◆孔 源 颜明阳

0 引言

随着互联网的快速发展，移动通信与之相融合产生了移动互联网，而这也是移动通信必然的发展趋势，移动互联网一经诞生就得到了迅猛的发展，但是应清楚的认识到，在移动互联网发展的同时还存在着信息安全问题。另外，由于移动互联网那个所特有的特点，其信息安全问题将会越来越突出，现阶段，其信息安全问题已经受到了广泛的关注，因此对移动互联网信息安全问题的分析具有十分重要的现实意义。

1 移动互联网的信息安全问题

1.1 终端智能化发展带来的信息安全问题

在传统的互联网中，处理信息的终端为台式电脑及笔记本电脑，不过这两种终端的便携性都比较差。移动互联网诞生之后，智能手机等移动智能终端应运而生，并且功能变得越来越强大。但是，传统互联网时代电脑的安全问题也转移到了移动终端平台上。移动智能终端之所以会存在信息安全问题，主要是因为现阶段的移动智能终端大多数来源于国外，我国无法对其安全性进行全面的监管，这就在一定程度上存在着安全隐患。在移动互联网时代，智能手机的使用变得越来越普遍，针对智能手机的病毒也变得越来越多，手机病毒的存在不但给信息安全带来严重的威胁，甚至有些不法分子利用手机病毒获得不义之财，给广大移动智能终端使用者带来了不同程度的财产损失。

1.2 网络IP化带来新的安全挑战

在传统的互联网中，采用的通信网是多级、多层的网络，而在移动互联网中，所采用的通信网为扁平网络，扁平网络的核心就是IP化。IP网络从诞生之日起，就存在着安全漏洞。移动互联网将 IP网络作为核心网，可以实现对数据的管理及控制，并完成数据传输，使用移动智能终端的用户可以访问和登陆核心网。这样一来，核心网用户在登陆和访问的过程中就存在着数据泄露等安全隐患。由此，IP网络带来的安全问题成为移动互联网信息安全问题新的挑战。

1.3 运营模式导致的安全问题

在传统的互联网中，运营模式的中心为网络的设计与构建，但是在移动互联网中，运营模式的中心为业务。随着移动互联网的发展，其所包含的内容和服务也变得越来越多，除了基本的服务之外，还存在着很多的增值服务，因此，移动网络的基础就变成了业务和服务，通过业务及服务，移动网络得到了更为迅速的发展。不过，也正是花样繁多的业务和服务，给移动互联网的信息安全带来了威胁，比如，在一些WAP网站运行的过程中，为了获得更多的点击率，就会在网站中添加非法或者色情的内容，这不但给网站的安全性带来威胁，还会对社会道德产生不良的影响。

1.4 物联网提出了新的安全需求

物联网是一种新型的网络系统，以传统网络及移动网络为基础，实现物品之间的信息通讯。物联网的产生提出了新的安全需求，主要包括以下几种：第一，分布式的终端，原有的防护模式为集中式，在分布式终端中这种模式无法再发挥其作用；第二，物联网中的M2M终端，这些终端都是智能感知性设备，在移动时都是不固定的或者是在固定范围内，这就会存在非法移动，需要对非法移动进行监控；第三，在物联网中，隐私数据的数量非常庞大，需要对这些隐私数据进行保护；第四，物联网中进行通讯时，依靠通讯设备，需要格外的注意设备本身的安全问题。

2 移动互联网信息安全问题的应对策略

2.1 政府的安全主导

在2013年，我国出现了很多互联网数据泄露的现象，这也说明我国的网络安全问题越来越严重。为了保证网络信息安全，政府需要在社会宣传网络信息安全的重要性，并适当的加大宣传的力度，使所有人都形成安全意识。在硬件方面，我国应加大研发的力度，争取我国人民全部使用本国生产的移动智能终端，从而方便国家进行安全管理；在软件方面，在进行相关的移动智能终端软件开发时，要选择具有国家安全认证的企业。这样一来，从软硬件两个方面都保证了移动互联网的安全性。

2.2 加强移动互联网信息安全立法建设

现阶段，尽管我国有移动互联网信息安全方面的法律，但是立法层次比较低，各个法律之间的协调性非常差，而且专业性的法律几乎不存在，因此，为了保证信息安全，就需要加强立法建设。此外，政府在对移动互联网进行监管时，最有效的手段也是立法，由此可见立法建设的重要性。我国要建立起完善的、相关的法律体系，在进行立法建设时，充分考虑我国的实际情况，并将外国成功的立法经验引进来，一般来说，在进行立法建设时，可从三个方面来进行：第一，制定手机实名制法律，并将隐私保护法进行完善；第二，完善相关的互联网及互联网安全管理法律；第三，建立信息安全法，并完善相关的法律。

2.3 互联网信息安全机构建设

实际上，移动互联网的信息安全管理并不能等同于网络安全管理，在进行管理的过程中要将二者区分开。在对信息安全进行管理时，要在网络安全的基础上来进行。在我国，有不同等级的信息安全管理机构，国家级的机构对信息的管理全权负责，为了更好的保证信息安全，需要对我国现有机构的现状进行改变，并建立专门的信息安全机构，机构的成员全部有专门的人员组成，这样一来，才能保证移动互联网的信息安全。

2.4 强化新技术在信息安全问题上的应用

2.4.1 后量子密码技术

在移动互谅网时代，保障信息安全的机制为公钥密码机制，然而这种机制很容易就会被攻破，这就会导致移动互联网的信息安全受到威胁。为了保证安全性，将量子技术应用到安全防护中，在应用量子技术时，要对抵抗量子计算机攻击的方式和途径予以确定及选择，这就是后量子密码技术，该技术在使用的过程中比较容易实现，应用范围非常广。

2.4.2 同态密码技术

在现阶段的社会中，为了保证信息安全，密码技术得到了广泛的应用，密码技术的种类很多，同态密码技术得到了人们的广泛关注。在移动互联网中，通过同态密码技术，可以有效地实现对信息的保护，用户在访问移动互联网时，都会具有一定的权限，同态加密技术通过对其权限的控制，以身份认证技术来保证用户访问时信息的安全。

2.4.3 可信计算技术

对于可信计算技术的定义，并没有形成明确的规定，而且在可信计算平台联盟中，不同的成员对可信计算技术的理解也不相同，不过，可信计算技术被广泛认可的是，当一个实体实现其既定目标时，具有可信性。在可信计算技术中，存在可信计算模块，将该模块引入到移动互联网中，进而通过卫星计算机系统全面的保护信息安全。

3 结论

网络自诞生之日起，就得到了快速的推广及应用，现已经渗透到了各行各业中，移动通信行业也不例外，通过与互联网的结合，产生了移动互联网，通过移动互联网，移动终端具有越来越强大的功能，给人们的生活及工作带来了很大的便利，但是在移动互联网发展的过程中，信息安全问题一直伴随左右，随着人们安全意识的提高，人们越来越重视信息安全问题，由此就有了本文对移动互联网信息安全问题的分析，本文旨在通过分析问题，提出解决对策，为研究者提供必要的参考。