9月5日上午,作为第二届网络空间安全(天津)论坛的重要组成部分,以“加强移动应用综合治理共建网络安全健康生态”为主题的移动应用安全生态治理主题论坛在天津滨海新区举办。论坛期间,100余位国内移动安全领域主管部门、科研机构、领军企业代表齐聚一堂,共同聚焦移动互联网安全和个人信息保护,围绕隐私安全、数据跨境、制度建设等议题深入交流研讨,为加强移动应用的全生态、全链条、全生命周期综合治理出谋划策,积极推动移动互联网生态治理体系建设,助力构建移动应用安全共享共治新格局。
近年来,移动互联网新技术快速演进、新应用层出不穷、新业态蓬勃发展,移动应用凭借灵活的应用功能及广阔的应用场景,工具属性、媒体属性、社交属性日益凸显,但伴随而来的是移动互联网安全威胁和风险日益突出,并逐步向经济、政治、文化、社会等领域传导渗透。
面对新形势、新挑战,中国信息通信研究院泰尔终端实验室信息安全部副主任傅山在主题演讲中提出,APP用户权益保护是促进移动互联网健康、有序发展的关键,APP开发运营者、分发平台、SDK、终端和接入企业等上下游关键主体应切实履行主体责任,共同营造规范、健康的服务生态,提升移动互联网应用服务水平。
中国汽车技术研究中心有限公司首席专家、中汽数据有限公司副总工程师张亚楠表示,智能网联汽车作为汽车产业转型升级的重要战略方向,与智能交通相互配合,成为构建智慧交通、智慧社会不可或缺的重要组成部分。随着汽车智能化网联化不断提升,汽车信息安全形势也愈发严峻,信息安全将成为汽车安全主战场,要加速突破车联网安全技术,加强车企安全能力建设,加快贯通网络安全产业链,携手筑牢汽车网络安全新防线。
极氪车联网安全实验室负责人陈楠提出,当前,车联网安全风险形势复杂多样,网络安全将是未来车联网的挑战,不仅仅要关注硬件安全,更要在架构之初就将安全纳入到系统中,重点关注感知层、通信层、平台层、应用层等多维度安全,构建“云、管、端”三位一体的免疫安全防护体系。
深圳和讯华谷信息技术有限公司总经理陈光炎介绍,SDK(软件开发套件)是移动互联网生态供应链中的重要环节,也是移动应用安全生态治理的重要组成部分,但部分SDK存在收集数据透明度低、代码安全性薄弱、数据治理与应用不规范等问题。对此,要统筹发展与安全,围绕数据来源、数据治理、管理体系、数据交易等多个方面,开展全生命周期合规管理。
论坛举办期间,国家计算机病毒应急处理中心联合阿里、腾讯等10余家头部互联网企业,发布了移动互联网应用开发者自律公约,共同倡议移动互联网应用开发者进一步凝聚行业共识、加强行业自律,促进移动互联网应用行业健康发展,推动构建网络安全行业良好生态。
附件: