基于产业链角度的移动互联网安全体系现状、威胁和发展趋势研究

基于移动终端信息安全,从产业链角度研究了移动互联网信息安全的现状、威胁以及发展趋势。首先分析了产业链四大主要环节芯片、操作系统、应用程序和分发渠道的现有安全机制,然后研究了后三者目前存在的安全隐患,最后对移动互联网信息安全发展趋势做了分析和展望。

移动终端安全问题探讨

文中研究了移动终端数据安全的传统威胁以及云计算环境下的新挑战。首先从隐私泄露及资费流失等方面阐述了移动终端传统安全威胁;从云端安全隐患以及终端能力开放性等角度分析了云计算环境引发的终端安全新挑战,并以多个著名的安全事件为例,从技术、人以及管理因素等方面出发,探讨了终端安全问题产生的深层次原因,为普通用户、服务提供商以及管理者提供了相应的建议。文中得出结论:保证移动终端数据安全,预防最关键,管理手段为主,技术手段为辅。

供应链风险分析和检测对抗技术框架探索

本文从攻击事件视角和软件厂商视角分别对近年来全球重要的攻击案例所属的供应链阶段以及初始落脚点进行了分析,并对缓解供应链攻击风险的安全管理和技术策略开展了探讨。本文认为需要在事前预防、事中与事后响应能力方面加强综合能力建设,持续提升供应链安全监控、事件响应等多方面管理水平,从而持续提高攻击者的成本,缓解供应链安全风险。