关于加快构建移动互联网信息安全体系的建议p.docx

Corporation standardization office #QS8QHH-HHGX8Q8-GNHHJ8
关于加快构建移动互联网信息安全体系的建议p
随着移动互联网的高速发展，人们越来越****惯将高速网络装进口袋。Google调查报告称，2013年中国城市智能手机普及率已达到47%，智能手机已成为人们日常生活中不可或缺的伴侣。但是，移动互联网是把“双刃剑”，随之而来的智能手机恶意程序如雨后春笋般涌现，肆意侵害或威胁着人们的信息安全。360安全中心发布的2013年中国手机安全状况的数据显示，，；用户感染恶意程序9747万人次，%，移动互联网信息安全形势十分严峻。分析其原因，主要有以下三个方面：
第一，移动互联网的基本特性决定其面临更多的信息安全威胁。一是移动互联网开放、快捷和统一的开发环境、开发工具，以及开源和轻量平台构架，让应用开发者高度关注用户体验和感知，常常简化或忽视信息安全的思考和设计，如基于“位置”和“计费”类的业务就让个人信息时时处处记录在“线上”，成为不法分子攻击和利用的重点。二是移动互联网内容传播的快捷性让信息安全问题防不胜防。随着即时社交应用成为主流交流工具，人人都是媒体，人人都是信息源，病毒程序、恶意代码的传播泛滥成灾。所以，越来越多的手机病毒使智能手机变成智能盗窃器，窃取用户真实的身份信息、敏感的交流信息、频繁的交易信息和海量的行为信息。三是移动互联网生态产业链条十分复杂，涵盖了用户、终端、操作系统、应用软件、内容计费、综合平台等数十个方面，上下游的任何一个环节都可能产生实质性的网络信息安全漏洞。
第二，移动互联网法律体系不健全，监管不规范。移动互联网是蓬勃发展的新生事物，在国家法律层面还没有专门针对移动互联网的法律，只是在人大、政府、有关部委、地方政府的一些法规条例中略有涉及，效力等级不高，条文单一陈旧，甚至互相矛盾，缺乏权威性、系统性和协调性，已经严重滞后于移动互联网的发展，更不能适应移动互联网当前所面临的信息安全。由于缺乏法律法规的支撑和保障，进一步影响到规范有效的监管，主要体现在：一是难以全面规范和约束移动互联网产业链参与者的基本行为；二是多头管理、职能交叉、权责不一、效率不高；三是打击违法犯罪活动的效果不佳。因此，近几年来通过移动互联网窃取用户信息进行诈骗的案件呈现出“点多面广”的高发态势。
第三，移动互联网信息安全技术防范体系不完备。目前，在基础电信运营商已初步建立移动互联网恶意程序监测、DPI、上网日志留存等技术防范手段，国家有关部门也初步建立监测处置系统，但这些手段更多是在事后处置阶段，很难在事前、事中对信息安全事件进行综合防范，甚至在事后还不能及时溯源。同时，我国移动互联网信息安全技术标准尚处于就事论事的阶段，移动互联网应用程序上线前只是在利益商之间开展简单的评估审核，缺乏国家监管层面统一的软件安全认证机制，使得从源头抓起难以落到实处，造成移动互联网恶意代码和病毒程序的泛滥。
鉴于我国移动互联网的高速发展态势和快速普及趋势，以及当前移动互联网信息安全的严峻形势，迫切需要站在国家安全、社会稳定和公民权益的战略高度，加快构建移动互联网信息安全体系。为此，特建议如下：
一