【技術達人秀（20）】移動終端信息安全尚需國家助力

清華同方電腦總工程師  劉鋒

完善信息安全防護體系對廠商而言能做的工作十分有限。因為，移動互聯終端與傳統PC產品不同，PC是個開放平臺，設備制造商可按自己意愿對產品修改，并集成各種相關安全措施。但對移動互聯終端來說，該產業鏈是封閉的，只有政府以某種法令或國家制度的形式出面推進，才會引起廠商重視。

移動智能終端打破了傳統手機應用的封閉性，不僅具有與電腦相當的強大功能和業務能力，而且記錄存儲了大量用戶隱私數據。移動智能終端安全防護能力較弱和主流產品由國外企業掌控的現狀，給我國移動互聯網用戶的個人隱私帶來了潛在安全風險，對國家信息安全監管工作也造成了極大威脅，比如某些國外廠商開發的操作系統可為用戶提供數據同步上傳或位置定位等功能，其中同步上傳功能可將用戶手機中的通訊錄、郵件、日程表、即時通信內容等信息通過手機上網實時上傳到國外服務器上，存在被泄露和被濫用等問題，國外企業可通過存儲在該服務器上的海量中國用戶數據，分析并獲知社情民意、社會熱點、輿情動向和用戶社交關系等信息，對我國家安全構成威脅。不難看出，隨著移動互聯時代、云計算的來臨，相關廠商都在拼命搶奪這個新興市場。這就需要整合市場，花巨資完成一系列收購，結果就會導致新的壟斷，不僅是產業壟斷，而且是信息壟斷，甚至是對于人、知識和思想的壟斷。

移動互聯網信息安全體系建設是一個非一方努力就能解決的問題，需要政府、通信產業鏈各方及其他相關領域共同推進。其中，政府在移動互聯網信息安全體系建設中所能起到的作用是重中之重。首先應提供良好的法律法規政策環境，針對移動互聯網技術發展和業務管理盡快制定相應的法律法規和技術規范，如出臺個人信息保護法，建立移動互聯網絡安全防護制度，制定移動上網日志留存規范等，并督促各方積極建設，監管執行效果。同時，加強安全意識教育亦是政府需重視的有效手段。安全意識教育應不僅針對民眾，更重要的是在企業級組織機構間開展，通過將信息安全納入企業發展戰略，層層縮小安全技術實施單元，快速有效執行相關法令法規，加速信息安全體系建設。

從根本上解決安全問題，必須持續支持自主創新，爭奪產業國際話語權。我國IT產業長期落后于歐美發達國家，不掌握芯片、操作系統等核心技術，要想抵御網絡攻擊很困難。所以，根本問題是自主創新問題。只有牢牢掌握產業和技術主導權，打破國際巨頭壟斷，IT產業才能真正得到發展，信息安全才能得到保障。（梁爽  廣文）