當(dāng)前，作為移動(dòng)客戶端第三方應(yīng)用程序的APP在社會(huì)活動(dòng)各個(gè)領(lǐng)域的應(yīng)用急劇擴(kuò)大，正在成為企業(yè)和個(gè)人工作、生活之不可或缺，與此同時(shí)，APP的安全問題也引起了各方關(guān)注。

　　移動(dòng)APP是一個(gè)很新的概念，我們開發(fā)移動(dòng)APP跟PC軟件的開發(fā)有很大差別。首先便體現(xiàn)在大小上，一般的APP1兆左右，PC軟件可能100兆比較常見。其次是開發(fā)時(shí)間，APP開發(fā)幾個(gè)月，而一個(gè)PC軟件可能要花上幾年甚至十幾年的時(shí)間。在開發(fā)團(tuán)隊(duì)規(guī)模而言，APP可以由很小的團(tuán)隊(duì)開發(fā)，PC軟件則要大的團(tuán)隊(duì)。我們現(xiàn)在常用的APP基本上都本土化了，而PC卻不一定。商業(yè)模式也不太一樣，如蘋果商店的APP有付費(fèi)的也有免費(fèi)的。此外在使用方面，很多APP是需要聯(lián)網(wǎng)才能使用的，而PC軟件卻不一定。

　　APP開發(fā)最好的方式是眾創(chuàng)

　　現(xiàn)在國(guó)家提倡大眾創(chuàng)業(yè)、萬眾創(chuàng)新，鼓勵(lì)A(yù)PP的開發(fā)就是最好的眾創(chuàng)方式，而中國(guó)最大的優(yōu)勢(shì)就是科技人才優(yōu)勢(shì)。

　　國(guó)內(nèi)APP現(xiàn)階段還處于沒有開發(fā)沒有用戶的惡性循環(huán)中。我們要把大眾發(fā)動(dòng)起來，大眾創(chuàng)業(yè)、萬眾創(chuàng)新才能在短時(shí)內(nèi)為做足夠好的更多的國(guó)產(chǎn)化APP做出更多的貢獻(xiàn)。有APP才會(huì)有用戶，也才會(huì)激勵(lì)更多的開發(fā)者做APP產(chǎn)品，使國(guó)產(chǎn)操作系統(tǒng)發(fā)展更好，如此整個(gè)產(chǎn)業(yè)才能進(jìn)入一個(gè)良性發(fā)展的循環(huán)中。

　　與此同時(shí)，在這個(gè)過程中，我們還能不斷地發(fā)掘人才，培養(yǎng)人才。

　　提高國(guó)產(chǎn)化才能實(shí)現(xiàn)APP發(fā)展的自主可控

　　如今大家對(duì)安全問題高度關(guān)注，因?yàn)樾姑艿膯栴}，還有被攻擊等，所以APP也面臨著安全威脅，使大家提高了安全意識(shí)，在選擇一款A(yù)PP產(chǎn)品時(shí)也有了更多的考慮。

　　首先是網(wǎng)絡(luò)空間安全。網(wǎng)絡(luò)空間是一個(gè)物理的或者非物理的領(lǐng)域，這些要素包括計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)及其計(jì)算機(jī)數(shù)據(jù)、數(shù)據(jù)和用戶等要素。網(wǎng)絡(luò)空間是很大的范圍，大家看法不一，事實(shí)上也并沒有統(tǒng)一的規(guī)定，信息安全、IT安全、設(shè)計(jì)安全、運(yùn)作安全、物聯(lián)網(wǎng)安全等都被包含在內(nèi)，甚至還牽扯到網(wǎng)絡(luò)主權(quán)、安全、治理等問題，所以它的劃分方式有很多種。網(wǎng)絡(luò)安全的重要性不言而喻。

　　我們應(yīng)該如何保障網(wǎng)絡(luò)的安全呢？首先在采購(gòu)的時(shí)候，不論是采購(gòu)產(chǎn)品服務(wù)或者采購(gòu)軟件、硬件都要有標(biāo)準(zhǔn)。自主可控、安全可靠是個(gè)標(biāo)準(zhǔn)，要實(shí)現(xiàn)這個(gè)標(biāo)準(zhǔn)就要深刻理解其含義：第一，自主可控是安全可靠的前提，只有實(shí)現(xiàn)了自主可控才有可能安全可靠，如果自主可控達(dá)不到，安全可靠就沒有根據(jù)。第二，自主可控不等于安全可靠，但是至少是個(gè)基本條件，而且是個(gè)先決條件。

　　安全可靠相對(duì)于自主可控要求更高一點(diǎn)。另外，安全可靠并不是憑主觀判斷的，而是要跟應(yīng)用場(chǎng)景緊密相關(guān)的。因此，最重要還是要通過實(shí)踐證明。

　　自主可控則可以采取評(píng)估的方式。我們把自主可控作為一個(gè)屬性，并制定標(biāo)準(zhǔn)，邀請(qǐng)專家在查閱相關(guān)資料做實(shí)驗(yàn)之后根據(jù)每個(gè)場(chǎng)景對(duì)產(chǎn)品進(jìn)行打分，全方位的保障產(chǎn)品的標(biāo)準(zhǔn)。我們可以從以下幾個(gè)方面進(jìn)行評(píng)估。

　　第一步，產(chǎn)品的屬性與知識(shí)產(chǎn)權(quán)的屬性，開發(fā)某個(gè)APP可能是自有知識(shí)產(chǎn)權(quán)，也可能是買斷的，現(xiàn)在我們完全有手段評(píng)估。

　　第二，能力。如果所支持開發(fā)團(tuán)隊(duì)沒有能力，就不能自主可控，甚至可能還要依賴別人的設(shè)計(jì)。這意味著，如果有很強(qiáng)的能力，甚至可以產(chǎn)業(yè)化，構(gòu)造成產(chǎn)業(yè)鏈，更重要的是可以營(yíng)造一個(gè)生態(tài)系統(tǒng)、生態(tài)環(huán)境，這都取決于能力的高低，沒有能力的團(tuán)隊(duì)是難以取得長(zhǎng)遠(yuǎn)發(fā)展的。

　　第三，強(qiáng)調(diào)發(fā)展。國(guó)內(nèi)APP的發(fā)展最大的短板是需要全部需要依賴于蘋果、安卓系統(tǒng)的支持，而APP產(chǎn)業(yè)要獲得更長(zhǎng)遠(yuǎn)的可控發(fā)展，主動(dòng)權(quán)應(yīng)該控制在自己手里，目前安卓系統(tǒng)的開放源越來越差，這也不利于中國(guó)APP產(chǎn)業(yè)的發(fā)展，如果APP真正可以實(shí)現(xiàn)產(chǎn)品的本國(guó)制造開發(fā)或者只是提高混合所有制的比重，這樣即便在同等條件下，APP產(chǎn)品在本國(guó)的附加值也能夠?qū)崿F(xiàn)更高增值。

　　而實(shí)現(xiàn)安全可靠則比較困難，目前還沒有比較好的解決辦法。我覺得可以考慮將等級(jí)保護(hù)作為重要的依據(jù)。等級(jí)保護(hù)在廣義上有不同的理解，總而言之，譬如我們從工作來講，包含的幾個(gè)階段，如信息安全等級(jí)測(cè)評(píng)和信息安全檢查這些工作，等級(jí)越高說明系統(tǒng)越安全。這些工作和安全可靠評(píng)估非常接近，可以作為重要的依據(jù)。

　　總而言之，以大眾創(chuàng)新、萬眾創(chuàng)新的方式開發(fā)APP，是發(fā)揮中國(guó)優(yōu)勢(shì)的一個(gè)很好的辦法。

　　而做到自主可控、安全可靠，從采購(gòu)產(chǎn)品硬件到軟件開發(fā)都要實(shí)現(xiàn)自主可控，是營(yíng)造一個(gè)良好的產(chǎn)業(yè)鏈生態(tài)系統(tǒng)的關(guān)鍵。

　　（以上內(nèi)容系根據(jù)倪光南院士在“2015中國(guó)APP創(chuàng)新大會(huì)”上的演講整理而成”）

　　中國(guó)工程院院士 倪光南

　　相關(guān)鏈接

　　APP應(yīng)用安全問題突出

　　隨著智慧城市和移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，智能手機(jī)、平板電腦等移動(dòng)終端用戶數(shù)量呈爆發(fā)式增長(zhǎng)，智能終端型號(hào)五花八門，應(yīng)用多樣，極大方便了廣大用戶日常工作、學(xué)習(xí)、生產(chǎn)和生活。然而，手機(jī)等終端安全問題越來越突出，竊取個(gè)人隱私和敏感數(shù)據(jù)時(shí)有發(fā)生，利用電信欺詐、手機(jī)銀行竊取他人資金、非法獲取他人電話號(hào)碼推送垃圾廣告等違法犯罪活動(dòng)十分猖獗，嚴(yán)重影響了廣大用戶的正常學(xué)習(xí)、生活和工作。

　　事實(shí)上移動(dòng)智能應(yīng)用開發(fā)還是一個(gè)較新的領(lǐng)域。在管理層面上，移動(dòng)智能相關(guān)法律法規(guī)滯后，行業(yè)對(duì)移動(dòng)智能安全相關(guān)的風(fēng)險(xiǎn)認(rèn)識(shí)不足，過分重視超前概念和業(yè)務(wù)而忽視基礎(chǔ)安全設(shè)施；在技術(shù)層面，移動(dòng)應(yīng)用開發(fā)組織沒有將信息安全列入軟件全生命周期，復(fù)雜業(yè)務(wù)邏輯處理不當(dāng)，對(duì)集成功能模塊把關(guān)不嚴(yán)格，甚至個(gè)別開發(fā)者為某些商業(yè)利益故意收集信息等。上述各種原因，導(dǎo)致移動(dòng)應(yīng)用中會(huì)存在bug、漏洞或者留有后門。再加上像安卓市場(chǎng)這樣的應(yīng)用平臺(tái)門檻較低，沒有權(quán)威發(fā)布機(jī)構(gòu)，并且審核不夠嚴(yán)格，導(dǎo)致許多具有惡意行為的應(yīng)用出現(xiàn)在用戶的手機(jī)上，如果只是危害手機(jī)系統(tǒng)，那問題還不那么嚴(yán)重。但要是威脅到移動(dòng)支付、郵箱等，就會(huì)給用戶造成很大的損失。

　　此外，智能手機(jī)病毒也是不容忽視的威脅，病毒感染到手機(jī)后，會(huì)以不被察覺的形式來使用手機(jī)的一切功能。在手機(jī)屏幕上不會(huì)有任何顯示，就把要做的事情做了。病毒會(huì)代替你使用手機(jī)的所有服務(wù)。比如給你的朋友發(fā)個(gè)短信，然后從已發(fā)短信中再把這條信息刪了。你能做到的，病毒都能做到。

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……