应对移动应用安全挑战 网络安全专家支招

陈梦瑶

2018年09月27日19:09  来源:新华网
 
原标题:应对移动应用安全挑战 网络安全专家支招

  9月27日,由国家信息中心国信卫士网络空间安全研究院主办的第六期网络安全创新发展高端论坛——移动应用安全主题论坛在北京举行。

  会议以移动应用安全为主题展开了研讨,从移动互联的密码技术、移动应用数据安全治理、移动通信安全技术演进与5G安全等方面,如移动虚拟化技术、移动应用与隐私保护移动应用安全治理及动态防御体系、移动应用合法性检测技术等进行了交流。

  国家信息中心信息与网络安全部主任杨绍亮

  国家信息中心信息与网络安全部主任杨绍亮称,当前移动应用面临着安全漏洞问题形势严峻,各种盗版、仿冒、恶意应用层出不穷以及移动办公安全风险正在上升等诸多问题。国家信息中心高度关注移动应用安全问题,中心信息与网络安全部专门成立了移动应用安全实验室,建立移动应用库,研究和制定移动应用安全标准及规范,推动移动应用检测、鉴定、监测等能力建设。在下一步工作中,国家信息中心愿意和各方一起共同打造安全的移动应用生态环境,着力推动移动安全防护技术的研发与创新,促进移动应用健康有序发展。

  中国科学院院士郑建华

  中国科学院院士郑建华在移动应用安全主题论坛上介绍,要创新SOTP新型密码体制,将密码算法与密匙融合,利用终端密码个性化、动态更新的“一人一密”加“一次一密”保证移动互联的安全性。

  保障移动应用安全,实现应用数据安全是关键之一,为此,国家信息技术安全研究中心原总工程师李京春表示,要摸清家底资产,进行深度安全监测,采用威胁情报大数据等技术,智能防范并发现网络威胁,做好应急处置工作,同时要加强制度体系研究布局以及数据保护政策研究。

  对于移动应用存在的恶意应用泛滥、监管困难、隐私泄漏、滥用等问题,移动安全行业专家学者、企业高管提出了各自的看法。

(责编:赵超、杨波)