移动互联网时代的信息安全问题与应对策略.docx

? ? ? ? ? 移动互联网时代的信息安全问题与应对策略 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 一 移动互联网时代信息安全的重要性日益凸显 截至2015年2月，我国移动互联网用户总数已达8.83亿人，[1]庞大的用户规模带来了巨大的移动智能终端市场需求，2014年中国智能手机出货量达3.89亿部，占手机总出货量的86%。[2]移动互联网的井喷式发展带动了移动通信技术、智能终端的快速迭代升级，推动了互联网应用服务体系与商业模式的重建，移动互联网领域已成为“大众创业、万众创新”的重要阵地，移动互联网已成为拉动信息消费、变革传统行业、推动经济转型升级的重要力量。[3]移动互联网正在开启一个新的时代，信息安全的重要性日益凸显。 （一）移动互联网带动的技术和产业竞争已成为网络空间竞争的重要形态 西方发达国家依托其在终端核心芯片、操作系统等核心技术，以及可穿戴设备等智能终端上的创新演变，积极构建和扩展新的移动产业生态体系，加快产业布局，通过拉大与其他国家信息通信技术的差距，形成以企业为主体的技术和产业领先格局。移动互联网作为实现“互联网+”战略的关键要素，与物联网、云计算、大数据等新一代信息技术协同创新发展，推动了网络业务形态从无所不在的网络向无所不在的计算、无所不在的数据、无所不在的服务发展，[4]这将对国家安全产生重大影响。 （二）移动互联网安全对经济社会的稳定运行日益重要 移动互联网向交通、餐饮、旅游、支付等领域的快速渗透，带动了传统行业的变革。随着可穿戴设备、汽车电子等智能终端的发展，移动互联网的外延不断扩大，向智能医疗、智能家居、车联网等领域扩展。人们的生活、工作、学习、娱乐乃至经济社会的运行对移动互联网的依赖程度逐渐提高，移动互联网自身的安全已成为国家安全的重要组成部分，一旦该领域出现重大安全问题，将威胁经济社会的稳定运行。 （三）移动互联网给企业信息安全带来新的挑战 移动互联网时代，企业应用的发展呈现了移动化、协同化、云端化等特点，移动办公已成为未来办公的趋势。Gartner发布的报告显示，到2017年，半数雇主将要求员工使用自己的个人设备办公，而38%的企业则有望在2016年之前停止为员工提供办公设备。[5]移动办公带来了企业数据向移动终端设备的延伸，一方面，移动办公给企业的设备、系统和业务安全管理带来了新的挑战，病毒、木马等可能以个人移动终端为跳板侵入企业网络，造成信息泄露等；另一方面，移动办公在带来更便捷高效办公体验的同时，使得办公和生活界限更加模糊。移动终端离开办公环境后，如何既管控移动设备上的企业数据，又避免侵犯员工的隐私，是亟须解决的问题。 （四）个人信息保护问题在移动互联网时代更加突出 随着智能终端和移动应用功能的不断丰富，用户手机等终端设备不仅存储了通讯录、邮件、日程表、即时通信内容等信息，而且包括了各类购物网站账号密码、交易行为、家庭住址、地理位置、移动支付等更加丰富的信息。移动互联网上丰富的个人信息具有极大的利用价值，也吸引了黑客铤而走险，通过恶意软件盗取并贩卖个人信息。 二 移动互联网信息安全突出问题分析 （一）移动互联网接入安全隐患日益暴露 用户接入移动互联网的方式大致可分为两类：一类是通过移动通信网络接入，包括2G、3G、4G等；另一类是通过无线局域网接入，例如Wi-Fi。高达86.6%的手机用户上网首选的接入方式为3G、4G和Wi-Fi，[6]且随着公共场所Wi-Fi覆盖热点的增加以及便捷无线路由器大规模进入家庭，越来越多的用户倾向于选择Wi-Fi这种快速便捷、不限流量的接入方式。从安全性来看，3G、4G在技术本身和网络建设部署中，已经较为全面地考虑了安全保护机制，如实现了双向鉴权认证等。 目前，移动互联网接入安全隐患主要表现在两个方面：一是无线路由器存在后门或漏洞。2013年下半年以来，友讯集团（D-link）、腾达科技（Tenda）、思科公司（Cisco）等主流网络设备生产厂商的多款路由器先后被曝存在后门或漏洞，一旦被恶意攻击者利用，则恶意攻击者可实现对路由器的远程控制，并进一步实施用户上网行为监控，窃取用户敏感信息，甚至远程关闭路由器，造成大范围网络中断，或者进行域名劫持和网站欺诈等。二是免费Wi-Fi陷阱。公众场所的免费Wi-Fi接入用户群体多样，密码设置一般较为简单，容易被黑客攻击，且在同一Wi-Fi热点里黑客可以通过MAC欺骗、ARP攻击等手段对其他用户进行攻击。此外，2015年央视3·15晚会曝光了一种新的诈骗手段，黑客利用与免费Wi-Fi相同名称的热点，欺骗用户接入，并对其实施数据监控和劫持。 （二）移动智能终端安全威胁来源多样 移动智能终端正加速普及，产业界各方都将移动智能终端当成进军移动互联网领域的入口。目前，按照操作系统的授权方式和应用商店