因含有大量用戶隱私,,移動智能終端操作系統已成為與網絡信息安全、用戶隱私安全相關聯的重要平臺,。一些專家認為,,由于缺乏自主研發(fā)的操作系統,目前國內移動互聯網產業(yè)的信息安全主導權被外方掌握,。從國家安全考慮,,儲存重要數據的“云端”亟待加上法制保障“安全閥”。
數據控制權不能外流
業(yè)內人士認為,,移動互聯網時代的信息安全問題分為兩個層面,,一是移動終端操作系統的安全問題。二是智能手機存儲,、計算所依賴的“云端”安全問題,。
北京郵電大學人文學院院長、互聯網治理與法律研究中心主任李欲曉介紹,,與PC時代不同,,手機等移動智能終端具有貼身性、私密性等特點,。從近段時間國外媒體曝光的內容來看,,蘋果和谷歌都分別通過自己的操作系統對用戶信息進行搜集。因此,,自主移動智能終端操作系統缺失將給個人以及國家信息安全帶來隱患,,而且這種隱患將隨著智能終端的普及日益突出。
“你只要使用智能手機,,用手機干了些什么,、上了什么網、跟誰說了什么,、身處何地,,這些數據都可以被搜集起來。”北京中關村移動互聯網產業(yè)聯盟常務副秘書長李蘇京說:“對很多普通百姓來說,,可能覺得這些信息無關緊要,,但對一些特殊人物就不一樣了,而且當大量的公民個人數據被搜集匯總后,,進行一定分析就會變成重要情報,。”
播思通訊總裁陳錫源說,,在美國,,現在每年通過分析Facebook網站上用戶個人信息獲得的情報數量已遠遠超過聯邦調查局通過傳統途徑獲取的數量。
中國社會科學院信息化研究中心秘書長姜奇平用“不可思議”四個字來形容目前網絡數據的挖掘能力,�,!澳阒灰觅N身的智能終端上網訪問過,按照現在的信息技術發(fā)展速度和海量的信息處理能力,,別人就可以精確地對你發(fā)動點對點攻擊,。”
專家表示,,目前操作系統等關鍵技術的源代碼都掌控在蘋果,、谷歌等外資巨頭手中,他們有能力把用戶所有的信息都采集到,�,!�
姜奇平認為,由于移動終端計算能力有限,,必須依據強大的云計算來實現存儲,、檢索、計算等功能,。未來的趨勢是,,移動智能終端上的信息會被存儲到“云端”,而“云端”由誰控制至關重要,,這一關系到個人和經濟產業(yè)安全以及國家安全的問題亟待引起高度重視,。
阿里巴巴集團董事局主席馬云認為,移動互聯時代,,數據安全是核心問題,。照現在的情形來看,沒有自己的手機操作系統,,就等于給信息外流打開了“后門”。隨著移動互聯和云計算技術逐步融合,,所有的智能終端數據都存放到“云端”,,中國必須有自主手機操作系統,并逐步跟自己的云計算數據庫相連,掌控自己的“云端”,。
服務器大國缺云計算
對全球移動互聯網產業(yè)來說,,目前各方競爭的戰(zhàn)略焦點就在移動智能終端的操作系統。從去年第四季度市場看,,谷歌安卓系統處于領先地位,,我國智能手機操作系統基本依靠安卓系統等國外產品,自主研發(fā)實力較弱,。
“千人計劃”專家,、北京易路聯動技術有限公司首席執(zhí)行官徐國洪說:“在PC時代大家都知道有一家互聯網公司最厲害——微軟,因為它做的操作系統一統天下,。進入移動互聯網時代,,操作系統仍然是核心技術,誰掌握了它,,誰就擁有行業(yè)主導權,。”
記者在采訪中注意到,,目前國內產業(yè)界已認識到移動智能終端操作系統對信息安全的重要性并積極布局,。目前從事手機操作系統研發(fā)的企業(yè)很多,包括創(chuàng)新工場,、點心,、小米、百度,、中國移動,、中國聯通、阿里巴巴等,。但中關村移動互聯網產業(yè)聯盟副秘書長宋樂永認為,,盡管參與企業(yè)眾多,但因為這種技術研發(fā)并非一蹴而就,,因此成果大多還處于“畫皮”狀態(tài),。開發(fā)oPhone操作系統的播思通訊副總裁王暾認為,現在很多公司號稱在做操作系統,,實際上充其量只是在做操作系統的“皮”,,缺少自己的創(chuàng)新技術。
記者從工信部電信研究院了解到,,在移動互聯網行業(yè)另一事關信息安全的關鍵領域云計算行業(yè),,國內的發(fā)展情形也跟操作系統領域類似�,!�
阿里云計算公司首席執(zhí)行官王堅告訴記者:“目前中國面臨的一大問題是缺乏國家層面的云計算戰(zhàn)略,。并不是把計算機放到房間里就叫云計算,,云計算衡量的是一個國家的數據處理能力,中國是世界上數得著的服務器大國,,是計算機大國卻不是計算大國,。
中國通信標準化協會主席宋俊德認為,操作系統缺失已經成為中國移動互聯網行業(yè)的一大隱患,。如果代表移動互聯網行業(yè)未來的“云端”也失守的話,,下一步我國的信息安全則難以有效保證。
基礎研究須給力中間環(huán)節(jié)待“上鎖”
一些業(yè)內人士預言,,用戶數據將成為國家重要的戰(zhàn)略資源,,要實現移動互聯網時代的個人信息和國家安全,必須采取得力措施將數據留在國內,。
一是必須加大操作系統和云計算等基礎項目研發(fā)的扶持力度,。王暾等人建議,移動智能終端的操作系統,、云計算等是很底層,、很基礎性的研發(fā),需要巨大投入,,且短期內見不到回報,,但這是中國必須要做的事情。李欲曉建議,,國家應對移動互聯產業(yè)的關鍵基礎性項目,,拿出相應戰(zhàn)略和扶持政策,將數據傳輸,、存儲和加工等技術納入重大科技專項研發(fā),,建立安全管理機制。同時拿出必要的資金和政策,,扶持有條件的本土公司加入研發(fā),。
二是培養(yǎng)自己的應用開發(fā)隊伍,保證國內智能手機的特殊應用自主可控,。目前對移動智能終端的使用是通過豐富多彩的應用程序實現的,,通過使用這些應用程序,用戶的個人數據在不知不覺中會被搜集走,�,!氨热缣O果手機里面的提醒功能,只要一使用,,用戶的地理位置信息就會傳給蘋果公司,。”“千人計劃”專家,、北京創(chuàng)毅視訊科技有限公司董事長張輝建議,,一些特殊的應用程序必須是中國自主研發(fā)的,,我國必須培養(yǎng)龐大的開發(fā)者隊伍,,結合自己的“云”去開發(fā)應用程序,。如果應用商店中程序大部分是國內開發(fā)的,那么就可以設置規(guī)則,,防止用戶數據外泄,。
三是加強安全軟件研發(fā),給信息安全加道“閥門”,。網秦手機安全專家鄒仕洪認為,,在芯片和操作系統不是自主研發(fā)的情形下,如果我們不在安全節(jié)點上研發(fā)一些關卡,,就會完全喪失控制力,。他建議,在操作系統格局短期無法改變的情形下,,必須在安全軟件上多做文章,,讓自主的安全軟件占領國內的智能手機,就相當于在數據傳輸上加道“安全門”,,而且這個門是自己做的,,可以對進出的信息做檢查,從而增加數據安全的可控性,。
四是完善相關法制建設,,保護個人和國家信息安全。在移動互聯網時代,,政府不僅需要對信息內容進行監(jiān)管,,對于能夠掌握大量用戶數據信息的企業(yè)和機構也需要進行監(jiān)督管理。CSDN副總裁鞏文堅等建議,,應嚴格界定企業(yè)或機構對于用戶信息的使用權限及范圍,,執(zhí)法機構還應督促檢查相關法令法規(guī)執(zhí)行情況。
一些受訪專家表示,,目前我國還沒有統一的全國性《信息安全管理法》,,相關的信息資源管理法規(guī)散見于《專利法》、《商標法》等法規(guī)中,,而其中有關信息管理的規(guī)定多為一些層次較低的規(guī)章條例,,法律地位不高。此外,,也缺少與國際對接的信息安全法,,以至于缺少與國際移動互聯網巨頭交涉的依據。在這方面,,發(fā)達國家的信息安全建設遠遠領先于我國,,如美國的《信息技術保障框架》,、《國家安全戰(zhàn)略報告》等,早已把信息安全正式列入國家戰(zhàn)略安全的框架,,因此加強相關法制建設是一項十分緊迫的任務,。
