当前移动互联网安全面临的挑战和形势严峻,安全威胁不仅数量增多且攻击手段日益复杂化,尤其是在移动智能终端上。移动智能终端的漏洞数量多,修复速度缓慢,导致安全问题难以及时解决。这些终端设备的操作系统漏洞,比如代码执行、拒绝服务和内存溢出等,给攻击者提供了可乘之机,使他们能够获取系统最高权限并执行恶意操作,例如窃取用户个人信息和拦截移动支付,严重危害到用户的安全和个人隐私。
移动互联网恶意程序数量持续增长,据统计2018年新增病毒包数量达到800.62万个,手机病毒感染用户数量接近1.13亿,其中支付类病毒感染用户数高达394.21万。恶意程序类型主要以资费消耗和恶意扣费为主,对个人和企业安全构成了严重威胁。
在监管层面,移动互联网安全监管重心逐渐从传统的从事前的预防转变为事中、事后的监管,强调“放管服”结合,也就是在放松审批的同时加强事中、事后的管理。《中华人民共和国网络安全法》的实施也强调了对网络安全的监测预警和应急处置能力的建设。政策导向的改变和法律法规的完善,对移动互联网安全监测能力提出了新的要求,急需建立持续性和主动性的监测能力。
态势感知技术的应用为移动互联网安全监测带来了新的解决思路。态势感知技术通过收集、传输和存储大量的用户个人信息数据,利用大数据和人工智能的方法进行训练分析,实现了对移动互联网恶意应用、移动智能终端漏洞、安全攻击等安全状况的感知监测。通过态势感知技术,可以动态地监测、响应、处置和改善移动互联网安全状态,实现对移动智能终端和移动应用的持续监测和管理,从而掌握移动互联网运行环境的安全状况。
态势感知技术不是孤立的技术,而是与人工智能、大数据、物联网等新型应用紧密结合,并呈现出网络化、智能化的趋势。新型应用的发展使得移动互联网生态系统的安全管控更加复杂,但同时也提供了更多的手段和方法来加强安全监测和防护。例如,移动智能终端开放的应用环境带来了便利,但同时也导致安全问题日益严重,需要采取措施以减少非授权访问企业数据的风险。
随着移动互联网的发展,移动智能终端的用途越来越广泛,不仅限于个人使用,还扩展到了企业办公和政务领域,因此终端病毒的威胁也随之蔓延。移动互联网安全形势和监管挑战逐步由传统的网络末梢转变为移动互联网业务的接入口,这要求安全监测工作不仅要覆盖传统的安全领域,还要适应新的业务场景。
未来,移动互联网安全监测研究需要进一步深化,包括但不限于移动智能终端漏洞的快速发现和修复机制、恶意程序的智能化检测与响应策略、个人和企业数据的安全防护手段,以及如何更好地利用态势感知技术进行主动监测和风险预警,以提高整个移动互联网生态系统的安全性。同时,还需要关注法律法规对网络安全的影响,以及如何在保障用户隐私的前提下,合理利用用户数据提高安全防护能力。
