安全形勢不容樂觀

智能終端是指具備開放操作系統的移動終端，支持用戶安裝和卸載各種應用程序，并提供開放的應用程序開發接口以供第三方開發應用程序，通常與移動應用商店及應用服務器緊密結合來靈活地獲得應用程序和數字內容。伴隨著移動互聯網的發展，智能終端的使用數量急劇增加，功能也日益增強。這不僅推動了移動互聯網的發展和相關業務的普及，同時，智能終端也在人們的日常生活之中變得不可或缺。但與此同時，由于智能終端本身的開放性、靈活性，以及智能終端的廣泛應用，可能給終端用戶、通信網絡乃至國家安全和社會穩定在信息安全方面造成一定影響，成為阻礙其健康發展的絆腳石。

目前，智能終端對用戶造成的安全影響主要有惡意代碼導致智能終端上隱私信息被竊取、智能終端系統遭破壞，以及智能終端攻擊通信網絡等惡意行為。據統計，2010年，我國智能終端的惡意代碼數量已超過2400種，并且其數量正在飛速增長。另外，已經發生多起短信吸費和流量吸費事件，即用戶使用智能終端時，在不知情的情況下被自動扣除一定數額話費。智能終端甚至還對社會穩定造成一定威脅，比如部分智能終端被用作非法信息傳播平臺，還有的智能終端采用非法加密壓縮手段逃避監管部門的審查，并借助一些“翻墻”、“穿墻”軟件訪問境外非法內容。

開放環境是問題根源

在業務應用層面，智能終端的生態鏈通常包括智能終端、移動應用商店和應用服務器，信息安全問題也源自這三個環節。

智能終端存在的安全隱患遠大于傳統移動終端。任何智能終端操作系統都存在漏洞，使木馬、蠕蟲等惡意代碼的存在成為可能，從而造成用戶隱私被竊取、終端功能被破壞、通信網絡被攻擊等安全事件。同時，智能終端采用開放的操作系統及軟件平臺架構，為開發者提供開放的API接口及開放的開發平臺，這可能會被不法分子用于開發惡意代碼軟件。此外，絕大多數操作系統提供商以系統維護為借口，給自己預留了非公開的API，由此帶來惡意后門的隱患，給用戶安全帶來了巨大挑戰。不容忽視的是，智能終端很容易被終端廠商、操作系統提供商和軟件開發商預置SP代碼、SP服務鏈接或SP客戶端進行惡意吸費，損害用戶的經濟利益。由于智能終端的個性化屬性和日趨增強的處理能力，智能終端中存儲了包括通信錄、短消息、通話記錄、信息卡信息等大量重要的用戶信息，任何安全問題都會對用戶的工作和生活產生巨大的影響。

由于終端制造與網絡服務一體化模式的出現，智能終端與應用商店和應用服務器緊密結合，成為各種應用軟件及數字內容的承載平臺和傳播渠道，可能被不法分子用來傳播違法內容。如智能終端上的微博、即時消息等新應用，具有傳播速度快、覆蓋范圍廣的特點，可能會被不法分子用于進行非法群體活動，這將給國家安全和社會穩定帶來巨大挑戰。

總體來說，智能終端面臨的信息安全問題和計算機安全問題類似。但不同的是，對于計算機來講，只有接入互聯網才可能受到病毒攻擊，而這可以通過重裝操作系統的方式來進行處理；由于智能終端時刻與移動網絡相連，并且其操作系統不像計算機那樣易于隨時安裝，一旦安全事件爆發，其危害性將遠遠大于計算機。

技術與管理兩手抓

智能終端的信息安全是一個系統工程，既包括技術解決方案，同時也涉及管理策略。筆者認為，應盡快制定應用軟件商店管理辦法等相關法律法規，對應用軟件商店的經營資質、內容審核責任、應用開發者管理、用戶信息保護等安全要求進行明確規定；對智能終端及應用軟件商店實施證前承諾、安全評估、應用程序備案以及證后監管等措施。同時，應加快智能終端安全標準的制定，包括智能終端、應用軟件以及應用軟件商店等的安全要求與評測標準，使設備制造商、服務提供商和軟件開發商有相應的信息安全指導，使第三方的信息安全評測也有法可依。

此外，有必要搭建一套完善的信息安全檢測和評估平臺，依據現有的安全問題產生的原因，從底層到高層對智能終端、應用軟件商店和應用服務器進行信息安全評測，盡早發現智能終端及其相關聯的應用軟件商店和應用服務器上存在的安全問題，進而為行業提供服務，指導并敦促相關企業改進信息安全狀況。

在技術上，解決智能終端信息安全問題的根本，就是研發擁有我國自主知識產權的智能終端操作系統和核心芯片。事實上，在前些年我國曾出現過一些手機操作系統，但是由于沒有形成完整的產業鏈，最終夭折。吃一塹，長一智。各方應以長遠利益為重，形成由產、學、研、用各個環節組成的完整的智能終端產業鏈，促進我國自有的操作系統和核心芯片發展，從根本上解決目前的智能終端安全問題。

當然，維護智能終端信息安全最主要的還是用戶自身，因此，培養用戶的安全使用意識也是目前智能終端安全的一個重點。簡單地說，用戶應有如下安全防范意識：移動終端在物理上始終為用戶所有；啟動必要的用戶認證；機密重要數據定期備份；盡量避免把敏感信息存到智能終端中；避免隨意安裝應用軟件；避免使用未知無線接口；安裝必要的安全防護軟件。