移动互联网安全问题凸显

早在2009年，工业和信息化部通信保障局副局长熊四皓就曾表示，移动互联网呈现出互联网移动化、移动网宽带化、移动终端智能化和终端操作系统开放化，这些将给移动用户带来巨大的安全隐患。

“如今这个趋势已经变成了现实。”在近日由人民邮电出版社主办的“2011（第三届）通信网络与信息安全高层论坛”上，熊四皓表示，据相关机构统计，2010年面向手机终端的恶意程序达到2500余种，其中有1600种是去年一年新增的，受感染终端达到800多万部。

据了解，以“完善防护、支撑应用、助力转型”为主题的本次论坛，得到了工信部和三大运营商的大力支持，包括腾讯、绿盟、天融信、McAfee、启明星辰、诺基亚西门子、恒安嘉新、国舜科技、和升达科技、安码科技、梭子鱼、北信源软件等多家安全服务厂商和研发机构全面参与，会议盛况超越前两届，这显示出通信行业所面临的安全新挑战日益增多。

除了传统的通信网络与互联网安全，新兴的移动互联网安全、运营商通过合作提供安全服务等也成为各方探讨的热点话题。

智能终端安全挑战加重

据我国相关统计报告数据显示，截至2010年末，我国互联网上网人数达到4.57亿，手机网民规模达3.03亿。业内专家预测，我国3G用户渗透率今年将达到10%，手机终端逐渐智能化和手机操作系统逐渐开放化。在终端与业务安全方面，由于移动互联网中用户可以永久在线，加之智能终端日益普及，手机病毒、木马等对终端的攻击非常显著；在内容安全方面，非法、有害和垃圾信息的大量传播严重污染了信息环境，干扰和妨碍了用户的信息利用。

“智能终端在设计之初就对安全的考虑比较缺乏。”中国联通中网威信电子安全服务有限公司姚涛指出，由于网络进一步的开放以及历史原因，导致智能终端整体安全方面相当脆弱。

中国移动研究院安全方面专家杨光华也表示，终端智能化带来较大安全威胁，主要安全问题是病毒和恶意代码。“目前，我们看到大量的恶意代码的威胁，这会带给用户隐私泄露、大量短信/彩信骚扰以及手机莫名吸费等安全问题，另一方面，海量垃圾短信/彩信的发送也给我们的网络造成很大负担。”

据了解，已经拥有近6亿移动用户的中国移动非常重视手机安全，已经分别在江苏和广东进行了手机安全防护试点。

运营商寻求更多的合作

“面对这个局面，我们认为一个理想解决途径就是加强合作。”姚涛表示在整个安全产业链，运营商可以提供从客户到网络服务的资源，之后基于这些资源与各安全厂商进行密切的协同合作，从而为最终用户提供安全服务。“我们认为合作是构建安全服务的主题，大家通过与运营商整体的结合、在应用层面的应用结合以及在终端方面服务的支撑，共同推出整体性端到端完整的解决方案，这样才能给客户提供一个完善全面的安全服务。”

据了解，中国电信正与一家安全服务厂商合作推出手机在线安全软件，以保障用户手机业务的顺利开展。目前该软件正在某地现网进行试点。

当然，在运营商看来，国内安全服务厂商也存在一些问题。中国电信集团系统集成公司总经理刘志勇指出，目前国内能提供安全服务的厂商总体来说规模和实力还很偏小。“能够做到除了提供硬件一次性的安全服务，例如防火墙和设备以外，如何能够给用户提供长期的安全服务，对于中国电信和安全服务厂商提出了思考”，未来中国电信将加大与产业链各方的合作，为客户提供定制化的解决方案。

另外，与会专家还一致认为，要防止病毒在通信网内终端间传播，关键需要在终端侧和网络侧采取综合措施，而多位厂商人士也表示正在朝这个方面付出大量努力。