移动互联网安全策略

2.移动互联网安全策略

移动互联网的蓬勃发展是一个不可避免的趋势，虽然网络安全问题仍然有很多，但如能通过不断改进和提高，是具备应对多样化的网络安全威胁的能力。移动互联网安全防护可从以下几个方面进行考虑：

1)政策规范和引导

由于智能手机操作系统、主要硬件等组件主要都由国外厂商生产，为了确保安全，应建立移动互联网行业安全引导相关政策，鼓励更多的厂商加大在移动互联网安全体系中的投入，对智能手机操作系统和应用安全进行深入研究，为构建安全的移动互联网体系打下坚实基础。

2)APP分发管控

由于安卓系统的开放性，使得目前国内存在大量的应用分发渠道，这些应用分发渠道良莠不齐，为恶意应用和山寨应用提供了良好的生存空间。而对于应用的安全性审核，目前也缺乏权威的检测机构，通常都是由各应用分发渠道自行审查，这对应用发行方、用户都带来了极大的不便。因此，对于APP应用的管控，应采取有效措施，实现对APP供应链进行安全审查，建立APP审查机制，对可靠的应用（对来源安全可信）进行数字签名并给予可靠标识，然后由各大应用分发市场统一分发。

3)加强隐私保护要求

由于智能手机的特殊性，大量的用户信息都存储在智能手机中，而智能手机又更容易物理丢失，这对用户隐私及移动应用安全带来了更高的要求。虽然网络安全法将隐私数据保护纳入了法律的范畴，但侧重点还在对大数据量的用户信息保护，而对于智能终端的个人隐私数据保护，目前还缺乏相应的要求。