网络安全和移动通信安全上升到国家战略

郑瑟

　　近年来，网络安全和移动通信安全上升到国家战略。今年6月1日，《中华人民共和国网络安全法》实施，网络及移动通信安全产业迎来新机遇。

　　中国工程院院士沈昌祥29日在中国手机网络安全高峰论坛上表示，手机网络安全是国家的一项关键资产，也是确保国家公众安全、经济繁荣的关键。我国推行手机安全等级保护的制度具有创造性和前瞻性，要通过适合中国国情的手机网络安全机制的建立来推进企业占领全球手机制造的制高点。

　　加快构建中国的手机网络安全体系已经成为各方的共识，在中国互联网协会副秘书长石现升看来，无论是提升网络安全意识还是抓住中国制造创新升级的机遇，国内的手机制造企业和相关的投资方都需要以创新创造为杠杆方能撬动发展的新动力。

　　中国网络空间安全协会副秘书长张健表示，移动互联网主导地位正在强化。《中国互联网络发展状况统计报告》显示，截至2017年6月，我国手机网民规模达7.24亿人，较2016年底增加2830万人。网民中使用手机上网的比例由2016年底的95.1%提升至96.3%，手机上网比例持续提升。

　　具体来看，各类手机应用的用户规模不断上升，场景更加丰富。手机外卖应用增长最为迅速，用户规模达到2.74亿人，较2016年底增长41.4%;移动支付用户规模达5.02亿人，其中，4.63亿网民在线下消费时使用手机进行支付，线下场景使用特点突出。

　　与此同时，手机网络安全风险愈演愈烈。数据显示，与去年同期相比，因手机漏洞，今年第二季度人均损失金额翻倍，高达17582元。值得注意的是，信息泄露成为危险的源头。这些安全事件不仅将个人信息安全问题暴露在公众视野中，甚至已经威胁至关键性产业、政府机构等。

　　在中国手机用户常遇手机安全软件问题中，支付陷阱占比88.3%，占比最高，排名第一;排名第二的是个人隐私信息，占比为75.9%;电话短信骚扰占比为62.8%，排名第三。

　　此外，2017年上半年，来自中国大陆以外的诈骗电话量已经翻倍，诈骗电话来自71个国家和地区，诈骗短信量已经占到整体的近5%，通讯网络诈骗的国际化趋势愈发明显。

　　石现升表示，目前手机APP过度收集消费者个人信息的现象较为严重。绝大多数手机APP在开发时就通过设置权限获取列表的方式，申请了大量远远超出该APP正常服务所必须获取的权限，其中大多涉及消费者个人信息的获取，未能建立较为完善的个人信息保护规则和措施。

　　以晴集团董事长周以晴在论坛上表示，截至2016年，中国的手机APP数量已超过1700万个。从聊天、吃饭到购物、出行，手机应用与日常生活的结合日益紧密，一旦过度索取权限的行为泛滥，将大大增加用户信息泄露的风险。

　　对当前层出不穷的手机网络安全问题，石现升表示，应贯彻落实《网络安全法》，加大监督检查和执法力度，手机制造厂商提高技术研发能力，切实履行社会责任，对手机预装的应用严格进行技术检测，对用户下载的APP进行必要的安全防范。同时要加大普法宣传力度，提高用户个人防护能力。

　　东吴证券的一份研报显示，《网络安全法》已经施行，我国国防网络安全行业有望迎来全新爆发。从数据来看，2016年，美国用于国防的网络安全预算已达140亿美元左右，而对比之下，我国目前的网络安全投入相对较少。十三五期间我国网络安全国防有望获得巨大投入，成为行业增长的主要拉动力之一。

　　周以晴表示，2014年为保障安全，中国政府的采购产品目录中就已经将苹果公司的iPad、MacBook air等硬件产品剔除在外。今年国务院办公厅印发《“互联网+政务服务”技术体系建设指南》对网络及终端安全提出了较高的要求，这也意味着，以安全手机为代表的移动安全终端，将在政企市场迎来新的机遇。

　　今年3月16日，市场研究机构艾媒咨询发布《2016-2017中国手机安全市场年度研究报告》认为，以安全软件为核心的手机安全增速放缓，手机安全行业正在进入一个新的拐点。预测2017年手机发展趋势，一方面是基于硬件防护设置及保密通信的安全手机将成为未来手机安全防范热点。另一方面，企业级移动安全是安全领域的下一个风口。

　　业内人士表示，移动互联网主导地位正在强化，使用手机上网比例明显增加，但因发展时间较短，快速扩张的手机网络成为蠕虫病毒等恶意程序的入侵目标。在此背景下，手机网络安全市场空间将快速拓展，有望从目前的约100亿元规模扩张到千亿元以上。

　　近日，江苏省消协发布的《关于手机应用程序侵犯消费者个人信息安全的新闻通报》指出，目前手机APP存在获取权限未尽到告知义务，这侵犯了消费者的知情权。

　　8月14日，在北京地铁古城路站，一名乘客拿出手机准备刷手机进站。新华社发(杜建坡摄)

　　以晴集团董事长周以晴表示，绝大多数手机APP在安装前后，均未明确告知消费者会获取哪些权限及获取权限后收集、使用个人信息的目的、方式、范围及风险。目前消费者所见的权限告知均来自下载前的软件应用市场或是安装前的手机操作系统，但此种告知既不全面也未以显著方式提醒注意，更不能代替APP开发企业自身的告知义务。很多消费者是在完全不知情的情况下给这些APP开通了诸多的手机权限。

　　周以晴说，虽然很多人的手机也安装类似安全防护软件，但这些软件的应用权限管理依赖Root破解操作系统，反而会导致系统安全性的极大降低。

　　据了解，绝大多数手机APP存在过度收集消费者个人信息问题。包括在开发时就通过设置权限获取列表的方式，申请了大量远远超出该APP正常服务所必须获取的权限，其中大多涉及消费者个人信息的获取(包括但不限于“读取或增删联系人”“读取或增删通话记录”“读取或增删短彩信”“发送短彩信”“精确定位并获取行动轨迹”等)。

　　江苏消协相关人员在下了100个左右APP进行测试后发现，其中79个可获取定位权限，23个可向通讯录上的联系人发送短信，96个可直接发彩信。而在“电话与联系人”一项，有14个应用可以监听、挂断电话。

　　周以晴说，截至2016年，中国的手机APP数量已超过1700万个。从聊天、吃饭到购物、出行，手机应用与日常生活的结合日益紧密，一旦过度索取权限的行为泛滥，将大大增加用户信息泄露的风险。

　　此前猎豹移动与安天移动安全联合发布的《2017上半年移动安全报告》显示，近五年安卓端病毒数量呈直线上升趋势。2016年，全球安卓端病毒数量大幅上升至1743万个，预计2017全年病毒数量将接近2000万个。亚洲仍然是病毒重灾区，而中国2017年上半年以约242万的病毒数量位列全球第一。

　　“第十六次全国计算机和移动终端病毒疫情调查活动”结果也显示，当前网络安全形势依旧严峻，移动互联网恶意程序数量呈高速增长态势，病毒感染、网络攻击、信息泄露、勒索软件等安全事件时有发生，政府部门、关键信息基础设施的网络安全防护能力有待进一步加强。

　　数据显示，中国手机用户常遇到的手机安全软件问题中，支付陷阱占比最高，达88.3%。中国互联网协会副秘书长石现升表示，这源于移动支付的高速增长。

　　数据显示，2016年全国共办理非现金支付业务1251.11亿笔，金额达3687.24万亿元。其中，移动支付保持了快速增长势头，网上支付也稳步增长，电话支付业务则出现回落。移动支付业务257.10亿笔，金额157.55万亿元，同比分别增长85.82%和45.59%;网上支付业务461.78亿笔，金额2084.95万亿元，同比分别增长26.96%和3.31%;电话支付业务2.79亿笔，金额17.06万亿元，笔数同比下降6.61%，金额同比增长13.84%。

　　石现升说，随着支付宝、微信支付、百度钱包等第三方支付机构对日常消费场景的不断覆盖，2016年非银行支付机构累计发生网络支付业务1639.02亿笔，金额99.27万亿元，同比分别增长99.53%和100.65%。

　　除支付陷阱外，勒索病毒更是成为近期的“手机杀手”。2016年全球范围内勒索软件爆发式增长。国内外防病毒厂商提供的数据显示，新的勒索病毒家族数量从2015年的29个暴增至247个。勒索病毒在全球导致企事业单位的损失高达10亿美金。

　　中国网络空间安全协会副秘书长张健表示，在手机漏洞难补的背景下，今年第二季度人均损失金额高达17582元。

　　信息泄露不仅将个人信息安全问题暴露在公众视野中，甚至已经威胁到关键性产业、政府机构等。目前，信息安全、网络安全和移动通信安全已经上升到国家战略。

　　“现阶段手机在人们的生活中扮演的角色越来越重要，对其的安全需求同时增加。”中国工程院院士沈昌祥表示，制定安全手机标准迫在眉睫，相关部门已对此立项。

　　阿里巴巴YunO移动终端事业部商务总监卢勇表示，手机安全对于普通的老百姓影响是比较大的，比如个人信息泄露、欠款丢失等等，但每个人对安全的需求是不一样的，所以防护措施必须是差异化的、有针对性的，针对不同人群不同行业要有不同的安全防护措施。

　　有业内人士表示，国内网络安全市场规模将呈爆发式增长，企业级市场有望从目前的约100亿元规模扩张到千亿以上，而安全手机将有千万部量级的市场。目前，华为、中兴等手机厂商纷纷抢滩安全手机大蛋糕。

　　艾媒咨询发布的《2016-2017中国手机安全市场年度研究报告》认为，以安全软件为核心的手机安全增速放缓，用户红利正在消失，手机安全行业正在进入一个新的拐点。预测2017年手机发展趋势，一方面是基于硬件防护设置及保密通信的安全手机将成为未来手机安全防范热点;另一方面，企业级移动安全是安全领域的下一个风口。

　　在数据持续泄露和对应用安全测试需求日益增长的背景下，安全方面的支出逐渐增加。国外机构预测，2017年全球IT安全产品和服务的支出将同比增长7%，达到864亿美元。预计到2021年，市场对新兴应用安全测试工具的消费投入，尤其是交互式应用程序安全测试投入会大幅增加。

　　大数据时代，网络安全牵一发而动全身。确保网络安全，首先需要加强关键信息基础设施保护。金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是数字经济发展的基础，同时也是遭受网络攻击的重点目标。2015年末以来，世界范围内一系列针对关键基础设施的破坏性攻击被曝光，如乌克兰停电事件、沙特Shamoon2.0事件、孟加拉国央行被窃事件、中国台湾第一银行及泰国邮政储蓄银行ATM被窃事件等，警示我们要高度重视这一领域特别是工业系统和金融系统的网络安全。为给数字经济发展创造良好的环境，在严格贯彻网络安全法各项规定的同时，应尽快出台关键信息基础设施安全保护条例，构建起以信息共享为基础，事前预防、事中控制、事后恢复与惩治的关键信息基础设施保护体系。

　　作为大数据时代的重要经济资源，个人信息是数字经济发展的重要生产要素，需要对各种实施侵害的行为严厉打击。中国互联网协会《中国网民权益保护调查报告2016》显示，近一年的时间，国内网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。如今，个人信息保护法律在不断完善，保护力度和可操作性在不断加强。有关执法和监管部门需要进一步提升执法能力，加大对侵害个人信息行为的惩罚力度，不断提升消费者的信心。同时，网络运营者也需要加大网络安全方面的投入，制定严格的网络安全管理制度和操作规程，加强对内部关键岗位人员的管理，最大限度降低网络安全隐患引发的损失。

　　网络安全和每个人息息相关。网民既是网络安全环境的受益者，也是网络安全环境的维护者。我们应重视公民网络安全意识的培养，对社会公众进行有关网络道德和正确使用互联网及其他通信方式的教育，从而共筑网络安全防线。

　　根据人民网、经济参考报、中新网等采编【版权所有，文章观点不代表华发网官方立场】