在2019年国家网络安全宣传周期间举办的国际反病毒大会上,国家计算机病毒应急处理中心常务副主任陈建民分析了当前移动互联网发展形势,将病毒中心受公安部委托开展的App和SDK(软件开发工具包)的检验检测、通报处置工作进行了通报。
大会由中央网信办、工信部、公安部、天津市政府指导,天津市委网信办、天津市公安局主办,国家计算机病毒应急处理中心、国家网络与信息安全信息通报中心承办,多家国内外网络安全厂商参与活动。为配合“四部委”App违法违规收集使用个人信息专项治理工作,大会以“应对病毒全球化新挑战,助力个人隐私安全保护”为主题,旨在积极推进技术革新,阐明我国在网络安全、移动安全和反病毒领域的工作主张。
“当前移动App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题突出。”陈建民表示,在公安部指导下,国家计算机病毒应急处理中心将进一步加强对移动APP与SDK的检验检测,健全完善群众举报与企业自律工作机制,对发现的问题及时予以曝光,有效净化行业环境。
据了解,国家计算机病毒应急处理中心承担了全国移动App安全监测处置工作任务,建立移动互联网应用安全监测处置中心和移动App安全监测处置平台,对全国移动App分发平台开展技术监测,并受公安部委托以计算机防治产品实验室的名义,开展移动应用检验检测和通报处置工作,为适应移动互联网发展形势,加强行业监管提出新的举措。
陈建民介绍,为构建App和SDK安全治理的长效机制,国家计算机病毒应急处理中心将建立扁平化快速处置联动机制。比如,对国内主流App分发渠道实时监测,从而掌握国内现存App分发渠道数量、下载量、新增量、活跃度等情况,为监管部门掌握行业动态和发展规律提供基础信息;对检测发现的违法违规App和SDK及时通报应用商店和属地公安机关,实现从公安部、省级公安机关、市级公安机关到应用商店的扁平化快速处置联动机制等。
“对于终端安全而言,过去只需要考虑PC端和各类虚拟主机的安全。在移动互联网时代,还需要考虑手机、平板电脑等各类移动终端的安全。而在未来的万物互联时代,就更多的要考虑物联网终端、车联网终端甚至是工业设备终端的安全问题。”会上奇安信集团副总裁张聪说。
他认为,实现企业级终端内生安全,应从自运营体系建设开始。网络安全的内涵和外延不断扩大,网络环境正经历着从互联网到网络空间的演化;终端安全正从过去的被动威胁防御向持续的安全运营转变,实现内生安全要从建设终端安全自运营体系开始,依靠信息化系统和安全系统的聚合产生自适应的安全能力。
记者了解到,大会承办方还同时举办了首届国际移动应用分析大赛,旨在通过实战演练,一方面挖掘网络安全技术人才,不断探索联防共治新模式,为我国打造反应迅速、安全可靠的网络安全技术支撑力量;另一方面通过梳理竞赛过程中排查出的违法违规App,由公安网安部门下发给全国各省级公安机关开展一案双查,从源头上打击不法分子和不法企业的嚣张气焰。(记者 李政葳)
文章来源:国家网信办