移动互联网分析范文1
关键词:移动互联网 视听新应用 监管
中图分类号:TP393.01 文献标识码:A 文章编号:1007-9416(2015)03-0095-01
1 移动互联网视听新应用监管现状与监管难点
1.1 移动互联网视听新应用监管现状
我国现有针对移动互联网视听的有关法律包括《互联网视听节目服务管理规定》、《互联网等信息网络传播视听节目管理办法》、《网络商品交易及有关服务管理规定》、《第三方电子商务交易平台服务规范》等等。这些法律法规为相关管理部门对移动互联网服务中间平台的建设与运营提供了依据。如今,移动互联网视听新应用的安全性引起了行业主管部门的高度重视,经调研和深入的研究,对不安全、不合法以及违规传播的节目进行了净化。移动互联网视听新应用APP之所以能够在移动终端上得到快速的普及,其重要的原因就在于安卓与IOS平台在移动终端操作系统市场的垄断地位,将软件的适应性得到了提升,同时也极大地调动了针对移动终端进行的应用软件开发。APP应用采用是私有的传输协议与自定义封装格式,如乐视、优酷手机客户端等,而部分APP应用则采用了P2P技术来加速视频下载,如百度影音、快播等。正是由于APP模式的变化,导致对互联网内容的监管难度不断增加。
1.2 监管难点
现阶段移动互联网视听新应用监管的难点在于,一是内容的监管,二是终端技术的监管。一方面,智能互联网终端操作系统大部分为境外厂商,其应用服务平台、商店与运营主体在国外,如苹果应用商店及其机构的应用程序,境内用户就能够经下载收听收看境外节目,这种节目内容上的监管为我国相关管理机构造成了极大的困难,另一方面,我国在对网络进行管理的过程中,通常对有害节目进行评比,但是这种监管方法对移动互联网并不适用。移动互联网与传统互联网在表现形式与实现技术上存在较大的差异,由于移动互联网终端的智能操作系统多样化,各应用都在自身的应用技术系统中运行,甚至部分智能操作系统为封闭运营,如IOS系统。
2 移动互联网视听新应用监管路线分析
移动互联网的监管涉及到法规、技术、组织与运行维护等多个环节,在这个大数据时代,合理监管技术体系的构建是实现移动互联网视听新应用有效监管的基础。对移动互联网视听节目的监管主要是基于主动发现的监管技术体系,通过自动或者半自动的采集与资源发现技术来对网络上视听节目的传播轨迹进行分析与研究,同时进行持续性的跟踪与处理。从移动互联网网络结构上来看,移动互联网是以宽带IP为核心的,属于开放式电信网络,能够为网络用户同时提供数据、语音、音频与视频的服务。从网络层级上来看,移动互联网的底层为通信硬件与计算,然后为操作系统;在接入层,则是以IP协议为主,同时接入多种无线接入模式;再上层则为应用层/业务层,为开放的API;顶层为各类型的APP应用。从网络拓扑来看,移动互联网既涉及开放的互联网,同时也涉及传统移动通信网络。移动互联网的内容大部分来自于互联网,传播的信息不是端到端的信息,而是公众信息,因此对其内容应加强监管。
根据目前的移动互联网发展来看APP视听新应用的监管路线可以从基于移动客户端的视听节目传播、基于社交媒体应用的视听节目传播入手。
3 移动互联网视听新应用监管技术
3.1 移动互联网客户端监管技术
(1)构建分布式的采集网络。视听监管的基础在于监管数据的获取,由于移动互联网的接入层有着多种无线接入方式,而在顶层则具有各种形式的APP应用。为实现监管数据的有效获取,可构建分布式的采集网络,重点面向移动APP应用和社交媒体等进行主动式的搜索采集。对Android、AppStore等应用程序进行发现与跟踪,特别是与视听有关的应用。对具有较大影响力的部分进行协议的分析,获得该APP的传输协议、封装格式、服务接口等,实现对APP的针对性自动发现与模拟采集。
(2)建立可模拟定制的APP采集方法。对APP协议分析发现,主要的视频APP服务涉及的数据接口有首页推荐、节目表信息、分类列表、节目搜索与下载等,并且各网站间视频服务流程基本相似,只在视频内容与提供接口数据上有所不同,为此可进行视频内容服务模型与流程的抽象化,建立起可模拟定制的APP采集方法来对各种类型视频APP数据进行采集。
3.2 社交媒体应用传播监管技术
随着微博、微信等应用软件的广泛使用,使之逐渐成为了互联网视听传播的新型与热么的渠道。尽管其本身由于技术限制无法进行视频节目的直接上传,但是其高效的传播效率使通过微博与微信传播视频节目的用户也越来越多。微博采集系统的采集方式主要包括基于开放API的采集和基于模板文件的微博采集。基于模板文件的微博采集具有较强的通用性,但在微博采集中用户自动登录的问题还有待解决。面对微博采集后的海量数据就需要采用成熟的文本布局方法来对微博数据进行分类与聚类,并分析传播路径。
聚类技术属于微博消息话题检测的技术基础,由于微博文本中包含了大量的新词汇,而普通的基于固定词典的中文分词并不能对这些词语进行处理,因此需要进行新词识别模型的设计,从而提高微博数据分析效果。同时对微博、微信中的视频节目的地址采取一定模式来予以管理,如新浪微博经网站实施的服务,进而通过模式识别对其中的视频节目进行有效的发现。
4 结语
在互联网飞速发展,移动互联网使用不断扩大的环境下,在为移动互联网视听新应用带来发展机遇的同时,也为相关管理部门对视听新应用的监管带来了新的挑战与新的困难。为此,加大监管技术的研究,才能实现有效的监管,促进网络环境的安全。
参考文献
[1]孙文涛,张韬.移动互联网视听新应用监管技术分析[J].广播与电视技术,2014,41(9).
移动互联网分析范文2
根据互联网数据中心(IDC)数据显示,目前互联网上的数据每年增长50%,每两年翻一番,全球互联网90%以上的数据是最近几年才产生的。可以说,人类已经走入了大数据时代。最早洞见大数据时代的数据科学家维克托•迈克•舍恩伯格在《大数据时代》一书中曾指出:大数据带给人类生活的益处是多方面的,不仅是人们获得新认知、创造新价值的源泉,还是改变市场、组织结构以及政府与公民关系的方法。但他同时也指出大数据相比传统互联网,会给网络安全带来更多威胁,给用户隐私带来更大挑战。1.无处不在的“老大哥”,不断挑战传统隐私保护法大数据技术给数据使用的隐私问题带来了新挑战。对于企业来说,大数据时代,企业决策从“业务驱动”转变为“数据驱动”,企业需要遵守更严格的安全标准和保密规定,对数据存储与使用的安全性和隐私性要求由此提高。对于个人而言,大数据时代,个人数据是一种信息资产,但这种资产却在用户不知情的情况下被收集、分析,以正当或不正当的方式用以牟利,个人生活似乎时刻被置于“老大哥”的监视之下,隐私安全受到了巨大挑战。2.信息脱敏和分级:看似无解的数据使用与隐私保护的边界数据共享是大数据的现实价值,但隐私保护又关系到公民个体和国家整体的安全。如何平衡大数据使用和隐私保护是亟待解决的问题。传统的隐私规范采用“告知与许可”原则,即让人们自主决定是否、如何以及经由谁来处理他们的信息,这就意味着将个人隐私保护的责任推给了用户个体,由他们自主决定。但在大数据时代,由于信息存在被二次使用的情况,“告知与许可”原则就显得缺乏现实的可行性,学者因此提出应改变传统的隐私保护体系,将隐私保护的责任由公民个体转移到数据使用者身上,即由数据使用者为其行为承担责任,而非停留于收集数据之初的是否取得个人同意。围绕这一原则,相关学者目前又提出了数据脱敏技术和数据分类分级等一系列具体的隐私保护手段。信息脱敏技术是指将数据脱敏为不含用户隐私的测试用数据。但是由于结构化数据在大数据时代关联性非常紧密,使得单个数据集的脱敏不能解决两个各自不敏感数据集放在一起就变为敏感数据集这类的问题,因此需要针对具体行业和具体问题开发、采用不同的脱敏技术。数据分类分级从隐私安全与保护成本的角度出发,对数据进行分类和等级划分,进而根据不同需要对关键数据进行重点防护。但是传统的数据分级对于大数据时代来说过于粗放,许多研究机构正在探索进一步细化可行的分级标准。
二、互联网安全立法规划被提上日程
互联网信息安全不仅与每个公民的日常生活息息相关,更事关互联网行业的健康发展和整个国家的安全。然而,目前我国在互联网安全立法方面存在缺乏系统完善的法律体系、立法过程各自为政、缺乏民主参与、互联网安全立法滞后于互联网产业发展需要等问题。面对大数据、云计算、在线支付等新技术新业务带来的信息资产归属、隐私保护、数据使用权限等新兴网络安全问题,亟待制定一部对我国互联网安全问题做出全面规定的专门法律,并以此为基础,调整和完善我国现行的网络安全法律体系。
1.系统完善的互联网安全法律体系是保障
我国互联网方面的立法与发达国家相比,起步较晚,缺乏相关立法经验,造成我国与互联网安全方面的法律体系不健全。我国互联网立法始于20世纪80年代,90年代后网络安全逐渐成为其中的重要内容。目前有关互联网安全保护的法律法规主要包括四个层次:一是广义上的专门立法,指全国人大常委会、国务院及其有关业务主管部门针对网络安全和网络管理颁布的法律、法规、部门规章等,其中属于国家法律的有《电子签名法》,带有国家法律性质的全国人大常委会决定有《全国人民代表大会常务委员会关于维护互联网安全的决定》和《全国人民代表大会常务委员会关于加强网络信息保护的决定》,行政法规包括《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等;二是《侵权责任法》《专利法》《刑法》等其他法律中涉及到互联网安全的相关内容,如《刑法》在1997年的修订版中增加了侵入计算机系统犯罪的定罪处罚规定,2009年修正案中增加了“出售、非法提供公民个人信息罪”等;三是最高人民法院、最高人民检察院的司法解释,如:《关于办理利用互联网、移动通信终端、声讯台制作、复制、出版、贩卖、传播电子信息刑事案件具体应用法律若干问题的解释》《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》;四是地方性法规、规章或规范性文件规定。
2.立法过程应引入多元参与机制,考虑网络用户群体的切身利益
由于我国在网络安全立法中缺乏一部系统全面的全国性法律,相关法律法规散见于其他法律、行政法规和地方性规制中。而部门规章几乎都是各行政部门根据自己职责范围内的管理内容,出台的部门规章,目的在于方便管理。现行法律法规在对互联网安全的理解上都是从不同部门自身职责出发,从各自专业领域认识,而缺乏统一和全局的界定。要想建立健全互联网安全的相关法律体系,就必须首先厘清现行网络安全法律渊源的层级关系,消除效力位阶冲突,细化网络安全法律制度及程序规则。此外,在互联网安全的立法过程中,可以通过召开听证会等形式广泛听取公众的意见,增强对网络安全立法的科学性与普适性。
3.互联网安全立法逐步强化前置立法
近年来我国互联网产业发展迅速,微信支付、二维码扫描支付等成为金融服务的新领域,物联网和智能硬件伸向千家万户的客厅和卧室,云计算技术使得大量用户数据从个人电脑转移到云端……但与互联网产业发展中出现的新业务和新技术形成鲜明对比的是,目前有的互联网安全立法内容已显陈旧和滞后:首先,我国现行的网络安全法律法规的制定时间停留于十几年甚至二十年前,如《中华人民共和国计算机信息系统安全保护条例》制定于1994年,《计算机信息网络国际联网安全保护管理办法》制定于年,《关于维护互联网安全的决定》制定于2000年,《互联网出版管理暂行规定》制定于2002年,《中华人民共和国电子签名法》制定于2004年;其次,一些法律法规的内容针对特定时期的特定问题,尤其对于互联网金融繁荣下的经济安全、用户生产内容时代的网络版权问题以及大数据、云计算和物联网平台中的信息数据所有权等新兴安全问题几乎没有涉及,因此这些法律法规难以在当下的移动互联网时代有效发挥安全管理的作用,也无法适应维护新时期互联网安全的需要。
三、移动互联网安全是未来网络安全的主战场
移动互联网是移动通信技术与互联网技术结合的产物,在继承二者优势的同时也加剧了安全风险。移动互联网的安全威胁主要来自三个方面:用户终端、网络和应用。
1.手机成为人体的一部分:移动终端私密性挑战用户隐私
随着通信技术的发展,内存和芯片处理能力越来越强,移动终端日趋智能化、开放化。这些终端设备,兼具通讯、上网、办公、娱乐等多种功能,逐渐发展成为用户日常通讯中心、办公中心、交易中心、娱乐中心。在给人们生活带来便利的同时,移动终端也出现了新的安全威胁,如不法分子会利用手机操作系统的弱点进行病毒和恶意代码的植入。由于移动终端不断拓展的业务功能承载着巨大的商业价值,因此移动终端相较于传统终端,更容易吸引攻击者。同时,移动终端的属性更加贴近个人生活,相比传统互联网,移动互联网私密性更强,服务过程中会发生大量的用户信息(如支付信息、通信信息、计费信息、位置信息等),这些给用户的隐私保护带来巨大挑战,也增加了网络信息犯罪的危害性。
2.恶意应用程序会日益加重移动互联网的多元业务是吸引
网络用户的主要方式。移动应用市场的繁荣吸引了巨大的用户群,同时暗藏着更多更大的安全威胁。针对应用的安全攻击,方式更加多样,危害规模也更广,主要包括:针对业务载体的后门木马,对业务和数据进行非法访问;针对业务信息的垃圾、不良信息大规模传播,个人隐私泄露,版权盗用;针对业务模式的恶意订购等。国家网络与信息安全技术研究所抽样检测了80余万个安卓平台移动应用样本,累计发现7582个移动恶意应用,总下载量近1亿次。此外,在巨大经济利益的诱导下,针对智能应用程序的安全漏洞挖掘将增多,移动互联网0-day漏洞数量还将继续增长,这些漏洞一旦被黑客利用,现有杀毒软件也无法察觉,这进一步加剧了移动应用的使用风险。移动应用商店的安全审核机制存在很大漏洞,大量应用商店缺乏对应用产品的安全监测,安全准入门槛低,导致恶意应用潜藏其中。此外,安卓移动应用盈利模式也是导致恶意应用滋生的重要原因。目前大部分安卓应用是免费应用,其盈利模式主要包括:嵌入广告或灰色产业,免费应用的盈利模式是恶意应用产生的经济诱因之一。嵌入广告是指开发者在开发应用时调用广告平台提供的接口创建嵌入式的广告,用户在使用这类应用时如果点击了嵌入广告,广告平台即会支付开发者相应的费用。嵌入广告的安全问题主要是恶意推广,为了赚取更多利润,恶意推广在用户不知情的情况下直接在后台访问广告链接或自动下载其他应用,在广告平台骗取利益的同时也造成了用户流量的损耗。灰色产业是指开发者故意开发出具有恶意扣费、窃取隐私等行为的恶意应用,通过恶意扣费分成、隐私信息贩卖等方式牟取暴利。
3.移动互联网用户安全意识会进一步提升
目前,我国拥有手机网民5.27亿,但这些用户在性别、年龄、学历等方面的结构复杂,导致我国用户在移动互联网的安全意识和安全行为呈现参差不齐的现象:首先,大量用户使用习惯存在着潜在的安全隐患,如在不同的电子商务网站或SNS平台使用相同的账户名和密码设置,在网络上随意泄露自己的个人信息,让不法分子有机可乘;其次,并非所有用户都能意识到安全问题的发生,很多用户对已发生的网络安全问题漠不关心、毫不知情,有些用户在遭遇安全事件以后,选择不让外人知道,而非向他人预警;此外,对于个体用户而言,不可能有足够的专业知识和精力去关注可能给自己系统带来威胁的安全漏洞,普通用户的专业知识不足,与黑客高超的隐蔽技术形成对比,加剧了网络安全的风险。因此需要权威信息的引导和第三方专业机构的协助。而我国目前在互联网安全的用户引导方面还相对欠缺,大量用户缺乏权威机构的安全使用指导。
四、智能硬件兴起后的物联网安全形势更加复杂
万物互联是未来的发展趋势。网络连接不仅发生在信息化设备领域,同时也在向工业控制系统、医疗器械、办公及家用设备领域延伸,随着可穿戴设备、智能汽车、智能家居、智能电网等智能设备和移动终端的快速普及,物联网时代正在向我们走来。但是,作为一种新兴技术,物联网技术尚处于发展过程中,其潜在的漏洞缺陷可能成为黑客网络攻击的下一个入口;同时万物互联时代,节点和数据的规模远远超出了传统互联网安全防御的边界。物联网安全和用户隐私问题给物联网的建设和普及带来了挑战。2013年,美国“黑帽安全技术大会”上出现了“冰箱僵尸网络”等十多项针对智能家电、汽车控制系统等职能终端设备的恶意攻击技术展示,物联网的脆弱性将伴随其应用和发展而更加凸显。
1.感知层:分散式终端泄露用户隐私,智能硬件成重灾区
物联网使网络终端延伸到生活的各个领域,物联网中包含着大量的隐私数据,从个人身份信息,到位置信息,再到消费信息等等。分散式的智能终端是物联网感知层的重要组成部分,其安全威胁包括操作系统缺陷、恶意软件和“僵尸网络”等等,对用户个人隐私、在线支付中的财产安全等构成直接威胁。在操作系统缺陷方面,由于安卓系统目前已成为智能设备的主流操作平台,针对安卓系统的攻击威胁会从移动互联网蔓延至物联网领域。安卓系统具有开放性、大众化的特点,几乎所有的安卓手机都存在重大验证漏洞,黑客可以通过未加密的无线网络窃取用户数字证书。2014年,企业安全公司Proof⁃point报告指出,从2013年12月23日到2014年1月6日,全球有超过10万台的互联网智能终端在两周时间内发送了75万封“钓鱼”邮件。这个“僵尸网络”中包括了大量媒体播放器、智能电视机以及1台冰箱。攻击者利用了默认管理密码和其他错误的配置,以及旧版本Linux上的高危软件漏洞,创建了一个由PC和智能家电构成的“僵尸网络”。移动“僵尸网络”的出现对用户的个人隐私、财产、银行卡密码等重要信息构成直接威胁。由于物联网终端是分散的,使得传统的防火墙等集中式的防护模式可能不再有用,加剧了物联网终端设备的使用风险。
2.传输层:异构网络带来的安全问题比移动网络更突出
物联网中存在着海量的节点和海量的数据,当传输网络面临着以集群方式存在的数据传输需求时,容易出现核心网络拥塞。黑客很容易利用传输层数据量庞大带来的挑战,制造拒绝服务(DoS)攻击。此外,由于物联网传输层是由不同架构的网络集结而成,除存在各自网络所固有的安全需求外,在相互连接的时候面临异构网络网间安全、安全协议的无缝衔接等一系列新的安全问题,容易遭到DoS攻击、中间人攻击、异步攻击、合谋攻击,导致节点丧失运行能力。因此,构建高柔性免受攻击的异构网络安全防护的关键技术和方法,是物联网传输层必须关注的重要问题。
3.应用层:用户更私密的个人信息使用与保护的形势更加严峻
移动互联网分析范文3
关键词:3G 移动互联网 五力分析
根据中国互联网络信息中心提供的数据,截止到2009年6月,我国已有1.55亿手机上网用户,同比增长32.1%。作为一个有待开发的新市场,其强劲的增长态势不容置疑。
3G移动互联网产业在国外已经取得较为成熟的运作经验。在日本,1999年率先开启的移动互联网市场,目前已实现99.7%的网络覆盖率。用户总数达到2350万户。嘴一大运营商NTTDocomo着力发展移动搜索、电子商务、SNS等应用,且手机终端实行免费制并由运营商控制。在许多地区仍处于负盈利状态的情况下,日本已经实现了在3G产业上的盈利。
在美国,苹果iphone3G手机采用“终端+业务+应用”的商业模式,超越诺基亚等老牌手机制造商,领跑全球市场。目前iphone已占据美国智能手机50%以上的上网流量,其稳定而丰富的应用设计已成为美国市场的核心需求。
以沃达丰fV0dalone)为代表的欧洲市场目前仍处于群雄割据的状态,市场规模还在扩大,但增速放缓,且尚未进入运营商所期望的盈利阶段。
2009年1月,中国三家移动运营商在分别获颁全业务牌照后。加紧部署各自的网络。中国移动推出低门槛的包月套餐。并实现“不换号、不换卡、不登记,直接换机即可3G”;中国电信将CDMA与WiFi业务捆绑,大力推广旗下天翼品牌:中国联通则借助其占据优势的宽带业务,力推商务套餐。在终端方面,中国联通引入了iphone 3GS手机,并推出“终端+服务”的两年制协约套餐。其中套餐规定用户只要在裸机原价(5000元左右)优惠1000元的价格基础上。预缴一定额度的业务费即可入网。中国移动则引入黑莓手机,同时推出自主研发的Ophone以应对竞争,并迫使前者降价。而中国电信则宣布将在年内推出包括黑莓在内的多个定制品牌机,以制约现有的终端竞争。在高门槛、高风险、高同构的市场里,移动互联网产业内的竞争正日益激烈。
3G时代移动互联网产业链构成
进入3G时代,数据超过语音成为核心业务。内容、服务、软件集成乃至终端制造商的地位显著提升,而运营商作为平台的搭建者,将面临利润空间的缩水。此外,电信产业重组、政府政策逐步放宽、三家不同牌照的同时发放,使得行业内的竞争程度加剧。
如图1所示,3G时代移动互联网的产业链环节主要包括整合传统媒体与互联网资源的内容提供商、服务提供商、终端制造商、软件开发商和移动网络运营商,其中产业链的核心和用户直接面对的环节,便是拥有频道资源和全业务牌照的移动运营商。
国内移动互联网产业竞争力分析
五力分析模型是产业竞争力分析的一种模型,由迈克尔・波特fMichaelPorterl在20世纪80年代提出。它围绕产业链上下游的各项环节分析其各自对产业的影响力,将产业竞争力指标归纳为五种影响力因素,它们分别是现存同行竞争者、供货商、客户、潜在竞争者以及产品或服务的替代方式。
通过此五种竞争力量的分析,有助于我们厘清作为源头及核心的移动运营商所处的产业环境,探讨未来产业发展的策略性创新。
同行业竞争者。2G时期,业务报批与支付通道必须经过移动运营商,SP(服务提供商)与CP(内容提供商)缺乏抗衡能力。运营商掌握着对产业链的绝对控制力。
2003年开始,随着免费WAP成功分流付费网络(包括移动梦网)的客户群,以及直面客户的独立SP兴起,运营商的地位开始受到动摇。此外,中国在2008年前刚刚完成电信业的重组,原本包括铁通、卫通等在内的六家竞争者在重组后形成了中国移动、中国电信和联通三强鼎立的局面,稳定的竞争格局已然形成,国内电信行业将长期处于寡头竞争阶段。
目前。三家竞争者所提供的产品服务同构性很高,内容均涵盖了视频通话、手机电视、高速上网等核心项目。在资费上,三家运营商虽有按流量和按时长计算之分,且设置了不同的包月套餐和资费计算方式,但总体水平相当,这意味着实际上三家运营商争夺的目标客户在资费承受力上没有较大区分度。
尽管起步阶段的国内移动互联网市场增长速度远未达到预期,相比欧、美、日等国市场增长速度较慢,但三家运营商均拥有雄厚的资本实力,并已在前期投入巨额资金用于网络铺设。据估算,3G商用后的前三年,中国移动用于G网建设以及TD实验网的先期投资将高达1358亿元,二期TD投资追加300亿元:中国电信前期向联通购买CDMA,加之随后的网络铺设等费用,预计前三年的投资总额将达1462亿元;中国联通在为2G和3G网络的升级方面也先后投资1300亿元。国内三家运营商已经准备为移动互联网产业做持久的市场较量,高成本投入、高政策风险、高同构性、高退出壁垒,使得三家具有雄厚实力和市场野心的运营商之间竞争十分激烈。
供货商影响力。在移动互联网产业链中,内容与服务两大提供商对3G市场的扩大具有重要意义。目前,服务提供商正在向内容提供与软件集成两个方向整合(见图1),甚至有逐步取代两者、独自成为核心吸引力的趋势。供应商主要负责提供整合后的媒介内容以及兼容各类终端的软件集成。目前较常见的软件应用主要为手机操作系统、视频通信、手机流媒体播放、位置服务及移动搜索等。
目前国内的供货商环节存在着一些问题。首先,适合终端的网络SP还未出现类似开心网和QQ之类的“杀手级”定制业务,缺乏应用创新。其次,服务提供商力量零散,缺乏领军人物。再次,免费WAP因与收费平台构成竞争而不断遭受冲击,同时受到来自独立SP的流量争夺。最后,运营商对业务的把握能力与在SP业务中的渗透有密切关系。同时,各类终端制造商处于完全竞争的市场,供应商与运营商都不是对方唯一的客户。对于运营商而言,一方面,内容、服务、软件以及终端供应商都处在完全竞争市场,少数巨头垄断整个行业的局面并未形成;另一方面,应用软件方面一直未见杀手级业务出现,据此可知供应商在整个产业链中的现有议价能力并不强,暂时不会对运营商构成较大压力。
客户的议价力量。工业和信息化部的通信业运行状况数据显示,截至2009年9月。我国电话用户累计达到10.31亿户,其中移动电话用户达到7.03亿户。中国互联网络信息中心(CNNIC)在京《第24次中国互联网络发展状况统计报
告》(以下简称《报告》)显示,截至2009年6月30日,我国网民规模达3.38亿,宽带网民达3.2亿,占总网民数的94.3%,手机上网用户达1.55亿。
国内手机上网用户的数量在增加。但增速较缓。从年龄分布来看,主要集中在10~30岁之间,即学生与新入职群体。该两大群体具有较大的消费动力,也有较为稳定的网络使用黏性,3G移动互联网的增值业务对他们能构成一定的吸引力。
由于三家运营商提供的3G制式不同,而3G业务与手机号卡、手机终端又进行了捆绑,因此相比2G时代,用户的换网成本有所提高。但是,支持多个通信标准的多模终端呈不断降价的趋势,即使三家运营商各自推出基于入网的优惠套餐,仍难以长期确保用户的使用黏性。随着技术进步,客户换网成本将不断下降,运营商相对于入网用户而言将长期处于议价弱势。
潜在竞争者的力量。直接与运营商形成流量竞争的独立SP及同行、智能终端制造商、免费WAP以及互联网传统巨擘,都可能成为产业链核心地位的潜在竞争者。首先,它们均具备绕开运营商平台而直接服务客户的能力。其次,在资费或者技术上都拥有相对于运营商的优势。再次,都已形成较为稳定的忠诚客户群。
造成潜在竞争者短期内无法构成直接竞争的原因,一方面是现有的政策限制,另一方面是产业链三个环节向后缺乏一个成熟的整合模式。一旦运营商对于现有的WAP的政策限制被瓦解,智能终端与互联网门户及软件开发商能形成更紧密的合作,或者出现更多像苹果这样具备向产业链后方整合能力的硬件供应商,运营商就有可能失去产业链中的核心地位,沦为渠道供应商。
随着产业一体化的逐步实现,跨平台体验终端快速融合,将带来以品牌而非产品为核心的营销理念。这些潜在的竞争者尽管目前处在帮助运营商“跑马圈地”而暂时形成的合作联盟中,但从长远看,它们有潜力成为运营商市场资源的分享者。
替代服务的威胁。替代产品或服务的威胁直接影响一个产业的投资回报率。当替代产品或服务在价格、性能上所提供的替代方案愈有利时。对产业利润的限制就愈大。
虽然LTE及4G技术在未来将是3G技术的有力替代,但就目前而言尚不具备替代能力。一是新技术并非对3G技术的颠覆,两者可以互补;二是新技术存在投入大、研发成本高的问题,无法对现有3G业务形成定价限制,只能作为一种优化升级的补充。另外,出于硬件铺设以及市场培养方面的考虑,短期内无法实现真正的普及。因此作为替代品对3G造成的冲击十分有限。
结语
第一,由于电信业重组,以及政府政策的逐步放开,原本的垄断行业开始引入竞争。在3G时代,其他两家运营商在基网铺设、资费、业务类型、服务定位方面都与行业领军者中国移动缩短了距离,国内移动通信产业面临重新洗牌的可能。产业内部的竞争会进一步加剧,并且随着双模、多模终端以及兼容软件的不断问世,“跑马圈地”将会是一个长期动态的过程,相比2G时代,客户存在更高的流动性。
第二。在带宽扩容、数据传输能力提升的基础上,移动支付在3G时代成为可能。相较于之前“平台+服务”的模式,服务提供商在3G时代的议价能力将进一步提升,运营商对于产业链的掌控力也将进一步削弱。对于运营商而言,如何通过资金技术合作参与到内容制作与业务开发中来,是巩固自身在产业链中地位的重要途径。
第三,从我国的消费市场来看,虽然移动用户规模居世界首位,入网用户总体规模很大,但是真正涉及移动通信领域的终端普及并不高。其原因在于:其一,我国3C-主要使用人群为高年级在校学生以及年轻白领,该群体支出能力有限。对价格敏感;其二,3G的新增功能并非该用户群的刚性需求,因此对其支出预期也就很难在短期内有大幅提升;其三,三大运营商的用户增长尚未突破临界点,规模效应难以显现,因此,尽管移动通信、互联网用户均有较大的用户基数,但是真正普及3G业务十分艰难,消费者议价能力只增不减。
第四,根据CNNIC的用户使用调查,55%的受访者认为最影响手机上网体验的因素首先是网速,其次是费用,再次是耗电。鉴于3G技术最大的优势就是网速提升,并且未来的LTE及4G技术都将在这方面体现出优化的性能。因此可以预见3G互联网产业市场前景乐观。如果在资费上体现更明确的差异化,或者针对主要使用人群做进一步的市场细分,同时在技术研发上进一步支持长时待机芯片,那么3G业务有可能进一步打开国内市场。
移动互联网分析范文4
学生群体占比下降,其他职业群体不同程度增长
从手机网民的具体职业细分状况看,2009年学生占比为19.5%。比去年下降21.2个百分点,而其他各类职业的手机网民比例均比去年有所增长。白领人群(注:这里白领人群的职业指企业一般办公室职员,企业初级/基层管理人员、企业中级管理人员、企业高级管理人员、企业销售人员、私营企业业主/个体户、国家机关工作人员/国家公务员、教师/教授、艺术工作者及专业人士)从去年的29.2%增长到今年的38.9%,占比上升9.7个百分点,取代学生群体成为手机网民最大的一个职业阶层;蓝领人群也从去年的13.9%增长到今年的18.9%,占比上升5.0个百分点。这显示出手机网民由学生群体向职业群体发展的显著趋势。艾瑞咨询认为,手机网民月收入分布与手机网民年龄、学历、职业分布有较强的相关性,白领及部分高消费能力的学生人群将是一个巨大的手机上网潜在消费群体。
80后学生手机网民消费潜力有待挖掘
通过对比传统互联网网民,艾瑞发现传统互联网网民以白领为主,其中企业一般职员占比18.9%,高于5.6%的手机网民占比,而在手机网民里,学生与蓝领职工占比明显多于传统互联网网民,分别占比19.5%和18.9%,高于传统互联网网民里学生与蓝领职工占比的7.8%和5.1%。
艾瑞分析,目前中国的80后学生群体绝大多数为独生子女家庭,虽无直接收入,但往往有6个直系亲属支撑其消费,已形成中国社会独有的无收入高消费群体。艾瑞认为,有较高消费需求和能力的80后年轻白领阶层已经成为手机上网的主力,他们的家庭负担较低,有迫切的消费需求、消费意愿和消费能力,这部分消费群体的潜力在未来有待挖掘。
此外,《2009年中国移动互联网用户行为调研报告》从移动互联网用户的特征属性、上网行为及态度、3G使用情况等方面,进行最新调研结果的权威数据,将会为电信运营商、终端厂商、传统互联网企业以及移动互联网服务提供商等产业链各方。提供参考依据与战略支持,敬请关注。
说明:
1.移动互联网定义:从技术层面定义是,指以宽带IP为技术核心,可同时提供语音、数据、多媒体等业务服务的开放式基础电信网络。从终端层面定义:在广义上是指用户使用手机、上网本、笔记本等移动终端,通过移动网络获取移动通信网络服务和互联网服务;在狭义上是指用户使用手机终端,通过移动网络浏览互联网站和手机网站,获取多媒体、定制信息等其他数据服务和信息服务。
移动互联网分析范文5
【 关键词 】 移动互联网;恶意软件;样本自动化分析
1 引言
我国移动互联网正处在快速发展的历史机遇中,手机应用软件(APP)层出不穷、繁荣发展。但由于安卓系统的开源和开放性,手机木马、手机病毒等各类恶意APP也开始出现并迅速增粘,安卓平台的安全形势越来越不容乐观。
根据360安全中心的《2012年中国手机安全状况报告》显示,2012年360互联网安全中心新增手机恶意软件样本174977款,同比2011年增长1907%,感染人次71664334人次,同比2011年增长160%;其中,Android平台以新增样本123681款,占全部新增样本数量的71%,感染量达51746864人次,占恶意软件感染总次数的78%,成为手机恶意软件的主要感染平台。2012年12月,其更以单月新增30809款达到历史新高。
恶意软件导致的移动终端个人信息泄露问题日益严峻,相关负面报道的不断出现,例如2011年12月,一款名为CarrierIQ(简称CIQ)的内核级间谍软件被曝光,该软件会暗中收集用户隐私信息,甚至每按下一次键盘都会被秘密地记录在案,并将手机内容上传至网络,让手机用户对隐私泄露产生恐慌。
随着个人信息泄露问题日益严峻,智能手机终端个人信息保护日益受到人们关注,迫切需求制定移动互联网软件安全标准,研发移动互联网智能手机恶意软件监测、分析和查杀的相关技术和产品,保护用户个人信息安全,为用户提供安全可控的移动互联网安全产品和服务。
2 手机恶意软件自动分析检测技术发展
对手机恶意软件的样本进行分析和鉴定,需要有一套自动化的分析和检测系统。目前,对手机恶意软件样本的自动化分析技术主要包括两类。
(1)静态扫描技术:包括两种,一种是传统的特征码扫描匹配技术,另一种是基于数据挖掘的样本识别与分析技术,例如项目承担单位实现了基于机器学习的样本人工智能分析技术,亦即:在建立大量已知黑白样本的训练集基础之上,采用人工智能机器学习算法,对程序文件的静态、行为等特征进行抽取,建立一定的机器学习模型,经过对新样本的不断训练,训练模型将在检出率和误报率之间达到一个较好的平衡,从而实现对未知恶意软件的智能启发式识别能力。
(2)动态行为分析技术:即在一个特定的模拟环境中,监控应用软件的行为,建立恶意软件行为的动态模型,形成一系列恶意软件行为的规则库,通过实时监控识别未知的可疑恶意软件。
3 360移动互联网恶意软件检测分析平台
3.1 系统总体架构
360移动互联网恶意软件自动化分析系统的总体设计方案如图1所示。
3.1.1终端恶意软件查杀
恶意软件查杀的技术路线主要从客户端和云端实现恶意软件的监控与防御――在手机客户端实现主动防御功能,在云端实现联网云查杀的接口服务。其中,主动防御是对系统事件进行实时监控,即当发现手机客户端有异常行为,如未经用户同意即发送付费短信,或者私自联网时,可以在第一时间进行拦截,并且明确提示用户(由用户决定是否继续此行为以及对该软件的后续处理)。
对于普通用户来说,由于软件信息不够透明,用户可能仍无法定性软件是否真的为恶意,因此仅有主动防御对于根除恶意软件是不够的。采用云安全系统设计,用户可以通过与服务器的交互进行“云查杀”――由手机客户端提取该软件的特征码信息,上传至服务端进行即时校验,然后返回该软件的具体信息向用户展现,帮助用户做出准确判断。
3.1.2服务器端手机恶意软件样本自动化分析检测
通过对手机应用软件的使用特点及其面临的安全风险进行分析,选取和使用相应的自动化分析技术和软件权限检测技术。从安装与卸载、程序访问权限、数据安全性、通讯安全性以及人机接口安全性等方面的技术对手机应用软件的安全性进行检测,防止非授权访问、异常执行等。
主要包括三部分技术实现:静态的智能终端恶意代码识别技术;智能终端恶意代码样本收集和特征提取技术;基于动态分析的权限识别技术的实现。
3.2 云端手机恶意软件自动化分析检测技术
360在云端实现软件安全性分析与权限检测的技术实现方法如图2所示。
(1) 静态的智能终端恶意代码识别技术
恶意代码的识别技术主要分为两类:基于静态特征的恶意代码识别技术、基于动态分析的恶意代码识别技术,本工具研究中将采取静态分析和动态分析结合的技术路线。
基于静态特征的恶意代码识别技术基于样本分析软件的生产者、软件唯一ID、签名证书信息、版本、安装包文件特征(每个文件大小、数量、时间)、可执行文件特征、权限等静态特征信息,对可疑程序进行分析和特征匹配,从而判断是否为恶意代码。
通过反编译软件包的源代码并对源代码进行扫描,找出具有恶意代码特征的片段,并对其进行分析。关键分析涉及吸费行为、个人隐私、联网行为等可能出现安全问题的行为,如图3所示。
(2) 基于动态行为监控分析的识别技术
主要有两种方法。一种是建立系统底层检测模块,使其能够检测、拦截、记录恶意使用某些敏感权限的行为。另一种方法是使用钩子技术(Hook)来检测对敏感权限相关API的调用行为。
建立系统底层模块是指对现有的系统源代码进行改造,加入安全检测模块。检测工具可以对软件运行过程中的发送扣费信息、非法链接、非法内容、盗取用户隐私数据的行为进行检测、记录和处理。其流程如图4所示。
使用Hook技术对调用系统敏感API的行为进行检测。应用程序请求系统服务时,首先调用智能终端上的系统函数库,然后由系统函数库对智能终端设备内核API进行系统调用。在进行用户级调用和系统调用时设置监听拦截器,对应用程序调用信息进行监听、收集,将这些信息传递给检测引擎,检测引擎提取软件行为库中的软件行为模型与监听拦截的系统调用信息进行比对,将比对信息传递给分析引擎,分析引擎对这些信息进行分析,得出软件的行为特征。其流程如图5所示。
4 基于海量用户群体智慧的恶意行为分析
手机恶意软件的自动化检测技术仍处于其发展初期阶段。由于手机应用的特点,应用的部分敏感行为需要结合用户实际操作场景才能做出准确判断,这给完全自动化的检测带来的障碍。
我们正在尝试在360手机卫士软件中引入用户举报反馈机制,由海量用户对特定应用软件进行涉及用户隐私信息的敏感操作进行判定,并将判定结果及上下文信息回传至云端,在云端形成海量用户对应用软件行为的判定数据,并进一步通过数据挖掘的方法,实现对软件恶意行为的分析。其基本原理如图6所示。
360手机终端主动防御模块,对用户每款软件的行为判决,回传到云端。云端有了亿万用户对各款软件的投票之后,能够根据真实用户对软件行为的评判,利用群体智慧,完成软件的恶意行为分析。
基于大数据的云计算,包括三个核心模块。
1)MapReduce计算框架。云端可以灵活地选取不同时间窗内的用户评判,利用分布式计算,快速得出结果,并做交叉验证。
2)智能用户分类算法。采用聚类/分类算法,根据用户的安装软件情况,以及对软件行为的判决,将用户划分为若干类,得到分类用户的特征。在时间轴内迭代计算,不断调优用户的特征参数。
3)采用多种维度的计算方法,如二分法、参与度/覆盖度排名、90%置信区间等算法,结合用户特征参数,综合计算软件的恶意行为的可信度。
5 结束语
随着移动互联网恶意软件的爆发式增长,恶意软件自动化分析技术的需求日益强烈。在传统的PC互联网安全领域的静态分析和基于行为监控的动态分析方法,依然适用于手机恶意软件的自动化分析。与此同时,针对手机应用的特性,对于软件恶意行为的判定依赖于用户操作场景,给自动化分析带来障碍。
在此方面,奇虎360公司开始尝试依据海量终端用户对特定敏感行为的举报,通过数据挖掘的方法提升样本自动化分析的能力。
基金项目:
本文研究工作得到“新一代宽带无线移动通信网”国家科技重大专项课题《移动应用软件的认证管理软件开发》(2012ZX03002029)支持。
作者简介:
卞松山(1981-),男,毕业于北京工业大学,获得通信工程专业学士学位,现任北京奇虎科技有限公司核心安全团队技术经理,主要从事手机应用软件的安全分析检测的产品技术研发工作。
移动互联网分析范文6
关键词:智能终端;移动互联网;服务;安全;分析
中图分类号:TP393.01 文献标识码:A 文章编号:1674-7712 (2012) 10-0140-01
一、当前客户终端的安全问题分析
通过建立开放的操作系统来帮助用户自助的安装与卸载程序,这种服务被称为客户智能终端,通过它还可以把开放的应用程序开发接口以供第三方开发应用程序,通常与移动应用商店及应用服务器紧密结合来灵活地获得应用程序和数字内容。进入新世纪,移动互联网发展迅速,使用智能终端的群体也在迅速扩展,功能也越来越强大。随着这种服务步伐的稳健前进,移动互联网的相关服务已深入人心,是人们工作和生活中重要的一部分。但从智能终端的服务角度来说,随着开放的范围越来越广,不免对网络的安全带来了一定的威胁,这种威胁包括对客户的威胁、甚至对国家的安全与稳定都带来了影响,这势必度一定互联网的发展带来了消极的影响。
到今天为止,智能终端对用户主要带来了以下几方面的安全威胁:1.恶意代码的威胁,它主要通过窃取只能终端的信息、破坏终端系统;2.通过智能终端来攻击通信网络等。根据一项统计调查显示,2011年全年通过我国智能终端的代码数量超过2400多种,并且一直呈上升趋势。比如,一些移动手机使用客户在毫不知情的情况下,被扣除了一些莫名的信息费与流量费,这就是由于恶意代码造成的。智能终端遭到攻击还会影响社会的稳定,因为很多公共部门也在使用智能终端,这样非法分子就通过加密压缩等方法逃避审查,来在互联网上做一些非法的事情。
二、开放环境产生的影响
在业务应用层面,智能终端的生态链通常包括智能终端、移动应用商店和应用服务器,信息安全问题也源自这三个环节。智能终端存在的安全隐患远大于传统移动终端。任何智能终端操作系统都存在漏洞,使木马、蠕虫等恶意代码的存在成为可能,从而造成用户隐私被窃取、终端功能被破坏、通信网络被攻击等安全事件。同时,智能终端采用开放的操作系统及软件平台架构,为开发者提供开放的API接口及开放的开发平台,这可能会被不法分子用于开发恶意代码软件。此外,绝大多数操作系统提供商以系统维护为借口,给自己预留了非公开的API,由此带来恶意后门的隐患,给用户安全带来了巨大挑战。不容忽视的是,智能终端很容易被终端厂商、操作系统提供商和软件开发商预置SP代码、SPBE务链接或SP客户端进行恶意吸费,损害用户的经济利益。由于智能终端的性化属性和日趋增强的处理能力,智能终端中存储了包括通信录、短消息、通话记录、信息卡信息等大量重要的用户信息,任何安全问题都会对用户的工作和生活产生巨大的影响。
由于终端制造与网络服务一体化模式的出现,智能终端与应用商店和应用服务器紧密结合,成为各种应用软件及数字内容的承载平台和传播渠道,可能被不法分子用来传播违法内容。如智能终端上的微博、即时消息等新应用,具有传播速度快、覆盖范围广的特点,可能会被不法分子用于进行非法群体活动,这将给国家安全和社会稳定带来巨大挑战。
总体来说,智能终端面临的信息安全问题和计算机安全问题类似。但不同的是,对于计算机来讲,只有接入互联网才可能受到病毒攻击,而这可以通过重装操作系统的方式来进行处理;由于智能终端时刻与移动网络相连,并且其操作系统不像计算机那样易于随时安装,一旦安全事件爆发,其危害性将远远大于计算机。
三、做好智能终端服务安全工作的措施
保障智能终端的安全可靠运行,需要进行系统的维护工作,这其中既包括加强对智能终端的管理工作,又包括一些先进技术的支持。此外,用户的一些安全保卫常识也很重要。
(一)做好管理工作。在移动网络技术高速发展的今天,法律的保障工作十分重要,因此要加快相应配套法律制度的建立健全工作,加强对相关智能企业的管理。对移动经营软件商是否具有经营资质要认真审查,开发者与用户的安全保密工作是否健全进行科学的管理。在智能终端服务商开店前要做好备案工作,对其进行一些安全评估。在此过程中,还要兼顾制定一些智能终端安全使用标准,这其中包括的有智能终端、应用软件以及应用软件商店等的安全要求与评测标准。软件制造商在提供设备时要做好相应的培训工作,软件开发商与服务商之间要协调好安全使用细则,这样才能保证第三方使用的安全。从智能终端的长远发展角度来讲,一套完善的科学的信息安全管理平台的开发与建立是必要的。从目前智能终端的一些安全服务问题考虑,从基本到实质上发现应用软件的质量问题,对服务的安全系数进行评估,才能保证用户与企业的使用安全。
(二)给于可靠的技术保障。21世纪是科技进步的世纪,我国在世界的大潮中应努力走在前列。目前在智能终端方面我国的技术还十分的欠缺,急需一套自主知识产权的核心系统技术。我国目前发展的很多移动手机项目就是由于没有核心技术而失败。落后就要挨打,作为移动互联网服务部门,我们应以长远利益为重,组建产业化的核心技术研发团队,大量引进高科技人才,组成集成化的产业基地,要坚持科学发展观,从根源上保障智能终端系统的安全。
(三)用户提高安全防范意识。用户是智能终端移动网络使用的主体,因此用户的自我安全保护显得十分重要。用户做好安全维护工作首先就应具备良好的安全防卫意识;其次是操作上应注意的一些问题,如在启动终端时用户认证是必须的,对十分重要的资料数据要经常的备份,一些银行密码等重要信息不要放在终端中,对于未知的无线接口尽量不使用,安装正版的安全软件等。
四、结语
智能终端的移动网络服务在我国才刚刚起步,目前虽然面临着一系列的安全问题,对用户产生了些影响。但笔者相信在相关人员的努力下,实事求是的处理各种安全问题,智能终端的服务一定会越来越好。
参考文献:
[1]潘娟,史德年,马鑫.移动互联网形势下智能终端安全研究[J].移动通信,2012,5
[2]沈雷.移动智能终端操作系统安全评估方法[J].电子科技,2012,3
