120941138报:工信部正搭建移动应用认证和管理服务
“工信部正在搭建移动应用软件认证和管理服务,以加强对智能终端的安全管理。”工信部相关负责人昨日对《第一财经日报》表示,目前为了解决智能终端的安全问题,内部确实已经明确了需要一套对安卓应用商店和APP市场管理机制,包括上线前的审核和上线后的监测和抽查。
2011年智能手机的出货量已经超过了PC,人们的生活更多地开始依赖智能终端,但随之产生的安全问题日益凸显。
“目前安卓上的问题比较严重,我国今年上半年共截获了17000余款恶意软件,其中78%来自于安卓平台,就整个病毒感染的比例来看,已经超过了四分之一。”艾媒咨询CEO张毅对记者说,监管并不意味着收费,具体的政策应该还在研究当中。
“备案”早已讨论
“工信部一直在做相关的推动工作。”中国电信数字音乐运营中心副总经理朱映波对记者表示,手机终端上相关技术的监管早有讨论。
在8月份召开的一次运营商终端与应用大会上,工信部电信研究院相关负责人就对外透露,工信部电信研究院正在实施“支持自主知识产权操作系统的移动智能终端的测试认证系统研发”和“移动应用软件认证与管理软件研发”这两个智能终端安全相关重大专项。
该负责人介绍,移动智能终端安全问题的技术根源存在于应用软件层、终端操作系统层、终端硬件层这三个层面。要解决这些问题,除了需要安全评测等应对技术措施外,也将涉及到终端应用软件的传播渠道(移动应用商店)以及提供应用服务的第三方应用服务器的配套安全管理。
为此,工信部电信研究院目前已经建立了移动智能终端安全标准体系,《移动智能终端安全设计导则》、《移动终端安全能力技术要求》及测试方法等终端安全标准已经报批,《应用软件商店安全技术要求》、《移动代码签名技术要求》等应用商店标准已经立项。
“软件上线前审核,上线后监管,甚至可以通过举报机制鼓励用户来发现安全问题,发现安全问题以后,则要对有问题的应用软件进行下架,处置相关责任方。”上述内部人士表示。
工信部电信经济专家委员会秘书长陈金桥在接受媒体采访时透露,除了技术监控外,未来还将会把整个平台纳入到整体、规范的管理体系之中,同时服务提供商和内容提供商也要加大自我清查,整治恶意APP暗扣费等现象。
加剧移动开发成本
有观点认为,手机是比PC更具有私密性的设备终端,目前一些APP恶意扣费现象严重,擅自收集用户隐私等问题常发,如果不加以监管,整个移动应用产业的发展则难以健康持续。
在PC端,要开通一家网站需获得ISP、ICP牌照,此外还要经历监督、抽查等监管环节;但在目前的手机端,要上一款APP无需向政府部门递交任何手续。
目前,国内一些较为恶意、低俗的APP应用主要依附在安卓平台上。这与安卓平台采取完全开放的政策有关。一些国内互联网运营商开始也基于安卓系统的开放性,来建立自己的应用商店。2010年,如机锋网、安卓市场、应用汇等应用商店开始流行起来。
一名不愿透露姓名的移动开发者对记者表示,目前尚不清楚的是,工信部是要对每个将上线的APP进行审查,还是对开发团队或移动应用开发公司采取备案,抑或是对应用商店或应用平台进行统一备案审查。
“如 果工信部真的要对每个APP展开逐一审查,那将阻碍整个移动产业的发展速度。”一名在国内从事移动互联网投资的人士对记者表示,本来移动应用产业就处于初 级阶段,大多数移动应用还找不到商业模式,开发者目前都不挣钱,而如果“一刀切”要对移动应用进行审查,则无疑又将加剧开发者的运营成本,对整个移动产业 链是个打击。
此外,一些中小移动应用开发者,相较腾讯、百度等互联网巨头来说,不具有资源优势,又缺乏政府公关的经验和能力,要通过一项移动应用的审查,可能需要比互联网巨头等待更长的时间,而这在以“速度为王”的移动互联网时代将更加处于弱势。
有开发者认为,目前国内APP产业生态较为繁杂,每天有上千个移动应用上线,如果对单个APP逐一进行审查准入并不具有可执行性,而更实际的方法是对目前国内较大的移动应用商店或平台,进行政策准入,并对其平台上的应用采取抽查的形式。
有业内人士对记者表示,即使在较成熟的PC互联网,备案许可也并没有效管住Alexa的刷榜行为,而在移动互联网,采取备案制能否达到防止APP刷榜就更有待考察。
120941138报:工信部正搭建移动应用认证和管理服务相关推荐
- Openssl搭建私有CA认证
概述 CA英文全称Certification Authority,即数字证书认机构.从广义上来说,CA是负责发放和管理数字证书的权威机构,并作为用户数字认证中受信任的第三方,承担公钥体系(PKI)中公 ...
- 从0到1 手把手搭建spring cloud alibaba 微服务大型应用框架(三) (mini-cloud) 搭建认证服务(认证/资源分离版) oauth2.0 (中)
本文承接上文<从0到1 手把手搭建spring cloud alibaba 微服务大型应用框架(三) (mini-cloud) 搭建认证服务(认证/资源分离版) oauth2.0 (上)> ...
- CAS client 登录认证 报不允许使用CAS来认证您访问的目标应用。
CAS client 登录认证 报不允许使用CAS来认证您访问的目标应用. .. 解决方案: 修改src/main/resources/services目录下的HTTPSandIMAPS-100000 ...
- [Abp vNext微服务实践] - 搭建租户管理服务
一.简介 ABP模板项目中已经提供了租户登录和管理功能,但是模板项目是单体应用结构,无法单独部署租户服务,所以难以满足微服务的需求.本篇文章将会介绍搭建ABP租户管理服务,并单独部署应用. 二.创建工 ...
- 搭建基于.NetFrameWork的私有nuget服务端及打包项目发布上传
一.私有Nuget服务端搭建 1.创建一个.NetFramework web项目 2.在nuget管理中 安装 nuget.server包 3.安装完成后修改web.config里面的 apikey ...
- 每日新闻:麦肯锡:未来10年 人工智能为全球GDP贡献1.2%增长;工信部下发第19批CDN、云服务牌照...
点击关注中国软件网 最新鲜的企业级干货聚集地 趋势洞察 2018中国软件生态大会 西安站就要与您见面啦! 点击文末[阅读原文]了解更多喔 1 趋势洞察 畅捷通杨雨春:技术的不断演进会推动螺 ...
- Authing 实践|制造业身份认证统一管理解决方案
中国制造业的转型,迫在眉睫,关乎存亡. 面对困境,就要寻求改变.多年来,中国制造业一直处于经济高速发展的快车道中,受益于不断开拓的"增量"市场.但在经济增长平稳化.外贸波动的今天, ...
- SpringCloud搭建专题【gateway统一管理swaggerApi】
SpringCloud搭建专题[网关统一管理swagger] 所有的业务服务正常配置swagger即可,不需要引入swagger-ui,统一在gateway上配置. 从这开始就是gateway的配置, ...
- 搭建基于Spring Cloud的微服务应用
原文链接 在2017云栖大会-上海峰会上阿里云技术专家李斌做了题为<搭建基于spring Cloud的微服务应用>的分享.随着时代的发展,用户对于应用服务的要求越来越高,单体应用已经无法满 ...
最新文章
- C# 的三种序列化方法
- Oracle ASM 翻译系列第七弹:高级知识 How many partners?
- js 默认的参数、可变的参数、变量作用域
- android 不可点击状态,Android系统.如何使用setClickable同时设置所有按钮可点击或不可点击?...
- c遗传算法的终止条件一般_KDD比赛之遗传算法(举例理解)
- 分布式锁的三种实现方式_分布式锁的多种实现方式
- 简单粗暴入门JAVA之方法
- 大数据之-Hadoop环境搭建_安装hadoop---大数据之hadoop工作笔记0018
- Mysql的存储过程(以Mysql为例进行讲解)
- tomcat的url-pattern的源码分析
- Oracle 中列出当前年所有日期和当前月所有日期
- 【Python成长之路】共享平台
- 软件设计与体系结构:设计过程
- 关于ognl.OgnlException: target is null for setProperty(null的解决方案
- WA47电子管麦克风
- 五 常见的计算机故障有哪些,六大常见的电脑故障原因
- 怎么合并mp3音频文件?
- python爬虫 点击下一页,总结python爬虫抓站的实用技巧 python爬虫怎么获取下一页的url...
- 一篇关于大黄蜂的鸡汤文的杂想
- 淘宝中的UV,PV,IPV