國家計算機病毒應急處理中心：將進一步加強App、SDK檢測

在2019年國家網絡安全宣傳周期間舉辦的國際反病毒大會上，國家計算機病毒應急處理中心常務副主任陳建民分析了當前移動互聯網發展形勢，將病毒中心受公安部委托開展的App和SDK(軟件開發工具包)的檢驗檢測、通報處置工作進行了通報。

大會由中央網信辦、工信部、公安部、天津市政府指導，天津市委網信辦、天津市公安局主辦，國家計算機病毒應急處理中心、國家網絡與信息安全信息通報中心承辦，多家國內外網絡安全廠商參與活動。為配合“四部委”App違法違規收集使用個人信息專項治理工作，大會以“應對病毒全球化新挑戰，助力個人隱私安全保護”為主題，旨在積極推進技術革新，闡明我國在網絡安全、移動安全和反病毒領域的工作主張。

“當前移動App強制授權、過度索權、超范圍收集個人信息的現象大量存在，違法違規使用個人信息的問題突出。”陳建民表示，在公安部指導下，國家計算機病毒應急處理中心將進一步加強對移動APP與SDK的檢驗檢測，健全完善群眾舉報與企業自律工作機制，對發現的問題及時予以曝光，有效凈化行業環境。

據了解，國家計算機病毒應急處理中心承擔了全國移動App安全監測處置工作任務，建立移動互聯網應用安全監測處置中心和移動App安全監測處置平臺，對全國移動App分發平臺開展技術監測，并受公安部委托以計算機防治產品實驗室的名義，開展移動應用檢驗檢測和通報處置工作，為適應移動互聯網發展形勢，加強行業監管提出新的舉措。

陳建民介紹，為構建App和SDK安全治理的長效機制，國家計算機病毒應急處理中心將建立扁平化快速處置聯動機制。比如，對國內主流App分發渠道實時監測，從而掌握國內現存App分發渠道數量、下載量、新增量、活躍度等情況，為監管部門掌握行業動態和發展規律提供基礎信息；對檢測發現的違法違規App和SDK及時通報應用商店和屬地公安機關，實現從公安部、省級公安機關、市級公安機關到應用商店的扁平化快速處置聯動機制等。

“對于終端安全而言，過去只需要考慮PC端和各類虛擬主機的安全。在移動互聯網時代，還需要考慮手機、平板電腦等各類移動終端的安全。而在未來的萬物互聯時代，就更多的要考慮物聯網終端、車聯網終端甚至是工業設備終端的安全問題。”會上奇安信集團副總裁張聰說。

他認為，實現企業級終端內生安全，應從自運營體系建設開始。網絡安全的內涵和外延不斷擴大，網絡環境正經歷著從互聯網到網絡空間的演化；終端安全正從過去的被動威脅防御向持續的安全運營轉變，實現內生安全要從建設終端安全自運營體系開始，依靠信息化系統和安全系統的聚合產生自適應的安全能力。

記者了解到，大會承辦方還同時舉辦了首屆國際移動應用分析大賽，旨在通過實戰演練，一方面挖掘網絡安全技術人才，不斷探索聯防共治新模式，為我國打造反應迅速、安全可靠的網絡安全技術支撐力量；另一方面通過梳理競賽過程中排查出的違法違規App，由公安網安部門下發給全國各省級公安機關開展一案雙查，從源頭上打擊不法分子和不法企業的囂張氣焰。(記者 李政葳)