通信世界网消息(CWW) 8月28日上午,《人民邮电》报社召开以“新形势.新特点.新思路”为主题的 “2014手机安全研讨会”。来自工信部、中国电信、中国联通、国家计算机网络安全中心、工信部电信研究院、北京邮电大学、南京邮电大学、手机安全软件企业、手机终端制造企业、互联网企业的相关代表齐聚一堂,为进一步维护网络和信息安全,净化移动互联网环境,保护手机用户合法权益献计献策。工信部通信保障局副局长李学林出席会议并讲话。会上,中国电信、中国联通、中兴通讯、奇虎360、酷派、百度、腾讯、中邮世纪的企业代表共同签署了手机安全八大承诺。
李学林表示,针对手机安全问题,工信部采取了六项主要措施。
一是健全规章制度和标准,提高移动互联网和移动智能终端安全防护能力。近年来,工信部制定了《通信网络安全防护管理办法》等规章,建立了网络风险评估和安全防护检查制度,制定了一系列相关标准,发布了《关于加强移动智能终端管理的通知》,加强进网环节移动智能终端操作系统和预装应用软件的安全管理,提高手机终端安全防护能力。近期,工信部还将制定出台《关于加强电信和互联网行业网络安全工作的指导意见》,其中进一步强化移动互联网的安全管理工作。
二是加强应用商店安全管理,落实应用商店安全责任。工信部正在通过监督检查和研究制定应用商店安全管理办法,明确应用商店安全责任,督促应用商店应当建立健全应用程序开发者真实身份验证、应用程序安全检测、社会监督举报、恶意程序下架等安全管理制度。
三是加强移动应用程序源头管理,推动建立移动应用程序第三方数字签名认证机制。基于安卓系统应用程序占手机应用程序多数的现状,工信部正在研究探索建立移动应用程序第三方数字签名认识体系的可行性,实现移动应用程序的防篡改和可溯源。目前正在指导中国互联网协会(反网络病毒联盟)、电信终端测试技术协会、电子认识服务产业联盟等,按照试点工作方案,组织部分应用程序开发者、应用商店、安全软件厂商、手机终端厂商和电子认证服务机构参与试点。
四是开展移动恶意程序监测处置工作,维护互联网安全环境。为了在网络侧发现移动恶意程序,并切断恶意程序控制端和下载链接,工信部指导国家互联网应急中心、中国电信、中国移动和中国联通三家基础电信企业建设了移动互联网恶意程序监测处置平台,为及时发现、处置移动恶意程序发挥了重要作用。今年上半年,国家互联网应急中心发现移动恶意程序新增数量超过36.7万,协调运营商和域名注册管理服务机构切断了恶意程序对235余万感染手机用户的控制。今年8月2日,三家基础电信企业和国家互联网应急中心通过监测处置平台,第一时间发现并及时处置了“XX神器”恶意程序,有效防止了其大规模传播和信息窃取。
五是促进行业自律,加强用户安全宣传教育。指导中国互联网协会等行业组织通过自律公约等多种形式,建立应用程序黑白名单、应用商店信誉评估、恶意程序社会公众监督举报等机制,加强行业自律,规范企业行为。积极指导和督促有关行业协会组织、基础电信企业充分利用网络媒体、营业厅等各种手段加强对用户的网络安全宣传教育和技能辅导工作。
六是多部门联合开展专项行动,打击治理移动恶意程序。为了维护网络和信息安全,净化移动互联网安全环境,保护用户合法权益,工信部联合公安、工商部门,于2014年4月至9月在全国范围内组织开展了打击治理移动互联网恶意程序专项行动,按照各自职责,充分发挥各自优势,建立协调配合机制,集中整治移动恶意程序,打击利用恶意程序从事违法犯罪的行为。通过专项行动,一是组织移动智能终端证后监督抽查,进一步规范预装应用程序;二是研究制定了应用商店网络安全责任指南,监督检查并督促应用商店完善应用程序安全管理制度、及时下架恶意程序。目前各地通信管理局已组织抽查了部分应用商店,抽测应用程序10万余个,发现恶意程序3700多个,并通知有关应用商店进行下架处理。三是启动了移动应用程序开发者签名试点工作;四是开展网络侧监测处置,对于监测发现的移动恶意程序传播和控制服务器域名和IP地址进行处置。目前专项行动还在继续推进中。
会上,中国电信、中国联通、中兴通讯、奇虎360、酷派、百度、腾讯、中邮世纪的企业代表共同签署了手机安全八大承诺。 一是不断增强本企业业务范围内的监测处理能力,完善恶意程序监测与处置技术手段,落实网络安全责任。二是建立健全恶意程序、垃圾短信、恶意链接等举报和处理机制。当发现手机安全隐患(例如用户手机流量异常激增、大量群发短信,监测并确认恶意链接大量传播等)后,第一时间向本企业用户提供信息提示和查杀技术咨询服务。三是通过技术手段对垃圾短信、病毒短信内容关键词进行分析、过滤、封堵,切断这些短信的传播途径。四是不在手机中预装恶意程序,不将预装的一般程序设置成系统程序,支持用户可自主删除预装的非系统类程序。五是未经用户许可,不私自获取并上传用户的手机号码、通讯录、通话记录、短信、位置等隐私信息。六是未经用户许可,不向用户强制推送广告,不强行篡改手机浏览器主页。七是不诱骗或误导用户安装应用程序,未经用户许可不在手机后台擅自下载并安装应用程序。八是妥善保管本企业在业务活动中合法收集的公民个人电子信息,确保不泄露、毁损、丢失。一旦出现信息泄露、毁损、丢失的情况,立即采取补救措施。
|
