移动产业安全,加强移动智能终端进网管理,对黑色产业链釜底抽薪

来源:MIRCC    时间:2015-06-11
分享到:

  “移动互联网安全问题又涉及芯片、操作系统、应用软件、应用商店、云平台数据等多个环节,甚至已形成黑色产业链。强化移动互联网安全,既需要主管部门积极制定安全管理措施,从“云”到“端”进行统筹规划,也需要通过移动互联网工作委员会等社会团体呼吁行业自律。国家互联网应急中心数据显示,去年我国移动互联网恶意代码数量达到16万,比前年增加了25倍,比历史总和还要多出数倍。2013年上半年,查杀的手机恶意软件达到51084款,感染手机2102万部。工信部电信研究院安全所泰尔终端实验室信息安全部主任潘娟说, 技术的进步提高了用户的体验,但也给病毒传播带来了更多的便利。


  在规则制定方面,工信部已发布《关于加强移动智能终端进网管理的通知》,将于11月1日正式执行。其中对生产企业不得在移动智能终端中预置的应用软件做了明确规定,包括未向用户明示并经用户同意,擅自收集、修改用户个人信息的;擅自调用终端通信功能,造成流量消耗、费用损失、信息泄露等不良后果的。

  工信部电信管理局电信设备管理处调研员庾志成说,《通知》并不是建立新的监管框架和管理制度,而是为了顺应当前移动智能终端发展新特点,针对新问题、新情况,依据全国人大常委会《关于加强网络信息保护的决定》、《电信条例》、《电信设备进网管理办法》等有关规定,对现行移动智能终端进网管理工作进行补充和完善。  

  行业自律方面的工作也已展开。针对恶意手机程序泛滥的现状,国家互联网应急中心正在制定《移动互联网恶意程序黑名单规范》和《移动互联网应用自律白名单规范》并将于近日发布。国家互联网应急中心运行部主任、网络与信息安全工作委员会秘书长王明华说:“标准出台后,安全厂家、运营商、应用商店等可根据‘黑名单’内容,直接在底层对恶意软件进行屏蔽,从移动互联网应用程序的‘源头’和‘终点’两个主要关口实现对恶意程序的有效治理。”