我国智能手机安全要谨防“云端”失守

经济参考报 20111220期

    　　因含有大量用户隐私，移动智能终端操作系统已成为与网络信息安全、用户隐私安全相关联的重要平台。一些专家认为，由于缺乏自主研发的操作系统，目前国内移动互联网产业的信息安全主导权被外方掌握。从国家安全考虑，储存重要数据的“云端”亟待加上法制保障“安全阀”。

    　　数据控制权不能外流

    　　业内人士认为，移动互联网时代的信息安全问题分为两个层面，一是移动终端操作系统的安全问题。二是智能手机存储、计算所依赖的“云端”安全问题。

    　　北京邮电大学人文学院院长、互联网治理与法律研究中心主任李欲晓介绍，与PC时代不同，手机等移动智能终端具有贴身性、私密性等特点。从近段时间国外媒体曝光的内容来看，苹果和谷歌都分别通过自己的操作系统对用户信息进行搜集。因此，自主移动智能终端操作系统缺失将给个人以及国家信息安全带来隐患，而且这种隐患将随着智能终端的普及日益突出。

    　　“你只要使用智能手机，用手机干了些什么、上了什么网、跟谁说了什么、身处何地，这些数据都可以被搜集起来。”北京中关村移动互联网产业联盟常务副秘书长李苏京说：“对很多普通百姓来说，可能觉得这些信息无关紧要，但对一些特殊人物就不一样了，而且当大量的公民个人数据被搜集汇总后，进行一定分析就会变成重要情报。”

    　　播思通讯总裁陈锡源说，在美国，现在每年通过分析Facebook网站上用户个人信息获得的情报数量已远远超过联邦调查局通过传统途径获取的数量。

    　　中国社会科学院信息化研究中心秘书长姜奇平用“不可思议”四个字来形容目前网络数据的挖掘能力。“你只要用贴身的智能终端上网访问过，按照现在的信息技术发展速度和海量的信息处理能力，别人就可以精确地对你发动点对点攻击。”

    　　专家表示，目前操作系统等关键技术的源代码都掌控在苹果、谷歌等外资巨头手中，他们有能力把用户所有的信息都采集到。

    　　姜奇平认为，由于移动终端计算能力有限，必须依据强大的云计算来实现存储、检索、计算等功能。未来的趋势是，移动智能终端上的信息会被存储到“云端”，而“云端”由谁控制至关重要，这一关系到个人和经济产业安全以及国家安全的问题亟待引起高度重视。

    　　阿里巴巴集团董事局主席马云认为，移动互联时代，数据安全是核心问题。照现在的情形来看，没有自己的手机操作系统，就等于给信息外流打开了“后门”。随着移动互联和云计算技术逐步融合，所有的智能终端数据都存放到“云端”，中国必须有自主手机操作系统，并逐步跟自己的云计算数据库相连，掌控自己的“云端”。

    　　服务器大国缺云计算

    　　对全球移动互联网产业来说，目前各方竞争的战略焦点就在移动智能终端的操作系统。从去年第四季度市场看，谷歌安卓系统处于领先地位，我国智能手机操作系统基本依靠安卓系统等国外产品，自主研发实力较弱。

    　　“千人计划”专家、北京易路联动技术有限公司首席执行官徐国洪说：“在PC时代大家都知道有一家互联网公司最厉害———微软，因为它做的操作系统一统天下。进入移动互联网时代，操作系统仍然是核心技术，谁掌握了它，谁就拥有行业主导权。”

    　　记者在采访中注意到，目前国内产业界已认识到移动智能终端操作系统对信息安全的重要性并积极布局。目前从事手机操作系统研发的企业很多，包括创新工场、点心、小米、百度、中国移动、中国联通、阿里巴巴等。但中关村移动互联网产业联盟副秘书长宋乐永认为，尽管参与企业众多，但因为这种技术研发并非一蹴而就，因此成果大多还处于“画皮”状态。开发oPhone操作系统的播思通讯副总裁王暾认为，现在很多公司号称在做操作系统，实际上充其量只是在做操作系统的“皮”，缺少自己的创新技术。

    　　记者从工信部电信研究院了解到，在移动互联网行业另一事关信息安全的关键领域云计算行业，国内的发展情形也跟操作系统领域类似。

    　　阿里云计算公司首席执行官王坚告诉记者：“目前中国面临的一大问题是缺乏国家层面的云计算战略。并不是把计算机放到房间里就叫云计算，云计算衡量的是一个国家的数据处理能力，中国是世界上数得着的服务器大国，是计算机大国却不是计算大国。

    　　中国通信标准化协会主席宋俊德认为，操作系统缺失已经成为中国移动互联网行业的一大隐患。如果代表移动互联网行业未来的“云端”也失守的话，下一步我国的信息安全则难以有效保证。

    　　基础研究须给力中间环节待“上锁”

    　　一些业内人士预言，用户数据将成为国家重要的战略资源，要实现移动互联网时代的个人信息和国家安全，必须采取得力措施将数据留在国内。

    　　一是必须加大操作系统和云计算等基础项目研发的扶持力度。王暾等人建议，移动智能终端的操作系统、云计算等是很底层、很基础性的研发，需要巨大投入，且短期内见不到回报，但这是中国必须要做的事情。李欲晓建议，国家应对移动互联产业的关键基础性项目，拿出相应战略和扶持政策，将数据传输、存储和加工等技术纳入重大科技专项研发，建立安全管理机制。同时拿出必要的资金和政策，扶持有条件的本土公司加入研发。

    　　二是培养自己的应用开发队伍，保证国内智能手机的特殊应用自主可控。目前对移动智能终端的使用是通过丰富多彩的应用程序实现的，通过使用这些应用程序，用户的个人数据在不知不觉中会被搜集走。“比如苹果手机里面的提醒功能，只要一使用，用户的地理位置信息就会传给苹果公司。”“千人计划”专家、北京创毅视讯科技有限公司董事长张辉建议，一些特殊的应用程序必须是中国自主研发的，我国必须培养庞大的开发者队伍，结合自己的“云”去开发应用程序。如果应用商店中程序大部分是国内开发的，那么就可以设置规则，防止用户数据外泄。

    　　三是加强安全软件研发，给信息安全加道“阀门”。网秦手机安全专家邹仕洪认为，在芯片和操作系统不是自主研发的情形下，如果我们不在安全节点上研发一些关卡，就会完全丧失控制力。他建议，在操作系统格局短期无法改变的情形下，必须在安全软件上多做文章，让自主的安全软件占领国内的智能手机，就相当于在数据传输上加道“安全门”，而且这个门是自己做的，可以对进出的信息做检查，从而增加数据安全的可控性。

    　　四是完善相关法制建设，保护个人和国家信息安全。在移动互联网时代，政府不仅需要对信息内容进行监管，对于能够掌握大量用户数据信息的企业和机构也需要进行监督管理。CSDN副总裁巩文坚等建议，应严格界定企业或机构对于用户信息的使用权限及范围，执法机构还应督促检查相关法令法规执行情况。

    　　一些受访专家表示，目前我国还没有统一的全国性《信息安全管理法》，相关的信息资源管理法规散见于《专利法》、《商标法》等法规中，而其中有关信息管理的规定多为一些层次较低的规章条例，法律地位不高。此外，也缺少与国际对接的信息安全法，以至于缺少与国际移动互联网巨头交涉的依据。在这方面，发达国家的信息安全建设远远领先于我国，如美国的《信息技术保障框架》、《国家安全战略报告》等，早已把信息安全正式列入国家战略安全的框架，因此加强相关法制建设是一项十分紧迫的任务。