关于加强移动智能终端进网管理的通知

QB/CU 中国联通公司企业标准QB/CU X1X2X3-ABC(DEFG)中国联通4G手机定制测试规范 V2.1Customization Specification for China Unicom 4G Mobile Phone(V2.1)20xx-xx-xx发布20xx-xx-xx实施目次前言 (III)1 范围 (1)2 规范性引用文件 (1)3 缩略语和术语 (1)3.1 缩略语 (1)3.2 术语和定义 (2)4 测试环境 (2)4.1 网络设备要求 (2)4.2 被测设备要求 (2)5 功能测试 (3)5.1 无线功能测试 (3)5.1.1 频段及模式 (3)5.1.2 终端数据速率测试 (3)5.1.3 语音回退测试 (3)5.1.4 VoLTE功能测试（可选） (4)5.2 APN设置测试 (4)5.3 手机UI和开关机动画测试 (5)5.3.1 网络标识及数据业务连接标识显示测试－单卡LTE终端 (5)5.3.2 网络标识显示及数据业务连接标识测试－双卡LTE终端（卡槽位置与网络制式固定对应方式） (6)5.3.3 网络标识显示及数据业务连接标识测试－双卡LTE终端（卡槽位置和网络制式灵活对应方式） (8)5.3.4 数据服务开关测试 (10)5.3.5 开机动画测试 (10)5.3.6 关机动画测试（如智能操作系统不支持，可不做要求） (11)5.3.7 定制菜单图标 (11)5.3.8 3G高清语音标识显示 (12)5.4 对智能卡的支持 (12)5.4.1 联通SIM卡 (13)5.4.2 联通USIM卡 (13)5.5 终端安全等级 (14)5.6 终端NFC能力 (14)5.7 终端3G高清语音功能测试 (14)5.7.1 通话双方终端均支持AMR-WB，且均在支持AMR-WB的WCDMA网络进行语音业务 (14)5.7.2 通话双方仅一方终端均支持AMR-WB，且均在支持AMR-WB的WCDMA网络进行语音业务. 155.7.3 AMR-WB语音通话中，当一方或双方移动到不支持AMR-WB的网络 (15)5.7.4 通话双方终端均支持AMR-WB，但通话一方或双方在仅支持AMR-NB的WCDMA网络进行语音业务 (16)5.8 终端3G高清语音性能测试 (16)5.8.1 声学性能测试 (16)5.8.1.1 发送灵敏度/频率特性 (16)5.8.1.2 接收灵敏度/频率特性 (16)5.8.1.3 发送响度评定值 (16)5.8.1.4 接收响度评定值 (16)5.8.1.5 空闲信道噪声 (16)5.8.1.6 侧音特性 (16)5.8.1.7 声学回声控制 (17)5.8.1.8 发送失真 (17)5.8.1.9 接收失真 (17)5.8.2 电学性能测试 (17)5.8.2.1 AMR-WB码率测试 (17)5.8.2.2 语音数据业务并行，AMR-WB码率测试 (18)5.8.2.3 AMR-WB码率测试，有fading (19)5.8.2.4 AMR-WB码率重新配置测试 (21)修订记录 (22)前言本规范的制定是根据中国联通4G业务规划和市场要求，参考行业发展状况和趋势，以及国内外运营商实施方案，为中国联通4G数字蜂窝移动通信网终端定制提供依据。

中国人民银行关于加强支付受理终端及相关业务管理的通知正文：----------------------------------------------------------------------------------------------------------------------------------------------------中国人民银行关于加强支付受理终端及相关业务管理的通知银发〔2021〕259号中国人民银行上海总部，各分行、营业管理部，各省会（首府）城市中心支行，各副省级城市中心支行；各国有商业银行，中国邮政储蓄银行，各股份制商业银行；各非银行支付机构；中国银联股份有限公司、中国支付清算协会、网联清算有限公司、连通（杭州）技术服务有限公司：为加强支付受理终端及相关业务管理，维护支付市场秩序，保护消费者合法权益，现就有关事项通知如下：一、支付受理终端业务管理（一）银行卡受理终端及相关业务。

1.银行卡受理终端生产与登记管理。

1台银行卡受理终端只能对应1个受理终端序列号。

清算机构、收单机构应当按照《中国人民银行关于强化银行卡受理终端安全管理的通知》（银发〔2017〕21号）规定，对银行卡受理终端采取密码识别技术等有效手段，确保银行卡受理终端序列号不被篡改。

清算机构应当建立健全银行卡受理终端注册管理平台（以下简称管理平台），要求银行卡受理终端合作生产厂商（以下简称合作生产厂商）向管理平台报送银行卡受理终端序列号及序列号密钥、对应的银行业金融机构（以下简称银行）和非银行支付机构（以下简称支付机构）等收单机构名称。

清算机构应当建立合作生产厂商评估管理机制。

对于未按要求生产银行卡受理终端、报送银行卡受理终端序列号登记信息，或存在参与违法违规活动等情形的合作生产厂商，清算机构应当采取要求其限期整改、降低评估等级直至停止合作等措施。

清算机构可以自行或委托其他机构建立管理平台、评估管理合作生产厂商。

手机预装软件是什么第一篇范文：Android手机预装软件Android手机预装软件Tip：存储器分为随机存储器(RAM)和只读存储器(ROM)两种。

手机ROM相当于PC上的硬盘，用于存储手机操作系统和软件，也叫FLASHROM，决定手机存储空间的大小。

手机RAM相当于PC的内存，其大小决定手机的运行速度。

要把大象装冰箱里总共分三步，而Android系统中把软件安装到SD卡上，比这还简单，两步就够了：一、存储卡分区1.FAT32分区。

找到代表SD卡的磁盘分区，点击右键，选择“删除”命令，删除已有分区。

当成为“未分配”分区时，点击右键，选择“创建分区”，在弹出的对话框中，文件系统选择：FAT32，创建为“主分区”，设置好分区大小1.35GB，点击确定按钮。

2.E某t3分区。

在剩余的494MB分区上，点击右键，选择“创建分区”，在弹出的对话框中，文件系统选择：E某t3，创建为“主分区”，设置好分区大小494MB，点击确定按钮。

3.确认分区。

上述分区设定完成后，软件只是记录了分区操作，并没有真正在SD卡上进行分区。

点击软件工具栏中的“提交”按钮，确认执行分区操作，提示“操作成功完成”说明分区成功了。

二、将软件移动到SD卡存储卡分区完成后我们只需要把系统默认的软件安装目录/data/app转移到SD卡的E某t3分区上，然后通过ln命令建立软链接，使系统自动把软件安装到SD卡上，达到节省手机内存空间的目的。

将存储卡装回手机，重新启动，使系统识别到E某t3分区。

在手机上运行超级终端，依次输入以下命令来验证系统是否识别了E某t3分区：u(会提示高级权限授权，选择“总是同意”)buybo某df–h如果显示的列表中有/dev/block/mmcblk0p2的信息说明系统已成功识别了E某t3分区。

然后依次输入以下命令将/data/app目录转移到SD卡的E某t3分区:cp–a/data/app/ytem/d/(将/data/app目录复制到/ytem/d/下)rm–r/data/app(删除/data/app目录)ln–/ytem/d/app/data/app(建立软链接)Reboot(重启手机)重启之后，手机上安装的所有软件就全部转移到了SD卡上，看看你的手机可用空间是不是增大了。

湖北省人民政府办公厅关于印发湖北省深化“互联网+放管服”改革工作方案的通知文章属性•【制定机关】湖北省人民政府办公厅•【公布日期】2018.03.29•【字号】鄂政办函〔2018〕22号•【施行日期】2018.03.29•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】机关工作正文湖北省人民政府办公厅关于印发湖北省深化“互联网+放管服”改革工作方案的通知各市、州、县人民政府，省政府各部门：《湖北省深化“互联网+放管服”改革工作方案》已经省人民政府同意，现印发给你们，请结合实际，认真组织实施。

2018年3月29日湖北省深化“互联网+放管服”改革工作方案一、工作目标全面贯彻党的十九大精神，以习近平新时代中国特色社会主义思想为指导，深入贯彻落实党中央、国务院和省委、省政府全面深化改革决策部署，按照“一网覆盖、一次办好”的总体要求，进一步深化“互联网+放管服”改革工作，确保2018年底全省政务服务“一张网”省、市、县三级联通，武汉、襄阳、宜昌、十堰、荆州、荆门等试点地方延伸到乡、村，力争2019年上半年省、市、县、乡、村五级联通，推动更多的行政职权和服务事项网上办理，不断提高全程网办率和一次办好率，更大程度利企便民，提升政府治理能力，建设人民满意的服务型政府。

二、工作任务（一）省直部门主要任务。

1、对已录入行政职权和服务事项管理系统的事项要素开展合规性审查，修改完善各事项对应的服务指南和审查细则，提升录入事项标准质量。

（责任单位：省质监局、省标准化院，省有关部门；完成时限：2018年3月）2、按照《中央编办国务院法制办关于深入推进和完善地方各级政府工作部门权责清单制度的指导意见》（中央编办发〔2018〕23号）精神，结合我省机构改革实际，动态调整行政职权和公共服务事项，推进权责清单标准化、规范化建设。

（责任单位：省编办、省政府法制办、省质监局、省标准化院，省有关部门；完成时限：2018年12月）3、推动各部门自建业务办理平台与全省政务服务“一张网”深度对接联通，统一至湖北政务服务网，逐步关停部门网上办事窗口，实时、全量推送办件数据。

工业和信息化部关于电信服务质量的通告（2017年第1号）文章属性•【制定机关】工业和信息化部•【公布日期】2017.01.25•【文号】工信部信管函[2017]48号•【施行日期】2017.01.25•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文工业和信息化部关于电信服务质量的通告（2017年第1号）工信部信管函[2017]48号为推进电信服务质量持续改善，根据《中华人民共和国电信条例》相关规定，现将2016年四季度及全年电信服务有关情况通告如下：一、电信服务基本情况（一）行业稳步发展，服务能力显著提升。

截至2016年底，全国电话用户总数达到15.3亿户，其中移动电话用户13.2亿户；“宽带中国”战略稳步推进，宽带提速效果日益显著，固定宽带接入用户达到2.97亿户，其中8Mbps及以上用户占比91.0%；移动宽带用户达到9.4亿户，占比达71.2%，其中4G用户维持高速增长，1－12月净增3.4亿户，总数达到7.7亿户。

（二）网络安全畅通，服务水平保持稳定。

2016年，全国电信网和互联网运行平稳，通信服务质量整体稳定，电话接通率、互联网可接入率等符合《电信服务规范》指标要求。

通信行业积极应对地震、暴雨、洪涝、台风等自然灾害，全力做好G20杭州峰会等重大活动应急通信保障，累计投入应急通信保障人员61.4万人次、保障车辆21.3万次、应急设备22万台次，发送各类应急短信18.6亿条，确保了应急指挥畅通和公众通信平稳运行。

（三）互联网在经济社会各领域深度应用取得成效。

国务院印发《“十三五”国家信息化规划》，促进信息技术和经济社会发展深度融合。

工业和信息化部、财政部印发《智能制造发展规划（2016－2020年）》，推动制造业和互联网深度融合，加快制造强国建设。

2016年，移动互联网接入流量累计达93.6亿吉比特，同比增长123.7%；固定互联网使用量保持较快增长，固定宽带接入时长57.5万亿分钟；智能手机出货量持续增长，达到5.22亿部，同比增长14%；物联网终端用户达到9561.8万户，同比增长20.6%。

工业和信息化部办公厅关于全面推进移动物联网（NB-IoT）建设发展的通知文章属性•【制定机关】工业和信息化部•【公布日期】2017.06.06•【文号】工信厅通信函[2017]351号•【施行日期】2017.06.06•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文工业和信息化部办公厅关于全面推进移动物联网（NB-IoT）建设发展的通知工信厅通信函[2017]351号各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信管理局，相关企业：建设广覆盖、大连接、低功耗移动物联网（NB-IoT）基础设施、发展基于NB-IoT技术的应用，有助于推进网络强国和制造强国建设、促进“大众创业、万众创新”和“互联网+”发展。

为进一步夯实物联网应用基础设施，推进NB-IoT网络部署和拓展行业应用，加快NB-IoT的创新和发展，现就有关事项通知如下：一、加强NB-IoT标准与技术研究，打造完整产业体系（一）引领国际标准研究，加快NB-IoT标准在国内落地。

加强NB-IoT技术的研究与创新，加快国际和国内标准的研究制定工作。

在已完成的NB-IoT 3GPP国际标准基础上，结合国内NB-IoT网络部署规划、应用策略和行业需求，加快完成国内NB-IoT设备、模组等技术要求和测试方法标准制定。

加强NB-IoT增强和演进技术研究，与5G海量物联网技术有序衔接，保障NB-IoT持续演进。

（二）开展关键技术研究，增强NB-IoT服务能力。

针对不同垂直行业应用需求，对定位功能、移动性管理、节电、安全机制以及在不同应用环境和业务需求下的传输性能优化等关键技术进行研究，保障NB-IoT系统能够在不同环境下为不同业务提供可靠服务。

加快eSIM/软SIM在NB-IoT网络中的应用方案研究。

（三）促进产业全面发展，健全NB-IoT完整产业链。

相关企业在NB-IoT专用芯片、模组、网络设备、物联应用产品和服务平台等方面要加快产品研发，加强各环节协同创新，突破模组等薄弱环节，构建贯穿NB-IoT产品各环节的完整产业链，提供满足市场需求的多样化产品和应用系统。

电信终端产业协会标准TAF-WG4-AS0050-V1.0.0:2019移动智能终端与应用软件用户个人信息保护实施指南第2部分：个人信息分类分级Mobile Intelligent Terminal and Application Software User Personal InformationProtection Implementation GuidePart 2: Personal Information Classification2019-12-26发布2019-12-26实施目次前言 (II)引言 (III)移动智能终端与应用软件用户个人信息保护实施指南第2部分：个人信息分类分级 (1)1 范围 (1)2 规范性引用文件 (1)3 术语、定义和缩略语 (1)3.1 术语和定义 (1)3.2 缩略语 (1)4 个人信息分类 (1)4.1 分类原则 (1)4.2 类目划分 (1)5 个人信息保护分级 (4)5.1 分级原则 (4)5.2 等级定义 (4)5.3 建议等级 (4)附录 A （规范性附录） (7)附录 B （资料性附录） (8)参考文献 (9)前言本标准按照 GB/T 1.1-2009给出的规则起草。

本标准由电信终端产业协会提出并归口。

本标准起草单位：维沃移动通信有限公司、中国信息通信研究院、华为技术有限公司、北京奇虎科技有限公司、OPPO广东移动通信有限公司、小米移动软件有限公司本标准主要起草人：贾科、王艳红、王宇晓、杜云、宁华、李腾、姚一楠、衣强、江小威引言近年来，随着移动互联网的快速发展和普及，移动智能终端及应用软件与用户的工作和生活的联系越来越紧密，在给人们的工作和生活带来便利的同时，滥采和滥用个人信息的现象也随之出现，给用户的切身利益带来了危害。

本标准作为移动智能终端及应用软件用户个人信息保护实施指南的第2部分，旨在提出用户个人信息的分类原则和方法，并基于不同类的个人信息的敏感程度划分不同的保护等级，以期为移动智能终端及应用软件厂商建立有效的个人信息保护机制提供指导。

附件：
关于加强移动智能终端进网管理的通知
（征求意见稿）
各相关单位：
为维护用户个人信息安全和合法权益，保障网络信息安全，促进行业健康发展，我部拟对接入公众移动通信网络、具有操作系统、可由用户自行安装应用软件的移动通信终端产品（以下称“移动智能终端”）加强进网管理工作。

现将有关事项通知如下：
一、申请进网许可的移动智能终端应当符合国家法律法规和国家标准、通信行业标准有关网络与信息安全的要求，检测机构在进网检测时应当依据相关标准进行检测。

二、生产企业申请移动智能终端进网许可时，应当在产品介绍材料中对操作系统、预置应用软件及其提供者等信息进行说明。

三、生产企业不得在移动智能终端中预置或者以其他方式提供用户安装具有以下性质的应用软件：
（一）含有恶意代码的；
（二）未向用户明示并经用户同意，擅自收集、修改用户个人信息的；
（三）未向用户明示并经用户同意，擅自调用终端通信功能，造成流量耗费、费用损失、信息泄露等的；
（四）含有《中华人民共和国电信条例》、《互联网信息服务管理办法》等法律法规禁止信息内容的；
（五）其他侵害用户个人信息安全和合法权益、危害网络与信息安全的。

四、通过与生产企业合作方式定制移动智能终端的企业，不得在其定制的移动智能终端中预置或者以其他方式提供
用户安装具有第三条所述性质的应用软件。

五、获得进网许可证后的移动智能终端操作系统发生较大功能变化或者新增预置应用软件的，生产企业应当向工业和信息化部备案。

六、生产企业应当在其获得进网许可证的产品包装上标注工业和信息化部规定的进网许可标志真伪查询网址。

二○一二年六月一日。

为了维护用户个人信息安全和合法权益，保障网络与信息安全，促进行业健康发展，在广泛征求社会各界及国内外相关企业意见的基础上，工业和信息化部日前发布了《关于加强移动智能终端管理的通知》（以下简称《通知》），对移动智能终端安全能力和预置应用软件提出管理要求。

近年来，移动智能终端快速发展，在给用户带来便利的同时，各种新的安全问题也日益凸显，如未经用户允许收集用户信息等，严重损害了用户合法权益。

《通知》依据全国人大常委会《关于加强网络信息保护的决定》、《电信条例》、《电信设备进网管理办法》有关规定，对移动智能终端进网管理做了进一步明确。

《通知》提出移动智能终端应当符合《移动智能终端安全能力技术要求》通信行业标准的一级安全能力要求，并要求生产企业不得在移动智能终端中预置具有以下性质的应用软件：一是未向用户明示并经用户同意，擅自收集、修改用户个人信息的；二是未向用户明示并经用户同意，擅自调用终端通信功能，造成流量消耗、费用损失、信息泄露等不良后果的；三是影响移动智能终端正常功能或通信网络安全运行的；四是含有《中华人民共和国电信条例》禁止发布、传播的信息内容的；五是其他侵害用户个人信息安全和合法权益以及危害网络与信息安全的。

《通知》将于2013年11月1日正式执行。

在正式执行之前，为企业预留半年过渡期。

生产企业应当按照相关标准对产品进行改进完善，提高移动智能终端安全能力。

附件：工业和信息化部关于加强移动智能终端进网管理的通知.doc。

常州市人民政府办公室关于印发《关于加快推进第五代移动通信网络建设发展的若干政策措施》的通知文章属性•【制定机关】常州市人民政府办公室•【公布日期】2019.12.02•【字号】常政办发〔2019〕124号•【施行日期】2019.12.02•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】通信业正文常州市人民政府办公室关于印发《关于加快推进第五代移动通信网络建设发展的若干政策措施》的通知常政办发〔2019〕124号各辖市、区人民政府，市各委办局，市各公司、直属单位：《关于加快推进第五代移动通信网络建设发展的若干政策措施》已经市政府同意，现转发给你们，请认真组织实施。

常州市人民政府办公室2019年12月2日关于加快推进第五代移动通信网络建设发展的若干政策措施为深入贯彻《省政府办公厅关于加快推进第五代移动通信网络建设发展若干政策措施的通知》（苏政办发〔2019〕49号）精神，抢抓第五代移动通信（以下简称5G）发展机遇，提升全市新一代信息基础设施建设与应用水平，促进5G产业高质量发展，提出如下政策措施。

一、加快信息基础设施规划市工信局、市通信行业管理办公室等部门共同组织修编并发布常州市信息基础设施空间布局规划（5G规划），明确铁塔、基站、局房、管线等设施的规模、布局、用地安排及相关控制要求；建立并落实信息基础设施空间布局规划定期修编机制；信息基础设施空间布局规划要纳入城市控制性详细规划和村庄规划，并严格遵照实施。

积极推动市电信运营商加快基站部署，2020年底全市完成2500个基站建设任务；到2021年底建成7000个以上基站，争取实现全市城区范围80%以上的覆盖率。

二、简化建设审批流程各辖市、区，各相关部门要加快落实“不见面审批”服务改革要求，进一步简化基于5G网络的铁塔、管线、局房等设施建设审批流程，缩短审批周期；对5G基站环评实行报备制；5G基站占地不超过5平方米的按照公共设施占地处理；对纳入信息基础设施空间布局规划建设范围内的存量设施，在符合办理条件的基础上，按照审批流程补办相关建设手续。

徐州市人民政府办公室关于加快推进第五代移动通信网络建设发展若干政策措施的通知文章属性•【制定机关】徐州市人民政府办公室•【公布日期】2019.09.25•【字号】徐政办发〔2019〕82号•【施行日期】2019.09.25•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】通信业正文市政府办公室关于加快推进第五代移动通信网络建设发展若干政策措施的通知徐政办发〔2019〕82号各县（市）区人民政府，徐州经济技术开发区、徐州高新技术产业开发区管委会，市各委、办、局（公司），市各直属单位：为积极抢抓第五代移动通信战略发展机遇，全面加快5G网络建设发展，不断提升全市新一代信息基础设施建设与应用水平，促进淮海经济区中心城市建设，提出以下政策措施:一、加强统筹规划，做好顶层设计1.修编信息基础设施空间布局规划。

从提前布局5G基础网络、打造全新产业生态的高度，进一步明确职责分工，高质量、快节奏做好辖区内信息基础设施空间布局规划的修编工作，实现5G站址统筹规划和建设。

市级层面，由市工业和信息化局牵头，会同徐州通信行业管理办公室、市自然资源和规划局等相关部门以及各电信运营企业，在4G移动通信基站站址布局专项规划的基础上，尽快完成全市以5G网络为重点的信息基础设施空间布局规划修编工作，重点明确铁塔、基站、管线、局房及相关配套设施的规模、布局、用地安排及相关控制要求。

各县（市）区要对应明确主管部门和职责分工，做好本地区规划修编工作。

信息基础设施空间布局规划在征求各产权单位意见后对社会进行公示。

市、县两级自然资源和规划部门负责将依法审批后的信息基础设施空间布局规划统筹纳入城市控制性详细规划管理，并在各类城市建设工程中严格实施。

2.调整完善信息通信基础设施建设联席会议。

建立由市工信、发改、住建、自然资源和规划、财政、税务、公安、市场监督、城管、生态环境、应急管理、交通运输、徐州通信行业管理办公室和中国电信、中国移动、中国联通、中广有线、中国铁塔徐州分公司等单位共同参与的信息通信基础设施建设联席会议制度，切实加强对5G网络建设的统筹协调，明确年度建设目标任务，加强督促检查，确保各项工作按序时进度推进；联席会议各成员单位要围绕5G网络建设目标任务，认真履行职责，加强协作配合，支持建设单位解决基站选址、环境保护、用地预审、管道建设、台站审批、电力引入等困难问题，共同加快推进5G网络建设与发展。

７４　程宇贤，刘志亮，殷俊，左然（公安部第三研究所，上海 ２０００３１）摘　要：随着移动互联网的不断发展和智能手机的普及应用，尤其是免费ＷｉＦｉ的大面积覆盖，智能手机面临的安全形势也日益严峻。

文章针对智能手机当前面临的各类新风险，从智能手机的系统安全、通信传输安全以及云端安全等几个方面分别阐述了智能手机的安全现状、智能手机面临的安全风险，并提出了相应的信息安全应对策略。

关键词：智能手机；ＷｉＦｉ；鉴权；云安全中图分类号：ＴＰ３９３．０８　文献标识码：Ａ　文章编号：１６７１－１１２２（２０１２）１２－００７４－０３Smartphone Information Security Problems in the MobileInternet Times and Countermeasures AnalysisCHENG Yu-xian, LIU Zhi-liang, YIN Jun, ZUO Ran( The Third Research Institute Of Ministry of Public Security, Shanghai 200031, China )Abstract: With the continuing development of Mobile Internet and the popularity of smartphone, especially with the high coverage of free WiFi, smartphone is facing increasingly serious security situation.Focusing on the variety information security problems of smartphone, we explain the security situation and security risk from the following aspects: system security, communication security and the security of Cloud. At last, we put forward the corresponding information security countermeasures strategy.Key words: smartphone; WiFi; authentication; cloud securitydoi ：10.3969/j.issn.1671-1122.2012.12.022移动互联时代智能手机信息安全问题与对策分析作者简介：程宇贤（１９８６－），女，江西，工程师，硕士，主要研究方向：网络信息安全；刘志亮（１９８４－），男，山东，工程师，本科，主要研究方向：渗透测试；殷俊（１９９０－），男，上海，工程师，本科，主要研究方向：无线局域网安全；左然（１９８５－），女，陕西，工程师，　硕士，主要研究方向：移动通讯。

终端安全：追根溯源软硬兼施孙永杰【期刊名称】《通信世界》【年(卷),期】2014(000)013【总页数】1页(P33)【作者】孙永杰【作者单位】【正文语种】中文随着智能手机等移动终端的迅速普及，终端的安全问题日益成为其使用及进一步普及的最大障碍。

面对日益突出的以智能手机为代表的移动终端安全问题，惟有从底层的芯片、操作系统到应用等硬件及软件等方面综合分析其中的原因，并提出软硬兼施的解决之道，才能减少安全隐患，更好地发挥终端的价值。

毋庸置疑，4G牌照的发放，让产业链各方迎来了新一轮的发展机遇，特别是在中国大力推进信息消费战略的大背景下，这一机遇更是被无限放大，作为产业链的重要一环，国产芯片厂商自然也是充满了期待。

但是，这种期待并没有持续多长时间就直接转换为失落。

从当前的智能手机市场来看，尽管国产品牌所占的份额已经稳占50%以上，但高端市场则被苹果、三星等国外厂商牢牢占据，同时，在智能手机的关键部件或技术上，如操作系统、芯片等方面，大部分都是源于国外厂商。

关键技术、核心部件受制于人，这也是为何高端手机市场鲜见国产品牌的关键原因。

“由于国产芯片厂商核心技术的缺失，导致国外厂商占据中国芯片市场话语权。

数据统计显示，中国手机采用自主的研发芯片不足两成，4G芯片更是基本上全进口，并导致安全隐患。

”某业内人士告诉记者。

众所周知，手机芯片作为终端安全的基石，已经上升至国家安全的战略高度。

去年，展讯拒绝美国公司开出的高价收购要约，而与国资控股紫光集团达成私有化协议，开启了手机芯片设计厂商回归发展自主核心技术之路。

随后紫光集团进行锐迪科的收购，更是表明国资进行手机芯片产业链的整合态度。

手机芯片的扶持态度亦与国家扶持集成电路的思路一致。

另外，伴随着集成电路产业政策的持续出台，展讯、海思、联芯科技、中芯国际等国内手机芯片厂商有望迎来“跨越式”发展。

据记者了解，高通公司已将28nm手机芯片生产部分转移到中芯国际，并且已经批量出货，比市场预期大幅提前。

中国银保监会办公厅关于加强无线网络安全管理的通知文章属性•【制定机关】中国银行保险监督管理委员会•【公布日期】2018.06.12•【文号】银保监办发〔2018〕50号•【施行日期】2018.06.12•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】公共信息网络安全监察正文中国银保监会办公厅关于加强无线网络安全管理的通知银保监办发〔2018〕50号各银监局，各保监局，各政策性银行、大型银行、股份制银行，邮储银行，外资银行，金融资产管理公司，各保险集团（控股）公司、保险公司、保险资产管理公司、保险专业中介机构：近年来，无线网络技术发展较快，在银行保险机构的业务服务、移动办公和互联网接入等领域得到广泛应用，但由于缺乏线路连接控制及管理不规范问题，无线网络信息截取、非法入侵、伪冒诈骗等风险近期呈上升态势。

为加强风险防范，确保银行业和保险业网络和信息系统安全，现就加强无线网络安全管理有关事项通知如下：一、本通知所指无线网络，指以无线电波为信息传输媒介，运用无线通讯技术实现数据传输的网络，包括银行保险机构的无线局域网（简称“WLAN”）和其使用的专用移动通讯网。

主要无线网络类型包括：（一）利用运营商提供的3G/4G等专用移动通讯网，支持离行金融机具、移动业务终端等设备连接银行保险机构内部通讯网络，或经营场所间网络通讯的移动通讯网络（简称“移动通讯专网”）。

（二）接入银行保险机构内部通讯网络，支持业务经营、办公、开发测试、培训等的无线局域网络（简称“内网WLAN”）。

（三）为银行保险机构客户或员工提供互联网服务的无线局域网络（简称“互联网WLAN”），包括自建、租用运营商的互联网WLAN等。

二、银行保险机构应充分认识无线网络安全风险，在无线网络建设中安全技术措施应遵循“同步规划、同步建设、同步使用”的原则同步推进，严格禁止私搭乱建和未经授权使用无线网络，杜绝不符合规范的无线网络。

境外分支机构还应遵守所在国家和地区的监管要求和法律规定。

移动代码签名可以保障开发者身份真实可信，签名具有法律效力，数字签名可以防止移动应用程序篡改。

整个流程包含证书申请、使用APK、工具签名，还有使用验证签名。

整体的流程包括开发者、应用商店、CA 机构用户、安全软件和操作系统。

证书申请流程与CA 机构紧密联系。

举个简单的例子，一个开发者提交一个身份信息，向CA 机构申请一个证书，用于程序的签名。

还有测试机构、应用商店，同样需要申请数字证书。

但是在这个过程中，我们推广遇到一些困难。

例如一个客户有2000个用户，需要在线申请数字证书，目前CA 机构可能没有任何一家能满足他的要求。

这是我们试点在推广过程中遇到的障碍。

APK 签名工具不受次数限制，不管是应用商店、检测机构还是开发者。

应用商店可以用SDK 签名验证，SDK 签名主要针对有大量应用发布的场景。

目前有较大意愿使用电子认证的是金融机构，他们正推出自己的APP，为了保证自己APP 的可信性需要数字签名。

金融机构更在意给用户推出的APP 一定保证安全。

厂商就特别在意自己推出的APP 是否有人打包再去发布。

目前国外APP 开发厂商，他们也希望通过这种方式对他们的版权进行保护。

我们遵循现有国内国外的标准，不改变APK 原有的文件结构，具有最好的兼容性。

原有APK 的安装模式和安全机制没有任何改变。

原有签名证书可以继续使用，可保证升级的平滑性。

10“王XX，这是我们今年同学聚会时的相册，我已经整理好了，太搞笑了，你也下载看看吧/RA**YVv。

”您最近是否收到过来自通讯录好友发送的类似短信？是否点击了链接？这是中国移动近期发现高发性的恶意软件——“手机相册”。

6月3日，在全国网络安全周电信日上，中国移动重点向参观的群众介绍了如何防范类似软件。

除了中国移动，中国联通防骚扰电话方案和中国电信防DDoS 攻击的云堤方案，都是运营商在维护网络安全和信息消费环境上做的努力。

手机敏感信息多安全风险大智能手机的应用日益丰富，手机支付、手机转账等含有个人敏感信息的应用越来越普遍，随之而来的手机安全风险也越来越大，手机恶意应用软件、WiFi 钓鱼、山寨APP 等五花八门的窍取用户个人信息的手段越来越多。