3G智能時代的到來推進的手機移動產業(yè)的蓬勃發(fā)展，據最新資料顯示，我國手機用戶已經達到了7億之眾，而通過手機平臺進行上網的人士也已經超過了1.5億。隨之衍生的，短信騷擾，惡意軟件，還有舉不勝舉的移動終端網絡詐騙等也步入用戶的視野。針對種種智能終端的安全缺口問題日趨嚴重化，以“創(chuàng)新與發(fā)展”為主題，由中國通信學會主辦的“2009中國手機安全產業(yè)論壇”將于9月25日在北京新世紀日航飯店隆重舉行，來自業(yè)界各個層面的關注者們齊聚一堂，就手機安全問題現(xiàn)狀與未來發(fā)展展開深入討論。

　　在上午的會議上，中國移動技術部高級經理常嘉岳上臺就移動通信終端的安全分析發(fā)表演講，以下為演講實錄：

    常嘉岳：尊敬的各位領導、各位來賓，大家上午好！非常高興借此機會跟大家分享一下中國移動在移動終端安全領域的一些成果。 我演講主要分成三部分：一個是移動終端安全現(xiàn)狀，另外是移動重擔風險分析，最后對移動終端安全解決思路。 在一個多月之前我看過一部電影《竊聽風云》，里面有非常重要的一個環(huán)節(jié)，香港的那些警察人員只要想竊聽誰的電話，只要輸入電話號碼就能竊聽到內容，當時就有人問我，你們移動的手機信號真的那么不安全嗎，我反問他，電影里開鎖也很容易啊，隨便找個什么東西就能打開鎖了。聽到這個話很多人就跟我探討手機安全的問題，從這里面我有一個深深的體會，就是說隨著人們用手機越來越多、越來越廣，手機安全問題也會非常容易的吸引大家的重視，那么我們看現(xiàn)在的移動終端有哪些問題。

　　5年全世界手機用戶是35億，而我們國家現(xiàn)在不完全統(tǒng)計是7億，也就是說手機已經成為人們日常生活中必不可少的工具，同時可以看到現(xiàn)在出現(xiàn)的一些問題，像流氓軟件，剛才也有同事介紹了，還有監(jiān)聽和惡意短信，這些都導致終端安全隱患，威脅了用戶的利益，對我們社會也造成了非常大的不良影響。對中國移動運營商必須讓用戶有一種安全感。 下面介紹一些案例，04年有第一款的手機病毒出現(xiàn)，現(xiàn)在已經有超過200種的手機病毒，而且爆發(fā)趨勢是愈演愈烈，像類似于S臥底的軟件已經出現(xiàn)，而且明碼標價，1980元就能買到這樣一款軟件，也說明危害手機的技術越來越增強，也對我們提出了很大的挑戰(zhàn)。

　　同時隨著智能手機的日益普及，手機和PC越來越相似，這樣手機上其實安全漏洞也逐漸的像PC領域那樣逐漸的泛濫起來，還有網絡速度不斷的提升，用戶下載軟件的手段越來越方便，手機終端實際上比PC還更難管理。另外還有手機終端失竊的問題，有一個數據，每53秒鐘全世界就有一部移動終端失竊，這樣就會造成很大的危害。 另外更細致的分析一下移動終端面臨哪些風險，像丟失的風險，一旦丟失你的數據就會丟失，另外作為身份認證，竊賊可以用你的終端干各種各樣的事情，可以通過群發(fā)短信、彩信、訂購一些業(yè)務，造成很多財產上的損失，還有以后隨著移動電子商務的發(fā)展，可以用來支付，這方面的損失會更大，還有E-mail、監(jiān)聽，都會造成很大的損失。

　　因此移動終端一旦丟失或者一旦造成攻擊，造成的損失是難以估量的，而我們看到的攻擊途徑，像藍牙、紅外、SD卡、瀏覽器等等各種攻擊途徑，會對我們的終端造成影響。而目前透露的一些風險包括垃圾短信、語音和短信被竊聽，終端上也有木馬或病毒趁裝軟件的時候進來，那么我們怎么辦呢？大家先看一下終端的安全模型，其實我們通過對終端安全模型的分析就可以很容易找到對策，針對系統(tǒng)安全層、應用安全層這幾方面對終端進行安全上的保護，像對文件系統(tǒng)的安全、軟件安全、身份鑒別等等手段，從系統(tǒng)層面對安全進行保證，實際上這也是最根本的基礎。同時對系統(tǒng)層的安全，像防火墻、殺毒軟件、外設保護。當然對應用層面的，像存儲加密、身份認證可能會層出不窮，推動這三個層面進行保護。我們要從這幾個方面下手，一個是對設備管理，還有對失竊密的防護，一旦失竊就要進行防護，還有終端傳輸的安全，最重要的還是系統(tǒng)的安全，像防火墻、防病毒、VPN等等。