今天，互聯(lián)網發(fā)展“一日千里”。無論是底層的IT基礎設施和新技術，還是我們每天使用的互聯(lián)網應用，變化快速發(fā)生，變革日新月異。與此同時，網絡安全日益重要。但是，一直以來，我國在網絡安全方面主要依據的是，2007年和2008年頒布實施的《信息安全等級保護管理辦法》和《信息安全等級保護基本要求》。這兩部法規(guī)被稱為等保1.0。

但是，等保1.0”不僅缺乏對一些新技術和新應用的等級保護規(guī)范，比如云計算、大數(shù)據和物聯(lián)網等，而且風險評估、安全監(jiān)測和通報預警等工作以及政策、標準、測評、技術和服務等體系不完善。

為適應新技術的發(fā)展，解決云計算、物聯(lián)網、移動互聯(lián)和工控領域信息系統(tǒng)的等級保護工作的需要，由公安部牽頭組織開展了信息技術新領域等級保護重點標準申報國家標準的工作，等級保護正式進入2.0時代。

眾所周知，在等保2.0中涉及云計算、物聯(lián)網、工業(yè)控制系統(tǒng)和移動互聯(lián)?，F(xiàn)在，讓我們來看看最后一個部分，有關移動互聯(lián)的安全擴展要求。

等保2.0對移動互聯(lián)這樣解釋：采用無線通信技術將移動終端接入有線網絡的過程。這最典型的例子，就是我們使用智能手機上網，看新聞、刷微博、玩游戲、叫車、訂外賣等等。

在安全物理環(huán)境方面，主要是無線接入點的物理位置：無線接入設備的安裝要避免過度覆蓋和電磁干擾。

然后是安全區(qū)域邊界，這是一大重點，它涉及邊界防護、訪問控制和入侵防范。在訪問控制中，要求提到“無線接入設備應開啟接入認證功能，并且禁止使用WEP方式認證。”同時，在入侵防范方面，則規(guī)定更加詳細，不僅規(guī)定了“非授權的接入行為”，而且還有針對無線接入設備的攻擊行為，比如網絡掃描、DDoS攻擊、密鑰破解、中間人攻擊和欺騙攻擊。

另外，該部分還規(guī)定：

1. 應能夠檢測到無線接入設備的SSID廣播、WPS等高風險功能的開啟狀態(tài);

2. 應禁用無線接入設備和無線接入網關存在風險的功能，如：SSID廣播、WEP認證等;

3. 應禁止多個AP使用同一個認證密鑰

然后是安全計算環(huán)境。在移動終端管控中，“移動終端應接受移動終端管理服務端的設備生命周期管理、設備遠程控制，比如遠程擦除、遠程鎖定等”。在第三級中，要求還對移動應用軟件管控提出：具有選擇應用軟件安裝、運行的功能;只允許指定證書簽名的應用軟件安裝和運行;應具有白名單功能。

在安全建設管理方面，提出應用軟件的可靠分發(fā)渠道、可靠證書簽名。