据王志勤介绍,移动智能终端安全问题的技术根源存在于应用软件层、终端操作系统层、终端硬件层这三个层面。要解决这些问题,除了需要安全评测等应对技术措施外,也将涉及到终端应用软件的传播渠道(移动应用商店)以及提供应用服务的第三方应用服务器的配套安全管理。
为此,王志勤表示,工信部电信研究院较早系统的研究了移动智能终端安全问题,并结合我国管理现状,提出完整的移动智能终端安全管理体系。从法律上,工信部已颁布《关于加强移动智能终端进网管理的通知》,完善移动智能终端进网管理。
在技术标准制定上,王志勤表示工信部电信研究院已建立了移动智能终端安全标准体系,并在推动CCSA TC11、TC5立项制定。《移动智能终端安全设计导则》、《移动终端安全能力技术要求》及测试方法等终端安全标准已经报批;《应用软件商店安全技术要求》 、《移动代码签名技术要求》等应用商店标准已经立项。
在测试环境建设上,王志勤表示工信部电信研究院建设了智能终端安全检测实验室。已建成移动智能终端安全评测环境,对终端安全进行评测以及移动应用软件认证与管理环境,实现对移动应用的安全测试、认证和管理。
