王月帥

摘要：日益增多的智能手機(jī)正在改變?nèi)藗儗τ诰W(wǎng)絡(luò)的使用習(xí)慣，隨著我國4G用戶平均下載速率提高、手機(jī)流量資費(fèi)下降、移動應(yīng)用程序越來越豐富，我國網(wǎng)民使用手機(jī)上網(wǎng)的比例已達(dá)97.5%。移動互聯(lián)網(wǎng)給人們?nèi)粘Ｉ顜砹藰O大便利，但移動互聯(lián)網(wǎng)領(lǐng)域的安全狀況不容樂觀，對公眾個(gè)人信息安全和財(cái)產(chǎn)安全造成危害。

關(guān)鍵詞：移動互聯(lián)網(wǎng)；網(wǎng)絡(luò)安全；安全威脅；安全防護(hù)

一、移動互聯(lián)網(wǎng)概念

移動互聯(lián)網(wǎng)是相對傳統(tǒng)互聯(lián)網(wǎng)的一種概念，是通過移動終端，采用移動無線通信方式獲取業(yè)務(wù)和服務(wù)的新興網(wǎng)絡(luò)形態(tài)[1]，是互聯(lián)網(wǎng)的技術(shù)、平臺、商業(yè)模式和應(yīng)用與移動通信技術(shù)結(jié)合并實(shí)踐的活動的總稱。

二、我國移動互聯(lián)網(wǎng)發(fā)展現(xiàn)狀

2018年1月中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布第41次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，報(bào)告顯示，截止2017年12月，我國網(wǎng)民規(guī)模達(dá)到7.72億，手機(jī)網(wǎng)民規(guī)模達(dá)到了7.53億，使用手機(jī)上網(wǎng)的網(wǎng)民比例達(dá)97.5%。根據(jù)《中國移動互聯(lián)網(wǎng)發(fā)展報(bào)告（2018）》，2017年中國移動互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)成就突出，組建了全球最大的4G通信網(wǎng)絡(luò)，開始5G第三階段試驗(yàn)并著手部署6G網(wǎng)絡(luò)研發(fā)；移動互聯(lián)網(wǎng)用戶結(jié)構(gòu)優(yōu)化，數(shù)據(jù)流量倍增，形成全球最大移動互聯(lián)網(wǎng)應(yīng)用市場。

三、移動互聯(lián)網(wǎng)安全現(xiàn)狀

2018年4月，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布了《2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》，報(bào)告顯示：2017年，國家互聯(lián)網(wǎng)應(yīng)急中心通過自主捕獲和廠商交換獲得移動互聯(lián)網(wǎng)惡意程序數(shù)量253萬余個(gè)，同比增長23.4%，仍保持高速增長趨勢。

針對移動互聯(lián)網(wǎng)相關(guān)的安全威脅與案例進(jìn)行分析，當(dāng)前移動互聯(lián)網(wǎng)面臨的網(wǎng)絡(luò)安全問題主要包括以下方面：

1.應(yīng)用程序自身的安全問題。移動互聯(lián)網(wǎng)能夠快速發(fā)展最重要的原因要?dú)w功于各類移動端應(yīng)用程序的極大豐富，移動互聯(lián)網(wǎng)帶動了大批具有明顯個(gè)性化特征，并且?guī)в幸苿犹厣膭?chuàng)新型和融合型移動端應(yīng)用程序的快速發(fā)展。這些移動端應(yīng)用程序面臨各種各樣的網(wǎng)絡(luò)攻擊威脅，按照攻擊類型，移動端應(yīng)用程序面臨的安全威脅主要包括：SQL 注入、分布式拒絕服務(wù)攻擊、敏感信息泄漏等。

2.網(wǎng)絡(luò)傳輸過程的安全問題。移動互聯(lián)網(wǎng)具有的開放性、融合化以及無線傳輸?shù)奶匦裕蛊湓诰W(wǎng)絡(luò)邊界安全防護(hù)、網(wǎng)絡(luò)傳輸安全防護(hù)及安全計(jì)算環(huán)境等方面面臨更大的威脅[2]。但是受限于現(xiàn)有技術(shù)能力，移動互聯(lián)網(wǎng)尚缺乏對隱藏在所傳輸信息中的惡意攻擊進(jìn)行識別與限制的能力。按照攻擊類型，移動互聯(lián)網(wǎng)的網(wǎng)絡(luò)面對的威脅方式有網(wǎng)絡(luò)竊聽、偽裝、破壞完整性、拒絕服務(wù)、非授權(quán)訪問/使用、行為抵賴等。

3.移動終端的安全問題。移動終端自身的安全問題體現(xiàn)在設(shè)備自身的軟硬件漏洞或缺陷，包括CPU芯片、移動端操作系統(tǒng)、底層應(yīng)用程序、中間件等存在的安全漏洞[3]。由于漏洞所在網(wǎng)絡(luò)層面低、涉及終端數(shù)量眾多、責(zé)任廠商反應(yīng)遲鈍或不作為等原因，其中很多漏洞從發(fā)現(xiàn)到修復(fù)會持續(xù)很長時(shí)間，甚至無法進(jìn)行修復(fù)，從而造成更大的損害。

4.移動互聯(lián)網(wǎng)用戶安全防護(hù)意識薄弱。我國移動互聯(lián)網(wǎng)用戶數(shù)量眾多，具有知識水平差距大、認(rèn)知水平差別大、年齡跨度大等特點(diǎn)。很多用戶在使用網(wǎng)絡(luò)的過程中不注重保護(hù)個(gè)人隱私信息，有意無意的將自己的姓名、身份信息甚至密碼泄露到網(wǎng)絡(luò)中，這就給入侵者提供了一個(gè)入侵的良好機(jī)會。更多的用戶在進(jìn)行各種賬號注冊時(shí)都使用相同的密碼，一旦密碼泄露，則所有賬號就都會處于風(fēng)險(xiǎn)之中，還有些用戶設(shè)置弱密碼或空密碼，這樣的方式無疑更加危險(xiǎn)。

5.個(gè)人信息、隱私信息保護(hù)的安全問題。移動互聯(lián)網(wǎng)的很多使用場景中，移動端應(yīng)用程序都需要收集用戶的個(gè)人信息、隱私信息，這其中存在過度收集信息的情況，且很多移動應(yīng)用程序收集的個(gè)人信息或存儲的隱私信息沒有得到很好的保護(hù)，導(dǎo)致個(gè)人信息的泄露[4]。利用移動互聯(lián)網(wǎng)進(jìn)行的詐騙活動能夠成功很大一部分原因在于詐騙分子獲取了受害用戶的個(gè)人信息，再通過一步步誘導(dǎo)實(shí)施詐騙的，因此對移動互聯(lián)網(wǎng)中個(gè)人信息的保護(hù)尤為重要。

6.相關(guān)法律法規(guī)需進(jìn)一步完善。近年來我國針對移動互聯(lián)網(wǎng)安全已加強(qiáng)了立法工作，如《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、《中華人民共和國網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級保護(hù)條例（征求意見稿）》等，通過一系列網(wǎng)絡(luò)安全方面的法律法規(guī)的實(shí)行，破除了網(wǎng)絡(luò)是“法外之地”的錯(cuò)誤思想。但目前仍存在立法相對滯后、法律條文落地難、執(zhí)法難、缺少實(shí)施細(xì)則、缺少配套政策等問題。

四、移動互聯(lián)網(wǎng)安全防護(hù)措施

移動互聯(lián)網(wǎng)的使用越來越廣，但是其安全問題層出不窮，傳統(tǒng)的有線網(wǎng)絡(luò)防護(hù)技術(shù)已經(jīng)不再適用移動互聯(lián)網(wǎng)，因此需要更先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和管理措施。實(shí)現(xiàn)移動互聯(lián)網(wǎng)絡(luò)安全可以從以下方面展開。

1.加強(qiáng)個(gè)人信息和重要數(shù)據(jù)保護(hù)力度。應(yīng)從技術(shù)和管理兩個(gè)方面對用戶個(gè)人信息和重要數(shù)據(jù)進(jìn)行保護(hù)，技術(shù)方面采用數(shù)據(jù)防泄漏技術(shù)、數(shù)據(jù)脫敏技術(shù)、防拖庫、撞庫技術(shù)、數(shù)據(jù)安全交換技術(shù)等，還可采用訪問控制、安全審計(jì)和備份恢復(fù)等常規(guī)技術(shù)手段進(jìn)行保護(hù)；管理方面，大數(shù)據(jù)時(shí)代下個(gè)人信息是非常重要的數(shù)據(jù)資源，應(yīng)采取措施防止移動互聯(lián)網(wǎng)各從業(yè)主體對個(gè)人信息的過度收集、濫用、保護(hù)不足、非法交易等行為。應(yīng)設(shè)立個(gè)人信息收集準(zhǔn)入門檻，不具有保護(hù)能力的從業(yè)主體禁止收集個(gè)人信息。

2.加大宣傳力度，培養(yǎng)移動互聯(lián)網(wǎng)用戶安全意識。為提高網(wǎng)絡(luò)安全保障，經(jīng)過長期摸索，作為互聯(lián)網(wǎng)的發(fā)源地和網(wǎng)絡(luò)技術(shù)強(qiáng)國的美國，最終將提高公共網(wǎng)絡(luò)安全意識作為工作重點(diǎn)。我們應(yīng)通過公開宣傳教育、公益廣告、安全講座、定期發(fā)布執(zhí)法案例等方式警示教育用戶，使用戶逐步養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，如：重要文檔加密、識別惡意網(wǎng)站、定期殺毒、清理舊手機(jī)信息、重要數(shù)據(jù)定期備份等。

3.完善相關(guān)法律法規(guī)和配套政策。以《中華人民共和國網(wǎng)絡(luò)安全法》為依據(jù)，加快出臺移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全保護(hù)法律法規(guī)，推動移動互聯(lián)網(wǎng)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的落地。建立移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全審查制度，對網(wǎng)絡(luò)產(chǎn)品、網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)應(yīng)用和服務(wù)等進(jìn)行審查[5]。推動完善個(gè)人信息保護(hù)法律法規(guī)落地實(shí)施，筑牢個(gè)人信息保護(hù)的法律防線。

4.加大自主可控核心技術(shù)研究，推動移動互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展。在移動互聯(lián)網(wǎng)領(lǐng)域我國一直存在著“核心技術(shù)受制于人”的問題，關(guān)鍵技術(shù)依賴于國外、自主可控能力差是制約我國移動互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展的重要因素。一方面，我國應(yīng)在相關(guān)法律法規(guī)支持和政策的引導(dǎo)下加強(qiáng)關(guān)鍵技術(shù)的研發(fā)，逐步實(shí)現(xiàn)移動互聯(lián)網(wǎng)關(guān)鍵技術(shù)的自主可控性，進(jìn)而建立安全可信的移動互聯(lián)網(wǎng)。另一方面，要?jiǎng)?chuàng)造移動互聯(lián)網(wǎng)安全技術(shù)自主創(chuàng)新的良好環(huán)境，通過產(chǎn)學(xué)研緊密結(jié)合打造自主創(chuàng)新平臺，加快科學(xué)研究成果產(chǎn)業(yè)化步伐。

五、結(jié)語

綜上所述，在移動互聯(lián)網(wǎng)時(shí)代，無論是個(gè)人、企業(yè)國家都面臨著無法回避的網(wǎng)絡(luò)安全威脅，因此需要認(rèn)清形勢，認(rèn)真分析移動互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全問題，就移動互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全問題的發(fā)展趨勢進(jìn)行詳細(xì)的分析，并且針對性的采取策略，保障移動互聯(lián)網(wǎng)絡(luò)安全，使移動互聯(lián)網(wǎng)更好的為國家發(fā)展貢獻(xiàn)力量。

參考文獻(xiàn)

[1] 吳啟宗，江輝明. 移動互聯(lián)網(wǎng)發(fā)展趨勢演進(jìn)及熱點(diǎn)業(yè)務(wù)淺析[J]. 電子世界，2014（21）.

[2] 王學(xué)強(qiáng)，雷靈光，王躍武. 移動互聯(lián)網(wǎng)安全威脅研究[J]. 信息網(wǎng)絡(luò)安全，2014（9）：30-33.

[3] 李勇輝，王曉箴，賈亦辰. 移動互聯(lián)網(wǎng)安全威脅及策略研究[J]. 郵電設(shè)計(jì)技術(shù)，2013（10）：10-13.

[4] 尤吉華. 移動互聯(lián)網(wǎng)的信息安全研究[J]. 移動信息，2015（9）：00008-00008.

[5] 馬欣，王勝開. 對建立網(wǎng)絡(luò)安全審查制度的分析[J]. 互聯(lián)網(wǎng)天地，2014（6）：45-46.

（作者單位：河南天祺信息安全技術(shù)有限公司）