一是我国政策法规的研究制定和实施面临极大挑战。移动互联网具有用户规模更大、个人隐私信息相对集中、数据信息来源更广泛、传播迅速等特点,其信息安全问题与互联网的有所不同。针对于此,我国政府除了依靠《公共互联网网络安全应急预案》等政策法规外,还出台了《移动互联网恶意程序检测和处置机制》。但是,目前的政策法规中还有很多重点问题没有解决,如惩治手机恶意程序源头的措施、利用移动互联网犯罪、源自境外的安全问题处理方式方法等。这些问题已经相继出现,完善移动互联网安全的政策法规体系迫在眉睫。
二是我国安全监管能力亟待提升。
APP数量大、增长快,且下载无需认证和许可,给监管提出了新课题。目前大量的手机病毒、木马和恶意程序隐藏在APP中,能轻易地进入手机,造成极大的安全隐患。2013年上半年,我国有关APP安全问题的数量达到362万件,手机病毒感染量超过4.8亿人次。然而,目前APP都是开发者通过第三方提供的平台(如APPStore、安卓市场等)将服务和应用提供给用户,如果监管部门无法与平台提供商达成某种共识,就不可能从根本上限制和解决APP染毒的问题。移动互联网技术的复杂性也给安全监管工作带来诸多挑战。例如,为了解决IPv4地址资源有限的问题,移动互联网引入了NAT(网络地址转换)技术,这种技术不遵守互联网“端到端透明性”的体系架构,加之移动网络日志不完善,使得移动信息无法准确溯源,安全监管难度增大。
三是我国信息安全技术有待升级。
智能终端的安全问题比PC更加复杂,传统的信息安全技术无法满足移动互联网安全需求。相对PC,智能终端的恶意代码散布路径更多样、业务应用环节更复杂、储存和计算成本更高,相应安全防护技术的开发存在很大的局限性。例如,终端病毒库的储存和更新就是一个棘手的难题。此外,移动通信持久在线的特点使窃听和监视变得更加容易,较PC而言,智能终端与用户的关联性更强,储存着用户的隐私、位置和金融等敏感信息,攻击诱惑性更大。
四是监管部门职责还需进一步明确。
移动互联网涉及的范围越来越广,参与的主体日益增多,若各相关部门的职责不明,安全防护将形同虚设,安全问题也无法及时地发现和解决。在移动互联网产业链生态体系中,电信运营商、手机制造商、互联网企业和应用服务提供商等处于核心位置,在产业链上下游还有众多的设备制造商、网络服务商、研发设计企业和软件开发者等。同时,媒体、金融、电商、教育、医疗、交通等行业的企业也纷纷加入,使得与移动互联网相关联的部门众多,职责界限难以厘清。此外,很多移动互联网企业是外籍企业,为监管部门的管理叠加了一定的困难。
目前移动互联网信息安全隐患重重,如不予以重视和解决,将不仅会给企业和个人带来损失,而且可能随时危及国家安全。为此,我国必须建立健全信息安全政策法规体系,加快推进安全标准体系建设,加强关键技术和核心产品研发,完善安全监管体制,克服监管方面面临的种种挑战,为移动互联网产业发展提供良好环境。
小米手环 :白菜价
