完善信息安全防护体系对厂商而言能做的工作十分有限。因为,移动互联终端与传统PC产品不同,PC是个开放平台,设备制造商可按自己意愿对产品修改,并集成各种相关安全措施。但对移动互联终端来说,该产业链是封闭的,只有政府以某种法令或国家制度的形式出面推进,才会引起厂商重视。
移动智能终端打破了传统手机应用的封闭性,不仅具有与电脑相当的强大功能和业务能力,而且记录存储了大量用户隐私数据。移动智能终端安全防护能力较弱和主流产品由国外企业掌控的现状,给我国移动互联网用户的个人隐私带来了潜在安全风险,对国家信息安全监管工作也造成了极大威胁,比如某些国外厂商开发的操作系统可为用户提供数据同步上传或位置定位等功能,其中同步上传功能可将用户手机中的通讯录、邮件、日程表、即时通信内容等信息通过手机上网实时上传到国外服务器上,存在被泄露和被滥用等问题,国外企业可通过存储在该服务器上的海量中国用户数据,分析并获知社情民意、社会热点、舆情动向和用户社交关系等信息,对我国家安全构成威胁。不难看出,随着移动互联时代、云计算的来临,相关厂商都在拼命抢夺这个新兴市场。这就需要整合市场,花巨资完成一系列收购,结果就会导致新的垄断,不仅是产业垄断,而且是信息垄断,甚至是对于人、知识和思想的垄断。
移动互联网信息安全体系建设是一个非一方努力就能解决的问题,需要政府、通信产业链各方及其他相关领域共同推进。其中,政府在移动互联网信息安全体系建设中所能起到的作用是重中之重。首先应提供良好的法律法规政策环境,针对移动互联网技术发展和业务管理尽快制定相应的法律法规和技术规范,如出台个人信息保护法,建立移动互联网络安全防护制度,制定移动上网日志留存规范等,并督促各方积极建设,监管执行效果。同时,加强安全意识教育亦是政府需重视的有效手段。安全意识教育应不仅针对民众,更重要的是在企业级组织机构间开展,通过将信息安全纳入企业发展战略,层层缩小安全技术实施单元,快速有效执行相关法令法规,加速信息安全体系建设。
从根本上解决安全问题,必须持续支持自主创新,争夺产业国际话语权。我国IT产业长期落后于欧美发达国家,不掌握芯片、操作系统等核心技术,要想抵御网络攻击很困难。所以,根本问题是自主创新问题。只有牢牢掌握产业和技术主导权,打破国际巨头垄断,IT产业才能真正得到发展,信息安全才能得到保障。
