中国IDC产业联盟讯 无论你愿不愿意，但我们的确步入了一个新的时代，一个以“无所不在的网络、无所不能的业务”为代表的移动互联网的时代。犹如十年前的，伴随着PC普及而带来的互联网时代。

在强调平等开放的互联网时代，我们享受到了丰富多彩的免费服务，但我们也因此承受了不费的代价，那就是安全缺失和信任错位。安全问题从互联网诞生之初就一直如影随形，至今依然是一大毒瘤。作为互联网的延伸和创新应用场景，移动互联网会不会步其后尘，让广大用户既爱又恨？

对此，没有一个绝对的答案。我们的确是面临着众多的技术挑战，既要解决传统的安全威胁。又要创新性的去防御未来。但更加需要指出的是，我们背后也有了强大的电信运营商的支持，作为移动互联网最底层服务的提供商，运营商的积极作为将会成为移动互联网时代的关键。

这既是利益使然，又是产业使命。因为运营商要确保很高的用户体验，又要为用户提供一个和谐的应用环境。作为国内最大的移动通信运营商，中国移动也一直将打造一个安全可信的移动互联网作为重点。在日前某场合，中移动研究院安全技术研究所相关人士详细介绍了中国移动三横两纵的整体策略。

移动互联网安全威胁不容忽视

与充满创新的固定互联网相比，移动互联网业务应用创新模式更加活跃、更加便捷多样而且随时随地。同时，终端与用户的绑定更加紧密，利益相关度也越来越大，由此而产生的信息窃取、诱骗和恶意吸费等现象时有发生。

互联网的可信任问题一直没有得到根本性的改善，移动互联网领域同样是如此。而且，作为一种新兴事物，移动互联网安全防护技术刚刚起步，还要面对众多智能终端操作系统。有限的存储计算能力和宽带接入网络也使得移动互联网安全防护措施在可用性和可扩展性方面大打折扣。

与之相对应的是，黑客地下产业链已经将移动互联网作为掘金工具，用户较低的防护意识和薄弱技能也进一步加剧了移动互联网的安全威胁。相信这一点你肯定不会陌生，相关的报道也时长见诸报端。

作为行业主管部门的工信部通信保障局也将移动互联网安全作为重点。该局副局长熊四皓曾经透露，工信部将通过安全评估、环境治理、手段建设和行业自律等四大方面加快可信移动互联网的建设。而电信运营商在整体战略中的重要性是不言而喻的。

协同创新：移动互联网安全路径

从产业链分布来看，移动互联网参与的主体包括应用、终端和网络三大组成部分，而这也是中国移动“三横两纵”战略中的“三横”，分别对应着应用基础设施安全、网络基础设施安全和终端基础设施安全。

在应用基础设施层面，中国移动正在积极开展云计算安全相关研究，并牵头了“云计算安全国家重大专项”，通过产学研结合的方式共同推进云计算安全研究与实施。“我们目前正在探索云计算安全服务，计划中国移动南方基地试点实施。”

在网络基础设施层面，中国移动目前正在牵头实施LTE安全国家重大专项。同时，针对当前建设热点的WLAN，以及未来的物联网都有所布局。立足当前、谋划长远也成为了中国移动安全策略的良好注解。

在终端基础设施层面，中国移动主要将恶意软件、手机病毒等安全威胁纳入其中。在这一方面，中国移动已经是切切实实的“实干家”。据江苏移动网络部相关负责人介绍，南京移动联合国家互联网应急中心联合开发了手机病毒防护体系，“经济和社会效益都非常不错。”

正如前文所言，在移动互联网时代，终端与用户是一种紧耦合的状态，用户身份与数据融合成为必然趋势，统一身份管理与认证技术将会成为移动互联网的重要基础。以统一身份认证为代表的“安全基础”和变保障为服务的“安全评测”也就成为了“两纵”战略。

中国移动需要实现用户访问业务的统一鉴权，用户接入网络和业务访问的统一鉴权，用户接入网络的统一鉴权能力，移动网业务和互联网业务的用户统一认证。而安全评测，则主要是研究安全评测技术，推动业界安全工具开发，帮助业界研究基于网络行为的主动安全防御技术。

虽然拥有强大的技术研发与市场推广实力，但中国移动还是将与业界的合作共赢摆在首位：内部资源整合、外部资源借力，以提升移动互联网整体安全可信为目标，多方位打造移动互联网安全防护体系。

在互联网时代，我们走的是 “先污染、后治理”的道路。但在移动互联网时代，我们需要的是未雨绸缪，在产业发展初期就通过体系性的创新来阻断“黑手”。所幸的是，以中国移动为代表的电信运营企业承担起了应用的社会责任，这为移动互联网的后续发展奠定了良好基础。