飞象网讯(文慧/文)5月24日消息,在今天的“2013移动互联网业务创新与信息安全分论坛”上,中国电信系统集成公司安全服务部总经理郭亮表示,对于移动智能终端应用安全防护,将在软件管理上做好软件的分级,以及对终端的检测。同时做好Apps通道加密和数据管理,最终达到应用终端的安全。
郭亮分析说,移动智能终端安全防护体现四个层面,一个是应用的监测,第二是应用安全的机制,“为什么我们把这个机制分开,因为传统的监测实际上是判断存不存在一些漏洞,需要人去干预它,能够对它整个的应用发布,应用更新做管理,这是监测”,郭亮表示。
“第三个就是终端的应用平台,同时要管理好,你在这个终端上到底装了哪些应用程序,管好终端,最后还要管好服务,我们实时的会根据你这个定位系统走到哪里进行定位,这四个方面是管理移动智能终端的普遍架构”。
谈到应用安全自动化监测,郭亮以苹果举例说,“IOS开发者会提供一个自动分析平台,但是在政府和中央企业,自己应用的东西很少推送到第三方的平台上去”。所以,“我们未来可能要自己建立一个应用安全的平台。”
而对于移动智能终端的管理,郭亮表示,“首先要做一些安全配制,第二会跟企业的应用,或者政府,或者行业应用跟政府进行结合,第三个就是应用的发布,比如我们内部的Apps,我只推到我认可的移动终端上。第四个就是批量部署,我们会根据你的应用和发布进行定额的推送。同时做好一次性管理,因为有硬件,有软件。然后监控更好的一些IOS合规性,强化身份识别,包括排出不良Apps,然后推送现在终端的一些状况,另外做好Apps通道的加密,最后做好数据管理。通过这样15个步骤,就把我们整个应用终端的安全和应用安全都管起来了。”
