您现在的位置:融合网首页 > 工信 > 移动互联网 >

网络安全监管面临智能终端挑战—“潜伏”在移动互联网上的安全隐

来源:未知 作者:柳青 责任编辑:admin 发表时间:2011-01-21 09:54 
核心提示:随着3G网络的大规模建设及智能终端的迅速普及,移动互联网技术、业务迅猛发展。在业务层面,社交网站、搜索引擎等应用规模不断壮大,微博、手机地图等新型移动互联网业务层出不穷;基于不同操作系统的智能终端更是百花齐放。

随着3G网络的大规模建设及智能终端的迅速普及,移动互联网技术、业务迅猛发展。在业务层面,社交网站、搜索引擎等应用规模不断壮大,微博、手机地图等新型移动互联网业务层出不穷;基于不同操作系统的智能终端更是百花齐放,移动智能终端使用开放式操作系统,可与电脑一样安装和卸载第三方应用软件。移动互联网具有网络融合化、终端智能化、应用多样化、平台开放化等特点,这对维护国家安全、稳定社会秩序、保护公民权利带来新的安全隐患。

隐患一:智能终端暗藏安全风险

移动智能终端打破了传统手机应用的封闭性,其不仅具有与电脑相当的强大功能和业务能力,而且能够记录并存储大量用户的隐私数据。同时,移动智能终端安全防护能力较弱及主流产品由国外企业掌控的现状,给我国移动互联网用户的个人隐私带来了潜在的安全风险,也对国家信息安全监管工作造成极大困难。

移动智能终端操作系统逐步“电脑化”,扩展性增强,部分功能给用户信息保护带来安全隐患。如某些国外厂商开发的操作系统可为用户提供数据同步上传及位置定位等功能。其中,同步上传功能可将用户手机中的通讯录、邮件、日程表、即时通信内容等信息通过手机上网实时上传到国外服务器上,使用户可随时随地通过互联网查询已上传的信息。而该功能对于中国用户而言,将会是弊大于利。首先,用户个人信息被同步到国外服务器上,存在被泄露和被滥用等问题;其次,国外企业可通过存储在其服务器上海量的中国用户数据,分析并获知我国的社情民意、社会热点、舆情动向和用户社交关系等信息,对我国安全构成威胁。除同步上传功能外,国外厂商还可通过移动智能终端的定位功能将用户锁定在数十米范围内,从而对我国用户尤其是重要用户的行踪了如指掌。

移动智能终端采用加密技术,给国家信息安全监管带来极大挑战。目前,部分移动智能终端采用了应用层加密技术,如RIM公司的黑莓手机,采用非公开加密算法对数据进行加密后传输,其保密系数不低于银行数据系统。该手机的加密功能给恐怖分子以可乘之机,如在2008年印度孟买恐怖袭击事件中,恐怖分子正是利用黑莓手机的加密功能逃避了印度政府部门的监管。除此之外,部分移动智能终端可进行加密传输,这也将为违法、有害信息如淫秽色情等提供更为隐蔽的传播渠道,使其逃避监管,破坏社会的和谐健康。

隐患二:用户行为难以溯源

相比传统互联网,移动互联网增加了无线空口接入,并将大量移动电信设备如WAP网关、IMS设备等引入IP承载网,给互联网带来了新的安全威胁,其中网络攻击、失窃盗密等问题将更为突出。例如,通过破解空口接入协议非法访问网络,对空口传递信息进行监听和盗取等。同时,与传统互联网不同,移动互联网因IPv4地址有限而引入了NAT(网络地址转换)技术,NAT技术有效解决了地址资源紧缺的问题,但其破坏了互联网“端到端透明性”的体系架构,同时由于目前部分移动上网日志留存信息的缺失,使得侦查部门只能追溯到某一对应多个私网用户的公网IP地址,而无法精确溯源、落地查人,给不法分子提供了可乘之机。加上手机实名制尚未在我国普遍推广,使得目前移动互联网成为不法分子实施网络犯罪的主要途径之一。

隐患三:“老”监管模式受到挑战

移动互联网使“人人时时处处在线”成为现实,网民发布和获取信息将更加隐蔽快捷;网上信息传播的“无中心化”和交互性特点更加突出,手机网民“人人都是信息源”,管理的难度和复杂性前所未有;而现有传统互联网的监管技术手段难以覆盖移动互联网,缺乏针对移动互联网的有效管控平台。以上这些特点,将会使移动互联网管理在很长一段时间内机遇与挑战并存。

移动互联网是一把“双刃剑”,我们必须对其正确认识、科学对待、依法管理以确保其安全。首先,应针对移动互联网技术发展及业务管理尽快制定相应的法律法规和技术规范,如出台个人信息保护法、建立移动互联网安全防护制度、制定移动上网日志留存规范等;其次,扩展延伸现有互联网安全监管措施,使其覆盖移动互联网范围,并针对移动互联网技术和业务特点研究更有针对性的管理手段,同时,应针对移动互联网的新技术、新业务建立网络与信息安全评估机制,使安全隐患在业务推广普及前得到及时有效的解决。

(责任编辑:admin)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    新闻关注排行榜

    热门推荐 最新推荐

    热门关键字

    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号