C114讯 3月10日消息(齐鸣)随着移动互联网的高速发展,人们越来越习惯将高速网络装进口袋。Google调查报告称,2013年中国城市智能手机普及率已达到47%,智能手机已成为人们日常生活中不可或缺的伴侣。但是,移动互联网是把“双刃剑”,随之而来的智能手机恶意程序如雨后春笋般涌现,肆意侵害或威胁着人们的信息安全。
360安全中心发布的2013年中国手机安全状况的数据显示,全年Android平台新增恶意程序样本67.1万个,较2012年增长4.4倍;用户感染恶意程序9747万人次,较2012年增长88.3%,移动互联网信息安全形势十分严峻。
移动互联网的信息安全问题成为人大代表,中国电信湖南公司总经理、党组书记廖仁斌的提案之一。他认为,移动互联网的基本特性决定其面临更多的信息安全威胁。而且,移动互联网法律体系不健全,监管不规范。移动互联网在国家法律层面还没有专门针对移动互联网的法律。再有就是移动互联网信息安全技术防范体系不完备。我国移动互联网信息安全技术标准尚处于就事论事的阶段,移动互联网应用程序上线前只是在利益商之间开展简单的评估审核,缺乏国家监管层面统一的软件安全认证机制,使得从源头抓起难以落到实处,造成移动互联网恶意代码和病毒程序的泛滥。
“鉴于我国移动互联网的高速发展态势和快速普及趋势,以及当前移动互联网信息安全的严峻形势,迫切需要站在国家安全、社会稳定和公民权益的战略高度,加快构建移动互联网信息安全体系。为此,建议首先要加快移动互联网信息安全立法工作。一是立法机关要紧跟移动互联网的发展趋势,加快立法调研工作。二是要在基于实践和借鉴他国优秀经验的基础上,尽快出台国家层面的移动互联网信息安全法律,既可以综合立法,将移动互联网法律内容纳入《电信法》、《信息保护法》等,也可以单独立法出台《移动互联网法》。在法律层面明确界定移动互联网使用者、接入服务商、业务提供者、监管者的权利和义务,明确规范信息数据的采集、保存和利用行为。同时要加大执法力度,严厉打击移动互联网信息安全违法犯罪行为,保护这一新兴产业持续健康发展。”
廖仁斌认为,第二是要加大移动互联网信息安全监管力度和处置力度。一是要在国家层面建立一个强有力的移动互联网监管专门机构,统筹规划,综合治理,形成“事前综合防范、事中有效监测、事后及时溯源”的综合监管和应急处置工作体系。二是在国家层面建立移动互联网安全认证和准入制度,形成常态化的信息安全评估机制,进行统一规范的信息安全评估、审核和认证。三是建立网络运营商、终端生产商、应用服务商的信息安全保证金制度,以经济手段促进其改善和弥补网络运营模式、终端安全模式、业务应用模式等存在的安全性漏洞。四是监管部门还要与国外先进国家的安全机构建立协同、联防工作机制,守望相助,共同维护好移动互联网这个没有围墙的花园。
第三是大力实施移动互联网信息安全技术自主创新战略。随着移动互联网的高速发展,移动互联网信息安全技术必将成为国家网络安全的基础组成部分。一是要尽快把移动互联网信息安全技术自主创新上升为国家战略的高度予以推进实施。二是要坚持人才优先发展,将移动互联网信息安全纳入高校基础教学课程体系,在高校和科院机构设置专业体系,设立人才认证体系,为自主创新战略提供强大的人才保障和储备。三是要从政策机制、资源配置等方面重点扶持移动互联网信息安全技术自主研发创新企业,创造良好环境引导企业攻克关键技术难题。四是对具有自主知识产权的信息安全产品和服务,实施政府首购和订购制度,推动移动互联网安全产业从“劳动密集型”向“技术密集型”升级转型。
第四是加强移动互联网信息安全宣传教育。移动互联网信息安全需要全社会共同参与、齐抓共管,一方面,要充分利用各种宣传渠道,广泛宣传移动互联网安全知识,提高公民信息安全自我保护意识、责任自律意识和安全防范技能。另一方面,要科学、规范、准确表述利用信息网络技术进行的违法犯罪行为,比如近几年来,移动互联网成为网络诈骗新目标,犯罪分子利用网银技术、变号技术、网络电话技术、伪基站技术、短信群发技术实施诈骗活动,政府部门和媒体在文件报告、媒体宣传中将此类犯罪行为统称为“电信诈骗”,这不仅不能准确描述其诈骗的手段和类型,难以从名称上概括此类犯罪行为的各种手段和表现形式,而且不利于群众了解和防范,给民众造成认知混淆,使部分民众产生“电信运营商诈骗“或”中国电信许骗“的错误认识,识以为有电信运营商参与其中。因此,建议将“电信诈骗”科学规范为“网络诈骗”或“信息诈骗”,以帮助民众对利用各种通信网络和工具进行诈骗的犯罪行为提高认识、甄别能力,从而有效防范此类不法行为。
当被问及运营商在移动互联网信息安全领域扮演的角色时,廖仁斌表示,运营商只是移动互联网信息安全领域的一个环节----即网络层面,以往运营商最主要的职责是通信畅通,现在还要再加上一条“信息安全”,为此,中国电信于去年成立了网络安全团队(SOC),SOC曾联合腾讯、阿里和百度三家国内互联网公司,于2013年10月15日启动了针对中国电信宽带用户家用路由器DNS(域名解析服务器)配置遭劫持情况的主动提醒和自助修复工作,提醒务必及时检查并修复家用宽带路由器DNS配置,避免因DNS劫持导致网购时跳转至钓鱼网站或其他非法页面,而使个人财产遭受损失。。 
