互联网生态下的安全与责任
来源:摘要   作者:智能终端软件与云服务分会   点击数:5792   日期:2018-01-19   字体:【


从互联网诞生起,网络和信息安全就是如影随形的常态话题。随着智能终端、物联网、大数据的发展,数据以史无前例的速度爆炸增长,不断发生的网络和信息安全问题带来了更广泛、更严重的社会、经济,甚至政治影响。20164月,习近平总书记在网络安全和信息化工作座谈会上谈到安全和发展的关系问题,网络和信息安全已经上升到国家安全的高度。

 

在刚刚过去的2017年,全球范围内发生了多起信息安全事故。仅仅因为程序员写错了一个符号,著名网络服务商CloudFlare出现内存泄露,其客户也大面积遭殃,优步(Uber)、密码管理软件、运动设备等多家企业的用户信息泄露。

 

同年6月,美国共和党全国委员会的承包商Deep Robot Analytics错误的配置了数据库, 1.1TB的数据,超过1.98亿美国选民的个人信息,包含姓名、出生日期、家庭地址、电话号码、选民登记详情等可被任何访问互联网的人下载。

 

再看最近,刚进入2018年,英特尔即爆出芯片缺陷门事件。因设计缺陷存在信息泄露漏洞,导致WindowsLinux系统应用程序越权访问系统内核数据,使得黑客获得英特尔和其他公司制造芯片上的用户数据成为可能。

 

不难发现上述事件涉及了网络和信息安全的三个层次,一是通信安全,二是用户信息安全,三是架构安全(其中架构安全还可以细分为硬件架构和软件架构)。通信安全主要致力于通信加密,密码加固等传统的安全领域;用户信息安全是指硬件承载了大量信息,且用户安装的形形色色软件也会收集、存储、传输、处理涉及用户各方面隐私的数据,需要保护用户的隐私不受侵犯,信息不会泄露;架构安全,简而言之就是保证没有漏洞,信息不被篡改、不丢失。

 

随着4G网络普及和智能手机技术飞速发展,智能手机早已超出了以前的通讯工具范畴,在我们日常生活中扮演着非常重要的角色,改变了我们传统的生活模式,同时也给我们的生活带来了史无前例的便利。据艾媒咨询发布的《2017上半年中国智能手机市场研究报告》显示,截至20177月,中国智能手机用户规模已达到6.55亿人。我们通过手机打车、点餐、社交互动、处理银行账务、网上购买、支付;不久前,微信推出了微信身份证功能,方便人们出行。手机已经成为我们最不可缺少的朋友。

 

将智能手机和非智能手机相比会发现,智能手机在硬件和操作系统的基础上,多了很多的应用程序。硬件、系统、程序三者三位一体,相辅相成,实现了手机的智能,为我们提供着便利。我们使用的是应用,但应用及其数据必须依照硬件和系统的规则运行。不可否认,手机越智能,可以承载的应用和数据势必越多,安全隐患也随之增加。如何平衡便利性需求和安全性要求?如何在开放的硬件平台上保护消费者的信息安全?这是一个值得硬件厂商和应用开发者共同研究的课题。积极引导用户从安全、正规渠道获取应用,并在必要的时候对客户进行安全提醒,这些都是基础且必要的工作。

 

在上述现象和问题当中,硬件厂商遇到的挑战是最大、最直接的。消费者购买智能硬件的核心需求是享受互联网提供的便利服务,作为互联网内容和服务的载体,硬件厂商在考虑用户体验的同时,也需要对信息安全负责;同时为了整个产业链的良好运作,共建生态环境,还要对整个产业链提供全方位的支持和服务。

 

在整个互联网生态下,硬件厂商、应用开发者和系统开发者都必须承担数据安全的责任,并在其产品和服务中充分考虑安全性。软件厂商、系统服务商要在产品设计中周密考虑数据和用户信息的保护措施,而硬件厂商作为二者的载体要担负更大的社会责任,为用户体验、系统安全,乃至整个生态健康保驾护航。

 

在当下的市场环境中,竞争异常激烈,各方都在通过互惠合作、建立技术壁垒、资本运作等多种方式增加自身竞争力。从共建智能手机生态的角度看,我们必须肯定硬件厂商的产业价值。在发展自身的同时,也让我们铭记企业责任,给用户提供更加安全的智能环境,让消费者更踏实的享受智能终端带来的便利服务。

 

如何深刻理解国家产业政策,抓住国家大力发展移动互联网的机遇,直面快速发展中出现的问题与挑战,不仅仅是硬件厂商的责任与义务,更是全社会共同参与,共同完成的历史使命。

 

(作者:智能终端软件与云服务分会)

地址:北京市海淀区学院南路55号中软大厦A座4层    邮编:100081

京ICP备05032270号-2    版权所有:中国软件行业协会

技术支持:易极天成科技集团有限公司    联系电话:028-83200222