移動互聯網時代的網絡安全問題與防護

王月帥

摘要：日益增多的智能手機正在改變人們對于網絡的使用習慣，隨著我國4G用戶平均下載速率提高、手機流量資費下降、移動應用程序越來越豐富，我國網民使用手機上網的比例已達97.5%。移動互聯網給人們日常生活帶來了極大便利，但移動互聯網領域的安全狀況不容樂觀，對公眾個人信息安全和財產安全造成危害。

關鍵詞：移動互聯網；網絡安全；安全威脅；安全防護

一、移動互聯網概念

移動互聯網是相對傳統互聯網的一種概念，是通過移動終端，采用移動無線通信方式獲取業務和服務的新興網絡形態[1]，是互聯網的技術、平臺、商業模式和應用與移動通信技術結合并實踐的活動的總稱。

二、我國移動互聯網發展現狀

2018年1月中國互聯網絡信息中心發布第41次《中國互聯網絡發展狀況統計報告》，報告顯示，截止2017年12月，我國網民規模達到7.72億，手機網民規模達到了7.53億，使用手機上網的網民比例達97.5%。根據《中國移動互聯網發展報告（2018）》，2017年中國移動互聯網基礎設施建設成就突出，組建了全球最大的4G通信網絡，開始5G第三階段試驗并著手部署6G網絡研發；移動互聯網用戶結構優化，數據流量倍增，形成全球最大移動互聯網應用市場。

三、移動互聯網安全現狀

2018年4月，國家互聯網應急中心發布了《2017年我國互聯網網絡安全態勢綜述》，報告顯示：2017年，國家互聯網應急中心通過自主捕獲和廠商交換獲得移動互聯網惡意程序數量253萬余個，同比增長23.4%，仍保持高速增長趨勢。

針對移動互聯網相關的安全威脅與案例進行分析，當前移動互聯網面臨的網絡安全問題主要包括以下方面：

1.應用程序自身的安全問題。移動互聯網能夠快速發展最重要的原因要歸功于各類移動端應用程序的極大豐富，移動互聯網帶動了大批具有明顯個性化特征，并且帶有移動特色的創新型和融合型移動端應用程序的快速發展。這些移動端應用程序面臨各種各樣的網絡攻擊威脅，按照攻擊類型，移動端應用程序面臨的安全威脅主要包括：SQL 注入、分布式拒絕服務攻擊、敏感信息泄漏等。

2.網絡傳輸過程的安全問題。移動互聯網具有的開放性、融合化以及無線傳輸的特性，使其在網絡邊界安全防護、網絡傳輸安全防護及安全計算環境等方面面臨更大的威脅[2]。但是受限于現有技術能力，移動互聯網尚缺乏對隱藏在所傳輸信息中的惡意攻擊進行識別與限制的能力。按照攻擊類型，移動互聯網的網絡面對的威脅方式有網絡竊聽、偽裝、破壞完整性、拒絕服務、非授權訪問/使用、行為抵賴等。

3.移動終端的安全問題。移動終端自身的安全問題體現在設備自身的軟硬件漏洞或缺陷，包括CPU芯片、移動端操作系統、底層應用程序、中間件等存在的安全漏洞[3]。由于漏洞所在網絡層面低、涉及終端數量眾多、責任廠商反應遲鈍或不作為等原因，其中很多漏洞從發現到修復會持續很長時間，甚至無法進行修復，從而造成更大的損害。

4.移動互聯網用戶安全防護意識薄弱。我國移動互聯網用戶數量眾多，具有知識水平差距大、認知水平差別大、年齡跨度大等特點。很多用戶在使用網絡的過程中不注重保護個人隱私信息，有意無意的將自己的姓名、身份信息甚至密碼泄露到網絡中，這就給入侵者提供了一個入侵的良好機會。更多的用戶在進行各種賬號注冊時都使用相同的密碼，一旦密碼泄露，則所有賬號就都會處于風險之中，還有些用戶設置弱密碼或空密碼，這樣的方式無疑更加危險。

5.個人信息、隱私信息保護的安全問題。移動互聯網的很多使用場景中，移動端應用程序都需要收集用戶的個人信息、隱私信息，這其中存在過度收集信息的情況，且很多移動應用程序收集的個人信息或存儲的隱私信息沒有得到很好的保護，導致個人信息的泄露[4]。利用移動互聯網進行的詐騙活動能夠成功很大一部分原因在于詐騙分子獲取了受害用戶的個人信息，再通過一步步誘導實施詐騙的，因此對移動互聯網中個人信息的保護尤為重要。

6.相關法律法規需進一步完善。近年來我國針對移動互聯網安全已加強了立法工作，如《電信和互聯網用戶個人信息保護規定》、《中華人民共和國網絡安全法》、《網絡安全等級保護條例（征求意見稿）》等，通過一系列網絡安全方面的法律法規的實行，破除了網絡是“法外之地”的錯誤思想。但目前仍存在立法相對滯后、法律條文落地難、執法難、缺少實施細則、缺少配套政策等問題。

四、移動互聯網安全防護措施

移動互聯網的使用越來越廣，但是其安全問題層出不窮，傳統的有線網絡防護技術已經不再適用移動互聯網，因此需要更先進的網絡安全技術和管理措施。實現移動互聯網絡安全可以從以下方面展開。

1.加強個人信息和重要數據保護力度。應從技術和管理兩個方面對用戶個人信息和重要數據進行保護，技術方面采用數據防泄漏技術、數據脫敏技術、防拖庫、撞庫技術、數據安全交換技術等，還可采用訪問控制、安全審計和備份恢復等常規技術手段進行保護；管理方面，大數據時代下個人信息是非常重要的數據資源，應采取措施防止移動互聯網各從業主體對個人信息的過度收集、濫用、保護不足、非法交易等行為。應設立個人信息收集準入門檻，不具有保護能力的從業主體禁止收集個人信息。

2.加大宣傳力度，培養移動互聯網用戶安全意識。為提高網絡安全保障，經過長期摸索，作為互聯網的發源地和網絡技術強國的美國，最終將提高公共網絡安全意識作為工作重點。我們應通過公開宣傳教育、公益廣告、安全講座、定期發布執法案例等方式警示教育用戶，使用戶逐步養成良好的網絡使用習慣，如：重要文檔加密、識別惡意網站、定期殺毒、清理舊手機信息、重要數據定期備份等。

3.完善相關法律法規和配套政策。以《中華人民共和國網絡安全法》為依據，加快出臺移動互聯網網絡安全保護法律法規，推動移動互聯網領域關鍵信息基礎設施保護的落地。建立移動互聯網網絡安全審查制度，對網絡產品、網絡技術、網絡應用和服務等進行審查[5]。推動完善個人信息保護法律法規落地實施，筑牢個人信息保護的法律防線。

4.加大自主可控核心技術研究，推動移動互聯網安全產業發展。在移動互聯網領域我國一直存在著“核心技術受制于人”的問題，關鍵技術依賴于國外、自主可控能力差是制約我國移動互聯網安全產業發展的重要因素。一方面，我國應在相關法律法規支持和政策的引導下加強關鍵技術的研發，逐步實現移動互聯網關鍵技術的自主可控性，進而建立安全可信的移動互聯網。另一方面，要創造移動互聯網安全技術自主創新的良好環境，通過產學研緊密結合打造自主創新平臺，加快科學研究成果產業化步伐。

五、結語

綜上所述，在移動互聯網時代，無論是個人、企業國家都面臨著無法回避的網絡安全威脅，因此需要認清形勢，認真分析移動互聯網時代的網絡安全問題，就移動互聯網時代的網絡安全問題的發展趨勢進行詳細的分析，并且針對性的采取策略，保障移動互聯網絡安全，使移動互聯網更好的為國家發展貢獻力量。

參考文獻

[1] 吳啟宗，江輝明. 移動互聯網發展趨勢演進及熱點業務淺析[J]. 電子世界，2014（21）.

[2] 王學強，雷靈光，王躍武. 移動互聯網安全威脅研究[J]. 信息網絡安全，2014（9）：30-33.

[3] 李勇輝，王曉箴，賈亦辰. 移動互聯網安全威脅及策略研究[J]. 郵電設計技術，2013（10）：10-13.

[4] 尤吉華. 移動互聯網的信息安全研究[J]. 移動信息，2015（9）：00008-00008.

[5] 馬欣，王勝開. 對建立網絡安全審查制度的分析[J]. 互聯網天地，2014（6）：45-46.

（作者單位：河南天祺信息安全技術有限公司）