通信世界网(CWW)11月1日消息 随着移动互联网快速普及与发展,移动互联网安全问题愈加凸显,成为了业界讨论的焦点,在昨日中国移动集团主办的2011第五届移动互联网国际研讨会,安全问题首次被设立为独立分论坛进行讨论,通过对智能终端、云计算等领域的安全问题探讨,为移动互联网安全保驾护航。
工信部通信保障局局长熊四皓表示,由于移动互联网终端和业务与用户利益密切相关,恶意吸费、用户信息窃取、诱骗欺诈等恶意行为影响和危害更加突出。因此,工信部目前启动了安全评估方面研究工作,针对移动智能终端、用户信息泄漏、手机恶意程序等问题研究。
目前,移动互联网特点呈现为四个方面,网络融合化、终端智能化、应用多样化、平台开放化,而这也注定移动互联网与电信网存在根本区别,是互联网与电信网的网络融合,存在互联网开放性安全隐患。
全国信息安全标准化技术委员会副秘书长杨建军介绍到,目前智能终端的普及为安全隐患滋生提供了温床,而终端智能化打破了传统手机应用的封闭性,防护能力与自主可控能力较弱,也成为了病毒侵入的主要途径之一,因此个人信息和安全存在很大安全隐患。
杨建军表示,我国传统信息安全标准化主要存在物理层面,而在移动互联网领域需要信息内容安全与业务应用安全,标准化成为重要问题。据了解,目前整体移动互联网信息安全标准化组织较多,相关标准之间缺乏协调,同时基础标准多、专用标准较少。
针对信息安全体系,中国移动提出“栅栏模式”方法论,落实工信部信息安全责任制,遵循信息安全的合规要求,以责任共担、齐抓共管的指导思想,从人盯人到打联防,螺旋式持续推进信息安全管理工作。
中国移动集团公司信息安全管理部副总经理张滨表示,栅栏模式是以业务流程为栅,以信息安全管理责任、制度建设、技术手段建设为栏,以规划、服务、管控、该改进为基础,推进业务流程和信息安全责任相结合,与业务制度相结合,并配套以相应的技术手段,通过不断细化、完善各流程环节的信息安全责任和要求,深入推进信息安全的管理工作。
张滨表示,解决移动互联网的安全问题,单靠一个点和面都不行,必须要靠一套体系,单靠人盯人不行,必须要靠打联防,必须需要科学化的思路,必须借鉴西方的那些科学的流程化管理理念整体来进行推进。
