本报讯(记者 韩雯)近日,作为第二届网络空间安全(天津)论坛的重要组成部分,移动应用安全生态治理主题论坛以“加强移动应用综合治理 共建网络安全健康生态”为主题,100余位国内移动应用安全领域主管部门、科研机构、领军企业代表齐聚一堂,共同聚焦移动互联网安全和个人信息保护,围绕隐私安全、数据跨境、制度建设等议题深入交流研讨,积极推动移动互联网生态治理体系建设,助力构建移动应用安全共享共治新格局。
近年来,移动互联网新技术快速演进、新应用层出不穷、新业态蓬勃发展,移动应用凭借灵活的应用功能及广阔的应用场景,工具属性、媒体属性、社交属性日益凸显,伴随而来的是移动互联网安全威胁和风险日益突出,并逐步向经济、政治、文化、社会等领域传导渗透。
面对新形势、新挑战,中国信息通信研究院泰尔终端实验室信息安全部副主任傅山提出,App用户权益保护是促进移动互联网健康、有序发展的关键,App开发运营者、分发平台、SDK(软件开发套件)、终端和接入企业等上下游关键主体应切实履行主体责任,共同营造规范、健康的服务生态,提升移动互联网应用服务水平。
中国汽车技术研究中心有限公司首席专家、中汽数据有限公司副总工程师张亚楠表示,随着汽车智能化网联化不断提升,汽车信息安全形势也愈发严峻,信息安全将成为汽车安全主战场,要加速突破车联网安全技术,加强车企安全能力建设,加快贯通网络安全产业链,携手筑牢汽车网络安全新防线。
极氪车联网安全实验室负责人陈楠提出,当前,车联网安全风险形势复杂多样,网络安全将是未来车联网的挑战,不仅要关注硬件安全,更要在架构之初就将安全纳入系统中,重点关注感知层、通信层、平台层、应用层等多维度安全,构建“云、管、端”三位一体的免疫安全防护体系。
深圳和讯华谷信息技术有限公司总经理陈光炎介绍,SDK是移动互联网生态供应链中的重要环节,也是移动应用安全生态治理的重要组成部分,但部分SDK存在收集数据透明度低、代码安全性薄弱、数据治理与应用不规范等问题。对此,要统筹发展与安全,围绕数据来源、数据治理、管理体系、数据交易等多个方面,开展全生命周期合规管理。
主题论坛上,除了思想碰撞,国家计算机病毒应急处理中心还联合阿里、腾讯等10余家头部互联网企业,发布了移动互联网应用开发者自律公约,共同倡议移动互联网应用开发者进一步凝聚行业共识、加强行业自律,促进移动互联网应用行业健康发展,推动构建网络安全行业良好生态。