11月15日,由北京移动杉德畅刷产业联盟、杉德畅刷官网联合主办的2018第三届中国移动杉德畅刷安全大会在深圳顺利召开,本次大会主题为《科技赋能,数说安全》。中国信息通信研究院泰尔终端实验室高级项目主管翟世俊应邀与会,并以《移动终端安全问题解析》为主题发表演讲,深度解析了目前移动杉德畅刷产业所遇到的移动终端安全问题。
移动终端系统漏洞长期存在的三大原因
翟世俊认为移动终端系统漏洞长期大量存在的三大原因:
一是系统漏洞数量大,大多数漏洞修复需要依赖操作系统厂商和芯片厂商发布的官方补丁;同时Android系统碎片化严重,多数设备厂商会对原生的Android系统进行定制化开发,即便是操作系统和芯片厂商,也无法掌控所有终端的漏洞修复与版本更新。
二是操作系统的稳定性对终端厂商来说至关重要,系统稳定性差将会带来大量的投诉和退机,给设备厂商带来重大损失,新的系统版本或安全更新需经过大量测试才会推送给用户。由于人力和成本的原因,导致操作系统的安全更新无法及时到达终端用户。
三是设备厂商产品线众多、碎片化严重,部分产品委托方案商设计生产,缺乏相应的开发维护团队,无法维护所有在售机型的漏洞修复。
移动终端及移动应用安全发展建议
对于目前移动终端及移动应用的安全问题,翟世俊建议,应建立移动终端及移动应用安全态势感知平台。监测移动终端及移动应用相关的设备环境、安全漏洞、恶意应用、攻击行为、安全事件等数据;利用大数据和人工智能等技术,实时监测移动终端或移动应用的安全状态,对程序运行环境、受攻击情况、运行状态等多维度信息进行分析挖掘;构建终端和应用安全大数据平台,实时预警安全威胁,全方位提升移动终端或移动应用的风险控制能力。
此外,加强移动终端和移动应用生态安全协作,由产业链各环节携手协作推动,形成安全闭环,杜绝安全短板。并且,依托相关协会联盟提供的沟通和交流平台,加强行业自律,落实《网安法》、《移动智能终端应用软件预置和分发管理暂行规定》、《电信和互联网用户个人信息保护规定》等国家相关法律法规和标准的要求,维护用户个人信息安全和合法权益,保障网络与信息安全,促进行业健康发展。
转载请注明:杉德畅刷官网 » 泰尔终端实验室翟世俊:移动终端及移动应用安全发展建议