工信部治理手机安全问题 将建数字签名认证体系
或许你还不曾因为手机安全的问题而苦恼过,但它却已细菌般式的任意滋长。 在今日举行的2014手机安全研讨会上,工信部通信保障局副局长李学林表示,截止上半年,已截获恶意窃取用户信息应用程序超过36万个,增速超过去年同期,对此,工信部接下来将通过多项措施来防范并制止,其中包括从源头上采取的建立应用程序数字签名认证体系。 手机出现安全问题,当下主要来自第三方应用程序商店。据与会专家介绍,2014年上半年,中国手机网民数量规模已达5.27亿,其中使用安卓操作系统的网民更是占比67.7%。正是由于安卓操作系统的开放性,开发者开发的程序可以任意传播,容易成为黑客攻击的对象。 对此,工信部正在酝酿多项措施予以防范和治理,首先是健全手机安全规章制度和标准。主要是提高终端安全防护,网络安全相关标准,加强智能终端安全标准实施,主要是操作系统安全能力,和预装应用安全能力管理。 其次,加强应用商店安全管理。明确应用程序商店安全责任制,建立针对开发者全面的身份认证,实施病毒检测平台,对提交应用进行多次检测。 还有就是在源头端进行防范,建立严格程序数字签名认证体系。目前,工信部正在组织应用开发者、手机厂商及相关电子机构进行试点,预计今年下半年将推出。 最后加速我国手机芯片自主创新,在大规模使用国外芯片的状态下,手机信息安全就成一大隐含,所以必须打破国外垄断。 工信部泰尔实验室安全部主任潘娟表示,对于手机终端方面的安全能力监测也是杜绝手机出现安全问题的一大环节,作为终端的入网上市监测机构,泰尔实验室在三大层面对终端进行监测,硬件、操作系统及预装的应用软件,严把进网关。 尤其是在终端进网环节加强对预置APP的测试,严禁移动智能终端预置有害信息的APP。 众所周知,手机安全问题的出现是随着网络以及智能手机的快速普及而逐步蔓延起来。当前,我国4G网络已经实现大规模建设,4G和宽带的发展将对我国信息消费产生越来越重要的促进和支撑作用,用户的权益保障也显得更加至关重要。 腾讯移动安全实验室发布的手机安全报告显示,在新一代4G等移动网络中,用户更容易受到手机病毒、恶意程序和广告程序攻击,手机隐私泄露、流量资费消耗等一系列安全问题也将更加突出。 对此,产业链各方纷纷出台措施加强对用户信息安全的保障。在手机终端方面,酷派副总裁曹井升对腾讯科技表示,酷派接下来将通过产品的差异化实现酷派何持续领航4G,其中4G安全手机是重点布局中的一方面。 中兴手机也预装有掌心管家,这款安全防护系统被内置在手机底层,并集成有权限管理、系统优化、智能拦截、云端查毒等13项高阶安全功能,用户不必再安装第三方安全管理软件,免除了一切潜在安全漏洞。此外,中兴还首先提出了“主动防御”的概念,通过开设的“权限管理功能”能控制所有敏感权限。 此外,受用户最关注的三星手机等也预装有安全软件。据了解,三星也从Galaxy S4开始,就为手机内嵌了KNOX安全软件,目前GALAXY S4、GALAXY Note 3及GALAXY Note 10.1上都安装了KNOX。该软件可以为一系列需要保护的应用程序提供一个与外界隔离的操作环境。 腾讯副总裁丁珂在正在举行的互联网大会《大数据时代的企业安全新格局》主题演讲中强调,腾讯布局互联网安全环境的初衷是保护用户权益。在越来越激烈的“大数据”竞争中,企业信息安全最终关乎用户权益的实现,因而不容利润幻想。只有确保用户信息安全,才能使企业数据应用有长效发展。 对于如何防范手机安全问题,与会专家强调,首先自身安全意识需要提升,并从正规渠道下载应用程序。 |
关键词:应用程序,手机,工信部 |