移動互聯網警鐘長鳴信息安全保障迫在眉睫

近年來，隨著移動網絡的快速演進，智能終端的日益普及，服務模式的迭代創新，浙江省移動互聯網產業發展迅速，預計2014年實現總收入160億元左右，比上年增長120%，移動互聯網產業已經成為浙江省最重要的新興產業。但是，在移動互聯網繁榮壯大的同時，信息安全事件也引起了各方的關注，如手機隱私信息被竊取、病毒軟件的傳播、信息內容篡改等問題經常出現。網絡安全事件逐步從PC轉向了手機，信息內容的泄露更加隱蔽和頻繁，信息安全給移動互聯網敲響了警鐘。移動互聯網主要面臨以下三方面的風險隱患：

金融支付風險。前有支付寶、微信支付等支付平臺，后有各銀行推出的移動銀行等APP，移動金融支付安全首當其沖，據調查報告稱，2014年，有大約60%針對安卓手機的惡意軟件，設計初衷就是竊取客戶端錢財或銀行賬戶資料。不僅如此，移動互聯網上金融犯罪手段不斷翻新升級，犯罪分子通過偽造移動基站和WIFI熱點以及進行號碼偽裝等具有極強隱蔽性的手段，誘導用戶上當受騙。

新興技術風險。移動互聯網依托的技術基礎是大數據與云計算，大數據導致了敏感數據的大量集中，云計算促使了業務信息的共享交互。大數據所暗藏的巨大價值誘發了黑客APT（高級可持續攻擊）的可能，云共享增加了移動用戶信息泄露的途徑，且目前業內普遍缺乏對云計算、大數據等新興技術底層架構的深刻認知，因此，傳統的安全防護手段也不能完全適用于移動互聯網時代。

數據泄露風險。移動互聯帶來了數據的爆炸式增長，各項服務和終端設備直接或間接綁定了數以億計的用戶數，移動平臺提供商缺乏對這些用戶的安全準入機制，用戶對移動網絡不透明，鑒權不嚴格，大量用戶未經嚴格的認證機制即可接入網絡，終端的安全能力和安全狀況網絡不知情、不控制，用戶地址可以偽造。且個人數據的所有權和使用權并沒有明確的界定，導致數據被大量濫用。

為保障和促進浙江省移動互聯網良好的產業發展環境，進一步加強移動應用和業務的監管，移動互聯網信息安全保障迫在眉睫。根據前文對移動互聯網重要風險隱患特點的分析，結合國內安全現狀和業內防護經驗，可以從以下幾點著手移動互聯網的安全保障：

建立移動互聯網安全管控平臺。在技術層面，通過相關特定技術對移動互聯網安全態勢進行實時感知和管控：如通過大數據技術針對惡意代碼和非法終端接入的監控，通過云計算，關聯分析等技術對APT（高級可持續攻擊）和其他攻擊行為進行事前預警防護，通過數據審計技術確保應用和業務安全交互。這樣，通過各個維度的技術防護構建移動互聯網安全管控平臺，并與國家信息安全綜合監測體系對接，保證移動互聯網底層架構的自主可控。

統一移動互聯網安全標準規范。在行業層面，產業上下游共同制定統一規范的行業安全標準。特別是制定金融、支付、電子商務等涉及人民財產安全的平臺的安全審查規范，確保達到符合國家安全認證標準的平臺才能準入開展業務和提供服務。制定智能終端硬件和軟件準入安全標準，并開展信息傳輸過程中的針對性檢測，進一步維護好個人信息安全和合法權益。通過一系列標準制度的統一規范要求，從根源上保障移動互聯網用戶、應用和平臺的合規性和可信性。

推進移動互聯網信息安全立法。在國家層面，通過不斷完善網絡空間安全法律法規，建立移動互聯網的法律和政策框架，成立相關的執法機構，提高各方對移動互聯網的信息安全意識，推進行業自律和監管力度。在移動互聯網安全法規的政策引領下，建立多部門聯動的監管機制，對于通過惡性競爭等手段違反安全法規的企業，加大處罰力度，追溯安全職責，并和移動互聯網應用備案、行業標準、審查制度結合，形成移動互聯網長效治理機制。

浙江省信息產業基礎好，發展快，但是也面臨更嚴峻的信息安全形勢，移動互聯網作為浙江省信息產業發展的中流砥柱，必須確保其本身的安全性和可控性。面對風云變幻的移動互聯網環境，在國家將網絡空間信息安全建設提高到國家安全層面的前提下，我們更應該將信息安全打造成浙江省信息化建設的堅石，認清移動互聯網的風險和隱患，促進浙江省信息產業健康持續發展。