移動互聯網時代的信息安全應對策略探析

趙玉科

摘 要：隨著信息通信技術和互聯網技術的飛速發展，4G網絡及移動智能終端等得到了廣泛普及與應用，居民在生產生活中獲得了諸多便利。然而信息所受安全威脅和隱患也日益增多。基于此，文章結合工作經驗，對移動互聯網的信息安全問題做初步探討分析，并有針對性地制定一些加強移動互聯網信息安全管理與防護的策略，以供參考。

關鍵詞：移動互聯網；信息安全；問題原因；應對策略

移動互聯網可以說是移動通信技術和互聯網技術不斷發展、融合的必然產物，它的存在與應用讓人們的生產生活得到極大便利。但隨著國內移動網絡規模和用戶規模的不斷擴大，其中存在的信息安全風險日益凸顯。而移動互聯網獨特的發展方式和傳播能力，也從根本上決定了安全風險難以避免。但為了確保移動互聯網的健康發展，我們必須充分了解移動互聯網下的信息安全問題，并查清問題存在的根本原因，然后采取有效的應對措施，最大程度的消除與防范信息安全隱患。

1 移動互聯網時代的信息安全問題

隨著移動終端智能化、人性化的水平不斷提升，以及移動互聯網服務業務的不斷拓展，智能手機作為主流上網終端的趨勢愈發明顯。據相關統計數據顯示，截止2015年6月，我國的移動網絡用戶已達5.94億，在此基礎上移動支付也呈現海量、天量增長，但隨之而來的移動支付漏洞、手機木馬病毒以及惡意程序等信息安全問題也不斷增多，給廣大用戶造成了極大的損失，并成為了制約移動互聯網健康發展的一大因素。根據移動互聯網信息安全問題的特性，本文主要將其分為以下3個方面。

1.1 IP協議方面的安全問題

移動互聯網的通信網絡與傳統多層網絡、多級網絡并不相同，其主要采用的是扁平化網絡來實現通信，核心技術便是IP協議。但IP協議本身便存在一定的安全缺陷，通過移動互聯網的核心網能夠對數據進行管理與控制，也可以實現用戶數據網絡傳輸，而終端用戶也可以訪問與登錄該核心網，所以核心網的用戶信息和個人隱私存在很大的泄密可能。因此說移動互聯網中的數據信息安全問題，正在成為網絡運營商急需解決的問題。

1.2 智能終端方面的安全問題

移動互聯網體系中所采用的終端和傳統網絡終端也存在很大的差異，在傳統網絡體系中，終端設備是整個網絡的從屬設備，而移動互聯網體系中的終端設備是智能設備，并且隨著移動互聯網的發展其終端設備呈現出多樣化發展的趨勢。目前，移動互聯網智能終端正在成為整個網絡的病毒新領域，從而大大增加了移動互聯網和終端設備的安全風險。智能終端方面的安全問題在移動互聯網中占據著重要的位置，究其根本性的原因在于：首先，移動互聯網提供的諸多業務都需要智能終端支持才能夠實現，因此其安全問題關系到所有用戶的使用便利性和安全性。其次，移動網絡終端的多樣性、開放性發展，使得整個移動互聯網絡的安全風險不斷提升。最后，現階段移動互聯網相關企業為了更快、更多的占領服務市場，往往將大部分精力投入到智能化終端的多樣性設計上來，但在智能終端安全性上的設計上稍顯不足，這也就為智能化終端埋下了安全隱患。

1.3 運營模式方面的安全問題

傳統網絡運營的重心通常放在網絡架構和設計上，但移動互聯網運營管理的重心卻是在業務上。目前，移動互聯網包含的服務內容極其廣泛，并且移動互聯網還可以為廣大用戶提供許多的增值服務，從而逐漸讓服務和業務發展成為了移動互聯網的基礎，而服務與業務的供應商也就為了當下移動網絡發展的主要推動者。這種現象帶來的安全問題非常多，比如說某些WAP網站為了獲得較高的點擊率，往往在網站中添加惡意程序或者是非法內容，還有一些服務供應商會在網站內添加強制下載軟件等等，這些行為在嚴重違反社會道德的同時，也給移動互聯網發展埋下了較多的安全隱患。

2 加強移動互聯網信息安全管理與防護的對策

移動互聯網信息安全不僅關系到整個網絡系統的穩定運行，更關乎廣大用戶的財產安全、隱私權等，因此，加強移動互聯網信息安全管理與防護非常重要，具體包括幾個方面：

2.1 進一步完善相關法律法規

為保障移動互聯網信息安全，應結合我國移動互聯網發展現狀和需求，建立健全適用于我國國情的移動互聯網法律監管體系。首先應當制定虛擬社會信息安全監管條例，重點圍繞青少年身心健康以及網絡隱私、網絡詐騙、反動違法等內容制定處罰條例，并嚴格落實，違法必究。其次，針對網絡信息進行立法，并設立專門的監管部門依法進行信息管理，從而為移動互聯網等網絡信息的安全提供可靠的保障體系，并全面提升法律的威嚴性及其對違法犯罪分子的震懾力。

2.2 盡快建立移動互聯網安全技術標準

現階段，移動互聯網在空口、終端以及網絡設備等多個環節都缺乏針對性的安全管理機制。因此，想要加強移動互聯網安全管理、確保移動物聯網安全，就需要結合當下國內的網絡安全技術制定行之有效的網絡安全標準。比較常用的有確立AKA認證以及空口加密體制、在網絡系統內布置入侵檢測系統、惡意軟件攔截系統、數據加密以及用戶認證、實名認證等安全網關，以此來確保移動互聯網整個體系的運行安全、終端用戶使用安全、服務供應商運行安全等。

2.3 強化移動終端管理

從手機病毒、垃圾短信以及惡意軟件等影響移動互聯網安全的問題著手，加強移動互聯網終端安全產品以及相關防范技術的研究開發。與此同時，還應當加強各相關職能部門的溝通與合作，在各部門之間形成嚴密的監管鏈條，生產商要加強產品質量檢驗和性能實驗，工商管理部門要加強稽查管理，公安部門要加強違法違規產品和行為的查處，信息安全管理部門要加強信息監管等等。與此同時，政府監管部門還應當加強對運營商的監管，而運營商應當加強對用戶、服務供應商的安全教育工作，全面提升用戶、服務供應商的安全意識和防范能力。此外，還應加強在線監控，組建信息投訴平臺，增強行業的自律能力，以此確保移動互聯網體系實現健康、穩定、持續的發展。

2.4 加大對移動互聯網安全服務方面的投入

移動互聯網體系在實際運營過程中，電信運營商及服務供應商應當加大在安全防護工作方面的投入，從網絡運營、設備管理、服務內容優化升級等多個層面提升移動互聯網安全管理與防護能力。比如說運營商可以加強網絡信息安全管理制度的建設，全面提升網絡信息的安全管理水平，確保信息產品的安全品質；服務供應商和運營商還可以增加用戶體驗、試運行等，用來檢驗服務的安全性。

2.5 實施網絡內容精細化管理

目前，我國移動互聯網監督管理的主體比較多，并且在管理中存在明顯的沖突和缺位等問題。管理主體較多以及管理缺位對互聯網監督管理工作的實效性影響很大。而想要確保移動互聯網具有較高的安全管理水平，必須實施精細化管理，進一步加強信息安全監管工作，明確劃分網絡管理的職責和權限，將網絡、設備、服務內容、用戶等分開進行管理，并且還應建立專門的監管機構對互聯網內容進行嚴格監管。

2.6 建立移動互聯網信息安全匯報處理體制

為了有效提升移動互聯網安全管理水平，并且保證能夠及時發現并妥善處理網絡信息安全問題，我們必須建立起一套囊括匯報、審查以及管制在內的匯報處理體制。其中在匯報環節，可以設置網絡通信、電話等多種方式讓用戶直接向管理機構匯報信息安全事件；在審查環節，管理機構接到用戶投訴之后，應當組織專家委員會以及相關單位、組織機構等妥善處理投訴申請；而在管制環節，如果投訴屬實，管理機構應當嚴格按照相關法律法規對信息安全問題進行處理，以此不斷提升移動互聯網的安全管理水平。

3 結語

綜上所述，隨著移動互聯網用戶規模、網絡規模的不斷擴大，信息安全問題也愈發突出。想要有效提升移動互聯網信息安全水平，必須結合當前網絡安全現狀，分析其中存在的問題，然后針對性的規劃安全管理制度、手段以及技術措施策略等，并且還應加強整個行業的自潔能力以及外部法律法規的監管凈化能力，在為移動互聯網信息安全管理創造有利條件的同時，最大程度滿足安全需求，從而建立起安全健康有序的移動互聯生態系統。

[參考文獻]

[1]姜勇，劉徳剛，王丹淋.移動互聯網信息安全威脅與漏洞分析[J].信息化建設，2016（2）：121-123.

[2]宋曉宇.一種基于AHP的信息安全威脅評估模型研究[J].計算機光盤軟件與應用，2014（10）：78-79.

[3]邢援.淺析目前我國網絡信息安全的現狀及對策[J].電子技術與軟件工程，2013（22）：90-92.

[4]劉利華.加強核心技術攻關確保信息安全[J].信息安全與通信保密，2013（7）：15-18.

[5]楊波.加強移動互聯網技術更新保障互聯網安全發展[J].中國新通信，2015（21）：77-81.

[6]房秉毅，張云勇，吳俊，等.云計算應用模式下移動互聯網安全問題淺析[J].電信科學，2013（3）：66-69.

Analysis on the Era of Mobile Internet Information Security Strategy

Zhao Yuke

（Shantou Border Detachment， Shantou 515041， China）

Abstract： With the rapid development of information and communication technology and Internet technology， 4G network and mobile intelligent terminal has been widely used and widely used. However， information security threats and hidden dangers are also increasing. Based on this， this paper work experience， of the mobile Internet information security issues do preliminary analysis， and for the formulation of some strengthening of the mobile Internet information security management and protection strategy， for reference.

Key words： mobile Internet； information security； problem reasons； coping strategies