11月15日,由北京移動金融產業聯盟、移動支付網聯合主辦的2018第三屆中國移動金融安全大會在深圳順利召開,本次大會主題為《科技賦能,數說安全》。中國信息通信研究院泰爾終端實驗室高級項目主管翟世俊應邀與會,並以《移動終端安全問題解析》為主題發表演講,深度解析了目前移動金融產業所遇到的移動終端安全問題。
移動終端系統漏洞長期存在的三大原因
翟世俊認為移動終端系統漏洞長期大量存在的三大原因:
一是系統漏洞數量大,大多數漏洞修復需要依賴操作系統廠商和芯片廠商發佈的官方補丁;同時Android系統碎片化嚴重,多數設備廠商會對原生的Android系統進行定製化開發,即便是操作系統和芯片廠商,也無法掌控所有終端的漏洞修復與版本更新。
二是操作系統的穩定性對終端廠商來說至關重要,系統穩定性差將會帶來大量的投訴和退機,給設備廠商帶來重大損失,新的系統版本或安全更新需經過大量測試才會推送給用戶。由於人力和成本的原因,導致操作系統的安全更新無法及時到達終端用戶。
三是設備廠商產品線眾多、碎片化嚴重,部分產品委託方案商設計生產,缺乏相應的開發維護團隊,無法維護所有在售機型的漏洞修復。
移動終端及移動應用安全發展建議
對於目前移動終端及移動應用的安全問題,翟世俊建議,應建立移動終端及移動應用安全態勢感知平臺。監測移動終端及移動應用相關的設備環境、安全漏洞、惡意應用、攻擊行為、安全事件等數據;利用大數據和人工智能等技術,實時監測移動終端或移動應用的安全狀態,對程序運行環境、受攻擊情況、運行狀態等多維度信息進行分析挖掘;構建終端和應用安全大數據平臺,實時預警安全威脅,全方位提升移動終端或移動應用的風險控制能力。
此外,加強移動終端和移動應用生態安全協作,由產業鏈各環節攜手協作推動,形成安全閉環,杜絕安全短板。並且,依託相關協會聯盟提供的溝通和交流平臺,加強行業自律,落實《網安法》、《移動智能終端應用軟件預置和分發管理暫行規定》、《電信和互聯網用戶個人信息保護規定》等國家相關法律法規和標準的要求,維護用戶個人信息安全和合法權益,保障網絡與信息安全,促進行業健康發展。
閱讀更多 移動支付網 的文章
