移动互联网安全发展趋势及对策分析.docVIP

移动互联网安全发展趋势及对策分析 　　【摘 要】在总结移动互联网的发展现状和其所面临的安全威胁的基础上，分析移动互联网安全发展趋势，并提出了保障移动互联网信息安全的建议。 　　【关键词】信息安全威胁 智能终端安全 接入网安全 终端业务安全 移动支付 移动广告安全 BYOD 　　[Abstract] Developmental status of mobile Internet and its security threat were summarized. Security development trend of mobile Internet was analyzed and corresponding proposals to guarantee information security of mobile Internet were presented. 　　[Key words]information security threat smart terminal security access network security terminal service security mobile payment mobile advertisement security Bring Your Own Device 　　1 引言 　　近年来，随着移动智能终端迅速普及和移动应用的多样性变化，极大地促进了我国移动互联网的发展。截至2014年12月，中国移动互联网用户数量已达5.57亿，中国网民中使用移动智能终端作为主要上网设备的人数占比已超过85%，通过移动终端接入互联网的比例继续增高。移动互联网是移动通信和互联网融合的产物，随着移动通信、智能终端操作系统、终端芯片等技术的进步，移动互联网在满足用户基本通信和信息获取需求的同时，正在向移动支付、金融、社交、交通、医疗等领域扩展，促进了移动应用的多样化发展。2014年，Google Play应用商店和iOS应用商店中应用总量分别达到143万款和121万款。移动互联网不断拓展出创新应用与服务，改变了传统的互联网格局和发展模式，也改变了传统行业的业务模式，改变了人们的生活和工作方式，给市场带来持续的增长。 　　随着移动互联网的飞速发展，网络与信息安全问题日益凸显，移动智能终端安全事件层出不穷，移动恶意应用肆意泛滥，个人隐私窃取、资费消耗等安全问题时有发生，严重影响移动互联网的健康发展。因而需要进一步规范移动互联网的发展，加强对移动互联网的治理。 　　2 移动互联网的安全问题 　　伴随着移动互联网用户的快速增长、智能终端和移动应用更加丰富和多样化，移动互联网安全问题将更加突出，安全形势更为严峻。移动互联网作为移动智能终端、互联网和移动通信融合的产物，不可避免地继承了传统互联网和移动通信网的脆弱性；移动互联网由于智能终端和移动应用的多样性，移动用户访问网络的模式和使用习惯与传统网络时代有很大差别，移动互联网所面临的安全问题不是传统互联网和移动通信网安全问题的简单叠加。移动互联网面临的安全问题可以从智能终端、接入网和应用及业务等方面进行分析。 　　2.1 智能终端安全问题 　　随着移动通信、智能终端操作系统、集成电路等领域技术的快速进步，智能终端的通信、计算、存储等能力迅速得到提升，对于人们来说智能终端已不再局限于通信和娱乐，已经广泛应用于人们工作和生活的各个领域，如办公、金融、支付、社交等，逐渐成为网络边界。同时，智能终端存储了大量的个人隐私和敏感信息，很容易成为攻击对象，出现比传统计算机更严峻的安全问题，损害用户权益，甚至威胁国家安全。智能终端面临的安全问题主要有以下3类。 　　（1）终端漏洞威胁。智能终端的操作系统、应用软件、固件等都有可能存在漏洞，恶意攻击者可以利用这些漏洞对终端进行攻击。终端操作系统，特别是市场占有率超过70%的安卓系统，呈现出显著的碎片化现象。终端操作系统的发布与更新往往是由各个终端厂商独立完成的，每个终端厂商都会根据自己的软硬件设计，对原生的安卓操作系统进行或多或少的定制化开发。因此，即便是安卓系统的原始开发者Google公司，也无法掌控所有终端系统的漏洞修复与版本更新，这就使得终端操作系统的安全性面临更加复杂的挑战。终端漏洞会降低智能终端的安全性，导致严重的安全问题，如经济损失、隐私泄露等。 　　（2）恶意应用威胁。木马病毒等恶意软件是计算机时代的主要安全威胁，随着移动互联网的发展和智能终端的普及，恶意应用威胁也开始向移动互联网领域发展。恶意应用带来的安全问题主要包括恶意扣费、隐私窃取、远程控制、恶意传播、资源消耗、系统破坏、诱骗诈取和流氓行为等。2014年Android平台新增的恶意程序中，资费消耗类占比高达74.3%，给