綜合服務平臺為移動應用“保駕護航”

2014-06-09 15:25:25 中國計算機報　點擊量：評論 (0)

11月29日，由中國軟件評測中心研發建立的中國移動互聯網可信應用平臺及其對外服務窗口利貓網正式上線發布。據悉，該平臺是國內首個保障移動應用軟件全生命周期安全的第三方綜合性服務平臺，在工業和信息化部軟件

11月29日，由中國軟件評測中心研發建立的中國移動互聯網可信應用平臺及其對外服務窗口“利貓網”正式上線發布。據悉，該平臺是國內首個保障移動應用軟件全生命周期安全的第三方綜合性服務平臺，在工業和信息化部軟件服務業司、規劃司、科技司等司局的部署與指導下，歷時三年建設完善并正式對外推出。

移動應用管理新思路

目前，移動互聯網軟件技術、產品、服務和商業模式創新不斷，變化迅速，直接引發許多新問題的出現以及新商業規則的探索，例如在軟硬一體化發展形勢下，如何界定預裝軟件為必要軟件或搭載銷售軟件，免費商業模式下如何界定信息收集，廣告推送等行為的合理借鑒等問題。關系到技術和商業模式創新、產業發展、市場競爭、用戶權益保護等各方面，并處于不斷發展變化當中。

“在此形勢下，研究適應移動互聯網環境下的軟件產業特點的創新管理和服務方式至關重要。”工業和信息化部軟件服務業司副司長陳英表示，“目前的思路是由政府支持引導第三方測評機構測評及公開結果，消費者自主選擇，社會公眾監督的管理思路，希望充分利用社會力量和發揮市場機制的作用，共同做好互聯網和移動互聯網應用軟件的規范和管理。”

移動互聯網是現代信息技術的發展競爭和戰略重點、促進信息消費的核心產業，移動互聯網應用軟件則是促進移動互聯網發展和應用的關鍵環節。近年來，隨著移動智能終端與移動互聯網日益普及，移動互聯網應用軟件已成為我國軟件與信息技術服務業發展的新熱點，在移動應用軟件蓬勃發展的同時，移動軟件的質量和安全問題正日益凸顯，移動應用軟件參差不齊，安全、隱私以及有損消費者權益的事情有所發生。

移動應用生態目前主要存在以下幾種問題：第一，開發者眾多，技術門檻較低，應用軟件質量參差不齊；第二，大量應用軟件被破解和篡改，滋生出各種夾帶病毒木馬、廣告吸費、隱私竊取等惡意代碼的第三方版本；第三，應用軟件的下載渠道比較多，缺乏規范，部分渠道甚至依靠惡意應用為生，客觀上為惡意軟件傳播提供了溫床。

這些問題已經引起了政府有關部門和行業高度重視，也成為消費者和媒體關注的焦點，工業和信息化部一直高度重視軟件的質量和安全，在近年國務院發布的關于促進信息消費，擴大內需的若干意見中也明確提出提高信息安全保障能力，加強個人信息保護，規范信息消費市場秩序，構建安全可信的信息消費環境。

工業和信息化部軟件司早在2010年就開始關注此事，并在2011年電子信息產業發展基金中安排了《智能移動終端軟件公共服務平臺》項目，支持第三方測試機構開展移動應用軟件質量和安全測評技術研究和能力建設。

“在互聯網尤其是移動互聯網迅速發展的環境下，要做好手機軟件產品管理，光靠以前靜態的模式已經很難適應現在的發展環境，這就需要政府要把規則底線設定好。在此基礎上，充分發揮第三方機構、參與的企業以及媒體、消費者的力量，把信息公開披露給我們的消費者，讓消費者有知情權和選擇權，通過這樣的方式，使移動互聯網的發展逐漸走向規范、有秩序的軌道上來。” 陳英表示，“中國軟件評測中心在建設可信平臺和利貓網的過程中，積累了豐富的經驗，也建立起了相應的技術基礎。”

“利貓網是面向公眾和移動應用開發商的對外服務窗口，以電子商務的形式向市場供應服務，這種服務的載體是通過云端‘測試即服務’（TaaS）實現的。”中國軟件評測中心副主任劉法旺表示。2013年5月～7月，按照工業和信息化部軟件服務業司的指示，依托中國移動互聯網可信應用平臺的建設成果，中國軟件評測中心面向國內質量問題較為集中的安卓市場開展了獨立的第三方測評。截至2013年7月31日，共計對國內412個渠道的4250023個應用軟件進行監測，對30萬個應用軟件樣本進行安全檢測，對26家手機銀行和12家移動證券的客戶端應用軟件進行安全評估。

測評結果顯示：一是我國移動互聯網應用軟件篡改現象比較普遍，安卓應用容易被破解是導致大量篡改版產生的主要原因，同時發布渠道審核不嚴格是導致篡改版大量傳播的主要原因。二是我國移動互聯網應用軟件惡意行為比較嚴重，市場上存在多種類型的惡意行為，并且形成了以“流氓行為、資費消耗、惡意扣費”為主的態勢。三是我國移動金融應用軟件存在安全隱患，隱患主要來自于在設計開發過程中對安全性考慮不足，同時Android 平臺的開放性容易產生安全隱患。四是以經濟利益為目的的惡意篡改趨勢越來越明顯，移動金融應用軟件正在成為攻擊的重點。五是不法分子通過破解移動應用，再插入惡意扣費代碼或惡意廣告，獲取非法利益的黑色產業鏈已經形成。

中國移動互聯網可信應用平臺核心部分采用自主研發的“云”+“端”測試、二進制代碼“動態”+“靜態”分析、防逆向保護等技術，是國內第一個覆蓋移動應用軟件全生命周期、具有分布式并發訪問和自動化在線測試能力的綜合性服務平臺，能夠面向工業和信息化部、國家新聞出版總署、銀監會、證監會等行業主管部門提供技術和信息支撐服務；面向銀行、證券、基金等重點行業客戶以及移動應用開發商、渠道商等企業客戶提供覆蓋移動應用全生命周期的安全保障服務。作為平臺的對外服務窗口，利貓網致力于發揮第三方評測機構的社會化服務作用，提供基于電子商務的測評服務。

劉法旺介紹，利貓網除提供基于電子商務的安全掃描、安全檢測、安全評估等服務外，未來還將逐步完善商城推薦、應用推薦、公眾舉報、利貓論壇等功能，加大對優秀移動應用和下載渠道的推廣力度，提高對惡意應用的快速甄別能力，搭建公共交流平臺，推進測評資源共享。

據悉，中國軟件評測中心未來還會在工業和信息化部軟件服務業司等相關司局的指導下，開展一系列工作，如加快落地“國家智能終端軟件產品質量監督檢驗中心”；支撐主管司局建立日常監測結果和重大事件檢測結果的通報機制；適時成立“中國移動互聯網可信聯盟”，推動行業自律；支撐修改完善《軟件產品管理辦法》，明確行政管理和公共監督相結合的管理模式。