智能终端：安全问题不容忽视

　　安全形势不容乐观
　　
　　【智慧城市网】智能终端是指具备开放操作系统的移动终端，支持用户安装和卸载各种应用程序，并提供开放的应用程序开发接口以供第三方开发应用程序，通常与移动应用商店及应用服务器紧密结合来灵活地获得应用程序和数字内容。伴随着移动互联网的发展，智能终端的使用数量急剧增加，功能也日益增强。这不仅推动了移动互联网的发展和相关业务的普及，同时，智能终端也在人们的日常生活之中变得不可或缺。但与此同时，由于智能终端本身的开放性、灵活性，以及智能终端的广泛应用，可能给终端用户、通信网络乃至国家安全和社会稳定在信息安全方面造成一定影响，成为阻碍其健康发展的绊脚石。
　　
　　目前，智能终端对用户造成的安全影响主要有恶意代码导致智能终端上隐私信息被窃取、智能终端系统遭破坏，以及智能终端攻击通信网络等恶意行为。据统计，2010年，我国智能终端的恶意代码数量已超过2400种，并且其数量正在飞速增长。另外，已经发生多起短信吸费和流量吸费事件，即用户使用智能终端时，在不知情的情况下被自动扣除一定数额话费。智能终端甚至还对社会稳定造成一定威胁，比如部分智能终端被用作非法信息传播平台，还有的智能终端采用非法加密压缩手段逃避监管部门的审查，并借助一些“翻墙”、“穿墙”软件访问境外非法内容。
　　
　　开放环境是问题根源
　　
　　在业务应用层面，智能终端的生态链通常包括智能终端、移动应用商店和应用服务器，信息安全问题也源自这三个环节。
　　
　　智能终端存在的安全隐患远大于传统移动终端。任何智能终端操作系统都存在漏洞，使木马、蠕虫等恶意代码的存在成为可能，从而造成用户隐私被窃取、终端功能被破坏、通信网络被攻击等安全事件。同时，智能终端采用开放的操作系统及软件平台架构，为开发者提供开放的API接口及开放的开发平台，这可能会被不法分子用于开发恶意代码软件。此外，绝大多数操作系统提供商以系统维护为借口，给自己预留了非公开的API，由此带来恶意后门的隐患，给用户安全带来了巨大挑战。不容忽视的是，智能终端很容易被终端厂商、操作系统提供商和软件开发商预置SP代码、SP服务链接或SP客户端进行恶意吸费，损害用户的经济利益。由于智能终端的个性化属性和日趋增强的处理能力，智能终端中存储了包括通信录、短消息、通话记录、信息卡信息等大量重要的用户信息，任何安全问题都会对用户的工作和生活产生巨大的影响。
　　
　　由于终端制造与网络服务一体化模式的出现，智能终端与应用商店和应用服务器紧密结合，成为各种应用软件及数字内容的承载平台和传播渠道，可能被不法分子用来传播违法内容。如智能终端上的微博、即时消息等新应用，具有传播速度快、覆盖范围广的特点，可能会被不法分子用于进行非法群体活动，这将给国家安全和社会稳定带来巨大挑战。
　　
　　总体来说，智能终端面临的信息安全问题和计算机安全问题类似。但不同的是，对于计算机来讲，只有接入互联网才可能受到病毒攻击，而这可以通过重装操作系统的方式来进行处理；由于智能终端时刻与移动网络相连，并且其操作系统不像计算机那样易于随时安装，一旦安全事件爆发，其危害性将远远大于计算机。
　　
　　技术与管理两手抓
　　
　　智能终端的信息安全是一个系统工程，既包括技术解决方案，同时也涉及管理策略。笔者认为，应尽快制定应用软件商店管理办法等相关法律法规，对应用软件商店的经营资质、内容审核责任、应用开发者管理、用户信息保护等安全要求进行明确规定；对智能终端及应用软件商店实施证前承诺、安全评估、应用程序备案以及证后监管等措施。同时，应加快智能终端安全标准的制定，包括智能终端、应用软件以及应用软件商店等的安全要求与评测标准，使设备制造商、服务提供商和软件开发商有相应的信息安全指导，使第三方的信息安全评测也有法可依。
　　
　　此外，有必要搭建一套完善的信息安全检测和评估平台，依据现有的安全问题产生的原因，从底层到高层对智能终端、应用软件商店和应用服务器进行信息安全评测，尽早发现智能终端及其相关联的应用软件商店和应用服务器上存在的安全问题，进而为行业提供服务，指导并敦促相关企业改进信息安全状况。
　　
　　在技术上，解决智能终端信息安全问题的根本，就是研发拥有我国自主知识产权的智能终端操作系统和核心芯片。事实上，在前些年我国曾出现过一些手机操作系统，但是由于没有形成完整的产业链，最终夭折。吃一堑，长一智。各方应以长远利益为重，形成由产、学、研、用各个环节组成的完整的智能终端产业链，促进我国自有的操作系统和核心芯片发展，从根本上解决目前的智能终端安全问题。
　　
　　当然，维护智能终端信息安全最主要的还是用户自身，因此，培养用户的安全使用意识也是目前智能终端安全的一个重点。简单地说，用户应有如下安全防范意识：移动终端在物理上始终为用户所有；启动必要的用户认证；机密重要数据定期备份；尽量避免把敏感信息存到智能终端中；避免随意安装应用软件；避免使用未知无线接口；安装必要的安全防护软件。