移动应用安全挑战不断升级网络安全专家从不同视角支招

本篇文章823字，读完约2分钟

人民网北京9月27日电(记者孟哲)“移动互联网发展迅速，移动终端的处理能力大大提高，成为一个综合信息处理平台。然而，移动终端安全面临着许多新的问题——密钥。没有地方可放，传统的加密技术和以前的安全概念遇到了挑战。”今天上午，中国科学院院士郑建华在由国家信息中心国鑫卫报网络空安全研究所主办的第六届网络安全创新与发展高端论坛——移动应用安全主题论坛上说。

针对这种情况，郑建华提出有必要创新新的sotp密码体制，将密码算法与密钥相结合，利用个性化的、动态更新的“一人一密”和“一次一密”来保证移动互联网的安全性。

郑建华说，sotp包含可重新配置的算法和一套相应的双向认证、加密和数字签名协议，以解决身份识别、数据加密、完整性验证和不可否认性检查等问题，无需硬件。此外，sotp具有三个重要功能:身份认证、会话密钥同步、数据加密和数字签名；可以为本地数据保护生成存储保护密钥。可以进行分布式部署，并且可以建立类似于pki的分层系统。

保证移动应用的安全性，实现应用数据的安全性是关键之一。为此，国家信息技术安全研究中心原总工程师李京春表示，要摸清家底，进行深度安全监控，采用威胁情报、大数据等技术，智能防范和发现网络威胁，做好应急响应，加强制度体系和数据保护政策的研究布局。

移动安全行业的专家学者和企业高管对恶意应用扩散、监管困难、隐私泄露和滥用等问题提出了自己的看法。

中国电信上海研究院副院长李江表示，开发过程中应进行编码标准、代码审计、安全检测和安全加固，运营过程中应通过多种渠道监控风险，威胁感知监控应通过大数据分析进行。卫士通守护云事业部副总经理艾启维提出利用移动虚拟化技术增强安卓安全能力。

第五届空创始人兼首席执行官朱向异指出，有必要研究“终身信息”的泄漏补救方法；研究和协调“分级有限实名制”；研究开发动态监控平台，积极防范大规模隐私泄露和欺诈。最后，爱加密副总裁程强调，要注重感知和响应，构建以移动应用为核心的动态防护体系。

来源：搜狐微门户