王月帥

摘要：日益增多的智能手機正在改變?nèi)藗儗τ诰W(wǎng)絡的使用習慣，隨著我國4G用戶平均下載速率提高、手機流量資費下降、移動應用程序越來越豐富，我國網(wǎng)民使用手機上網(wǎng)的比例已達97.5%。移動互聯(lián)網(wǎng)給人們?nèi)粘Ｉ顜砹藰O大便利，但移動互聯(lián)網(wǎng)領域的安全狀況不容樂觀，對公眾個人信息安全和財產(chǎn)安全造成危害。

關鍵詞：移動互聯(lián)網(wǎng)；網(wǎng)絡安全；安全威脅；安全防護

一、移動互聯(lián)網(wǎng)概念

移動互聯(lián)網(wǎng)是相對傳統(tǒng)互聯(lián)網(wǎng)的一種概念，是通過移動終端，采用移動無線通信方式獲取業(yè)務和服務的新興網(wǎng)絡形態(tài)[1]，是互聯(lián)網(wǎng)的技術、平臺、商業(yè)模式和應用與移動通信技術結合并實踐的活動的總稱。

二、我國移動互聯(lián)網(wǎng)發(fā)展現(xiàn)狀

2018年1月中國互聯(lián)網(wǎng)絡信息中心發(fā)布第41次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》，報告顯示，截止2017年12月，我國網(wǎng)民規(guī)模達到7.72億，手機網(wǎng)民規(guī)模達到了7.53億，使用手機上網(wǎng)的網(wǎng)民比例達97.5%。根據(jù)《中國移動互聯(lián)網(wǎng)發(fā)展報告（2018）》，2017年中國移動互聯(lián)網(wǎng)基礎設施建設成就突出，組建了全球最大的4G通信網(wǎng)絡，開始5G第三階段試驗并著手部署6G網(wǎng)絡研發(fā)；移動互聯(lián)網(wǎng)用戶結構優(yōu)化，數(shù)據(jù)流量倍增，形成全球最大移動互聯(lián)網(wǎng)應用市場。

三、移動互聯(lián)網(wǎng)安全現(xiàn)狀

2018年4月，國家互聯(lián)網(wǎng)應急中心發(fā)布了《2017年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》，報告顯示：2017年，國家互聯(lián)網(wǎng)應急中心通過自主捕獲和廠商交換獲得移動互聯(lián)網(wǎng)惡意程序數(shù)量253萬余個，同比增長23.4%，仍保持高速增長趨勢。

針對移動互聯(lián)網(wǎng)相關的安全威脅與案例進行分析，當前移動互聯(lián)網(wǎng)面臨的網(wǎng)絡安全問題主要包括以下方面：

1.應用程序自身的安全問題。移動互聯(lián)網(wǎng)能夠快速發(fā)展最重要的原因要歸功于各類移動端應用程序的極大豐富，移動互聯(lián)網(wǎng)帶動了大批具有明顯個性化特征，并且?guī)в幸苿犹厣膭?chuàng)新型和融合型移動端應用程序的快速發(fā)展。這些移動端應用程序面臨各種各樣的網(wǎng)絡攻擊威脅，按照攻擊類型，移動端應用程序面臨的安全威脅主要包括：SQL 注入、分布式拒絕服務攻擊、敏感信息泄漏等。

2.網(wǎng)絡傳輸過程的安全問題。移動互聯(lián)網(wǎng)具有的開放性、融合化以及無線傳輸?shù)奶匦?，使其在網(wǎng)絡邊界安全防護、網(wǎng)絡傳輸安全防護及安全計算環(huán)境等方面面臨更大的威脅[2]。但是受限于現(xiàn)有技術能力，移動互聯(lián)網(wǎng)尚缺乏對隱藏在所傳輸信息中的惡意攻擊進行識別與限制的能力。按照攻擊類型，移動互聯(lián)網(wǎng)的網(wǎng)絡面對的威脅方式有網(wǎng)絡竊聽、偽裝、破壞完整性、拒絕服務、非授權訪問/使用、行為抵賴等。

3.移動終端的安全問題。移動終端自身的安全問題體現(xiàn)在設備自身的軟硬件漏洞或缺陷，包括CPU芯片、移動端操作系統(tǒng)、底層應用程序、中間件等存在的安全漏洞[3]。由于漏洞所在網(wǎng)絡層面低、涉及終端數(shù)量眾多、責任廠商反應遲鈍或不作為等原因，其中很多漏洞從發(fā)現(xiàn)到修復會持續(xù)很長時間，甚至無法進行修復，從而造成更大的損害。

4.移動互聯(lián)網(wǎng)用戶安全防護意識薄弱。我國移動互聯(lián)網(wǎng)用戶數(shù)量眾多，具有知識水平差距大、認知水平差別大、年齡跨度大等特點。很多用戶在使用網(wǎng)絡的過程中不注重保護個人隱私信息，有意無意的將自己的姓名、身份信息甚至密碼泄露到網(wǎng)絡中，這就給入侵者提供了一個入侵的良好機會。更多的用戶在進行各種賬號注冊時都使用相同的密碼，一旦密碼泄露，則所有賬號就都會處于風險之中，還有些用戶設置弱密碼或空密碼，這樣的方式無疑更加危險。

5.個人信息、隱私信息保護的安全問題。移動互聯(lián)網(wǎng)的很多使用場景中，移動端應用程序都需要收集用戶的個人信息、隱私信息，這其中存在過度收集信息的情況，且很多移動應用程序收集的個人信息或存儲的隱私信息沒有得到很好的保護，導致個人信息的泄露[4]。利用移動互聯(lián)網(wǎng)進行的詐騙活動能夠成功很大一部分原因在于詐騙分子獲取了受害用戶的個人信息，再通過一步步誘導實施詐騙的，因此對移動互聯(lián)網(wǎng)中個人信息的保護尤為重要。

6.相關法律法規(guī)需進一步完善。近年來我國針對移動互聯(lián)網(wǎng)安全已加強了立法工作，如《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》、《中華人民共和國網(wǎng)絡安全法》、《網(wǎng)絡安全等級保護條例（征求意見稿）》等，通過一系列網(wǎng)絡安全方面的法律法規(guī)的實行，破除了網(wǎng)絡是“法外之地”的錯誤思想。但目前仍存在立法相對滯后、法律條文落地難、執(zhí)法難、缺少實施細則、缺少配套政策等問題。

四、移動互聯(lián)網(wǎng)安全防護措施

移動互聯(lián)網(wǎng)的使用越來越廣，但是其安全問題層出不窮，傳統(tǒng)的有線網(wǎng)絡防護技術已經(jīng)不再適用移動互聯(lián)網(wǎng)，因此需要更先進的網(wǎng)絡安全技術和管理措施。實現(xiàn)移動互聯(lián)網(wǎng)絡安全可以從以下方面展開。

1.加強個人信息和重要數(shù)據(jù)保護力度。應從技術和管理兩個方面對用戶個人信息和重要數(shù)據(jù)進行保護，技術方面采用數(shù)據(jù)防泄漏技術、數(shù)據(jù)脫敏技術、防拖庫、撞庫技術、數(shù)據(jù)安全交換技術等，還可采用訪問控制、安全審計和備份恢復等常規(guī)技術手段進行保護；管理方面，大數(shù)據(jù)時代下個人信息是非常重要的數(shù)據(jù)資源，應采取措施防止移動互聯(lián)網(wǎng)各從業(yè)主體對個人信息的過度收集、濫用、保護不足、非法交易等行為。應設立個人信息收集準入門檻，不具有保護能力的從業(yè)主體禁止收集個人信息。

2.加大宣傳力度，培養(yǎng)移動互聯(lián)網(wǎng)用戶安全意識。為提高網(wǎng)絡安全保障，經(jīng)過長期摸索，作為互聯(lián)網(wǎng)的發(fā)源地和網(wǎng)絡技術強國的美國，最終將提高公共網(wǎng)絡安全意識作為工作重點。我們應通過公開宣傳教育、公益廣告、安全講座、定期發(fā)布執(zhí)法案例等方式警示教育用戶，使用戶逐步養(yǎng)成良好的網(wǎng)絡使用習慣，如：重要文檔加密、識別惡意網(wǎng)站、定期殺毒、清理舊手機信息、重要數(shù)據(jù)定期備份等。

3.完善相關法律法規(guī)和配套政策。以《中華人民共和國網(wǎng)絡安全法》為依據(jù)，加快出臺移動互聯(lián)網(wǎng)網(wǎng)絡安全保護法律法規(guī)，推動移動互聯(lián)網(wǎng)領域關鍵信息基礎設施保護的落地。建立移動互聯(lián)網(wǎng)網(wǎng)絡安全審查制度，對網(wǎng)絡產(chǎn)品、網(wǎng)絡技術、網(wǎng)絡應用和服務等進行審查[5]。推動完善個人信息保護法律法規(guī)落地實施，筑牢個人信息保護的法律防線。

4.加大自主可控核心技術研究，推動移動互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展。在移動互聯(lián)網(wǎng)領域我國一直存在著“核心技術受制于人”的問題，關鍵技術依賴于國外、自主可控能力差是制約我國移動互聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展的重要因素。一方面，我國應在相關法律法規(guī)支持和政策的引導下加強關鍵技術的研發(fā)，逐步實現(xiàn)移動互聯(lián)網(wǎng)關鍵技術的自主可控性，進而建立安全可信的移動互聯(lián)網(wǎng)。另一方面，要創(chuàng)造移動互聯(lián)網(wǎng)安全技術自主創(chuàng)新的良好環(huán)境，通過產(chǎn)學研緊密結合打造自主創(chuàng)新平臺，加快科學研究成果產(chǎn)業(yè)化步伐。

五、結語

綜上所述，在移動互聯(lián)網(wǎng)時代，無論是個人、企業(yè)國家都面臨著無法回避的網(wǎng)絡安全威脅，因此需要認清形勢，認真分析移動互聯(lián)網(wǎng)時代的網(wǎng)絡安全問題，就移動互聯(lián)網(wǎng)時代的網(wǎng)絡安全問題的發(fā)展趨勢進行詳細的分析，并且針對性的采取策略，保障移動互聯(lián)網(wǎng)絡安全，使移動互聯(lián)網(wǎng)更好的為國家發(fā)展貢獻力量。

參考文獻

[1] 吳啟宗，江輝明. 移動互聯(lián)網(wǎng)發(fā)展趨勢演進及熱點業(yè)務淺析[J]. 電子世界，2014（21）.

[2] 王學強，雷靈光，王躍武. 移動互聯(lián)網(wǎng)安全威脅研究[J]. 信息網(wǎng)絡安全，2014（9）：30-33.

[3] 李勇輝，王曉箴，賈亦辰. 移動互聯(lián)網(wǎng)安全威脅及策略研究[J]. 郵電設計技術，2013（10）：10-13.

[4] 尤吉華. 移動互聯(lián)網(wǎng)的信息安全研究[J]. 移動信息，2015（9）：00008-00008.

[5] 馬欣，王勝開. 對建立網(wǎng)絡安全審查制度的分析[J]. 互聯(lián)網(wǎng)天地，2014（6）：45-46.

（作者單位：河南天祺信息安全技術有限公司）