首页 >> 旅游贴士

信息安全威胁泛化多管齐下加强移动应用安全夺冠

2020-11-20  来源:根河旅游网 0
【导读】信息安全威胁泛化 多管齐下尤其是在人才培养及技术交流合作上希望尽快与新疆方面达成合作。加强移动应用安全治理来源:新华 作者: 【大 中

信息安全威胁泛化 多管齐下尤其是在人才培养及技术交流合作上希望尽快与新疆方面达成合作。加强移动应用安全治理

来源:新华 作者: 【大 中 小】 【打印】 【关闭】360

移动互联的高速发展,将应用安全从传统的桌面带入移动应用时代,移动应用风险为业务安全带来大量的不确定因素,应用安全也已经成为移动互联的第一焦点。而安全问题日益严峻,恶意软件层出不穷,不仅严重威胁到用户的个人隐私,还可能给用户造成财产损失。正是因为移动应用数量火爆增长且移动应用市场无法辨别恶意软件,才导致恶意软件泛滥。应用数量增长迅猛使得各类应用大量出现在应用商店和站上,其中充斥着很多山寨应用,用户在分不清真假的情况下很可能下载到被植入恶意代码的App。

2015年3月18日新华在北京举办“2015移动应用安全沙龙”,邀请数位行业内重量级专家、学者共同探讨移动应用安全现状,以及如何从制度、企业、个人层面提高移动应用安全、如何加强移动应用安全环境治理等问题。本次沙龙由新华移动互联事业群副总经理姚予疆主持,中国工程院院士倪光南、国家信息化专家咨询委员会委员宁家骏、工信部一所络安全研究部主任刘迎等参加了本次沙龙。

与会嘉宾:

倪光南 中国工程院院士

宁家骏 国家信息化专家咨询委员会委员

刘迎 工信部一所络安全研究部 主任

汪德嘉博士 新华安众 董事长首席科学家

刘铮博士 奥睿律师事务所硅谷办事处的高级顾问律师

万振华 OWASP中国区主席

云朋 百度云安全部首席架构师

王珺 易观智库互联终端及应用业务中心高级分析师

会议主持:

姚予疆 新华移动互联事业群常务副总经理

倪光南 中国工程院院士 新华 杨帆 摄

宁家骏 国家信息化专家咨询委员会委员 新华 杨帆摄

移动安全威胁日渐泛化 移动安全威胁中山寨应用居首

2014年,山寨银及山寨大量盗取银信息、免费wifi盗取用户敏感信息等移动应用安全问题层出不穷,呈现多元化的复杂态势。而购物、金融等快速发展推动着支付业务增长,也使得安全漏洞延伸至移动支付产业链。

国家信息化专家咨询委员会委员宁家骏认为,在移动互联快速发展下,用户更容易受到病毒、恶意程序和广告程序攻击,隐私泄露、流量资费消耗等一系列安全问题更加突出。移动终端设备的广泛化和多元化,还将产生新一轮的安全威胁。正是在这样的背景下,移动信息安全呈现出威胁日渐泛化的局面,当移动络越来越多地渗入我们的生活时,保证移动应用、移动通信技术系统的安全,已成为当务之急。宁家骏认为,移动应用的蓬勃发展态势不可阻挡,但需要在发展的同时重视安全,建立移动应用业务安全风险的分析和评估体系。目前在信息安全问题上存在反应滞后的常见问题,原因还是在于对于信息安全态势的分析不够充分,要在基础设备的安全保障和研究上加大投入。

汪德嘉博士 新华安众 董事长首席科学家 新华 杨帆摄

新华安众董事长首席科学家汪德嘉博士则提出在移动应用恶意行为Top10中,山寨应用居首。

由新华推出的新华安全云平台监测到的数据显示,从2014移动应用恶意行为Top10中,山寨应用、隐私盗取、恶意扣费的应用处于就多次遭遇乱收费。这种乱收费黑收费同样导致景区门票价格虚高重灾区,十大移动应用恶意行为依次为,通过“二次打包”伪造成流行应用吸引用户下载实现攻击的山寨应用、通过隐藏功能截获短信窃取用户身份信息,银行卡信息等的隐私获取、 由木马后台模拟点击广告牟利消耗用户络套装资费的“流量狂魔”、“吸费狂魔”、远程控制、盗取资金、恶意传播、静默下载、跨平台感染、系统破坏。

在移动应用安全日益受到重视的背景下,如何从操作系统、芯片等设备层面、法律法规制定层面、行业自律层面加强移动信息安全治理,各位与会专家提出了自己的看法。

建立国产化自主操作系统 从底层保障信息安全

倪光南院士认为,保障信息安全,可以从实现核心软硬件国产化自主可控做起。从信息安全角度来看,缺乏自主可控的移动终端操作系统会给我国信息安全带来挑战。我国有数以亿计的移动终端设备,却缺少自主可控的国产移动操作系统,这留下了信息安全隐患。他希望国内企业可以抓住契机,加强研发,从最底层入手加强信息安全。倪院士同时强调,国内信息安全产业在规模上明显和国外有差距,需要从系统设计阶段就要很好地重视和认真规划信息安全管理的问题。

借鉴欧盟络隐私保护立法

近几年随着计算机信息络技术的迅猛发展,使得络空间的个人隐私权受到前所未有的严峻挑战,法律能否有效的保护络环境下的公民隐私权就更加得到了大众的关注。

刘铮博士 奥睿律师事务所硅谷办事处的高级顾问律师 新华 杨帆摄

来自奥睿律师事务所硅谷办事处的高级顾问律师刘铮博士为我们介绍了有关移动端用户隐私保护的欧美相关法律法规。刘铮认为,数据安全的问题时常引起隐私权的问题。在互联领域的隐私保护方面,欧盟一直走在立法的前列,对涉及用户数据商用化以及个人数据的存储、使用和监管的规定十分严格。相对于美国有关互联隐私是在各个州的基础上立法,欧洲各国政府普遍认为,个人隐私是法律赋予个人的基本权利,应当采取相应的法律手段对消费者的上隐私权加以保护,因此欧盟在这个问题上采取了严格的立法规制思路。

而反观我国的现状,我国目前对于络环境下隐私权的概念没有明确的定义,互联隐私保护的法律尚为空白,国外一些保护络环境下隐私权的经验可以为我们提供参考。除此之外,刘铮认为还需要从观念、意识上提高对于络隐私的保护,加强行业自律及公民个人自律。

加强应用市场APP安全审查机制建设

万振华 OWASP中国区主席 新华 杨帆摄

移动应用安全问题频发的根本原因还在于移动APP市场准入门槛低,应用分发市场混乱。

来自OWASP中国区主席认为,移动应用分发市场存在量大于质、存在灰色地带等寻租空间、行业规范缺失等、360,腾讯等APP分发平台安全审核标准不够完备,需要加大对于移动应用市场安全审查机制的建设、建立行业APP安全标准、制定APP安全准入规则,推动APP产业安全发展,降低安全风险,提升用户体验。

多管齐下加强移动应用安全治理

加强应用安全环境治理,具体要从行业自律、法规建设、提高准入门槛等方面来执行,例如扶持国产操作系统、建立第三方审查机制、借鉴欧盟等络隐私保护机制相关立法、发放审查牌照、建立移动安全连带制、加强行业自律、提高公民隐私保护意识建设等方面入手。在当前呼吁大众创业、万众创新的时代背景下,积极鼓励APP行业的发展,在安全中保发展,发展中保安全,共同推动行业发展。新华安全云平台将携手行业组织、社会力量共同制定APP审核平台及安全检测体系的建设,保障移动信息安全。

来宾哪家医院看白癜风
湘潭白癜风医院哪家较好
宝宝腹泻可以吃妈咪爱吗
友情链接