孫舒揚(yáng)

摘 要：當(dāng)前全球移動用戶已超過52億，社會各個領(lǐng)域都在被移動互聯(lián)網(wǎng)鍛造重塑，全球已經(jīng)步入了移動互聯(lián)網(wǎng)時代。然而，隨著移動互聯(lián)網(wǎng)技術(shù)的發(fā)展，其潛在的風(fēng)險也逐漸增加，移動互聯(lián)網(wǎng)的安全問題已經(jīng)成為了國際社會面臨的重大挑戰(zhàn)。美國是移動互聯(lián)網(wǎng)發(fā)展較早的國家，在移動互聯(lián)網(wǎng)安全制度構(gòu)建方面也較為領(lǐng)先。論文對美國移動互聯(lián)網(wǎng)信息安全制度體系進(jìn)行了梳理分析，對比我國移動互聯(lián)網(wǎng)信息安全制度發(fā)展現(xiàn)狀，歸納、提煉出了促進(jìn)我國移動互聯(lián)網(wǎng)安全制度體系發(fā)展的啟示。

關(guān)鍵詞：移動互聯(lián)網(wǎng)；網(wǎng)絡(luò)安全；制度；美國

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

Abstract： The number of mobile users all over the world has reached 5.1 billion today. All areas of society are being forged by the mobile Internet. The world has entered the era of mobile Internet. However， with the development of mobile Internet technology， its potential risks have gradually increased. Mobile security has become a major challenge which international community is facing. The United States is a leading country in mobile internet era， and it is also a leader in the construction of the mobile Internet information security system. This article analyzes the US mobile security institutional system， compares with the development status of China， and gives advices for promoting the development of China mobile security institutional system.

Key words： mobile internet； cyber security； institution； United States of America

1 引言

2017年，我國移動互聯(lián)網(wǎng)安全事件層出不窮，如共享單車掃碼詐騙、勒索病毒仿冒熱門手游輔助工具、安卓手機(jī)漏洞問題等，這些事件嚴(yán)重影響到了公民的正常生活，使公民遭受了極大的精神和經(jīng)濟(jì)損失。根據(jù)騰訊公司預(yù)測，使用植入木馬的方式開展詐騙活動將變得更加普遍，對移動支付安全的關(guān)注也將日益上升，移動互聯(lián)網(wǎng)安全相關(guān)問題仍將是我國面臨的重要挑戰(zhàn)。為應(yīng)對這一挑戰(zhàn)，我國在相關(guān)制度建設(shè)方面已經(jīng)展開了積極探索，然而與美國等先進(jìn)國家相比仍存在一定差距，應(yīng)充分借鑒先進(jìn)經(jīng)驗(yàn)進(jìn)一步完善移動互聯(lián)網(wǎng)安全制度體系，全面有效地為移動互聯(lián)網(wǎng)提供保障。

2 背景

根據(jù)全球移動通信協(xié)會（GSMA）實(shí)時統(tǒng)計數(shù)字，當(dāng)前全球移動用戶已超過52億（2018年5月），GSMA預(yù)測這一數(shù)字將在2020年達(dá)到57億，占全球人口的73%。移動互聯(lián)網(wǎng)不僅催生了植根于其上的新興行業(yè)，同時也使越來越多的傳統(tǒng)行業(yè)也開始轉(zhuǎn)型升級，社會各個領(lǐng)域都在被移動互聯(lián)網(wǎng)鍛造重塑，人們的生活方式隨之發(fā)生改變，全球已經(jīng)步入了移動互聯(lián)網(wǎng)時代。然而，隨著移動互聯(lián)網(wǎng)技術(shù)的發(fā)展，其潛在的風(fēng)險也逐漸凸顯出來。僅2017年第一季度，卡巴斯基實(shí)驗(yàn)室移動安全產(chǎn)品檢測到的惡意軟件就高達(dá)近160萬個。此外，由于移動互聯(lián)網(wǎng)與社會生活的各個領(lǐng)域之間都存在著密切的聯(lián)系，其安全的邊界也不斷延伸，除針對個人的攻擊外，還以終端設(shè)備為跳板，進(jìn)一步威脅與個人相關(guān)的組織、機(jī)構(gòu)等。移動互聯(lián)網(wǎng)的安全問題，已經(jīng)成為了國際社會面臨的重大挑戰(zhàn)。

3 美國移動互聯(lián)網(wǎng)安全制度體系

美國是移動互聯(lián)網(wǎng)發(fā)展較早的國家，在移動互聯(lián)網(wǎng)信息安全制度構(gòu)建方面也較為領(lǐng)先，發(fā)布了種類豐富、層次分明的制度，全面保障移動互聯(lián)網(wǎng)生態(tài)系統(tǒng)的安全。

3.1 法律基礎(chǔ)

美國移動互聯(lián)網(wǎng)安全的法律基礎(chǔ)主要由兩部分構(gòu)成，一是完備的網(wǎng)絡(luò)安全法律體系，二是發(fā)展中的移動互聯(lián)網(wǎng)安全法規(guī)及判例。

在網(wǎng)絡(luò)安全法律體系方面，美國作為互聯(lián)網(wǎng)最為發(fā)達(dá)的國家，其網(wǎng)絡(luò)空間安全相關(guān)的立法起步較早，也具有一定的先進(jìn)性。美國網(wǎng)絡(luò)與信息安全法律包括網(wǎng)絡(luò)與信息安全綜合性法律，如《網(wǎng)絡(luò)安全法案》《聯(lián)邦信息安全管理法案》；個人隱私保護(hù)法律，例如綜合性的《隱私權(quán)法》，用于互聯(lián)網(wǎng)環(huán)境的《聯(lián)邦互聯(lián)網(wǎng)隱私保護(hù)法》《電子通信隱私法》，用于特殊人群的《兒童在線隱私保護(hù)法》；打擊計算機(jī)犯罪法律，例如《計算機(jī)安全法》《信息技術(shù)管理改革法》。這些網(wǎng)絡(luò)安全相關(guān)法律，對網(wǎng)絡(luò)與信息安全的各個方面進(jìn)行了規(guī)范，明確了包括移動設(shè)備在內(nèi)的電子產(chǎn)品的技術(shù)、應(yīng)用、個人信息利用等行為的法律要求。

在移動互聯(lián)網(wǎng)安全專門法規(guī)和判例方面，美國也有一些成功探索，2014年美國最高法院裁定，由于手機(jī)存儲并可能透露大量信息，包含著“生活的隱私”，因此手機(jī)上存儲的大量數(shù)據(jù)，也適用憲法隱私保護(hù)條款。2016年，美國發(fā)布了《應(yīng)用程序之隱私保護(hù)和安全法案》，對手機(jī)應(yīng)用軟件的開發(fā)者作出規(guī)定，以規(guī)范手機(jī)應(yīng)用軟件收集用戶信息的行為。

3.2 發(fā)展戰(zhàn)略

在堅(jiān)實(shí)的網(wǎng)絡(luò)與信息安全法律體系的基礎(chǔ)之上，美國根據(jù)技術(shù)與社會的發(fā)展，于不同階段由不同部門制定了移動互聯(lián)網(wǎng)戰(zhàn)略規(guī)劃文件，明確了發(fā)展目標(biāo)、發(fā)展路徑及責(zé)任部門。

2012年，美國白宮發(fā)布《數(shù)字政府戰(zhàn)略》，提出要利用現(xiàn)代工具和技術(shù)，從根本上改變聯(lián)邦政府的服務(wù)方式，并提出新的目標(biāo)要“使美國人民和日益增多的移動員工能隨時、隨地、使用任何設(shè)備獲得高品質(zhì)的數(shù)字政府信息和服務(wù)”，這就需要大力推廣移動互聯(lián)網(wǎng)技術(shù)和移動設(shè)備在全國的應(yīng)用。與此同時，該戰(zhàn)略還指出了移動設(shè)備存在特殊的安全挑戰(zhàn)性，需要有新措施來持續(xù)監(jiān)測和管理設(shè)備，要求相關(guān)機(jī)構(gòu)評估現(xiàn)有標(biāo)準(zhǔn)與指南，制定移動設(shè)備安全標(biāo)準(zhǔn)等保障國家移動安全。

此后，相關(guān)部門陸續(xù)發(fā)布戰(zhàn)略性文件，細(xì)化移動互聯(lián)網(wǎng)安全要求。2012年5月，美國國防部首席信息官簽發(fā)了《國防部移動設(shè)備戰(zhàn)略》（V2.0），提出推動支持移動設(shè)備的基礎(chǔ)設(shè)施、制定移動設(shè)備策略與標(biāo)準(zhǔn)、推進(jìn)移動應(yīng)用開發(fā)與使用三大目標(biāo)。其中也對移動互聯(lián)網(wǎng)安全作出了指示，要求國防部通過建立移動設(shè)備安全體系結(jié)構(gòu)管理移動設(shè)備、應(yīng)用和網(wǎng)絡(luò)，制定移動設(shè)備相關(guān)標(biāo)準(zhǔn)規(guī)范和移動應(yīng)用安全認(rèn)證流程這些途徑保障移動網(wǎng)絡(luò)、移動設(shè)備和移動應(yīng)用的安全。2013年2月，美國國防部發(fā)布《商用移動設(shè)備實(shí)施計劃》，制定了構(gòu)建新設(shè)備管理體系結(jié)構(gòu)的具體時間表，加強(qiáng)對美國軍事人員使用智能手機(jī)和平板電腦等移動設(shè)備的控制力度，推進(jìn)其在國防部內(nèi)的應(yīng)用，其中專門指明網(wǎng)絡(luò)安全防御是國防部移動能力的一部分，網(wǎng)絡(luò)安全在該計劃完成中扮演了重要的角色。2013年5月，美國國土安全部發(fā)布了《移動安全參考體系結(jié)構(gòu)》，從移動設(shè)備數(shù)據(jù)安全、移動設(shè)備管理、移動應(yīng)用管理等方面，給出了實(shí)現(xiàn)移動信息系統(tǒng)安全的參考體系。2013年11月，美國國家安全局發(fā)布了《移動能力包》，提出了在政府和軍隊(duì)信息系統(tǒng)中使用移動設(shè)備的安全要求，并于2017年8月對其進(jìn)行了更新。

3.3 標(biāo)準(zhǔn)架構(gòu)

美國移動互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)性文件主要有兩種類型，一是由美國國家信息安全保障合作組織（NIAP）制定的移動互聯(lián)網(wǎng)相關(guān)保護(hù)輪廓，二是由美國標(biāo)準(zhǔn)與技術(shù)研究院（NIST）制定的移動互聯(lián)網(wǎng)相關(guān)相關(guān)指導(dǎo)性文件。

3.3.1 移動互聯(lián)網(wǎng)相關(guān)保護(hù)輪廓

美國國家信息安全保障合作組織（NIAP）是通用準(zhǔn)則評估與認(rèn)證制度的管理和認(rèn)證機(jī)構(gòu)，負(fù)責(zé)開發(fā)基于標(biāo)準(zhǔn)的保護(hù)輪廓，監(jiān)督國家安全體系中使用的商業(yè)信息技術(shù)產(chǎn)品。保護(hù)輪廓定義了特定技術(shù)與實(shí)現(xiàn)無關(guān)的安全要求和測試活動，以保證可實(shí)現(xiàn)、可重復(fù)和可測試的產(chǎn)品評估。保護(hù)輪廓被用于在通用準(zhǔn)則評估中驗(yàn)證產(chǎn)品的安全機(jī)能，也可用于通用準(zhǔn)則認(rèn)證外的鑒定或驗(yàn)證活動。這些保護(hù)輪廓為產(chǎn)品開發(fā)上指出所需的關(guān)鍵安全功能，使其產(chǎn)品符合國家安全系統(tǒng)對相關(guān)商業(yè)產(chǎn)品的安全要求。

NIAP自2013年起開始發(fā)布移動互聯(lián)網(wǎng)相關(guān)保護(hù)輪廓，其涵蓋的安全對象包括受保護(hù)的通訊、受保護(hù)的存儲、移動設(shè)備配置、授權(quán)和身份驗(yàn)證以及移動設(shè)備完整性。目前，NIAP已經(jīng)制定了一系列應(yīng)用于移動互聯(lián)網(wǎng)技術(shù)的保護(hù)輪廓，表1列出了其中一些有代表性的標(biāo)準(zhǔn)文件。

由表1可見，NIAP對移動互聯(lián)網(wǎng)涉及的硬件、軟件、網(wǎng)絡(luò)等均作出了規(guī)定。如2017年6月發(fā)布的《移動設(shè)備基礎(chǔ)保護(hù)輪廓3.1》明確了移動設(shè)備的信息安全需求，描述了移動設(shè)備應(yīng)提供的基本安全服務(wù)，如加密服務(wù)、靜態(tài)數(shù)據(jù)保護(hù)和密鑰存儲服務(wù)。同時還界定了移動設(shè)備是指由硬件平臺與運(yùn)行在其上的系統(tǒng)軟件構(gòu)成的，應(yīng)能夠建立無線連接，并包括具有安全通訊、電子郵件、網(wǎng)頁、VPN連接以及網(wǎng)絡(luò)電話等功能，能夠連接到受保護(hù)的企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用，并與其他移動設(shè)備通訊。2016年11月更新的《移動設(shè)備管理保護(hù)輪廓3.0》和《移動設(shè)備管理代理補(bǔ)充包3.0》通過對移動設(shè)備管理（MDM）的兩個基本要素，MDM服務(wù)器和MDM代理的規(guī)范，指導(dǎo)企業(yè)在移動設(shè)備使用過程中應(yīng)用安全策略，使移動設(shè)備能夠在充分安全的場景中接入企業(yè)網(wǎng)絡(luò)資源，處理企業(yè)數(shù)據(jù)。2016年4月更新的《應(yīng)用軟件保護(hù)輪廓1.2》同時更新了文件《應(yīng)用軟件保護(hù)輪廓1.2中移動設(shè)備審查需求》。該文件展示了《應(yīng)用軟件保護(hù)輪廓》中適合移動應(yīng)用軟件的功能和保證要求。其余標(biāo)準(zhǔn)文件分別針對加密存儲、無線網(wǎng)絡(luò)、虛擬專用網(wǎng)、網(wǎng)絡(luò)電話、網(wǎng)絡(luò)瀏覽器、電子郵件客戶端等具體硬件或軟件進(jìn)行了規(guī)定，形成了較為全面的移動互聯(lián)網(wǎng)標(biāo)準(zhǔn)體系。

3.3.2 移動互聯(lián)網(wǎng)相關(guān)指導(dǎo)性文件

創(chuàng)建于1901年的美國標(biāo)準(zhǔn)與技術(shù)研究院（NIST）隸屬美國商務(wù)部，從事物理、生物和工程方面的基礎(chǔ)和應(yīng)用研究，以及測量技術(shù)和測試方法方面的研究，提供標(biāo)準(zhǔn)、標(biāo)準(zhǔn)參考數(shù)據(jù)及有關(guān)服務(wù)。根據(jù)國家《數(shù)字政府戰(zhàn)略》，NIST有責(zé)任為聯(lián)邦機(jī)構(gòu)信息和信息系統(tǒng)制定強(qiáng)制性標(biāo)準(zhǔn)和指南。目前，NIST已發(fā)布多個移動互聯(lián)網(wǎng)相關(guān)指導(dǎo)文件，指導(dǎo)機(jī)構(gòu)、企業(yè)安全使用移動設(shè)備，控制移動互聯(lián)網(wǎng)帶來的安全風(fēng)險，表2列出了其中有代表性的指南。

《評估移動設(shè)別和基礎(chǔ)設(shè)施風(fēng)險》（草案）列出了移動設(shè)備和相關(guān)移動基礎(chǔ)設(shè)施存在的風(fēng)險種類，以支持移動安全能力、最佳實(shí)踐和安全解決方案的開發(fā)和實(shí)施，更好地保護(hù)企業(yè)信息技術(shù)。《企業(yè)移動設(shè)備安全管理指南》協(xié)助組織集中管理移動設(shè)備安全。提供了選擇、實(shí)施使用集中管理技術(shù)的推薦，并解釋了移動設(shè)備應(yīng)用中需考慮的安全因素，提供全生命期移動設(shè)備安全保護(hù)的建議。《移動應(yīng)用安全審查》定義了移動應(yīng)用的審查步驟，主要包括應(yīng)用測試和應(yīng)用批準(zhǔn)/拒絕。應(yīng)用測試活動包括利用服務(wù)、工具和人測試軟件漏洞，形成漏洞報告和風(fēng)險評估。應(yīng)用批準(zhǔn)/拒絕包括根據(jù)附加準(zhǔn)則評估這些報告和風(fēng)險評估，確定應(yīng)用是否符合機(jī)構(gòu)安全要求，最終決定批準(zhǔn)或拒絕這一應(yīng)用軟件用于機(jī)構(gòu)的移動設(shè)備?！哆h(yuǎn)程辦公和自帶設(shè)備辦公用戶指南》與《遠(yuǎn)程辦公、遠(yuǎn)程訪問和自帶設(shè)備辦公企業(yè)指南》分別從用戶和企業(yè)兩方面針對使用自帶辦公設(shè)備直接或間接介入企業(yè)網(wǎng)絡(luò)的情況提供了安全建議。此外，NIST還發(fā)布了《公共安全移動應(yīng)用審查概述》《藍(lán)牙安全指南》《媒體過濾指南》《LTE安全指南》等指南，可對不同應(yīng)用環(huán)境和不同具體部件進(jìn)行指導(dǎo)。

4 我國移動互聯(lián)網(wǎng)安全制度現(xiàn)狀

我國作為全球移動互聯(lián)網(wǎng)用戶最多的國家，移動應(yīng)用發(fā)展極快，在移動互聯(lián)網(wǎng)安全制度方面雖然起步較晚，但也做出了卓有成效的探索，同時也存在著一些不足之處。

4.1 法律法規(guī)有待完善

2017年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》正式生效，該法是我國網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)法律，也是我國網(wǎng)絡(luò)安全立法的重要里程碑，不僅是對網(wǎng)絡(luò)空間群眾利益的法律保護(hù)，同時也有效保障了國家網(wǎng)絡(luò)主權(quán)和安全。除此之外，各部委也出臺了各不同領(lǐng)域的專門性網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，如針對信息內(nèi)容管理的《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》，針對應(yīng)急管理的《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》和針對產(chǎn)品服務(wù)的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》等。移動互聯(lián)網(wǎng)安全作為網(wǎng)絡(luò)安全的一部分，也應(yīng)遵守網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的規(guī)定。

針對于移動互聯(lián)網(wǎng)安全，部分行業(yè)主管部門也制定了相關(guān)部門規(guī)章。2016年12月，工業(yè)和信息化部發(fā)布《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》，強(qiáng)化智能終端應(yīng)用軟件的管理。國家互聯(lián)網(wǎng)信息辦公室發(fā)布《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》，明確了移動互聯(lián)網(wǎng)應(yīng)用程序提供者和應(yīng)用商店服務(wù)提供者所需履行的責(zé)任。

由此可見，我國移動互聯(lián)網(wǎng)安全法律法規(guī)近些年已有長足發(fā)展，在某些領(lǐng)域已經(jīng)實(shí)現(xiàn)了有法可依。然而無論是網(wǎng)絡(luò)安全法律法規(guī)還是移動互聯(lián)網(wǎng)安全法律法規(guī)，仍都存在較大空缺，并未形成完整體系。

4.2 戰(zhàn)略規(guī)劃仍需明確

當(dāng)前，移動互聯(lián)網(wǎng)發(fā)展目前已被列入我國國家層面規(guī)劃中。例如《“十三五”國家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃》中提出要加快移動通信網(wǎng)絡(luò)建設(shè)，推進(jìn)移動互聯(lián)網(wǎng)與各行業(yè)深度融合；在《國務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動的指導(dǎo)意見》中將移動互聯(lián)網(wǎng)作為重要應(yīng)用技術(shù)，要求加快推動其在農(nóng)業(yè)、金融、民生等領(lǐng)域的應(yīng)用。2017年初，中辦、國辦印發(fā)《關(guān)于促進(jìn)移動互聯(lián)網(wǎng)健康有序發(fā)展的意見》，從國家層面對移動互聯(lián)網(wǎng)的發(fā)展做出了頂層規(guī)劃，并將移動互聯(lián)網(wǎng)安全風(fēng)險防范作為發(fā)展中的重要環(huán)節(jié)，從提升網(wǎng)絡(luò)安全保障水平、維護(hù)用戶合法權(quán)益、打擊網(wǎng)絡(luò)違法犯罪和增強(qiáng)網(wǎng)絡(luò)管理能力四個方面做出了部署，提出了較為明確的要求。由此可見，移動互聯(lián)網(wǎng)已經(jīng)成為國家關(guān)注的重點(diǎn)領(lǐng)域，但各項(xiàng)戰(zhàn)略規(guī)劃中仍偏重于發(fā)展，而對于其安全的關(guān)注仍顯不足。

4.3 標(biāo)準(zhǔn)體系初步建立

移動互聯(lián)網(wǎng)信息安全標(biāo)準(zhǔn)化工作是我國信息安全保障體系建設(shè)的重要內(nèi)容，并取得了一定成績。截至目前，已發(fā)布標(biāo)準(zhǔn)種類有國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，內(nèi)容涵蓋移動終端安全架構(gòu)、安全保護(hù)技術(shù)，及其個人信息保護(hù)、數(shù)據(jù)存儲、操作系統(tǒng)、應(yīng)用軟件的安全技術(shù)要求，能夠用于指導(dǎo)移動終端安全設(shè)計、開發(fā)、測試評估等工作，基本形成了移動應(yīng)用核心標(biāo)準(zhǔn)體系。2017年，工業(yè)和信息化部發(fā)布《移動互聯(lián)網(wǎng)綜合標(biāo)準(zhǔn)化體系建設(shè)指南》，這一指南制定了移動互聯(lián)網(wǎng)綜合標(biāo)準(zhǔn)化體系框架，將移動安全劃分為終端安全、網(wǎng)絡(luò)安全和應(yīng)用安全三個方面，同時明確了移動安全標(biāo)準(zhǔn)研制方向。

5 對我國的啟示

5.1 加強(qiáng)法律建設(shè)

為加強(qiáng)我國移動互聯(lián)網(wǎng)安全法律建設(shè)，建議從三方面入手：（1）構(gòu)建網(wǎng)絡(luò)安全法律法規(guī)體系，隨著網(wǎng)絡(luò)安全基礎(chǔ)法律《網(wǎng)絡(luò)安全法》正式生效，相關(guān)主管部門也正在研究制定配套法規(guī)制度，為整個網(wǎng)絡(luò)安全生態(tài)體系提供全面規(guī)范；（2）依法對涉移動互聯(lián)網(wǎng)事件進(jìn)行處置，摸索如何利用網(wǎng)絡(luò)安全相關(guān)法律法規(guī)規(guī)范移動互聯(lián)網(wǎng)信息安全；（3）根據(jù)網(wǎng)絡(luò)安全法律法規(guī)體系與移動互聯(lián)網(wǎng)案件相關(guān)判例，適時開展移動互聯(lián)網(wǎng)專門法律法規(guī)制定。

5.2 做好戰(zhàn)略規(guī)劃

結(jié)合國家總體戰(zhàn)略、互聯(lián)網(wǎng)領(lǐng)域相關(guān)戰(zhàn)略規(guī)劃與移動互聯(lián)網(wǎng)戰(zhàn)略規(guī)劃，在移動互聯(lián)網(wǎng)相關(guān)發(fā)展規(guī)劃中，明確移動互聯(lián)網(wǎng)安全的目標(biāo)、路徑，及各相關(guān)部門在其中的職責(zé)。此外由負(fù)責(zé)牽頭開展移動互聯(lián)網(wǎng)信息安全保護(hù)的部門制定針對移動互聯(lián)網(wǎng)信息安全方面的規(guī)劃文件。

5.3 完善標(biāo)準(zhǔn)體系

移動互聯(lián)網(wǎng)是由多個要素構(gòu)成的生態(tài)系統(tǒng)，仍需圍繞移動互聯(lián)網(wǎng)生態(tài)系統(tǒng)中的各個要素繼續(xù)深入研究移動互聯(lián)網(wǎng)生態(tài)系統(tǒng)內(nèi)相關(guān)技術(shù)、產(chǎn)品，推進(jìn)技術(shù)、產(chǎn)品和產(chǎn)業(yè)標(biāo)準(zhǔn)的制定，形成完整全面的移動互聯(lián)網(wǎng)信息安全標(biāo)準(zhǔn)體系。此外，除保護(hù)輪廓類標(biāo)準(zhǔn)外，還應(yīng)研究制定指導(dǎo)性文件，針對移動互聯(lián)網(wǎng)在不同環(huán)境的應(yīng)用及不同部件的應(yīng)用制定指南，供組織和個人參考。

參考文獻(xiàn)

[1] 白凌云.探究移動互聯(lián)網(wǎng)信息安全問題的政府應(yīng)對措施[J].網(wǎng)絡(luò)空間安全， 2016（8）：11-13.

[2] 杜躍進(jìn)，李挺.移動互聯(lián)網(wǎng)安全問題與對策思考[J].信息通信技術(shù)， 2013（4）：11-15.

[3] 李偲，先喻.美國網(wǎng)絡(luò)空間戰(zhàn)略的安全化問題研究[J].網(wǎng)絡(luò)空間安全， 2018（1）：21-26.

[4] 羅軍舟，吳文甲，楊明.移動互聯(lián)網(wǎng)：終端、網(wǎng)絡(luò)與服務(wù)[J].計算機(jī)學(xué)報， 2011， 34（11）：2029-2051.

[5] 寧華，潘娟.移動互聯(lián)網(wǎng)信息安全標(biāo)準(zhǔn)綜述[J].信息安全研究， 2016， 2（5）：429-434.

[6] 邵曉慧.探究移動互聯(lián)網(wǎng)應(yīng)用安全的問題分析與建議[J].網(wǎng)絡(luò)空間安全， 2016（Z1）：17-19.

[7] 孫其博.移動互聯(lián)網(wǎng)安全綜述[J].無線電通信技術(shù)， 2016， 42（2）：1-8.

[8] 魏亮.移動互聯(lián)網(wǎng)安全框架[J].中興通訊技術(shù)， 2009， 15（4）：28-31.

[9] 國務(wù)院.“十三五”國家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃[EB/OL]. （2016-11-29）. http：//www.gov.cn/zhengce/content/2016-12/19/content_5150090.htm.

[10] 中華人民共和國工業(yè)和信息化部.公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法[EB/OL]. （2017-09-13）. http：//www.miit.gov.cn/n1146295/n1652858/n1652930/n3757016/c5800562/content.html.

[11] 中華人民共和國工業(yè)和信息化部. 移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定[EB/OL]. （2016-12-23）. http：//www.miit.gov.cn/n1146285/n1146352/n3054355/n3057709/n4704651/c5436811/content.html.

[12] Commercial Mobile Device Implementation Plan[EB/OL] .（2013-02-26）.https：//www.defense.gov/releases/release.aspx？releaseid=15833.

[13] Digital Government： Building a 21st Century Platform to Better Serve the American People[EB/OL]. （2012-05）. https：//obamawhitehouse.archives.gov/sites/default/files/omb/egov/digital-government/digital-government-strategy.pdf.

[14] Nanz S， Hankin C. A framework for security analysis of mobile wireless networks[M]. Elsevier Science Publishers Ltd. 2006.

[15] National Information Assurance Partnership. Extended Package for Mobile Device Management Agents Version 3.0[EB/OL]. （2016-11-21）. https：//www.niap-ccevs.org/MMO/PP/ep_mdm_agent_v3.0.pdf.

[16] National Information Assurance Partnership. Protection Profile for Mobile Device Fundamentals 3.1[EB/OL]. （2017-06-16）. https：//www.niap-ccevs.org/MMO/PP/pp_md_v3.1.pdf.

[17] National Information Assurance Partnership. Protection Profile for Mobile Device Management Version 3.0[EB/OL]. （2016-11-21）. https：//www.niap-ccevs.org/MMO/PP/pp_mdm_v3.0.pdf.

[18] National Information Assurance Partnership. Requirements for Vetting Mobile Apps from the Protection Profile for Application Software 1.2[EB/OL]. （2016-04-22）. https：//www.niap-ccevs.org/pp/pp_app_v1.2_table-reqs.htm.

[19] National Institute of Standards and Technology. Draft NISTIR 8144： Assessing Threats to Mobile Devices & Infrastructure – The Mobile Threat Catalogue[EB/OL]. （2016-09）. https：//csrc.nist.gov/CSRC/media/Publications/nistir/8144/draft/documents/nistir8144_draft.pdf.

[20] National Institute of Standards and Technology. Guidance for Secure Authorization of Mobile Applications in the Corporate Environment[EB/OL]. （2015-03）. https：//ws680.nist.gov/publication/get_pdf.cfm？pub_id=918252

[21] National Institute of Standards and Technology. NIST SP 800-114 Revision 1 User's Guide to Telework and Bring Your Own Device （BYOD） Security[EB/OL]. （2016-07）. https：//nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-114r1.pdf

[22] National Institute of Standards and Technology. NIST Special Publication 800-46 Revision 2 Guide to Enterprise Telework， Remote Access， and Bring Your Own Device （BYOD） Security[EB/OL]. （2016-07）. https：//nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-46r2.pdf.

[23] National Institute of Standards and Technology. Vetting the Security of Mobile Applications [EB/OL]. （2015-01）. https：//nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-163.pdf.

[24] Office of the DoD Chief Information Officer. Department of Defence Mobile Device Strategy[EB/OL]. （2012-05）. http：//archive.defense.gov/news/dodmobilitystrategy.pdf

[25] Yang H， Luo H， Ye F， et al. Security in mobile ad hoc networks： challenges and solutions[J]. IEEE Wireless Communications， 2004， 11（1）：38-47.