<table id="smkua"><bdo id="smkua"></bdo></table>
  • <sup id="smkua"></sup>
    <xmp id="smkua"><xmp id="smkua"><div id="smkua"><optgroup id="smkua"></optgroup></div>
  • 人民日報社中國經濟周刊官方網站國家一類新聞網站

    經濟網 中國經濟論壇


    首頁 > 經濟 > IT > 正文

    移動應用安全挑戰不斷升級 網絡安全專家從不同視角支招

    人民網北京9月27日電(記者孟哲) “移動互聯快速發展,移動終端的處理能力有了極大提高,成為綜合信息處理平臺,但移動終端安全卻面臨著諸多新的課題 ---密鑰沒地方放了,傳統的密碼技術、以往的安全理念遇到了挑戰。”今天上午,在由國家信息中心國信衛士網絡空間安全研究院主辦的第六期網絡安全創新發展高端論壇——移動應用安全主題論壇上,中國科學院院士鄭建華說。

    針對這一情況,鄭建華介紹,要創新SOTP新型密碼體制,將密碼算法與密匙融合,利用終端密碼個性化、動態更新的“一人一密”加“一次一密”保證移動互聯的安全性。

    鄭建華表示,SOTP包含可重構的算法和相應的一套雙向認證、加密、數字簽名協議用于解決無硬件條件下的身份識別、數據加密、完整性驗證和不可抵賴性檢查。另外, SOTP具有三項重要功能:可以進行身份認證、會話密鑰同步、數據加密、數字簽名;可以生成存儲保護密鑰,進行本地的數據保護;可以進行分布式部署,建立類似PKI的層次體系。

    保障移動應用安全,實現應用數據安全是關鍵之一,為此,國家信息技術安全研究中心原總工程師李京春表示,要摸清家底資產,進行深度安全監測,采用威脅情報大數據等技術,智能防范并發現網絡威脅,做好應急處置工作,同時要加強制度體系研究布局以及數據保護政策研究。

    對于移動應用存在的惡意應用泛濫、監管困難、隱私泄漏、濫用等問題,移動安全行業專家學者、企業高管提出了各自的看法。

    中國電信上海研究院副院長蔣力表示,要在開發環節要進行編碼規范、代碼審計、安全檢測、安全加固,在運營環節進行多渠道監測風險,利用大數據分析開展威脅感知監控工作。衛士通衛士云事業部副總經理艾奇偉提出,要利用移動虛擬化技術來增強安卓安全的能力。

    第五空間創始人&CEO朱易翔則指出要研究“終身信息”的泄漏補救方法;研究和統籌“層次化有限實名制”;研究并開發動態監測平臺,積極防范大規模隱私泄漏和欺詐。最后,愛加密副總裁程智力強調,要以感知響應為重點,構建以移動應用為核心的動態防護體系。


    (網絡編輯:何穎曦)
    • 微笑
    • 流汗
    • 難過
    • 羨慕
    • 憤怒
    • 流淚
    0