电信运营商与第三方开发者的恩怨纠葛(4)

千里之堤，溃于蚁穴

目前移动互联网安全集中表现在三个领域，一是网络安全，二是终端安全，三是业务安全。这三个领域，电信运营商都承担着安全职责。

移动互联网的核心网与业务网通过网络设备直接联系，所以网络、终端、业务安全彼此互联，牵一发而动全身。电信运营商不仅需要加强网络和业务层面的监管，还需要与终端厂商合作，严防智能终端的病毒植入。

中国移动网络部处长徐海东在2009中国计算机网络安全应急年会上阐述了应对移动互联网安全威胁的四大举措：一是用户对网络透明；二是网络对用户隐藏网络拓扑，使得用户无法对网络节点发起攻击；三是终端安全保护； 四是业务的安全保护，需要对服务提供方进行严格认证。这表明电信运营商在应对移动互联网安全上，已经有了比较清晰的思路，并且展开行动。但是在具体操作上，难点很多。

例如第一点——用户对网络透明，具体就表现在网络实名制的实施上。网络实名制争议已久，长期得不到实施，根本原因不在于相关部门推行不力，而在于互联网用户的抵触情绪很大。而且即使网络实名制顺利实施，相关部门能否有足够的技术条件、人力资源等对超过3亿的移动互联网用户进行管理，也是未知之数。最可怕之处还在于电信运营商的不作为。移动互联网对电信运营商来说，还不是一个实现盈利的主要方面。虽然电信运营商有雄心争夺移动互联网，但是其本身的优势并不明显，甚至常常陷入被动。这可能削弱电信运营商投入资金改善移动互联网安全的动力，而将责任推给终端厂商以及第三方开发者。