移动互联网呈现爆发性增长,手机早在2012年已经成为第一大上网终端。家用电脑更多扮演多媒体和娱乐中心的角色;而工作用计算机随着移动办公的兴起,正在越来越多的场景中让位于智能终端。与此同时,智能终端及移动互联网安全形势堪忧。与传统终端不同,移动终端与生俱来的用户紧耦合性决定了其上信息的敏感性。而其“移动”的特性又对于信息安全的保护提出了更高的要求。
国家安全在移动互联网环境下受到极大挑战
在大数据的时代,面对囊括超过80%上网人群的移动互联网,移动互联网已经成为网络空间中最重要的一个组成部分,而网络空间安全更是与国家安全息息相关、不可或缺的组成部分。
现阶段国家层面的移动互联网信息安全主要问题在于以下几个方面:
第一,核心技术的缺乏。无论是移动通信网络的制式、技术体制和标准、终端的核心芯片、操作系统及其生态环境等核心技术均未能实现自主可控,从而为国家网络空间信息安全埋下了巨大隐患;
第二,互联网以美国为中心的架构在短期内无法改变。以跟域名服务器为例,虽由ICANN(Internet Corporation for Assigned Names and Numbers)托管,但根域文件(root zone file)却直接受美国商务部(United States Department of Commerce)的监管。而移动互联网几大巨头如苹果(Apple)、谷歌(Google)、微软(Microsoft)等更是在《美国爱国者》(USA PATRIOT Act)法案的管制范围内,该法案以反恐的名义赋予美国执法机关近乎于无限制的信息获取的权力。
企业信息安全在移动互联网环境下受到极大挑战
智能终端的兴起为移动办公应用打下了坚实的基础,随着移动终端自身处理能力的不断增强、移动互联网信息传输能力的不断提升,企业对于3A(Anytime,Anywhere,Anything)移动办公的需求能够得到更好的满足。
然而,移动办公与传统办公在使用环境、终端类型、通信条件上有天壤之别,传统企业信息安全体系早已无法适应移动互联网环境下的移动办公需求。在效率与安全的天平上,平衡早被打破,鱼与熊掌不可兼得。
个人工作与生活在移动互联网环境下是一体两面的关系
“手机里有你的一切”,虽然只是广告宣传用语,却指出了关键。语音通信虽仍是手机关键功能之一,但是融合通信类应用、社交网络类的应用、金融支付类应用、地理位置类应用、移动办公类应用已经使手机成为社交网络、金融支付、处理工作信息的关键节点,工作与生活的界限在移动互联网环境中早已模糊。
而云概念的兴起与大数据时代的来临,在移动终端这个信息节点上的叠加效应十分明显。移动终端是极为关键的信息节点却也是相对而言极为脆弱的,恰恰生活与工作的混合环境放大了安全的威胁。
移动互联网信息安全的发展同样应该从国家、企业和个人层面来进行描述:
首先,在国家层面,通过不断完善相应法律法规,建立信息安全的法律和政策框架。通过加大对信息产业的投入,逐步建立自主的技术路线、标准和体制,事实掌握信息产业发展的话语权。突破以核心芯片为代表的关键技术,推动自主可控移动互联网生态系统的建设。
其次,在企业层面上,积极应对移动办公带来的信息安全挑战,研究移动办公安全体系及架构,以云计算、安全终端等关键技术为突破口,建立健全发展自主可控的,包括终端自身安全、接入安全和传输安全完整移动办公解决方案。
最后,在个人层面上,依托国家法律法规,在工业界提供移动互联网安全解决方案的基础上,加大信息安全知识宣传推广,提高个人信息安全保护意识,由点到面,自下而上的提高移动互联网信息安全整体水平。
为了打造我国自主、安全、可控的移动互联网环境,成都卫士通信息产业股份有限公司作为守护网络信息安全的“国家队”,在首届国家网络安全宣传周体验展上,向领导和公众展示推介了公司自主研发生产的信息安全产品。包括用于召开涉密会议的移动安全会议系统、用于精确定位、推送、监听的精确管控系统,保护通话和个人信息隐私的GSM加密手机、基于中国移动TD-SCDMA网络,采用主流手机作为平台,可让用户在使用3G移动互联网的同时确保通话及个人隐私的TD加密手机。卫士通信息产业股份有限公司在产品算法上,均采用自主高强度加密算法,力求在风云变幻的移动互联网环境中,保护国家利益、企业及个人信息安全。
在首届国家网络安全宣传周启动仪式之后,中国电科网络信息安全有限公司董事长、中国电子科技集团公司第三十研究所所长、卫士通信息产业股份有限公司董事长李成刚向中共中央政治局常委、中央书记处书记、中央网络安全和信息化领导小组副组长刘云山介绍了卫士通公司研制的TD加密手机。
综上,虽然信息安全形势较为严峻,但在我国已经将网络空间信息安全建设提高到国家安全层面的前提下,通过政府、企业和个人不懈的共同努力,必将成功打造我国自主、安全、可控的“第五疆界”。