网易财经4月9日讯 2014年博鳌亚洲论坛于8日-11日在海南博鳌召开,在“4G:布局真正的移动互联时代”分论坛上,中国工程院院士兼中国互联网协会理事长邬贺铨称,用户很少拿PC做移动支付,可是很多人会用手机做移动支付。“他跟你的银行帐号、密码等等都关联起来,也就是说你在移动上应用上的问题要比桌面互联网的风险大得多。所以在移动互联网安全上确实正在引起各方面注意。”邬贺铨称。
文字实录:
主持人:两位企业家从商业角度、科技发展角度讲述了一个未来的世界。我们进行这个讨论的时候,大家可以随时插话讨论。我现在问下一个问题,各位都讲移动互联网带来高数据流量全球的流动,昨天对中国用户来讲有两个重要事件,一个是微软停止了对中国用户XP系统更新服务,我个人用的也是XP系统。紧接着昨天上午就发生了openssl爆发了巨大漏洞问题,对亚洲、对全球用户来讲,他们最关心还是个人隐私,我们现在处于一个非常透明世界,可能隐私会被随时拿去做其他商业应用,会被入侵、侵入。对政府来讲,他们也是需要一个全球开放平台,促进产业发展。另一方面他们都面临同样一个问题,如何保护数据安全、产业安全。请教一下邬贺铨院士,在移动互联网变得高速便利性的同时,我们怎么确保安全问题?
邬贺铨:移动互联网从安全角度比桌面互联网还要安全,手机那么小、内存没有那么大,不可能安装功能强大的防火墙,即便是XP防火墙也并不是不可攻破。其实我们手机上有比PC更多的应用,这些应用有些并不是我们作为操作系统厂家所能管控那么严格的。像安卓操作系统就不见得把这么严格的管控放在所有的APP商店,这样也增加了病毒攻击风险。第三,我们很少拿PC做移动支付,可是很多人会用手机做移动支付。他跟你的银行帐号、密码等等都关联起来,也就是说你在移动上应用上的问题要比桌面互联网的风险大得多。所以在移动互联网安全上确实正在引起各方面注意,当然首先是操作系统厂家,怎么能使它做得更完善,其次要实行一种好的机制来管理移动应用,像苹果上面IOS上面的应用,安全性就比安卓要好,因为他管的相对严格一些。未来如果单靠对应用证书的管理还是不够的。可能我们还需要把应用用虚拟机方法隔离起来。作为用户而言,本身要有一个安全的习惯,不是随便就把移动互联网简单地做支付。甚至最近关于二维码支付和虚拟信用卡支付被暂时叫停,就是因为安全监控没有跟上。归根到底对中国来讲,我们在移动互联网安全上还是有心病的,这里的操作系统也好、重要的芯片也好,还不能完全掌控在我们对他很清楚,因此里面是不是有漏洞、后门,这个掌握不够。另外我们在法律上也是欠缺的,究竟什么样的数据可以公开,什么样的数据需要保护,包括我们在企业应用上的自律,这都还要做,当然每个人也还要提高安全的意识。