当下,全球网络安全已经进入到“大安全时代”。网络安全不再是孤立的数据泄露、病毒和木马,而已经关系到国家安全、社会安全、基础设施安全、城市安全甚至人身安全。为应对复杂多变、日趋严峻的移动安全形势,中国信息通信研究院宣布成立“移动安全联盟”(Mobile Security Alliance,简称MSA)。
自1957年成立至今,中国信息通信研究院一直在发展战略、自主创新、产业政策、行业管理、规划设计、技术标准、测试认证等方面不断积累经验、提升能力,在政府和行业决策、创新与发展中起到关键支撑和推动作用,见证、参与了我国信息通信业由小到大、由弱渐强、比肩竞技、跨越发展的全过程。
“此次成立的移动安全联盟是终端生产企业为中坚力量、甚至是主导的安全联盟。我们制作企业切实关心的、落地的标准。”移动安全联盟秘书长、泰尔终端实验室信息安全部副主任杨正军在接受飞象网采访时表示。
据介绍,标准方面,MSA不做宏观的标准,只写联盟内部认可的具体的落地的标准,比如具体在接口层面、代码层面,MSA的技术标准成熟后考虑推广到TAF、CCSA、TC260等组织;技术方面,MSA足于解决厂商痛点的具体技术方案,比如漏洞检测挖掘修复(系统层面+app层面),服务端安全渗透测试和修复,移动安全事件应急,安全态势感知和情报同步、移动反诈骗平台等;测试方面,MSA帮助企业选型,比如病毒查杀产品能力遴选、恶意网址检测能力遴选、诈骗电话识别能力遴选等;另外联盟更多地是促成内部的合作,通过各类活动、宣传,帮助企业提升安全能力,正向宣传企业形象。
杨正军表示,目前,移动安全联盟共有会员单位33家,其中副理事长单位4家,理事单位12家,普通会员13家,观察员3家。理事长单位为中国信息通信研究院,副理事长单位分别为360、北京大学、华为、维沃移动通信公司等。
移动安全联盟各类成员定位不同,研究所、高校定位为公正的第三方、权威实验室;移动设备厂商是联盟的核心组成成员,相关规范、公约、标准的实践者;安全厂商定位为安全技术、研究的提供与合作方,互联网厂商定位为移动设备互联网业务、内容提供方,高等院校;其他研究院所,主要定位为前沿技术的提供者,重要问题的讨论、参与方。
杨正军称,下一步,移动安全联盟将按照前期部署,稳步推动各工作组正式开展工作,着力于聚集产业生态各方力量,联合开展移动安全技术、标准和产业研究,共同探索移动安全的新模式和新机制,维护行业公平,推进技术、产业与应用研发,开展试点示范,广泛开展国际合作,形成全球化的合作平台,加快推动我国移动互联网产业健康快速发展。
