工信部将于近期发布移动智能终端安全技术标准与测试规范

　　最新消息称，工信部电信研究院泰尔实验室智能终端信息安全评测实验室主任潘娟透露，工信部将于近期发布《加强移动智能终端进网管理的通知》，通过规范移动智能终端的安全技术标准与测试方法，提高智能终端的安全性。

　　移动终端的蓬勃发展的同时，其所带来的安全问题也不容小视。除恶意吸费软件、系统功能破坏及远程终端控制等传统问题外，移动支付、位置信息等新技术也对智能终端安全提出了新要求。

　　早在今年6月初，工信部已就“移动智能终端进网管理”发出了征集意见稿，如今已确定将于近期发布，并于明年正式执行。“进网管理”将依据安全技术要求及测试方法两个标准进行规范管理。参考移动终端的防护能力要求对相关应用软件进行安全监测，给用户更可靠的安全环境。

　　同时在此安全标准中也提出了智能终端的安全架构，即硬件、 *** 作系统与应用软件从下到上的架构。由安全的硬件绑定安全的 *** 作系统，再由安全的 *** 作系统绑定安全的应用软件，通过此种层层绑定关系最终实现安全运行环境。此外，针对智能终端丰富的外围接口，以及终端上存储的丰富用户数据，在不同层面可有不同的安全策略，通过提供安全的功能区来保护用户数据。

　　潘娟表示，安全问题仅仅通过国家进网管理是不能完全解决的，尤其在第三方应用安全方面，需要一些产业联盟的共同推进。同时，工信部电信研究院泰尔实验室智能终端信息安全评测实验室也计划将对智能终端所有的安全技术进行研究，包括移动终端安全能力的评测体系、应用商店的安全评测体系、应用软件安全评测与认证体系，从而全方位提高智能终端的安全性。