Perface
智能终端和应用发展迅猛的背后,是移动应用开发水平的良莠不齐和安全程度无保障,网络攻击、信息窃取、网络谣言、隐私窃取、病毒传播等安全事件对个人和社会信息安全危害极大。
虽然有大量的官方和第三方应用商店为应用审核和应用分发做出了大量工作,但极大的应用规模导致应用无法满足不同层次的安全需求。由此衍生出可信应用和可信应用商店的概念。
可信应用与可信应用商店
可信应用商店,顾名思义即为手机用户提供经认证的安全可靠、种类丰富的App手机应用。
与目前市场上的众多移动应用商店不同,可信应用商店是全程验证App应用的商店。对开发者账户的备案采用实名制的方式,商店发布的应用要通过严格、正式的资质审查并颁发实名认证资质证书,从而在开发源头上确保每一个开发者的可靠和每一个应用的安全。
而对于用户上传的应用,可信应用商店要进行多种安全检测及风险评估,任何版本的更新也都需再次经过安全检测。通过检测过程的严格把关,可信应用商店保证了所提供的每一款App都来源可信、安装可信、使用可信,从而为用户的安全、绿色下载提供有力保障。
可信应用商店通过建立实名认证机制,完善安全检测技术,为用户提供安全下载,为运营开发者提供应用维护平台,为主管部门提供可溯源的应用备案,为建立规范有序的移动应用市场而努力。
这个目标虽然在眼下乱象丛生的市场环境看起来比较“清高”,但行业走向正规化乃是大势所趋,可信应用商店的做法符合了企业、消费者、开发者以及市场和行业的整体利益,诸多第三方应用商店也在其力所能及的范围内提高了对应用的安全性检查的投入。
为引导开发者开发更安全的应用,工业和信息化部专门发布了《关于加强移动智能终端管理的通知》,对移动终端和应用软件提出管理要求,规范行业秩序。工业和信息化部电信研究院根据通知精神,联合行业内多家权威组织和机构共同推出的全程验证移动应用安全管理平台http://www.kexinapp.com/。
该平台按相关规范对移动应用产品进行实名审核管理和安全检测认证,通过移动应用发布者实名审核管理、安全检测、内容验证、防篡改加密防护、App签名认证、信息名址安全下载等工作,在努力保护移动应用用户安全的同时,致力于为移动应用运营开发者、各应用商店提供一个绿色的展示和检测平台。
狭义的可信应用商店,指为满足特定移动办公需求的定制化的应用商店。应用的定制化开发和完备的功能测试和安全测试,提高了应用的安全性;应用商店的定制化,可以严格控制应用分发的途径和范围,确保应用来源的合法性;更进一步地,通过升级的应用安装工具,在应用安装时进行更严格的签名证书等应用安全检查。
通过各个层面的安全强化管理,满足企业级移动办公或其他更严格场合的安全需求。
小结
从应用商店的安全审查和应用分发管理,到终端的应用使用控制,构成了完整的终端应用安全管理体系。
事实上,应用的安全性和用户的便利性是相辅相成的两个方面,用户为获得更高的安全性必然将牺牲掉部分便利性,国标中提出的面向用户提供必要的功能开关权限的方式在某种程度上可以认为是一个普遍可以接受的折衷解决方案,并在多数手机上已经得到支持。
安全和性能、功耗、便利等多方面都是此起彼伏的,怎么达到一个均衡的位置是个学问。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
