移动互联持续升温 奔跑之时莫忘安全为先

2010年初之时，北京的手机软件开发类企业尚有不足500家，然而目前，相关公司已有数千家不止。短短一年余，手机游戏、股票、彩票、阅读器、视频电话、掌上办公系统、交友社区、聊天工具、团购打折等商业信息、网购支付、民航机票等交通手续，甚至细化到餐馆、取款机、加油站、出租车信息的定位信息显示……智慧的人们发现，全方位立体的各面生活，现在似乎都得以在移动互联网平台实现，移动社交、移动支付、移动搜索等新业态和模式层出不穷，中国移动互联网产业链初具规模。移动互联快速升温已属必然，然而在行业快速发展的同时，总是有更多的人在关注其是否能够经受复杂市场的高压考验——信息安全保障措施是否匹配。

“如何确认用户的合法身份，如何保证交易信息向服务器上传和下载的过程中不会被窃听和破坏，又如何实现用户在应用系统中关键业务操作的不可抵赖？”商务部中国国际电子商务中心直属、国富安电子商务安全认证有限公司专家一语点出移动互联的企业层面需求。专业、严谨和稳定一直是IT业的风骨，在移动互联逐渐走向鼎盛期的如今，追求良好发展的移动互联相关企业间开始流传这样一句话：安全先行，万事俱兴。

目前，以国富安公司“无线应用安全解决方案”为代表的移动互联网安全部署模式引起了业内的关注。这套基于PKI/CA的系统解决方案，主要在企业用户层面实现了如下几大功能：

（1）提供用户申请证书、查询证书、更新证书和注销证书功能；建立符合无线公开密钥体系规范的CA签发系统，负责分发、验证数字证书等；建立符合无线证书申请和合法性验证的RA系统，对数字证书分发给请求者之前的身份进行验证并提供必要的服务功能。

（2）建立用户敏感数据端到端的安全保护，即：敏感数据只能在用户端或应用服务提供端进行加、解密。

（3）客户端将产生符合无线证书的RSA密钥对；手机端提供两种模式：一般加密模式下，产生密钥对签发证书，强加密模式下，接收手机客户端上传的公钥，签发证书，有针对性地进行分级保护。

通过以上细分功能的实现，该方案从信息技术安全的角度，保证了无线应用安全实现的可行性和易操作性，目前已拥有政府部门、电子商务平台等多个成功应用案例。

也许很多人会认为，与以惊人速度乘风破浪的云计算、物联网相比，CA数字认证并非“热门话题”，然而正像它所带给应用企业的那样，它稳定、可靠、经过了市场的多方检验，为企业带来的“安全”，挽回了不可估量的损失，部署价值远远高于投入成本。

虽然目前尚未爆发因信息安全而造成的大范围恶劣影响，然而在IT行业中，“安全问题”一贯是用户的“心病”，亦载舟，亦覆舟。移动互联兴起，无线应用发展，光芒的背后，专家提醒相关企业：莫忘“安全为先”。
 

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友