【安天移动安全牵头】网络安全国家标准编制工作研讨会将于12月10日在京召开

　　为切实做好《信息安全技术移动互联网应用程序安全开发和生命周期管理指南》(以下简称《指南》)标准的编制工作,广泛听取征集政府主管部门、行业组织、科研院校、网络安全企业的意见,提升标准的实用性和质量,按照《全国信息安全标准化技术委员会标准参与单位管理办法(暂行)》要求,由安天移动安全牵头,联合多家单位申报的《指南》编制工作研讨会议将于12月10日在北京召开。

　　此前,全国信息安全标准化技术委员会公示了2020年网络安全国家标准制定项目立项清单,由安天移动安全牵头,联合三六零、vivo、小米、OPPO、华为等在内的安全厂商、手机厂商、互联网厂商、测评机构以及研究院所等单位申报的《信息安全技术移动互联网应用程序安全开发和生命周期管理指南》国家标准已于2020 年 8 月成功立项。

　　此次《指南》的编制,其规范对象为移动互联网应用程序,目标是避免开发引入或管理不当造成如恶意代码攻击、应用程序漏洞、用户隐私数据泄露、数据保护不当等安全威胁。《指南》形成的标准成果一方面为移动互联网应用程序开发者在程序设计和开发阶段提供技术指导,另一方面为运营并使用移动应用程序的管理者提供管理参考。

　　作为移动安全领域国家标准制定工作的牵头企业,安天移动安全将在标准编制、实施、贯彻等方面积极努力,做好移动安全领域标准化示范工作,从标准层面指导移动互联网应用程序安全,提升相关管理水平,净化移动互联网应用生态,提升网络安全保护能力。

　　【延伸阅读】移动互联网应用程序安全威胁亟待重视

　　随着 5G、IoT 等新兴技术的普及,移动互联网行业获得了前所未有的迅猛发展,移动互联网应用程序(APP)逐步渗透到衣、食、住、行等与人们生活息息相关的各个领域。但随之而来的网络安全问题也日益凸显,窃取通信录、位置信息、短信、账户密码等个人隐私和敏感数据时有发生,利用金融欺诈应用程序窃取他人资金,恶意推送广告等行为经常出现。大多数用户安全防护意识不强,应用厂商的安全防护水平不高,恶性竞争对安全造成负面影响。

　　今年7月份,工信部发布《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,督促相关企业强化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。

　　随着国家专项整治行动的持续推进,针对违规收集、使用用户个人信息等问题的整治行动取得了阶段性明显成效,但仍有部分问题还未得到彻底解决。根据中央网信办公布的《2020年上半年我国互联网网络安全监测数据分析报告》数据显示,以收集使用个人信息为主的信息窃取类行为只占所有威胁的15.1%,而以牟利为目的的违法违规广告内容推送等流氓类行为占比高达36.5%。

　　安天移动安全通过技术检测发现,设置障碍、频繁骚扰用户、欺骗误导用户等侵害用户权益的问题仍然存在,其中在工具、资讯类等APP品类尤为明显,通常表现为在用户不知情的情况下弹出广告,并且利用在屏幕解锁后或者在其他应用界面之上展示广告页面等流氓行为掩人耳目。与此同时,锁屏广告、视频广告无法关闭,误触直接下载等问题在相关应用中也十分普遍;部分月活达到数百万甚至千万级的APP,成为博 彩、虚假二类电商等“黑五类”推广获客的重要途径。

　　作为移动安全领域国家标准制定工作的企业,安天移动安全将在标准编制、实施、贯彻等方面积极努力,做好移动安全领域标准化示范工作,从标准层面指导移动互联网应用程序安全,提升相关管理水平,净化移动互联网应用生态,提升网络安全保护能力。