手机安全问题：自主可控芯片是关键部位

　　芯片层面安全可控是根本

　　现有手机芯片具有高集成性的特点，不仅具有通信功能，还涉及定位(GPS)、数据联结(Wifi、蓝牙等)。由于涉及个人隐私面广，因此如果在手机芯片内被植入恶意模块，破坏性就更大，例如电话被随时监听、支付账号被盗用、个人信息被窃取等。更有甚者，通过手机后台操作可能导致爆发性泄密等灾害事件。而由于芯片的高集成度，从物理上检验芯片是否内置了恶意模块基本是个不可能完成的任务，只有从源头上杜绝和防范才是可行的方法。随着互联网信息技术的进一步发展，缺乏信息安全建设的国家和政府将再无任何秘密可言。真正做到"自主可控"，对未来国家信息安全有着更重要的意义。目前，具备中国自主知识产权的安全可控的技术、方案和产品等领域都具有了一定储备。展讯作为一家中国芯片设计公司，在国家科技重大专项和信息安全领域与国家发展改革委员会、工业和信息化部等相关部门都有着良好的合作，与酷派、华为、中兴等众多中国本土品牌在产品研发方面也都有着广泛的合作。随着政府有关部门的进一步推动，企业研发的进一步加速，以及政府对于进一步启动自主可控的信息安全产品进一步重视，我国的信息安全建设也将进入一个全新的发展阶段。

　　●相关政策

　　工信部六项措施保安全

　　工业和信息化部通信保障局副局长李学林日前表示，针对手机安全问题，工信部采取了六项主要措施。一是健全规章制度和标准，提高移动互联网和移动智能终端安全防护能力。近年来，工信部制定了《通信网络安全防护管理办法》等规章，建立了网络风险评估和安全防护检查制度，制定了一系列相关标准，发布了《关于加强移动智能终端管理的通知》，加强进网环节移动智能终端操作系统和预装应用软件的安全管理，提高手机终端安全防护能力。近期，工信部还将制定出台《关于加强电信和互联网行业网络安全工作的指导意见》，进一步强化移动互联网的安全管理工作。二是加强应用商店安全管理，落实应用商店安全责任。工信部正在通过监督检查和研究制定应用商店安全管理办法，明确应用商店安全责任，督促应用商店应当建立健全应用程序开发者真实身份验证、应用程序安全检测、社会监督举报、恶意程序下架等安全管理制度。三是加强移动应用程序源头管理，推动建立移动应用程序第三方数字签名认证机制。基于安卓系统应用程序占手机应用程序多数的现状，工信部正在研究探索建立移动应用程序第三方数字签名认识体系的可行性，实现移动应用程序的防篡改和可溯源。目前正在指导中国互联网协会、电信终端测试技术协会、电子认证服务产业联盟等，按照试点工作方案，组织部分应用程序开发者、应用商店、安全软件厂商、手机终端厂商和电子认证服务机构参与试点。四是开展移动恶意程序监测处置工作，维护互联网安全环境。为了在网络上发现移动恶意程序，并切断恶意程序控制端和下载链接，工信部指导国家互联网应急中心、中国电信、中国移动和中国联通三家基础电信企业建设了移动互联网恶意程序监测处置平台，为及时发现、处置移动恶意程序发挥了重要作用。今年上半年，国家互联网应急中心发现移动恶意程序新增数量超过36.7万，协调运营商和域名注册管理服务机构切断了恶意程序对235万感染手机用户的控制。今年8月2日，三家基础电信企业和国家互联网应急中心通过监测处置平台，第一时间发现并及时处置了"XX神器"恶意程序，有效防止了其大规模传播和信息窃取。五是促进行业自律，加强用户安全宣传教育。指导中国互联网协会等行业组织通过自律公约等多种形式，建立应用程序黑白名单、应用商店信誉评估、恶意程序社会公众监督举报等机制，加强行业自律，规范企业行为。积极指导和督促有关行业协会组织、基础电信企业充分利用网络媒体、营业厅等各种手段加强对用户的网络安全宣传教育和技能辅导工作。六是多部门联合开展专项行动，打击治理移动恶意程序。为了维护网络和信息安全，净化移动互联网安全环境，保护用户合法权益，工信部联合公安、工商部门，于2014年4月至9月在全国范围内组织开展了打击治理移动互联网恶意程序专项行动，按照各自职责，充分发挥各自优势，建立协调配合机制，集中整治移动恶意程序，打击利用恶意程序从事违法犯罪的行为。