2014年11月28日是首届国家网络安全宣传周电信主题日。在电信日大讲堂上,国家互联网应急中心严寒冰做了中国互联网安全态势主题演讲。
严寒冰指出,2013年斯诺登事件爆发出来之后,若干让人担心的问题确实存在——网络安全成为国家层面和国家之间的博弈,成为国与国之间实力角逐。近一年多里发生了很多重大的信息安全相关事情:2013年6月份斯诺登事件爆发,2013年8月份CN顶级域名被攻击,2014年2月份中央网信办成立,2014年4月份,微软宣布XP停服,2014年5月美国司法部起诉中国五名军人,2014年8月份“XX神器”手机蠕虫爆发。斯诺登事件爆发之后,我国成立了两个重要的国家安全管理机构,一个是国家安全委员会,一个是中央网信办,最高首长是习近平。网络安全成为第五大战略空间,在网络空间层面国与国之间有合作、博弈、斗争、战争。网信办成立一次会议上,习总书记指出没有网络安全就没有国家安全。
“从国家互联网应急中心层面来讲,第一是要建立我国的网络安全整体防御体系,为此中心研发了网络安全关口监测系统,并将系统软件引擎向国内安全厂商开放。希望通过这种方式扩展整个安全防护体系的能力,达到一个全国的安全防护的目标,提升我们国家整体的安全防护水平。另外我们发起成立两个紧密的合作体系,一个是中国反网络病毒联盟,一个是国家信息安全漏洞共享平台。” 严寒冰说。
工业和信息化部电信研究院泰尔终端信息安全部主任潘娟在“移动互联网下的智能手机安全”主题演讲中,从手机安全问题、手机安全管理、手机安全技术和手机安全常识几方面深入浅出地为听众讲解了目前智能手机所面临的安全威胁及应对措施。
在智能手机的安全问题中,潘娟向大家介绍了主流手机操作系统的特点,苹果属于端到端的模式,这种操作系统相对封闭,只供自己的终端使用,应用发布系统也是封闭的,不允许第三方应用商店的存在,应用审核严格。这种情况下,病毒少一些,但存在远程控制及内容安全隐患。另外一个平台是微软系统,应该说是半封闭的模式,操作系统需要授权才可以使用,同时有严格的定制和测试要求。整个系统平台也是封闭应用发布系统,不允许第三方应用商店存在,应用审核严格。第三种就是常见的占比非常高的谷歌为代表的安卓系统,安卓系统是一个开放开源模式,这种开放开源就是让任何第三方都可以对操作系统进行定制,而且他也允许第三方应用商店存在。目前应用商店国内非常多,审核机制各家不同,相对比较宽松。开放开源模式下,一方面让安卓系统发布量比较多,占比比较高,终端厂家终端型号会很多。但另外一方面也是这样一个开放开源的特点,让其中的恶意代码较多。所以说我们现在很多的安全研究都是集中于安卓的平台。
由于很多恶意软件收集用户个人信息或者获取其他信息之后会有一定的收益。有经济利益驱动,所以才让恶意软件有了生存环境。我们就是要从各方入手来解决这样的问题,铲除恶意软件。(董培欣)
