通信网--中国通信行业门户网站 | 中国行业网站集群--通信行业电子商务唯一网站 设为首页 | 收藏本站
免费注册 商机无限 商务中心 行业展会 立即发布商机
网站首页 公司库 产品库 商机库 行业资讯 展会信息 招聘信息 招商加盟 下载中心 招标信息
关键词:
热门词汇: IP网络电话   语音识别   手机充电器   手机GPS   3G手机   传输设备   交换设备
  行业要闻 | 通信市场 | 通信技术 | 网络学院 | 5G前沿 | 4G前沿 | VoIP | IPTV | WiMAX | 呼叫中心 | IT制造 | IT就业  
  企业专栏 | 企业报道 | 通信标准 | 通信百科 | 分析预测 | 手机评测 | 增值通信 | 政策法规 | 专家观点 | 网商访谈 | 招标信息 | 物联网
网上展览:
综合厂商 | 手机 | IP电话 | 交换机 | 呼叫中心 | 网络 | 终端 | 电源 | 仪器 | 光纤 | 电缆 | 电脑 | 数码 | 软件 | 其他
中国通信网最新加盟企业: 
当前位置:网站首页 > 行业资讯 > 专家观点
【创心服务 联通你我】青春逢盛世,奋斗正当时
中国通信网 时间:2011-11-02 信息来源:网络
由于发现有58个恶意程序被上传至谷歌应用商店,2011年3月4日谷歌批量下架21款存在恶意行为的手机软件,这些软件已被约26万用户下载。由此引发业界对移动智能终端及应用软件安全的进一步关注。

  一、移动智能终端用户大幅增加,安全问题不断暴露

  随着iPhone等移动智能终端功能日益强大,移动智能终端应用软件数量激增,移动智能终端用户数量快速增多。据Gartner统计,2010年全球智能手机销量约为3亿部,较2009年增长72.1%。CNNIC统计显示,截至2010年12月,手机网民已达3.03亿,占总体网民的66.2%。

  移动智能终端与移动应用商店在向用户提供丰富多彩的应用软件和数字内容的同时,智能终端病毒、应用软件吸费、非法信息传播等安全问题不断暴露。移动智能终端已经成了病毒发威的新战场,手机僵尸、给你米等手机病毒破坏终端功能、恶意吸取资费、窃取用户隐私,极大地损害了用户利益。据网秦统计,2010年新增的手机病毒数是2004-2009年手机病毒总数的近两倍(表1),预计共感染手机800万部以上。据网易科技报道,我国至少有10家Android平台的吸费SP或渠道公司,抽样显示近40%的Android常见应用程序被植入恶意吸费代码。在信息内容安全方面,包含色情暴力、反动言论等信息的应用软件曾出现在App Store中,危害青少年健康成长、影响社会稳定团结。2010年10月,美国杜克大学等对30款Android应用进行分析,发现其中2/3通过分享用户地理定位数据或信息的方式侵犯用户隐私,半数应用未经用户允许将用户地理定位信息发送给广告网络或数据分析公司。我国还存在智能手机终端内置应用软件和第三方应用软件涉黄或吸费、手机WAP网站涉黄等问题。另外,黑莓独特的加密技术引发担忧,德国等纷纷要求监控黑莓通信服务。

  二、以移动智能终端、移动应用商店、第三方应用服务器为三大抓手,加强移动智能终端的安全监管

  目前政府和企业等层面已经开始关注并采取措施应对移动智能终端的网络与信息安全问题。如工信部开展手机淫秽色情整治专项行动,2011年联合三大基础运营商以及腾讯等增值企业围剿“病毒集团”,借助12321网络不良与垃圾信息举报受理平台加强社会监督;各终端操作系统均内置API权限控制、数字签名等安全策略,各应用商店经营者根据产品特点、业务发展策略等审核应用软件安全情况,奇虎360、网秦等安全企业提供免费手机病毒查杀软件。

  针对移动智能终端日益严重的安全问题,建议从移动智能终端、移动应用商店、第三方应用服务器三个环节加强安全保护。

  (一)加强对移动智能终端进网的安全评估

  针对移动智能终端的安全管理可利用终端进网环节的优势加强监管。

  首先,应将内置移动通信模块的平板电脑、电子阅读器等新型智能终端纳入进网检测范畴。

  其次,在移动智能终端进网环节加强安全评估。补充完善移动智能终端安全标准中的技术要求和检测要求,尤其针对操作系统、预置应用软件的权限设置和API调用等提出安全要求。智能终端进网时需评估其是否满足标准中的“基线安全”要求,各终端厂家在“基线安全”基础上还可采取更高级别的安全策略。加强对相关评估方法和配套技术手段的研究,促进安全评估工作高效客观深入开展。

  第三,开展智能终端进网后的监督评估。要求终端厂家跟进研究终端操作系统、预置应用软件等的安全性,及时提供操作系统漏洞修复和版本升级等服务,及时清理损害用户利益的预置软件。由政府部门定期对进网后的智能终端安全情况进行抽查,如评估厂家是否跟踪、研究操作系统各版本安全漏洞(例如系统组件漏洞、缓冲区溢出漏洞等)并及时向用户提供操作系统漏洞修复和版本升级服务。

  第四,配套建立智能终端安全管理的其他措施。借鉴目前定期发布PC操作系统漏洞的做法,由指定研究机构跟踪国内外的智能终端操作系统漏洞发布信息,定期发布官方的智能终端漏洞信息,建设官方智能终端漏洞库。向用户宣传智能终端安全相关知识,鼓励安装移动智能终端安全软件,在终端厂商的指导下及时升级操作系统、进行安全配置。

  (二)开展对移动应用商店的安全监管

  针对日益扩大的应用软件市场以及日渐严重的移动终端应用软件安全问题,有必要对应用软件进行严格的安全评估。 建议:

  首先,研究制定行业内统一的移动应用商店及应用软件安全要求和检测要求,规范应用的安全审核尺度,研发高效的应用软件安全性评估工具,对应用软件信息内容、API调用、应用软件漏洞、恶意代码和应用开发者资质等进行严格评估。

  第二,建立针对移动应用商店的监督管理机制。要求应用商店经营者需在应用软件上线前依照国内法律规章和技术标准等对进行严格审核。建立应用软件上线后的安全监控和处置机制,政府部门定期开展对应用商店平台及其销售的应用软件安全性的检查评估。建立应用软件的黑名单及行业内共享机制,建立行业内应用软件提供者的资质审查和信用管理体系等。

  (三)加强对第三方应用服务器的安全监管

  已经上线的合法应用可能通过从第三方应用服务器下载更新内容的方式来传播非法内容信息,这种非法内容的传播形式更加隐蔽和难以管理。例如,电子书客户端在更新电子书内容时可能获得非法内容。因此在目前针对第三方应用服务器平台管理措施基础上,建议加强对第三方应用服务器平台网络安全和信息安全的监督检查:

  首先,通过通信网络安全防护工作开展对ISP运营的增值业务系统的安全检查,加强对承载第三方增值业务系统的IDC的安全管理。

  第二,开展对ISP企业及其业务的信息安全评估。如评测ISP业务上线前是否配套建设信息安全保障措施并满足国家安全需求,定期对在线业务开展信息安全评估,建立应用软件提供者的安全信用体系。

  第三,针对境外应用服务器,除与其积极协商,要求其遵守国内的法律法规并将服务器设置在我国境内,还需着力研究建立我国有效监管外资企业SP的配套管理制度,提高我国评估、发现和处置其所提供业务的网络与信息安全风险的能力。

相关资讯
· 【创心服务 联通你我】青春逢盛世,奋斗正当时 (2012-01-17)
· 【创心服务 联通你我】青春逢盛世,奋斗正当时 (2012-01-16)
· 【创心服务 联通你我】青春逢盛世,奋斗正当时 (2012-01-11)
· 【创心服务 联通你我】青春逢盛世,奋斗正当时 (2012-01-11)
· 【创心服务 联通你我】青春逢盛世,奋斗正当时 (2012-01-09)
发表评论
昵   称:   匿名发表
验证码: 
 
热门资讯
【创心服务 联通你我】青春逢盛... (2009-09-15)
【创心服务 联通你我】青春逢盛... (2011-04-28)
【创心服务 联通你我】青春逢盛... (2009-09-16)
【创心服务 联通你我】青春逢盛... (2008-07-15)
【创心服务 联通你我】青春逢盛... (2008-05-23)
【创心服务 联通你我】青春逢盛... (2008-07-31)
【创心服务 联通你我】青春逢盛... (2008-07-31)
【创心服务 联通你我】青春逢盛... (2012-01-09)
【创心服务 联通你我】青春逢盛... (2011-01-30)
【创心服务 联通你我】青春逢盛... (2010-05-28)
【创心服务 联通你我】青春逢盛... (2008-07-31)
【创心服务 联通你我】青春逢盛... (2008-07-31)
【创心服务 联通你我】青春逢盛... (2008-07-31)
【创心服务 联通你我】青春逢盛... (2008-07-31)
【创心服务 联通你我】青春逢盛... (2008-07-31)
【创心服务 联通你我】青春逢盛... (2011-02-17)
【创心服务 联通你我】青春逢盛... (2010-08-27)
【创心服务 联通你我】青春逢盛... (2009-08-12)
【创心服务 联通你我】青春逢盛... (2009-10-11)
【创心服务 联通你我】青春逢盛... (2011-05-03)
【创心服务 联通你我】青春逢盛... (2009-07-24)
【创心服务 联通你我】青春逢盛... (2009-08-12)
【创心服务 联通你我】青春逢盛... (2010-07-20)
【创心服务 联通你我】青春逢盛... (2009-08-12)
【创心服务 联通你我】青春逢盛... (2009-08-13)
国之鑫科技 | 泰尔网 | 中华网科技 | 信息产业网 | 通讯世界 | 数字通信世界 | 文传商讯 | 中华英才网 | 电话视频会议 | 凤凰科技 | 呼叫中心 | 新浪科技 | 新传媒网 | 和讯科技 | 中国科技网 | 通信英才网 | 江苏星光发电设备 | 中劳网 | 赛迪网 | MSCBSC移动通信网 | 中国软件网 | 新华网 | 腾讯科技 | 3G通信网 | 千龙网 | 光通信人才招聘网 | 通信人才网 | 中商顾问网
返回首页 | 网站简介 | 企业理念 | 免责声明 | 广告服务 | 代理政策 | 联系我们 | 铭万网 | 中国产品推广联盟
南京国之鑫科技有限公司版权所有©2008-2016 客户服务热线:025-83752991, 客户服务邮箱:gzx@gzxinfo.com
苏ICP备18005078号-1
本站图片及文字仅供功能演示,本站保留对本演示内容及功能的最终解释权

加入铭万联盟中国行业网站集群独家技术供应商