移动互联网时代的信息安全应对策略探析

赵玉科

摘 要：随着信息通信技术和互联网技术的飞速发展，4G网络及移动智能终端等得到了广泛普及与应用，居民在生产生活中获得了诸多便利。然而信息所受安全威胁和隐患也日益增多。基于此，文章结合工作经验，对移动互联网的信息安全问题做初步探讨分析，并有针对性地制定一些加强移动互联网信息安全管理与防护的策略，以供参考。

关键词：移动互联网；信息安全；问题原因；应对策略

移动互联网可以说是移动通信技术和互联网技术不断发展、融合的必然产物，它的存在与应用让人们的生产生活得到极大便利。但随着国内移动网络规模和用户规模的不断扩大，其中存在的信息安全风险日益凸显。而移动互联网独特的发展方式和传播能力，也从根本上决定了安全风险难以避免。但为了确保移动互联网的健康发展，我们必须充分了解移动互联网下的信息安全问题，并查清问题存在的根本原因，然后采取有效的应对措施，最大程度的消除与防范信息安全隐患。

1 移动互联网时代的信息安全问题

随着移动终端智能化、人性化的水平不断提升，以及移动互联网服务业务的不断拓展，智能手机作为主流上网终端的趋势愈发明显。据相关统计数据显示，截止2015年6月，我国的移动网络用户已达5.94亿，在此基础上移动支付也呈现海量、天量增长，但随之而来的移动支付漏洞、手机木马病毒以及恶意程序等信息安全问题也不断增多，给广大用户造成了极大的损失，并成为了制约移动互联网健康发展的一大因素。根据移动互联网信息安全问题的特性，本文主要将其分为以下3个方面。

1.1 IP协议方面的安全问题

移动互联网的通信网络与传统多层网络、多级网络并不相同，其主要采用的是扁平化网络来实现通信，核心技术便是IP协议。但IP协议本身便存在一定的安全缺陷，通过移动互联网的核心网能够对数据进行管理与控制，也可以实现用户数据网络传输，而终端用户也可以访问与登录该核心网，所以核心网的用户信息和个人隐私存在很大的泄密可能。因此说移动互联网中的数据信息安全问题，正在成为网络运营商急需解决的问题。

1.2 智能终端方面的安全问题

移动互联网体系中所采用的终端和传统网络终端也存在很大的差异，在传统网络体系中，终端设备是整个网络的从属设备，而移动互联网体系中的终端设备是智能设备，并且随着移动互联网的发展其终端设备呈现出多样化发展的趋势。目前，移动互联网智能终端正在成为整个网络的病毒新领域，从而大大增加了移动互联网和终端设备的安全风险。智能终端方面的安全问题在移动互联网中占据着重要的位置，究其根本性的原因在于：首先，移动互联网提供的诸多业务都需要智能终端支持才能够实现，因此其安全问题关系到所有用户的使用便利性和安全性。其次，移动网络终端的多样性、开放性发展，使得整个移动互联网络的安全风险不断提升。最后，现阶段移动互联网相关企业为了更快、更多的占领服务市场，往往将大部分精力投入到智能化终端的多样性设计上来，但在智能终端安全性上的设计上稍显不足，这也就为智能化终端埋下了安全隐患。

1.3 运营模式方面的安全问题

传统网络运营的重心通常放在网络架构和设计上，但移动互联网运营管理的重心却是在业务上。目前，移动互联网包含的服务内容极其广泛，并且移动互联网还可以为广大用户提供许多的增值服务，从而逐渐让服务和业务发展成为了移动互联网的基础，而服务与业务的供应商也就为了当下移动网络发展的主要推动者。这种现象带来的安全问题非常多，比如说某些WAP网站为了获得较高的点击率，往往在网站中添加恶意程序或者是非法内容，还有一些服务供应商会在网站内添加强制下载软件等等，这些行为在严重违反社会道德的同时，也给移动互联网发展埋下了较多的安全隐患。

2 加强移动互联网信息安全管理与防护的对策

移动互联网信息安全不仅关系到整个网络系统的稳定运行，更关乎广大用户的财产安全、隐私权等，因此，加强移动互联网信息安全管理与防护非常重要，具体包括几个方面：

2.1 进一步完善相关法律法规

为保障移动互联网信息安全，应结合我国移动互联网发展现状和需求，建立健全适用于我国国情的移动互联网法律监管体系。首先应当制定虚拟社会信息安全监管条例，重点围绕青少年身心健康以及网络隐私、网络诈骗、反动违法等内容制定处罚条例，并严格落实，违法必究。其次，针对网络信息进行立法，并设立专门的监管部门依法进行信息管理，从而为移动互联网等网络信息的安全提供可靠的保障体系，并全面提升法律的威严性及其对违法犯罪分子的震慑力。

2.2 尽快建立移动互联网安全技术标准

现阶段，移动互联网在空口、终端以及网络设备等多个环节都缺乏针对性的安全管理机制。因此，想要加强移动互联网安全管理、确保移动物联网安全，就需要结合当下国内的网络安全技术制定行之有效的网络安全标准。比较常用的有确立AKA认证以及空口加密体制、在网络系统内布置入侵检测系统、恶意软件拦截系统、数据加密以及用户认证、实名认证等安全网关，以此来确保移动互联网整个体系的运行安全、终端用户使用安全、服务供应商运行安全等。

2.3 强化移动终端管理

从手机病毒、垃圾短信以及恶意软件等影响移动互联网安全的问题着手，加强移动互联网终端安全产品以及相关防范技术的研究开发。与此同时，还应当加强各相关职能部门的沟通与合作，在各部门之间形成严密的监管链条，生产商要加强产品质量检验和性能实验，工商管理部门要加强稽查管理，公安部门要加强违法违规产品和行为的查处，信息安全管理部门要加强信息监管等等。与此同时，政府监管部门还应当加强对运营商的监管，而运营商应当加强对用户、服务供应商的安全教育工作，全面提升用户、服务供应商的安全意识和防范能力。此外，还应加强在线监控，组建信息投诉平台，增强行业的自律能力，以此确保移动互联网体系实现健康、稳定、持续的发展。

2.4 加大对移动互联网安全服务方面的投入

移动互联网体系在实际运营过程中，电信运营商及服务供应商应当加大在安全防护工作方面的投入，从网络运营、设备管理、服务内容优化升级等多个层面提升移动互联网安全管理与防护能力。比如说运营商可以加强网络信息安全管理制度的建设，全面提升网络信息的安全管理水平，确保信息产品的安全品质；服务供应商和运营商还可以增加用户体验、试运行等，用来检验服务的安全性。

2.5 实施网络内容精细化管理

目前，我国移动互联网监督管理的主体比较多，并且在管理中存在明显的冲突和缺位等问题。管理主体较多以及管理缺位对互联网监督管理工作的实效性影响很大。而想要确保移动互联网具有较高的安全管理水平，必须实施精细化管理，进一步加强信息安全监管工作，明确划分网络管理的职责和权限，将网络、设备、服务内容、用户等分开进行管理，并且还应建立专门的监管机构对互联网内容进行严格监管。

2.6 建立移动互联网信息安全汇报处理体制

为了有效提升移动互联网安全管理水平，并且保证能够及时发现并妥善处理网络信息安全问题，我们必须建立起一套囊括汇报、审查以及管制在内的汇报处理体制。其中在汇报环节，可以设置网络通信、电话等多种方式让用户直接向管理机构汇报信息安全事件；在审查环节，管理机构接到用户投诉之后，应当组织专家委员会以及相关单位、组织机构等妥善处理投诉申请；而在管制环节，如果投诉属实，管理机构应当严格按照相关法律法规对信息安全问题进行处理，以此不断提升移动互联网的安全管理水平。

3 结语

综上所述，随着移动互联网用户规模、网络规模的不断扩大，信息安全问题也愈发突出。想要有效提升移动互联网信息安全水平，必须结合当前网络安全现状，分析其中存在的问题，然后针对性的规划安全管理制度、手段以及技术措施策略等，并且还应加强整个行业的自洁能力以及外部法律法规的监管净化能力，在为移动互联网信息安全管理创造有利条件的同时，最大程度满足安全需求，从而建立起安全健康有序的移动互联生态系统。

[参考文献]

[1]姜勇，刘徳刚，王丹淋.移动互联网信息安全威胁与漏洞分析[J].信息化建设，2016（2）：121-123.

[2]宋晓宇.一种基于AHP的信息安全威胁评估模型研究[J].计算机光盘软件与应用，2014（10）：78-79.

[3]邢援.浅析目前我国网络信息安全的现状及对策[J].电子技术与软件工程，2013（22）：90-92.

[4]刘利华.加强核心技术攻关确保信息安全[J].信息安全与通信保密，2013（7）：15-18.

[5]杨波.加强移动互联网技术更新保障互联网安全发展[J].中国新通信，2015（21）：77-81.

[6]房秉毅，张云勇，吴俊，等.云计算应用模式下移动互联网安全问题浅析[J].电信科学，2013（3）：66-69.

Analysis on the Era of Mobile Internet Information Security Strategy

Zhao Yuke

（Shantou Border Detachment， Shantou 515041， China）

Abstract： With the rapid development of information and communication technology and Internet technology， 4G network and mobile intelligent terminal has been widely used and widely used. However， information security threats and hidden dangers are also increasing. Based on this， this paper work experience， of the mobile Internet information security issues do preliminary analysis， and for the formulation of some strengthening of the mobile Internet information security management and protection strategy， for reference.

Key words： mobile Internet； information security； problem reasons； coping strategies