2012移动安全年度汇总 来年数据安全仍是重点

      随着智能机的普及，人们对于移动互联的应用大大增加。如同电脑与网络的普及一样，在提高网络使用的同时也增加了信息安全的风险，现在移动安全也面临同样的问题。在2012年，移动安全发生了10件比较令人关注的事，分别是：

       1 工信部开展2012年通信网络安全检查工作

      为进一步提高通信网络安全防护水平，切实做好十八大通信网络安全保障工作，工业和信息化部通信保障局于3月19日上午组织召开全国电视电话会议，对 2012年通信网络安全防护检查工作进行相关部署。据悉，2012年通信网络安全检查工作持续五个多月。

       2 RSA信息安全大会成都举行

      8月28日，“RSA信息安全大会2012开幕式暨全体大会”在成都举办。本届信息安全大会设立应用安全与密码学、安全业务管理、云安全、移动与网络计算、可信计算、黑客与威胁等多个专题论坛。RSA信息安全大会创立于1991年，经过21年的发展，RSA信息安全大会已经成为全球信息安全领域最具影响力的国际会议。

       3 工信部组织互联网网络安全应急演练

      9月，工业和信息化部通信保障局组织北京市通信管理局、江苏省通信管理局、新疆自治区通信管理局、中国电信、中国移动、中国联通等单位，开展了2012年互联网网络安全应急演练。演练以近期发生的真实案例为背景，突出实战，基于现网构建了专门的真实演练系统，采取“背靠背”形式，由基础电信企业充分利用自身技术手段进行应急处置。

       4 中国移动尝试集中化运营安全系统

      9月，中国移动宣布启用(洛阳)信息安全运营中心，这是我国首个由运营商建立的针对移动互联网信息安全的集中运营中心，也是我国通信运营商中规模最大的不良信息治理团队。公开信息显示，该中心试运行两个月中，日均处理疑似不良信息约55万件，提高了中国移动不良信息的治理效率。

       5 美国再次调查华为、中兴

      10月初，华为、中兴在美被调查结果出炉，美国以“威胁美国国家通信安全”为由禁止华为、中兴进入其ICT市场。反思此次调查的真正原因和解决之道，我国应该构建国家信息安全保障体系。针对与国外信息安全标准的差距，除了完善、全面的法律法规之外，中国政府相关部门与中国企业能否做到互通有无，密切配合，对于提高中国信息安全标准也至关重要。

       6 中国联通更换思科设备

      10月，中国联通完成了“China169”骨干网江苏无锡节点的核心集群路由器的搬迁工程，这也是通信业界首个思科CRS集群路由器的搬迁工程。资料显示，思科目前在中国骨干网拥有超高的市场份额，占据中国联通169骨干网的份额更是达到80%以上。网络安全已经日益成为运营商关注的焦点，而此前，思科爆出的安全漏洞曾引发运营商的普遍忧虑。

       7 深圳地铁系统存安全隐患被不明信号“逼停”

      11月初，深圳地铁连续出现多次列车暂停运营的故障。地铁运营方称，乘客使用的手持Wi-Fi设备干扰了地铁移动闭塞系统(CBTC)的运作，CBTC则被认为不存在缺陷。据悉，CBTC和Wi-Fi便携设备同采用2.4GHz公用频段，同频干扰确实存在，但Wi-Fi便携设备并不是此次故障的根本问题，根源其实是CBTC从设计之初就采用公用频段，为地铁通信安全埋下隐患。

       8 中国电信发布“安全云服务”

      11月，中国电信正式对外发布和推广“安全云服务”，这也是中国电信业务转型在安全领域的一大动作。据悉，“安全云服务”是中国电信推出的基于SaaS的全方位、立体化网站安全服务，主要包括针对网站进行安全监控和预警的“云监控服务”，以及针对网站进行防护的“云防护服务”。

       9 三大运营商抛出多个安全方案采购订单

      2012年，三大运营商继续加强网络安全建设，抛出多个安全设备采购订单。如中国移动年中开启多项网络安全项目招标;中国联通11月开启了2012年中国联通总部ECS系统网络与安全扩容工程;中国电信11月底开启2012年移动互联网恶意程序监控防治系统建设工程等招标工作。这给安全产业链带来巨大机遇。

       10 工信部要求APP备案

      12月，工信部电信经济专家委员会秘书长陈金桥在接受媒体采访时表示，工信部正在建立一个长效的评估体系，对智能手机应用程序、内置软件进行评估和抽查。此外还要将第三方平台纳入管理，成立要备案，运行要监管。而且平台本身的运营也要有所要求，尤其对个人应用开发者要纳入管理体系。

      其中以发生在10月的，“调查门”和“设备门”最为引人注目。前者是美国对于中国设备威胁数据安全的调查，后者是中国对于美国设备的数据安全的防卫措施，这一来一去的事件带出了2012年移动安全的主题——数据安全。

      数据、信息，随着移动互联网的普及，它们的价值越来越高。不仅是在商业中，更多的领域中的数据价值的体现也越来越明显。在军事中，秘密情报的价值；在生活中，网络科普信息的价值；在交通管理中，地图信息的价值等等。这些存在于移动互联网中的数据正成为人们生活中密不可分的一部分。一旦数据安全得不到最好的保障，就会大大影响人们的生活，进而造成国际性的大问题。

      要解决纷杂的数据安全问题，在利用安全技术应对的同时，为了一劳永逸的解决这个问题，我们必须从数据的本身出发。对于数据本身而言，如果被先进的加密技术所保护，那么即使数据被泄漏了别人也无法获取想要的信息，从而从根本上保护了数据的安全。而要应对这么多复杂情况的数据加密问题，就必须使用多模加密技术。

      多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景，采用多种加密策略的数据透明加密技术。在多模加密模式中，用户创建秘文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式（但需要可以修改和查看别人的密文即高级别模式）、特定用户不加密模式（可以查看别人但不能修改别人密文即阅读者模式）、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等；这些加密模式可以赋予不同的用户或者用户组。

      这种加密技术可以应对用户的各种加密需求，同时能适应各种复杂的加密环境。在移动数据安全问题日益严重的今天，尽快的使用这种技术来保护数据的安全是每个用户当前最重要的事。而山丽晚安，作为数据安全领域的专家，旗下的加密软件都是采用这种加密技术的。

      人们都说通过总结历史可以预知未来，根据2012年的移动安全年度汇总，我们可以大胆预测来年的安全重点仍是数据安全。为了保护好来年的数据安全，必须使用先进的加密技术和加密软件。移动互联网随着智能机的发展必定是今后的主流，所以还在担心数据安全问题的人们请尽快为自己的数据防泄漏体系添砖加瓦吧！

      关键词：数据安全  数据防泄漏  加密软件