11月15日，由北京移动金融产业联盟、移动支付网联合主办的2018第三届中国移动金融安全大会在深圳顺利召开，本次大会主题为《科技赋能，数说安全》。中国信息通信研究院泰尔终端实验室高级项目主管翟世俊应邀与会，并以《移动终端安全问题解析》为主题发表演讲，深度解析了目前移动金融产业所遇到的移动终端安全问题。

移动终端系统漏洞长期存在的三大原因

翟世俊认为移动终端系统漏洞长期大量存在的三大原因：

一是系统漏洞数量大，大多数漏洞修复需要依赖操作系统厂商和芯片厂商发布的官方补丁；同时Android系统碎片化严重，多数设备厂商会对原生的Android系统进行定制化开发，即便是操作系统和芯片厂商，也无法掌控所有终端的漏洞修复与版本更新。

二是操作系统的稳定性对终端厂商来说至关重要，系统稳定性差将会带来大量的投诉和退机，给设备厂商带来重大损失，新的系统版本或安全更新需经过大量测试才会推送给用户。由于人力和成本的原因，导致操作系统的安全更新无法及时到达终端用户。

三是设备厂商产品线众多、碎片化严重，部分产品委托方案商设计生产，缺乏相应的开发维护团队，无法维护所有在售机型的漏洞修复。

移动终端及移动应用安全发展建议

对于目前移动终端及移动应用的安全问题，翟世俊建议，应建立移动终端及移动应用安全态势感知平台。监测移动终端及移动应用相关的设备环境、安全漏洞、恶意应用、攻击行为、安全事件等数据；利用大数据和人工智能等技术，实时监测移动终端或移动应用的安全状态，对程序运行环境、受攻击情况、运行状态等多维度信息进行分析挖掘；构建终端和应用安全大数据平台，实时预警安全威胁，全方位提升移动终端或移动应用的风险控制能力。

此外，加强移动终端和移动应用生态安全协作，由产业链各环节携手协作推动，形成安全闭环，杜绝安全短板。并且，依托相关协会联盟提供的沟通和交流平台，加强行业自律，落实《网安法》、《移动智能终端应用软件预置和分发管理暂行规定》、《电信和互联网用户个人信息保护规定》等国家相关法律法规和标准的要求，维护用户个人信息安全和合法权益，保障网络与信息安全，促进行业健康发展。