金艳 柴松
山东省军区 250099
摘要:随着信息技术和互联网技术的飞速发展,移动互联网得到了广泛普及与应用,人们在生产生活使用中获得了诸多便利。然而信息安全威胁和隐患日益增多。本文对移动互联网的信息安全问题分析,并提出针对性地加强移动互联网信息安全管理与防护的策略。
关键词:移动互联网;信息安全;隐患;策略
引言 移动互联网是移动通信技术和互联网技术不断发展、融合的产物,它的广泛应用极大便利人们的生产生活。随着移动网络规模和用户规模的扩大,信息安全风险日益凸显。为了确保移动互联网的健康发展,我们必须了解移动互联网下的信息安全问题,查清问题存在的根本原因,采取有效措施消除与防范信息安全隐患。
1 移动互联网信息安全隐患
1.1 信息安全技术缺乏引起的安全隐患 新技术的大范围普及,必将引发整个技术生态链的重塑,包括基础设施、网络架构、底层数据库等方面,都需要配合做相应的改动1。5G发展带来前所未有的安全风险。人工智能技术的安全威胁在于,基于通用知识的安全保障机制,以及基于专业知识的安全机制。它们使全局安全受制于局部安全。同时存在大规模物联网场景的安全风险、高可靠低时延场景的安全风险。
1.2移动智能终端方面的安全问题 移动互联网体系中所采用的终端和传统网络终端存在很大的差异,在传统网络体系中,终端设备是整个网络的从属设备,而移动互联网体系中的终端设备是智能设备,并且随着移动互联网的发展呈现出多样化发展的趋势。目前,移动互联网智能终端正在成为整个网络的病毒新领域,出现移动支付漏洞、手机木马病毒 以及恶意程序等。根本原因在于:首先,移动互联网提供的诸多业务需要智能终端支持才能够实现,因此其安全问题关系到所有用户的使用便利性和安全性。其次,移动网络终端的多样性、开放性发展,使得整个移动互联网络的安全风险不断提升。最后,部分移动互联网企业为了更决、更多的占领服务市场,往往将大部分精力投入到智能化终端的多样性设计上来,缺乏智能终端安全性设计。
1.3运营模式方面的安全问题 传统网络运营的重心通常放在网络架构和设计上,但移动互联网运营管理的重心在业务上。目前,移动互联网包含的服务内容极其广泛,并且还提供增值服务,逐渐让服务和业务发展成移动互联网的基础,服务与业务的供应商成了当下移动网络发展的主要推动者。这带来许多安全问题,比如说某些网站为了获得较高的点击率,在网站中添加恶意程序或者是非法内容,还有一些服务供应商在网站内添加强制下载软件等。
1.4缺乏信息安全风险普查能力 国内在运营商侧以恶意代码为监测目标的项目,部分选择了以缺少恶意代码检测分析能力为主导,以单包检测、IP和URL等轻量级规则检测为主,没有建立深包、流还原检测等配合机制,没有人工和自动化分析环节形成规则输出、能力支撑,同时也没有反恶意代码厂商形成持续的威胁情报推送2。
1.5缺乏科学的管理 目前,我国移动互联网监督管理的主体比较多,并且在管理中存在明显的冲突和缺位等问题。管理主体较多以及管理缺位对互联网监督管理工作的实效性影响很大。
2移动互联网信息安全防范对策
2.1完善法律法规 健全适用于我国国情的移动互联网法律监管体系。首先应当制定虚拟社会信息安全监管条例,重点围绕青少年身心健康以及网络隐私、网络诈骗等内容制定处罚条例。其次,针对网络信息进行立法,并设立专门的监管部门依法进行信息管理。
2.2建全安全技术标准 移动互联网在空口、终端以及网络设备等多个环节都缺乏安全管理机制。因此需要结合当下网络安全技术制定网络安全标准。比较常用的有确立AKA认证以及空口加密体制、在网络系统内布置入侵检测系统、恶意软件拦截系统、数据加密以及用户认证、实名认证等安全网关。
2.3全方位加强移动终端管理 加强移动互联网终端安全产品以及相关防范技术的研究开发。对手机病毒、垃圾短信以及恶意软件等从源头技术上防范。加强各相关职能部门的沟通与合作,各部门之间形成严密的监管链条。生产商加强产品质量检验和性能实验,工商管理部门加强稽查管理,公安部门要强违法违规产品和行为的查处,信息安全管理部门加强信息监管等。政府监管部门加强对运营商的监管,运营商加强对用户、服务供应商的安全教育工作。此外,还应加强在线监控,组建信息投诉平台,增强行业的自律能力。
2.4加大移动互联网安全服务方面的投入 移动互联网在实际运营过程中,运营商及服务供应商应当加大在安全防护工作方面的投入,从网络运营、设备管理、服务内容优化升级等多个层面提升移动互联网安全管理与防护能力。比如说运营商可以加强网络信息安全管理制度的建设,全面提升网络信息的安全管理水平,确保信息产品的安全品质;服务供应商和运营商还可以增加用户体验、试运行等,用来检验服务的安全性。
2.5 实施网络内容精细化管理 加强信息安全监管工作,明确划分网络管理的职责和权限,将网络、设备、服务内容、用户等分开进行管理,建立专门的监管机构对互联网内容进行严格监管。
2.6 建立移动互联网信息安全汇报处理体制 建立包括汇报、审查以及管制在内的汇报处理体制。在汇报环节,可以设置网络通信、电话等多种方式让用户直接向管理机构汇报信息安全事件;在审查环节,管理机构接到用户投诉之后,应当组织专家委员会以及相关单位、组织机构等妥善处理投诉申请;在管制环节,如果投诉属实,管理机构应当严格按照相关法律法规对信息安全问题进行处理,以此不断提升移动互联网的安全管理水平。
3 结语 随着移动互联网用户规模、网络规模的不断扩大,信息安全问题也愈发突出。为有效提升移动互联网信息安全水平,结合当前网络安全现状,分析存在的问题,采取针对性的规划安全管理制度、手段以及技术措施策略,加强整个行业的自洁能力以及外部法律法规的监管,为移动互联网信息安全管理创造有利条件的同时,最大程度满足安全需求,确保移动互联网健康、稳定、持续发展。
参考文献
[1] 翟尤,谢呼. 5G社会:从“见字如面”到“万物互联”[M].北京:电子工业出版社,2019.9.
[2]亚历山大˙科特.网络空间安全防御与态势感知[M].北京:机械工业出版社,2018.10.