4g入口移动应用安全检测基准推出 夯实互联网 基石
发布时间:2015-03-16新华网北京3月15日电 今年政府工作报告提出,制定“互联网 ”行动计划。“互联网 ”,安全要先行。新华网联合国际安全组织owasp、国内顶尖移动安全厂商通付盾及应用市场百度等公司组成的移动应用安全联盟联合推出《4g入口移动应用安全检测基准》,并通过新华网旗下的新华4g入口安全云平台(将于3月底正式上线),实施自动化的应用审核,为广大移动应用开发商和电子市场、应用商店服务商提供符合国家标准、监管要求的免费安全检测服务。
2014年4月,工业和信息部、公安部、工商总局联合下发了“关于印发打击治理移动互联网恶意程序专项行动工作方案的通知”,要求电子市场、应用商店按照《移动互联网应用商店网络安全责任指南》,对上架的应用软件自行或委托第三方进行安全检测,并设立应用软件黑名单,推动黑名单信息行业内共享。
“通知”下发后, 业内多家移动安全公司纷纷响应,提供应用检测服务,为软件开发者、应用商店的app进行“体检”,以期主动发现恶意应用;也有公司另辟蹊径,建立app白名单以保证安全。
然而业内缺乏相应的权威标准,各家的做法也不一致,检测结果无法统一评判,《移动互联网应用商店网络安全责任指南》中要求建立的软件黑名单难以实施。
新华网作为党中央直接部署,国家通讯社新华社主办的中央重点新闻网站,在加强内容建设的同时,也积极进行应用功能的扩展,重点建设了权威安全的新一代移动化、社交化分享传播平台“4g入口”,汇聚安全精品应用分发给广大用户。新华网联合国际安全组织owasp、国内顶尖移动安全厂商通付盾及应用市场百度等公司组成的移动应用安全联盟联合推出了《4g入口移动应用安全检测基准》,并通过新华网旗下的新华4g入口安全云平台(将于3月底正式上线),实施自动化的应用审核,为广大移动应用开发商和电子市场、应用商店服务商提供符合国家标准、监管要求的免费安全检测服务。
根据这一统一的检测标准,既可以为开发者发现应用中存在的潜在风险与漏洞,也能为电子市场、应用商店的服务商提供恶意应用的黑名单,让恶意软件无法在市场上立足,最大限度的保护广大消费者利益。
今年政府工作报告提出,制定“互联网 ”行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融健康发展,引导互联网企业拓展国际市场。
对此,4g入口安全云平台负责人表示,“互联网 ”,安全要先行一步!遵循《4g入口移动应用安全检测基准》,对市场上的移动应用进行全面审核,为通过检测的合格app打上“安”的标签,也要为不合格的应用指出其风险与漏洞,更要建立恶意应用app的黑名单共享制度,这将是“互联网 ”行动的安全基石,也是移动安全业务人士的责任与义务!
