试论移动互联网公共信息安全保障机制

【 摘 要 】 随着信息时代的到来，移动互联的用户在不断增加，由此引发的移动互联网公共信息安全逐渐成为人们关注的焦点。目前，我国在移动互联网公共信息安全管理中，主要是借鉴并引用了国外的管理经验。随着移动互联网公共信息安全问题造成的后果日益严重，采取有效地措施解决公共信息安全管理中遇到的问题迫在眉睫。文章以移动互联网公共信息安全为研究对象，从移动互联网公共信息安全概述、制约移动互联网公共信息安全的因素以及建立移动互联网公共信息安全保障机制的措施三个方面进行简要论述。

【 关键词 】 移动互联网；公共信息安全；保障机制

1 引言

移动互联网主要是指在互联网的基础上逐渐发展起来的新型技术。它主要包括了两个层面：一方面包含了互联网不受传统现实社会约束限制的个性，强调自由、平等的特性；另一方面在隐私性、攻击性等方面相比传统互联网具有更大的威胁。移动互联网的优势显著：其一，移动互联网的接入成本低，它可以凭借手机随时随地进行接入；其二，移动互联网对接入地点没有特殊要求，只要是有移动网络信号，就可以接入。

移动互联网信息主要是指利用移动互联网，可以存取、访问的涉及到公共利益的信息。移动互联网公共信息安全具有几个特点：其一，保密性，主要是指信息不被未授权解析与使用的特性；其二，完整性，主要是指信息传播过程中，不会遭到任何篡改；其三，可用性，主要是指不论处于何种情况下，信息与信息系统都能在满足基本需求的基础上被使用；其四，真实性，主要是指信息系统在交互运行的过程中，信息的来源与信息的者是真实可靠的。

2 制约移动互联网公共信息安全的因素

2.1 移动互联网运行的全民性

移动互联网是在互联网的基础上产生的，而互联网自产生起就带有公开性、全民共享性。目前，这一趋势随着移动互联网的普及更加显著，但是随着全民广泛参与到移动互联网的应用中，这就导致移动互联网的控制权被分散。由于移动互联网使用者的利益、目标以及价值等方面都不尽相同，因此，对移动互联网资源的保护与管理也就容易产生分歧，促使移动互联网公共信息安全的问题变得更加广泛、复杂。

2.2 移动互联网监管不严

我们对移动互联网公共信息安全管理的过程中，往往存在着界定不明晰、管理观念落后等问题。比如对移动互联网上频繁出现的不良信息的划分不明确，这就导致相关管理部门进行监管时，没有可以依据的规则，进而导致监管过度或不力。

2.3 缺乏核心的移动互联网技术

我国的移动互联网处于起步阶段，缺乏自主性的网络和软件核心技术，这就导致我们在移动互联网运行过程中不得不接受发达国家制定的一系列管理规则与标准。此外，由于我们的移动互联网核心技术主要是源自他国，这就导致我国的移动互联网常常会处于被窃听、干扰以及欺诈等信息威胁的状态之下，造成我国的移动互联网公共信息安全管理系统极为脆弱。

2.4 缺乏制度化的移动互联网保障机制

我国对移动互联网公共信息安全的管理并没有建立相应的安全管理保障制度，同时也没有建立有效地安全检查制度与安全保护制度。此外，我国现有的政策法规很难适应当今移动互联网公共信息发展的需要，移动互联网公共信息安全保护还存在着大量的立法空白。

3 建立移动互联网公共信息安全保障机制的措施

3.1 政府应充分发挥其职能

政府在移动互联网公共信息安全管理中，应占据主导地位，引导整个移动互联网公共信息安全向着健康方向发展。首先，政府应发挥应急事件指挥者的角色。政府对控制一般网络公共信息安全事件演变为危机事件肩负巨大责任，需要通过自身的能力使社会秩序尽快恢复正常。其次，政府应对移动互联网公共信息安全相关法律进行监管。政府应依据相关法律对移动互联网信息是否安全运行进行有效监管，同时应不断完善移动互联网公共信息安全中薄弱环节的法律法规制度。

3.2 加强移动互联网公共信息安全法律建设

建立手机实名制法律。手机实名制对预防手机犯罪、净化手机信息具有至关重要的作用，实施手机实名制能够保障消费者的合法权益。在我国制定的《通信短信息服务管理办法》中对手机实名制就进行了明确规定，与此同时，若想让手机实名制充分发挥其作用，就必须加强公民隐私权益方面的建设。

完善公共信息安全法律法规。首先，应重点建立信息安全的基本法，保障信息安全的各项问题有法可依；其次，可以在专门信息安全基本法出台之前，建立必要的、急需的单行法；最后，在建立信息安全法的时候，应尽量避免采用制定地方性法规和部门规章的方法代替制定全国性法律法规。

3.3 组建统一的管理机构

建立统一的移动互联网管制机构时，应遵循三个原则。首先，管制机构建立的独立性原则。建立的管制机构不仅要独立于电信运营企业，同时还应该独立于任何行政部门，这样才能够保障管制机构办事的公正性。其次，管制机构建立的依法设立原则。在建立互联网公共信息安全管制机构时，应以《电信法》或专门管制机构法对所建立的管制机构的职责进行明确划分。最后，管制机构建立的融合性原则。管制机构应是一个综合性的管制机构，它所监管的范围应该包括整个信息通信领域。

3.4 加强终端安全保障技术研发

（1）重视病毒防御。当前的移动互联网终端基本上都是职能设备，采用的都是专门的移动操作系统，这些操作系统必须具备对常见的病毒、木马等的防范功能，同时也应不断降低应用软件系统可能出现的安全漏洞。

（2）实施软件签名。软件签名的实现能够保障软件的完整性，从而避免用户的信息被篡改。此外，当应用程序发现信息被篡改后，能够及时向用户发出报警信息。

（3）采用软件防火墙。在终端设备上应用软件防火墙，用户可以通过设置白名单与黑名单对设备上传入与传出的信息进行有效地控制，保障信息安全。

（4）采用加密存储。用户对设备上的重要信息应在加密之后再将其存储到终端设备中，这样能够有效避免非法窃取现象的产生。与此同时，用户在加密与解密的时候，一定要快速的完成，以防信息被窃取。

（5）统一管理。对安全设备应该进行统一管理，即在一个统一的界面中能够对全部的安全设备都进行相应的管理，并对网络中的实时信息进行及时反映，然后可以对得到的各种数据进行汇总、筛选、分析以及处理，从而提升终端对安全风险的反应能力，降低设备受到攻击的机率。

4 结束语

综上所述，移动互联网技术的不断发展，使得公共信息安全日益成为突出问题。保障移动互联网公共信息安全不仅对移动互联网用户的切身利益息息相关，同时与国家安全也密切相关。我们可以从政府、法律、统一的管理机构以及终端安全保障技术研发这几个方面入手，加强移动互联网公共信息安全的保障机制。只有大力保障移动互联网公共信息的安全性，才能够促使移动互联网更加健康的发展，使移动互联网更好地为我们服务。

参考文献

[1] 满代军.移动互联网公共信息安全对策研究[D].山东师范大学，2010.

[2] 毛晓娟.移动互联网公共信息安全保障机制研究[D].华东理工大学，2013.

[3] 陈奇毅.移动互联网公共信息安全保障措施分析[J].计算机光盘软件与应用，2014，11：108-109.

[4] 范渊.移动互联网警钟长鸣信息安全保障迫在眉睫[J].杭州（周刊），2015，05：15-16.

作者简介：

王文婧（1981-），女，山西太原人，太原理工大学计算机科学，研究生，讲师；主要研究方向和关注领域：网络、数据库。