4G入口移動應用安全檢測基準推出 夯實互聯(lián)網+基石
發(fā)布時間:2015-03-16新華網北京3月15日電 今年政府工作報告提出,制定“互聯(lián)網+”行動計劃,?!盎ヂ?lián)網+”,,安全要先行。新華網聯(lián)合國際安全組織OWASP,、國內頂尖移動安全廠商通付盾及應用市場百度等公司組成的移動應用安全聯(lián)盟聯(lián)合推出《4G入口移動應用安全檢測基準》,,并通過新華網旗下的新華4G入口安全云平臺(將于3月底正式上線),實施自動化的應用審核,,為廣大移動應用開發(fā)商和電子市場,、應用商店服務商提供符合國家標準、監(jiān)管要求的免費安全檢測服務,。
2014年4月,,工業(yè)和信息部、公安部,、工商總局聯(lián)合下發(fā)了“關于印發(fā)打擊治理移動互聯(lián)網惡意程序專項行動工作方案的通知”,要求電子市場,、應用商店按照《移動互聯(lián)網應用商店網絡安全責任指南》,對上架的應用軟件自行或委托第三方進行安全檢測,,并設立應用軟件黑名單,,推動黑名單信息行業(yè)內共享。
“通知”下發(fā)后,?業(yè)內多家移動安全公司紛紛響應,,提供應用檢測服務,,為軟件開發(fā)者、應用商店的App進行“體檢”,,以期主動發(fā)現(xiàn)惡意應用,;也有公司另辟蹊徑,建立App白名單以保證安全,。
然而業(yè)內缺乏相應的權威標準,,各家的做法也不一致,檢測結果無法統(tǒng)一評判,,《移動互聯(lián)網應用商店網絡安全責任指南》中要求建立的軟件黑名單難以實施,。
新華網作為黨中央直接部署,國家通訊社新華社主辦的中央重點新聞網站,,在加強內容建設的同時,,也積極進行應用功能的擴展,重點建設了權威安全的新一代移動化,、社交化分享傳播平臺“4G入口”,,匯聚安全精品應用分發(fā)給廣大用戶。新華網聯(lián)合國際安全組織OWASP,、國內頂尖移動安全廠商通付盾及應用市場百度等公司組成的移動應用安全聯(lián)盟聯(lián)合推出了《4G入口移動應用安全檢測基準》,,并通過新華網旗下的新華4G入口安全云平臺(將于3月底正式上線),實施自動化的應用審核,,為廣大移動應用開發(fā)商和電子市場,、應用商店服務商提供符合國家標準,、監(jiān)管要求的免費安全檢測服務。
根據這一統(tǒng)一的檢測標準,,既可以為開發(fā)者發(fā)現(xiàn)應用中存在的潛在風險與漏洞,,也能為電子市場、應用商店的服務商提供惡意應用的黑名單,,讓惡意軟件無法在市場上立足,,最大限度的保護廣大消費者利益。
今年政府工作報告提出,,制定“互聯(lián)網+”行動計劃,,推動移動互聯(lián)網、云計算,、大數(shù)據,、物聯(lián)網等與現(xiàn)代制造業(yè)結合,促進電子商務,、工業(yè)互聯(lián)網和互聯(lián)網金融健康發(fā)展,,引導互聯(lián)網企業(yè)拓展國際市場。
對此,,4G入口安全云平臺負責人表示,,“互聯(lián)網+”,安全要先行一步,!遵循《4G入口移動應用安全檢測基準》,,對市場上的移動應用進行全面審核,,為通過檢測的合格App打上“安”的標簽,,也要為不合格的應用指出其風險與漏洞,更要建立惡意應用App的黑名單共享制度,,這將是“互聯(lián)網+”行動的安全基石,,也是移動安全業(yè)務人士的責任與義務!
