業(yè)產(chǎn)品的安全要求。

NIAP自2013年起開始發(fā)布移動互聯(lián)網(wǎng)相關保護輪廓，其涵蓋的安全對象包括受保護的通訊、受保護的存儲、移動設備配置、授權和身份驗證以及移動設備完整性。目前，NIAP已經(jīng)制定了一系列應用于移動互聯(lián)網(wǎng)技術的保護輪廓，表1列出了其中一些有代表性的標準文件。

由表1可見，NIAP對移動互聯(lián)網(wǎng)涉及的硬件、軟件、網(wǎng)絡等均作出了規(guī)定。如2017年6月發(fā)布的《移動設備基礎保護輪廓3.1》明確了移動設備的信息安全需求，描述了移動設備應提供的基本安全服務，如加密服務、靜態(tài)數(shù)據(jù)保護和密鑰存儲服務。同時還界定了移動設備是指由硬件平臺與運行在其上的系統(tǒng)軟件構成的，應能夠建立無線連接，并包括具有安全通訊、電子郵件、網(wǎng)頁、VPN連接以及網(wǎng)絡電話等功能，能夠連接到受保護的企業(yè)網(wǎng)絡、數(shù)據(jù)和應用，并與其他移動設備通訊。2016年11月更新的《移動設備管理保護輪廓3.0》和《移動設備管理代理補充包3.0》通過對移動設備管理（MDM）的兩個基本要素，MDM服務器和MDM代理的規(guī)范，指導企業(yè)在移動設備使用過程中應用安全策略，使移動設備能夠在充分安全的場景中接入企業(yè)網(wǎng)絡資源，處理企業(yè)數(shù)據(jù)。2016年4月更新的《應用軟件保護輪廓1.2》同時更新了文件《應用軟件保護輪廓1.2中移動設備審查需求》。該文件展示了《應用軟件保護輪廓》中適合移動應用軟件的功能和保證要求。其余標準文件分別針對加密存儲、無線網(wǎng)絡、虛擬專用網(wǎng)、網(wǎng)絡電話、網(wǎng)絡瀏覽器、電子郵件客戶端等具體硬件或軟件進行了規(guī)定，形成了較為全面的移動互聯(lián)網(wǎng)標準體系。

3.3.2 移動互聯(lián)網(wǎng)相關指導性文件

創(chuàng)建于1901年的美國標準與技術研究院（NIST）隸屬美國商務部，從事物理、生物和工程方面的基礎和應用研究，以及測量技術和測試方法方面的研究，提供標準、標準參考數(shù)據(jù)及有關服務。根據(jù)國家《數(shù)字政府戰(zhàn)略》，NIST有責任為聯(lián)邦機構信息和信息系統(tǒng)制定強制性標準和指南。目前，NIST已發(fā)布多個移動互聯(lián)網(wǎng)相關指導文件，指導機構、企業(yè)安全使用移動設備，控制移動互聯(lián)網(wǎng)帶來的安全風險，表2列出了其中有代表性的指南。

《評估移動設別和基礎設施風險》（草案）列出了移動設備和相關移動基礎設施存在的風險種類，以支持移動安全能力、最佳實踐和安全解決方案的開發(fā)和實施，更好地保護企業(yè)信息技術?！镀髽I(yè)移動設備安全管理指南》協(xié)助組織集中管理移動設備安全。提供了選擇、實施使用集中管理技術的推薦，并解釋了移動設備應用中需考慮的安全因素，提供全生命期移動設備安全保護的建議。《移動應用安全審查》定義了移動應用的審查步驟，主要包括應用測試和應用批準/拒絕。應用測試活動包括利用服務、工具和人測試軟件漏洞，形成漏洞報告和風險評估。應用批準/拒絕包括根據(jù)附加準則評估這些報告和風險評估，確定應用是否符合機構安全要求，最終決定批準或拒絕這一應用軟件用于機構的移動設備?！哆h程辦公和自帶設備辦公用戶指南》與《遠程辦公、遠程訪問和自帶設備辦公企業(yè)指南》分別從用戶和企業(yè)兩方面針對使用自帶辦公設備直接或間接介入企業(yè)網(wǎng)絡的情況提供了安全建議。此外，NIST還發(fā)布了《公共安全移動應用審查概述》《藍牙安全指南》《媒體過濾指南》《LTE安全指南》等指南，可對不同應用環(huán)境和不同具體部件進行指導。

4 我國移動互聯(lián)網(wǎng)安全制度現(xiàn)狀

我國作為全球移動互聯(lián)網(wǎng)用戶最多的國家，移動應用發(fā)展極快，在移動互聯(lián)網(wǎng)安全制度方面雖然起步較晚，但也做出了卓有成效的探索，同時也存在著一些不足之處。

4.1 法律法規(guī)有待完善

2017年6月1日，《中華人民共和國網(wǎng)絡安全法》正式生效，該法是我國網(wǎng)絡安全領域的基礎法律，也是我國網(wǎng)絡安全立法的重要里程碑，不僅是對網(wǎng)絡空間群眾利益的法律保護，同時也有效保障了國家網(wǎng)絡主權和安全。除此之外，各部委也出臺了各不同領域的專門性網(wǎng)絡安全相關法律法規(guī)，如針對信息內容管理的《互聯(lián)網(wǎng)信息內容管理行政執(zhí)法程序規(guī)定》《互聯(lián)網(wǎng)新聞信息服務管理規(guī)定》，針對應急管理的《國家網(wǎng)絡安全事件應急預案》《公共互聯(lián)網(wǎng)網(wǎng)絡安全威脅監(jiān)測與處置辦法》和針對產(chǎn)品服務的《網(wǎng)絡產(chǎn)品和服務安全審查辦法（試行）》等。移動互聯(lián)網(wǎng)安全作為網(wǎng)絡安全的一部分，也應遵守網(wǎng)絡安全相關法律法規(guī)的規(guī)定。

針對于移動互聯(lián)網(wǎng)安全，部分行業(yè)主管部門也制定了相關部門規(guī)章。2016年12月，工業(yè)和信息化部發(fā)布《移動智能終端應用軟件預置和分發(fā)管理暫行規(guī)定》，強化智能終端應用軟件的管理。國家互聯(lián)網(wǎng)信息辦公室發(fā)布《移動互聯(lián)網(wǎng)應用程序信息服務管理規(guī)定》，明確了移動互聯(lián)網(wǎng)應用程序提供者和應用商店服務提供者所需履行的責任。

由此可見，我國移動互聯(lián)網(wǎng)安全法律法規(guī)近些年已有長足發(fā)展，在某些領域已經(jīng)實現(xiàn)了有法可依。然而無論是網(wǎng)絡安全法律法規(guī)還是移動互聯(lián)網(wǎng)安全法律法規(guī)，仍都存在較大空缺，并未形成完整體系。

4.2 戰(zhàn)略規(guī)劃仍需明確

當前，移動互聯(lián)網(wǎng)發(fā)展目前已被列入我國國家層面規(guī)劃中。例如《“十三五”國家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃》中提出要加快移動通信網(wǎng)絡建設，推進移動互聯(lián)網(wǎng)與各行業(yè)深度融合；在《國務院關于積極推進“互聯(lián)網(wǎng)+”行動的指導意見》中將移動互聯(lián)網(wǎng)作為重要應用技術，要求加快推動其在農(nóng)業(yè)、金融、民生等領域的應用。2017年初，中辦、國辦印發(fā)《關于促進移動互聯(lián)網(wǎng)健康有序發(fā)展的意見》，從國家層面對移動互聯(lián)網(wǎng)的發(fā)展做出了頂層規(guī)劃，并將移動互聯(lián)網(wǎng)安全風險防范作為發(fā)展中的重要環(huán)節(jié)，從提升網(wǎng)絡安全保障水平、維護用戶合法權益、打擊網(wǎng)絡違法犯罪和增強網(wǎng)絡管理能力四個方面做出了部署，提出了較為明確的要求。由此可見，移動互聯(lián)網(wǎng)已經(jīng)成為國家關注的重點領域，但各項戰(zhàn)略規(guī)劃中仍偏重于發(fā)展，而對于其安全的關注仍顯不足。

4.3 標準體系初步建立

移動互聯(lián)網(wǎng)信息安全標準化工作是我國信息安全保障體系建設的重要內容，并取得了一定成績。截至目前，已發(fā)布標準種類有國家標準和行業(yè)標準，內容涵蓋移動終端安全架構、安全保護技術，及其個人信息保護、數(shù)據(jù)存儲、操作系統(tǒng)、應用軟件的安全技術要求，能夠用于指導移動終端安全設計、開發(fā)、測試評估等工作，基本形成了移動應用核心標準體系。2017年，工業(yè)和信息化部發(fā)布《移動互聯(lián)網(wǎng)綜合標準化體系建設指南》，這一指南制定了移動互聯(lián)網(wǎng)綜合標準化體系框架，將移動安全劃分為終端安全、網(wǎng)絡安全和應用安全三個方面，同時明確了移動安全標準研制方向。

5 對我國的啟示

5.1 加強法律建設

為加強我國移動互聯(lián)網(wǎng)安全法律建設，建議從三方面入手：（1）構建網(wǎng)絡安全法律法規(guī)體系，隨著網(wǎng)絡安全基礎法律《網(wǎng)絡安全法》正式生效，相關主管部門也正在研究制定配套法規(guī)制度，為整個網(wǎng)絡安全生態(tài)體系提供全面規(guī)范；（2）依法對涉移動互聯(lián)網(wǎng)事件進行處置，摸索如何利用網(wǎng)絡安全相關法律法規(guī)規(guī)范移動互聯(lián)網(wǎng)信息安全；（3）根據(jù)網(wǎng)絡安全法律法規(guī)體系與移動互聯(lián)網(wǎng)案件相關判例，適時開展移動互聯(lián)網(wǎng)專門法律法規(guī)制定。

5.2 做好戰(zhàn)略規(guī)劃

結合國家總體戰(zhàn)略、互聯(lián)網(wǎng)領域相關戰(zhàn)略規(guī)劃與移動互聯(lián)網(wǎng)戰(zhàn)略規(guī)劃，在移動互聯(lián)網(wǎng)相關發(fā)展規(guī)劃中，明確移動互聯(lián)網(wǎng)安全的目標、路徑，及各相關部門在其中的職責。此外由負責牽頭開展移動互聯(lián)網(wǎng)信息安全保護的部門制定針對移動互聯(lián)網(wǎng)信息安全方面的規(guī)劃文件。

5.3 完善標準體系

移動互聯(lián)網(wǎng)是由多個要素構成的生態(tài)系統(tǒng)，仍需圍繞移動互聯(lián)網(wǎng)生態(tài)系統(tǒng)中的各個要素繼續(xù)深入研究移動互聯(lián)網(wǎng)生態(tài)系統(tǒng)內相關技術、產(chǎn)品，推進技術、產(chǎn)品和產(chǎn)業(yè)標準的制定，形成完整全面的移動互聯(lián)網(wǎng)信息安全標準體系。此外，除保護輪廓類標準外，還應研究制定指導性文件，針對移動互聯(lián)網(wǎng)在不同環(huán)境的應用及不同部件的應用制定指南，供組織和個人參考。

參考文獻

[1] 白凌云.探究移動互聯(lián)網(wǎng)信息安全問題的政府應對措施[J].網(wǎng)絡空間安全， 2016（8）：11-13.

[2] 杜躍進，李挺.移動互聯(lián)網(wǎng)安全問題與對策思考[J].信息通信技術， 2013（4）：11-15.

[3] 李偲，先喻.美國網(wǎng)絡空間戰(zhàn)略的安全化問題研究[J].網(wǎng)絡空間安全， 2018（1）：21-26.

[4] 羅軍舟，吳文甲，楊明.移動互聯(lián)網(wǎng)：終端、網(wǎng)絡與服務[J].計算機學報， 2011， 34（11）：2029-2051.

[5] 寧華，潘娟.移動互聯(lián)網(wǎng)信息安全標準綜述[J].信息安全研究， 2016， 2（5）：429-434.

[6] 邵曉慧.探究移動互聯(lián)網(wǎng)應用安全的問題分析與建議[J].網(wǎng)絡空間安全， 2016（Z1）：17-19.

[7] 孫其博.移動互聯(lián)網(wǎng)安全綜述[J].無線電通信技術， 2016， 42（2）：1-8.

[8] 魏亮.移動互聯(lián)網(wǎng)安全框架[J].中興通訊技術， 2009， 15（4）：28-31.

[9] 國務院.“十三五”國家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃[EB/OL]. （2016-11-29）. http：//www.gov.cn/zhengce/content/2016-12/19/content_5150090.htm.

[10] 中華人民共和國工業(yè)和信息化部.公共互聯(lián)網(wǎng)網(wǎng)絡安全威脅監(jiān)測與處置辦法[EB/OL]. （2017-09-13）. http：//www.miit.gov.cn/n1146295/n1652858/n1652930/n3757016/c5800562/content.html.

[11] 中華人民共和國工業(yè)和信息化部. 移動智能終端應用軟件預置和分發(fā)管理暫行規(guī)定[EB/OL]. （2016-12-23）. http：//www.miit.gov.cn/n1146285/n1146352/n3054355/n3057709/n4704651/c5436811/content.html.

[12] Commercial Mobile Device Implementation Plan[EB/OL] .（2013-02-26）.https：//www.defense.gov/releases/release.aspx？releaseid=15833.

[13] Digital Government： Building a 21st Century Platform to Better Serve the American People[EB/OL]. （2012-05）. https：//obamawhitehouse.archives.gov/sites/default/files/omb/egov/digital-government/digital-government-strategy.pdf.

[14] Nanz S， Hankin C. A framework for security analysis of mobile wireless networks[M]. Elsevier Science Publishers Ltd. 2006.

[15] National Information Assurance Partnership. Extended Package for Mobile Device Management Agents Version 3.0[EB/OL]. （2016-11-21）. https：//www.niap-ccevs.org/MMO/PP/ep_mdm_agent_v3.0.pdf.

[16] National Information Assurance Partnership. Protection Profile for Mobile Device Fundamentals 3.1[EB/OL]. （2017-06-16）. https：//www.niap-ccevs.org/MMO/PP/pp_md_v3.1.pdf.

[17] National Information Assurance Partnership. Protection Profile for Mobile Device Management Version 3.0[EB/OL]. （2016-11-21）. https：//www.niap-ccevs.org/MMO/PP/pp_mdm_v3.0.pdf.

[18] National Information Assurance Partnership. Requirements for Vetting Mobile Apps from the Protection Profile for Application Software 1.2[EB/OL]. （2016-04-22）. https：//www.niap-ccevs.org/pp/pp_app_v1.2_table-reqs.htm.

[19] National Institute of Standards and Technology. Draft NISTIR 8144： Assessing Threats to Mobile Devices & Infrastructure – The Mobile Threat Catalogue[EB/OL]. （2016-09）. https：//csrc.nist.gov/CSRC/media/Publications/nistir/8144/draft/documents/nistir8144_draft.pdf.

[20] National Institute of Standards and Technology. Guidance for Secure Authorization of Mobile Applications in the Corporate Environment[EB/OL]. （2015-03）. https：//ws680.nist.gov/publication/get_pdf.cfm？pub_id=918252

[21] National Institute of Standards and Technology. NIST SP 800-114 Revision 1 User's Guide to Telework and Bring Your Own Device （BYOD） Security[EB/OL]. （2016-07）. https：//nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-114r1.pdf

[22] National Institute of Standards and Technology. NIST Special Publication 800-46 Revision 2 Guide to Enterprise Telework， Remote Access， and Bring Your Own Device （BYOD） Security[EB/OL]. （2016-07）. https：//nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-46r2.pdf.

[23] National Institute of Standards and Technology. Vetting the Security of Mobile Applications [EB/OL]. （2015-01）. https：//nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-163.pdf.

[24] Office of the DoD Chief Information Officer. Department of Defence Mobile Device Strategy[EB/OL]. （2012-05）. http：//archive.defense.gov/news/dodmobilitystrategy.pdf

[25] Yang H， Luo H， Ye F， et al. Security in mobile ad hoc networks： challenges and solutions[J]. IEEE Wireless Communications， 2004， 11（1）：38-47.