移动互联网发展需筑牢网络安全“基石”

　　万物互联时代，移动互联网伴随着移动网络通信基础设施的更新换代飞速发展，智能终端设备的普及、移动电子商务的崛起、移动支付的全民化，给移动互联网发展带来机遇的同时也带来挑战。

　　第八届互联网安全大会移动安全论坛聚焦移动网络安全领域最前沿最热门的技术、趋势和理念。全球互联网互联互通的特性，让平台和软件非单一和孤立，整个网络和运营商后台都是密切相关的，任何一个环节出现问题，都势必会影响到整个通信运营及其所有客户的信息安全。盘古实验室移动应用安全研究负责人唐祝寿表示，要分析iOS应用中的网络服务漏洞，应先利用盘古实验室在iOS应用采集方面的优势，解决iOS应用采集难的问题。360Alpha Lab负责人龚广介绍了名为“梯云纵”的漏洞利用，并提出通过该利用，能够远程root包括Pixel设备在内采用高通芯片的大量Android设备。可见移动互联网危机四伏，大至国家、小至企业和个人，从固定终端到移动终端，传统的网络安全防护早已不适用于大数据时代，全面提高全社会的信息安全意识已刻不容缓。

　　中国信息通信研究院泰尔终端实验室移动安全团队负责人杨正军表示，各国法律法规逐步加强了对数据安全的要求，iOS 14、Android 11等操作系统也都强化了权限控制和数据安全管理，因此亟须产业链各方配合，从法律法规、技术标准、行业自律等方面营造良好的数字经济环境。

　　随着互联网技术在社会各个方面的渗透，大量用户的个人信息以数据的形式存储于企业的数据库中，形成数据聚合的“洼地”，移动互联网安全问题日益突出，加强移动互联网空间的治理成为当务之急。华为终端安全实验室高级研究员谢海阔提出，WiFi无处不在，而STA和AP的接入交互无须用户操作，数量众多的IE将成为重要攻击面，且漏洞位于内核驱动中，攻击危害巨大。OPPO广东移动通信有限公司成都安珀实验室主任周燃表示，安全行业的三板斧是杀毒、防火墙、入侵检测，只不过在不同场景比重会有所不同。经过20多年的发展，很多安全问题却在不同安全场景重复出现，行业内除了重复已有方案外，并没有什么方案可以真正解决这些问题，安全行业实际上是遇到了瓶颈。近年来可信技术迎来风口，将提供另一个破题思路。

　　可见，在移动互联网浪潮下，全行业需共同努力完善移动互联网安全生态，共同构筑网络安全的“铜墙铁壁”。