本报讯（记者 韩雯）近日，作为第二届网络空间安全（天津）论坛的重要组成部分，移动应用安全生态治理主题论坛以“加强移动应用综合治理 共建网络安全健康生态”为主题，100余位国内移动应用安全领域主管部门、科研机构、领军企业代表齐聚一堂，共同聚焦移动互联网安全和个人信息保护，围绕隐私安全、数据跨境、制度建设等议题深入交流研讨，积极推动移动互联网生态治理体系建设，助力构建移动应用安全共享共治新格局。

　　近年来，移动互联网新技术快速演进、新应用层出不穷、新业态蓬勃发展，移动应用凭借灵活的应用功能及广阔的应用场景，工具属性、媒体属性、社交属性日益凸显，伴随而来的是移动互联网安全威胁和风险日益突出，并逐步向经济、政治、文化、社会等领域传导渗透。

　　面对新形势、新挑战，中国信息通信研究院泰尔终端实验室信息安全部副主任傅山提出，App用户权益保护是促进移动互联网健康、有序发展的关键，App开发运营者、分发平台、SDK（软件开发套件）、终端和接入企业等上下游关键主体应切实履行主体责任，共同营造规范、健康的服务生态，提升移动互联网应用服务水平。

　　中国汽车技术研究中心有限公司首席专家、中汽数据有限公司副总工程师张亚楠表示，随着汽车智能化网联化不断提升，汽车信息安全形势也愈发严峻，信息安全将成为汽车安全主战场，要加速突破车联网安全技术，加强车企安全能力建设，加快贯通网络安全产业链，携手筑牢汽车网络安全新防线。

　　极氪车联网安全实验室负责人陈楠提出，当前，车联网安全风险形势复杂多样，网络安全将是未来车联网的挑战，不仅要关注硬件安全，更要在架构之初就将安全纳入系统中，重点关注感知层、通信层、平台层、应用层等多维度安全，构建“云、管、端”三位一体的免疫安全防护体系。

　　深圳和讯华谷信息技术有限公司总经理陈光炎介绍，SDK是移动互联网生态供应链中的重要环节，也是移动应用安全生态治理的重要组成部分，但部分SDK存在收集数据透明度低、代码安全性薄弱、数据治理与应用不规范等问题。对此，要统筹发展与安全，围绕数据来源、数据治理、管理体系、数据交易等多个方面，开展全生命周期合规管理。

　　主题论坛上，除了思想碰撞，国家计算机病毒应急处理中心还联合阿里、腾讯等10余家头部互联网企业，发布了移动互联网应用开发者自律公约，共同倡议移动互联网应用开发者进一步凝聚行业共识、加强行业自律，促进移动互联网应用行业健康发展，推动构建网络安全行业良好生态。