日前，2015年移動智能終端峰會在國家會議中心成功舉辦。此次峰會由工信部指導，中國信息通信研究院主辦，峰會廣泛吸納移動智能終端領域的發(fā)展成果，在智能手機、智慧家庭、終端安全等多領域展開深入交流。移動終端安全是此次峰會的一大重點，中國信息通信研究院技術與標準化研究所高級項目經(jīng)理、移動智能終端技術創(chuàng)新與產(chǎn)業(yè)聯(lián)盟辦公室主任孫明俊在會上就移動智能終端的安全體系構建發(fā)表了自己的看法。

·移動互聯(lián)網(wǎng)的安全內(nèi)涵豐富

截止到2015年6月，我國移動互聯(lián)網(wǎng)用戶總數(shù)達到9.05億，對移動電話用戶滲透率超過70%。截止到2015年7月，我國移動互聯(lián)網(wǎng)介入流量達到20.2億G，同比增長95.9%。孫明俊表示，移動互聯(lián)網(wǎng)的發(fā)展非常迅速，并持續(xù)處于快速上升的階段，但是安全問題也隨之加劇。

孫明俊認為，移動互聯(lián)網(wǎng)的安全內(nèi)涵豐富，包括應用軟件的安全、終端硬件層面的安全和系統(tǒng)層面的安全。從應用軟件方面來看，當前的主要威脅包括流氓行為、惡意傳播、惡意扣費、隱私竊取、誘騙欺詐、資費消耗、遠程監(jiān)控、系統(tǒng)破壞八大領域，其中又以惡意扣費、隱私竊取的危害最為嚴重。

包括IOS、安卓在內(nèi)的主流操作系統(tǒng)，都無一例外的存在大量漏洞，對個人信息的安全乃至國家信息安全都構成了巨大的威脅。與此同時，應用商店里面也存在包括應用審核、管理在內(nèi)的大量問題，雖然政府積極出臺了許多相應政策，但由于客觀現(xiàn)實的制約，實行起來困難重重，難以落地。

·應用發(fā)布推廣渠道的安全審核存在問題

孫明俊稱，應用發(fā)布推廣渠道的安全審核主要存在兩方面問題，一是國內(nèi)部分移動應用軟件缺乏嚴格的審核制度及應用安全檢測能力，這是手機病毒泛濫的主要推手。信通院對應用商店數(shù)據(jù)的檢測數(shù)據(jù)顯示，目前手機惡意程序平均占比為12.6%，部分審核不嚴格的占比甚至超過20%。這就意味著我們下載的軟件中，有1/10或1/5的可能性是被植入惡意程序的。另一方面是數(shù)字證書的問題，由于應用開發(fā)者證書很多都不是第三方機構發(fā)放的，因此溯源變得非常困難。

·構建移動應用安全標準體系，建設完整評測認證能力

針對上述移動互聯(lián)網(wǎng)安全出現(xiàn)的種種問題，孫明俊建議要構建移動應用安全標準體系，建設完整評測認證能力。目前信通院已經(jīng)開展了構建移動應用安全標準體系的相關工作，致力于建設完整評測認證體系。同時，信通院對移動應用程序簽名技術要求、移動應用程序代碼簽名測試方法、移動智能終端應用軟件安全技術要求、應用軟件商店安全技術要求等也開展了深入研究。孫明俊表示，信通院也會建議主管部門制定更詳細的制度，在管理流程方面進行更為細致的梳理。例如，在應用提交方面，首先需要通過一個安全測試，通過之后，需要在代碼簽名平臺來樹立證書申請。