2013年全球安全軟件營收總計199億美元，與2012年的190億美元相比增長4.9%。

2013年中國安全軟件市場營收達約35億人民幣，較2012年增長12%。

今天，中國的智能手機和終端用戶已經非常多，在移動終端上辦公、生活、娛樂、消費的事情也越來越常見。而隨著用戶的增多，移動安全也成為矚目的焦點。

移動安全有著很長的鏈條，關系到移動設備、移動應用以及移動網絡。移動設備上最怕預裝應用產生安全威脅，因為這些應用可能會竊聽、會定位、會追蹤，而用戶不知道，也可能是在越獄、云端同步時泄露隱私;移動應用方面，從第三方應用商店下載的應用，不小心就可能產生惡意扣費、垃圾短信、竊取隱私等問題;移動網絡上，移動設備和網絡接入的管理、偽基站、移動流量的應用識別等等。無論哪個環節出現問題，都會構成移動安全問題。

今年上半年，出了幾件安全大事件，都算得上與移動安全有關。先是攜程的APP最早被發現將用戶的銀行卡信息存在本地服務器，而支付日志在這部分接口的地方又存在安全漏洞，可導致用戶銀行卡信息被竊取。緊接著又發現各大電商網站廣泛采用的OpenSSL協議有漏洞，黑客可以利用該漏洞竊取用戶登錄賬號和密碼信息。不僅各大網站在使用OpenSSL協議，安卓4.1.1版本也采用OpenSSL協議庫，而安卓版系統在移動終端中應用又是非常多的。

仔細來看，這兩個大的安全事件中，攜程漏洞是在手機應用上被發現的，但其實不是手機的問題，也不完全是手機軟件的問題，而是后面服務器的問題;OpenSSL協議主要影響的是電腦端的網頁，是通信協議，但是用在了手機系統中，也會造成大面積的APPs安全隱患。

另外，從另一個角度來看移動安全的復雜性，例如假設黑客想竊取信息，他可以用很多方法：在終端里面竊聽，冒充成用戶;通過偽基站截獲通信數據;用釣魚劫持網絡;在社交網絡里獲取針對性信息;還有復雜的社會工程學手段等等。除了竊聽，黑客還能發起攻擊，破壞或是壓制信號，或是從第三方認證的漏洞下手。

移動安全的鏈條如此之長，黑客下手的途徑和方式如此之多，使得移動安全的應對其實是非常復雜的過程，并不能用簡單的一兩句話就說清楚。

突出的應對之一，是預裝軟件的問題。預裝軟件的黑色利益實現細節不用多說，不外乎是和運營商進行流量分成、為廣告商做展示廣告、部分不法開發者售賣用戶個人數據等等。給預裝軟件留下牟利空間的最可能的環節是多級經銷渠道的分發環節。治理預裝軟件其實并不難，只要管理部門下定決心，其實是可以辦到的。手段狠一點的，想根治的話，就除了指定的幾款用戶必備軟件之外，其余軟件均不得預裝;如果想給市場放開一個口子，活躍市場，那么在渠道環節加強監督監管，制定行之有效的監督政策，也是能大大減少預裝軟件的安全威脅的。

突出的應對之二，是移動應用的規范問題。現在曝出的一些安全事件，例如攜程泄密，是應用開發過程不規范導致。移動軟件開發，和傳統的軟件開發最大的不同之處在于，它是邊開發邊用邊修改，因為移動時代強調以最快的速度抓住和實現用戶的需求，還不等程序調試完整就上線APP的現象其實是非常多的，所以我們常常可以見到開發團隊講自己的程序其實是兩三天開發出來的，上線后初期的使用過程就是測試的過程。對于軟件開發的規范，在桌面時代有一些標準可依，它們主要是為企業客戶交付時使用。而在移動時代，似乎大家都不在意這個環節了，尤其是面向終端個人用戶的APPs，因為是免費，所以開發者不需負責;因為是免費，所以用戶也抱著試一試玩一玩的態度。安全是被雙方都忽視的環節，但是安全隱患卻是實時存在，像定時炸彈一樣。從管理層來說，對移動應用開發的規范，其實是可以完善的，制定相應的標準，在各平臺級應用中進行推廣或強制執行，對于凈化移動網絡環境十分必要。

這些應對，只是保障移動安全的幾個小小的片段。移動安全一定是大的系統性的工程，想做好并非易事。不過，知難而上考驗的是執政者的智慧和情商，做好移動安全，關系國計民生。

專家觀點

中國工程院院士沈昌祥

盡快完善網絡安全風險管理制度

網絡空間安全威脅已成為國家所面臨的最嚴重的公共安全和經濟安全的威脅，要把網絡安全，按照危險程度、風險程度不同建立風險管理制度，完善網絡安全的建設。

如何保障國家安全體系呢?一是要有良好的信息基礎設施，加強網絡安全平臺及密碼基礎設施建設。二是要有技術，要解決關鍵技術受制于人的問題，抵御高強度的進攻。

在網絡安全與信息化領導小組領導下，完善國家網絡安全組織管理體系，尤其是應該明確黨政軍情一體化、軍民融合軍民一體的框架，制定立法規則，建立網絡安全法治體系，確立信息領域法律法規，制定國家網絡安全經費支持規劃，發展信息經濟，在資源、政策方面給予大力支持。

網絡安全應急技術國家工程實驗室主任杜躍進

移動終端正在吸引高級別威脅

移動安全威脅來自很多環節。技術上安全問題可能出現在操作系統、應用軟件、軟件商店上。市場流通環節也可能出問題。另外，如果軟件后面所承載的面向用戶的服務在業務邏輯上有缺陷，那么會被不法分子所利用的。

在移動安全上，政府、企業、軟件商店需要行動，第三方測評機構應承擔一定的角色，用戶要提高安全意識。現在，技術對抗正在升級，越來越多反分析、反跟蹤的技術正在出現，而且移動智能終端也在吸引高級威脅，類似國家勢力或者恐怖勢力正在有組織、有目標地對移動網絡作出威脅行為。維護移動安全，在技術上的挑戰和難點很多。

長安通信科技有限公司高級技術研究員戴帥夫

網絡安全產品發展呈現三個趨勢

安全事件推動安全產品的發展，2000年的“蠕蟲”事件推動了安全企業發展，2005年的惡意軟件催生了IDS和IPS，2010年的APP發展推動了相應的安全技術，現在，智能和大數據技術也開始運用于安全分析。

信息安全產品呈現三個發展趨勢，第一是功能上越來越集成，但是技術點上更加分化，大的公司把所有的功能全部加進去，小的公司在某個點上進行深入;第二是云端處理、大數據分析、安全可操作性凸顯;第三是可視化，從可視化中獲得更多宏觀上的信息，例如安全公司FireEye，實際上有很多合作伙伴，包括網絡的、終端的、監測的等等，形成開放的技術平臺，共同推出安全產品。