移動互聯網安全現狀及應對策略

◆方仁江

?

移動互聯網安全現狀及應對策略

◆方仁江

（中國電信股份有限公司巴州分公司 新疆 841000）

在信息化的時代背景下，移動互聯網的發展呈現出一種加速化和擴大化的特征。現在人們可以直接通過智慧型手機進行互聯網活動的參與，滿足人們日益增長網絡應用需求。但是在實現移動互聯網形式多樣化的同時，移動互聯網的安全問題成為制約移動互聯網發展的關鍵因素。本文主要通過分析我國移動互聯網的安全現狀以及存在的問題，探討移動互聯網安全問題的應對措施，旨在為我國移動互聯網技術的應用和發展提供參考。

移動互聯網；手機；安全問題；應對措施

0 前言

移動互聯網是互聯網的技術、平臺、商業模式和應用與移動通信技術結合并實踐的活動的總稱。我國移動互聯網用戶總數達9億，手機網民規模達7億，占總網民數的八成多，標志著我國移動互聯網發展已經進入全民時代。移動互聯網可分為設備層、網絡層和業務層，對應的通信模式和服務質量要求也各不相同，體現出移動互聯網形式的個性化和多樣性。但是目前在移動互聯網應用領域存在較大的安全問題，對社會公眾的生活、工作、以及移動互聯網的綠色健康發展產生了不利的影響。文章就移動互聯網安全現狀和存在的問題展開分析，對如何解決這些安全問題進行討論和探究。

1 移動互聯網安全問題

移動互聯網是創新2.0下的互聯網發展的新業態，以及知識社會創新2.0推動下的互聯網形態演進及其催生的經濟社會發展新形態。是利用互聯網的平臺和信息通信技術，把互聯網和包括傳統行業在內的各行各業結合起來，在新的領域創造一種新的生態。4G時代的開啟以及移動終端設備的凸顯必將為移動互聯網的發展注入巨大的能量，但是伴隨著大量的安全問題，主要表現在以下幾個方面：

1.1 IP自身帶來的安全威脅

移動互聯網是一種扁平網絡的形式，IP化是其運行的核心，但是IP網絡自身攜帶較多的安全漏洞，導致漏洞會逐漸向移動核心網滲透。例如，移動互聯網的用戶數據、控制數據、管理數據都是以核心網進行數據傳輸，運營商的核心網絡和業務網絡就會受到不同程度的安全威脅。其次，移動互聯網的業務類型較多，部分業務可以由第三方的終端用戶直接運營，例如，手機銀行、定位服務等數據業務，雖然在便捷性方面有了很大的提升，但同時也伴隨著大量的安全隱患。

1.2 病毒軟件的問題

手機應用平臺是廣大移動互聯網用戶下載和安裝手機應用軟件的主要途徑，但是據相關部門調查發現，很多病毒軟件會在用戶下載安裝軟件的過程中進行捆綁式下載，在用戶不知情的情況下就已經安裝在用戶的手機上，病毒軟件的主要危害表現在進行惡意鏈接推送，肆意訂購收費業務等，嚴重影響用戶的手機使用情況，并且這些病毒軟件往往會占據較大的手機內存，破壞手機系統文件，導致手機經常出現卡機和死機的狀況。

1.3 用戶的安全意識不足

首先，與傳統用戶終端的最大不同是移動互聯網是智能終端，呈現功能多樣化、使用普及化的特征，促進了移動業務的高速發展。移動互聯網最大的特色就是它能夠提供更多增值業務，很多WAP網站為了獲取更大的利益，在網站頁面上增加眾多誘惑性的圖片，吸引用戶點擊獲利。其次，是用戶的安全意識不足，尤其現在移動互聯網用戶中未成年人的比例在逐年升高，難以對移動互聯網信息進行準確的辨別，對這部分用戶造成不良的心理影響。

1.4 隱私泄露問題嚴重

移動互聯網服務過程中會發生大量的用戶信息，如位置信息、消費信息、通信信息、計費信息、支付信息等，這些信息會被保存在相關的網絡信息庫中，如果沒有建立信息的高效管控機制，用戶的這些信息會被濫用，不法分子會利用網絡漏洞或者病毒攻擊，獲取用戶信息，進行違法犯罪活動。

2 移動互聯網安全問題的應對措施

2.1 加強移動互聯網信息安全立法建設

首先，我國應該明確網絡違法犯罪的量刑標準，限定網絡違法犯罪的范圍。積極吸取一些發達國家移動互聯網的立法經驗，與我國移動互聯網發展的實際情況，以及我國的基本國情結合起來，建立一套屬于我國的移動互聯網信息安全法律規范。其次，是在安全審計、立法監督等方面，應該引起有關部門的高度重視，例如，各大移動互聯網平臺的應用商店，相關部門應該考慮到其實際運營的情況，充分調動社會各界的力量，對這些應用平臺進行監督，打擊移動互聯網應用平臺的惡意捆綁式下載行為。最后，我國政府應該加強對移動互聯網信息安全立法建設的資金、資源投入，加強重要信息系統的建設和基礎系統的建設，不斷的完善移動互聯網運營機制。

2.2 強化新技術在移動互聯網安全問題上的應用

密碼技術是網絡安全的根基。網絡行為已經滲透到社會生活每個領域，網上銀行、電子商務、電子郵件等，密碼技術在保護著用戶信息安全方面發揮著至關重要的作用。例如，后量子密碼技術，在移動互聯網領域也可以利用公鑰密碼機制，選擇和確定抵抗量子攻擊的方式和途徑；同態密碼技術，能夠對網絡傳輸過程中加密數據進行直接運算，并且通過對網絡用戶的實時身份認證、權限認證以及證書檢查，保障移動互聯網用戶的信息安全；可信計算技術，核心的思路是將可信計算模塊引入到移動互聯網中，利用衛星計算機系統來提高整個網絡系統的安全性，利用終端來實現網絡攻擊的防范，對各種病毒、惡意入侵代碼具有識別和防范能力，確保了移動網絡環境的安全性。

2.3 加強移動互聯網安全技術標準制定

我國在移動互聯網的應用中，網絡對異常流量和病毒的監控能力還存在較大的缺失，終端安全機制和網絡設備安全機制好不夠成熟。我國應該針對現在的移動互聯網管理辦法，制定移動互聯網安全技術標準，例如，AKA 認證、網絡域安全機制、空口加密機制等，對接外網的節點進行高效的安全檢測、數據加密等，同時要加大移動互聯網內容安全方面的標準制定，設立符合移動互聯網標準的安全網關，確保我國移動互聯網安全、穩定地發展。

2.4 加強對移動終端的管理

身份認證是移動互聯網安全發展的重要措施，實行實名認證可以在用戶進行數據信息安全性的保護和訪問控制過程中，加強對移動互聯網的監管能力。其次，加大對安全技術的研發和安全產品的研制，形成嚴密有效的管理鏈條，加強對移動終端的管理。要加強用戶在手機使用過程中的安全教育宣傳，提高用戶在移動互聯網使用過程中的警覺性。第三，現在移動辦公已經成為工作的主要手段，社會企業或者政府單位應該做好工作文件內容的保密工作，加強在線監控、投訴平臺和信息發布等機制，促進我國移動互聯網產業鏈的健康發展。

2.5 加大對安全服務領域的投入

加大網絡信息安全建設的投入力度，不斷的提升移動互聯網通信的安全性和品質，最大程度的提高移動互聯網用戶的體驗。進一步明確網絡管理方面的職責分工，對網絡內容進行精細化管理，分類管理移動互聯網技術服務管理，促進我國移動互聯網穩定可持續發展。

3 結語

綜上所述，移動互聯網朝著個性化和多樣性的方向發展，但是目前在移動互聯網應用領域存在較大的安全問題，對社會公眾的生活、工作、以及移動互聯網的綠色健康發展產生了不利的影響。我國應該加強移動互聯網信息安全立法建設，強化新技術在移動互聯網安全問題上的應用，加強移動互聯網安全技術標準制定和對移動終端的管理，加大對安全服務領域的投入，促進我國移動互聯網產業鏈的健康發展。

[1]陳遙，夏亮亮，譚輝等.移動互聯網環境下終端與服務器安全交互的研究[J].南京信息工程大學學報，2015.

[2]涂靜，田增山，周非等.移動互聯網安全終端的設計與實現[J].電子技術應用，2013.

[3]李瑞軒，董新華，辜希武等.移動云服務的數據安全與隱私保護綜述[J].通信學報，2013.

[4]張燦.淺析移動互聯網環境下的云計算安全技術體系的架構[J].中小企業管理與科技，2016.