【IT168 资讯】3月30日消息，以“引领移动数据安全新时代 构建移动互联网安全体系”为主题的首届企业级安全移动应用开发者大会(以下简称大会)在京召开。来自上海辰锐副总经理李欣就移动执法应用及安全解决方案做了详细的介绍。上海辰锐是一家专门致力于公安行业在信息安全解决方案包括公安网边界接入的安全解决方案公司。

▲点击图片进入专题报道

　　移动执法行业的现状

　　执法行业有几个特点：

▲上海辰锐副总经理李欣

　　第一、执法的工作是比较严肃的，是以法律为基础的。在这样一个场景下，证据的保全，比如交警处理违章，对整个现状是需要做一些什么事情?现状证据的保存，比如拍照在整个违章的过程中，对违章的现状要进行拍照。另外，对驾驶员的酒精进行测试，这些都是执法过程中，作为基本的证据的提取和保全。在这种情况下，对终端来讲有一个比较特别了要求，这是执法行业在移动应用这块的特殊要求;

　　第二、移动执法后台有行业的专业网络，这个专业网络有大量的数据，这个数据的敏感级别是比较高的比如全国的驾驶员或者驾驶员自违章信息，这些数据是比较敏感的。怎么样在移动的网络环境下，让民警或者执法终端能够跟后台的信息比较好的有一个互动?这是网络传输包括信息获取和交互过程中的解决方案，在安全级别上要求比较高。 这是移动执法行业两个特点特殊的需求。

　　对于执法行业的安全需求来讲主要做什么?李欣指出，在移动的环境下主要做信息的采集，还要做办公应用。在整个安全性上更多的是强调什么?在安全这块主要是三在方面：第一、终端;第二、网络，还有就是后台所谓的云、服务器系统，然后是网络层最终端层。对于移动执法行业，对终端安全包括对后台信息系统的安全都会有比较高的要求。

　　此外，在执法行业里面，对终端或者对外设比传统的手机终端或者通常看到的智能手机，相对来讲会有更高的要求：第一是会有很多外设的要求;第二生物特征的采集，比如指纹，还有法律文书的打印，在外设这块也有比较多的要求。

　　在移动执法行业的风险跟传统企业界的安全面临的威胁是一样的包括网络方面。这是因为是无线传输会更加容易开展攻击，在移动终端会有很多的安全风险，还有接入，造成的后果也是比较严重的。我们这些智能终端带给用户是“双刃剑”，在提高终端计算能力和处理能力的同时，也带来了很多的安全威胁。

　　我们认为移动的安全整体的安全应该包括几个部分：第一、终端;终端包括两个部分，一个是在硬件，其次是在软件，就是终端的系统软件。终端解决之后要解决网络的安全，网络的安全解决了，希望能够把后台服务的应用服务平台，能够把安全问题解决了。

　　在这个解决方案里面，一个是采用安全的接入方式。移动公网虽然步入了3G时代，有一定安全的措施，但是这个措施强度还不够，尤其是在政府行业的利用上，这个强度远远没有达到需要的强度。在认证方面，最起码的要求是在数字身份证书的级别、安全强度上，对用户进行认证。

　　移动执法重点要解决的问题

　　执法行业对移动终端的要求包括在安全方面，另外是在设备本身。大家可以看到，这是一个比较专业的终端，一个是有二代证，在警务工作中，识别一个人这是比较重要的基本技术。在二代证这块。另外是指纹这块，尤其是刑事案件的侦查和取证，我们需要对人的指纹做一个比较准确的采集，这个设备也比较大，主要对滚动的指纹进行采集。还有是照片的拍摄，在执法中讲究的是证据，视频和图像其实是比较好的证据。

　　下一步来讲，由于移动执法行业对于终端包括对于安全都有比较高的要求，执法行业对于移动应用全局来讲只是其中的一部分。在硬件方面，我们也认为跟当前的硬件发展趋势和主流是分不开的，现在智能终端的处理能力越来越高。在传感方面，我们会有高度集成的概念集成了很多传感器。第三、移动带宽，对于将来4G的网络具有很高的期待性。第四、在应用软件技术，下一代在Web技术和html5技术，我们对虚拟化的技术，对于增强下一代移动执法安全也有比较高的期望。