移动金融应用安全白皮书报告（63页）

据中国互联网络信息中心（CNNIC）发布的第 44 次《中国互联 网络发展状况统计报告》显示，截至 2019 年 6 月，我国网民规模达 8.54 亿，较 2018 年底增长 2598 万，互联网普及率达 61.2%，较 2018 年底提升了 1.6 个百分点；我国手机网民规模达 8.47 亿，较 2018 年 底增长 2984 万，网民使用手机上网的比例达 99.1%，较 2018 年底提 升了 0.5 个百分点，具体数据如图 1 所示。与五年前相比，移动宽带 平均下载速率提升约 6 倍，手机上网流量资费水平降幅超 90%。“提 速降费”推动移动互联网流量大幅增长，用户月均使用移动流量达 7.2GB，为全球平均水平的 1.2 倍；移动互联网接入流量消费达 553.9 亿 GB，同比增长 107.3%。以手机为中心的智能设备，成为“万物互 联”的基础，车联网、智能家电促进“住行”体验升级，构筑个性化、智 能化应用场景。移动互联网服务场景不断丰富、移动终端规模加速提 升、移动数据量持续扩大，为移动互联网产业创造更多价值挖掘空间。

截至 2019 年 10 月，我国本土市场上监测到的移动应用程序（App） 在架数量为 525 万款，基于安卓系统的第三方应用商店安卓移动应用 数量超过 286 万款，占比为 54.4%，苹果商店（中国区）移动应用数 量约 239 万款，微信小程序 57 万款，微信公众号 44 万个。具体数据 如图 2 所示。2019 年 5 月 13 日，公安部正式发布《信息安全技术 网络安全 等级保护基本要求》等系列国家标准（以下简称“等保 2.0”），标 志着“等保 2.0”时代正式到来。等保 2.0 系列国家标准的发布，对加强 我国网络安全保障工作，提升网络安全保护能力具有重要意义。 移动互联安全作为网络安全等级保护技术体系的一个重要内容， 近年来逐渐成为大众关注的焦点。《网络安全等级保护基本要求—— 移动互联安全扩展要求》从技术要求和管理要求两个维度对采用移动 互联技术的等级保护对象如何进行定级和有效防护进行了明确描述。 以一个三级移动互联系统为例，系统既要满足三级的安全通用要求， 又要满足三级的移动互联安全扩展要求。移动互联部分通常由移动终 端、移动应用和无线网络三部分组成。移动性和便捷性是采用移动互 联技术等级保护的企业与传统等级保护企业的最大区别，移动终端可 以远程通过运营商基站或公共 Wi-Fi 接入等级保护企业，也可以通过 本地无线接入设备接入等级保护企业。与传统信息系统相比，采用移 动互联技术的系统将面对更大的攻击面。因此，对移动互联环境主要 增加包括“无线接入点的物理位置”、“移动终端管控”、“移动应用管控”、 “移动应用软件采购”和“移动应用软件开发”等方面要求。

等保 2.0 移动互联安全扩展要求针对移动终端、移动应用和无线网络部分提出特 殊安全要求，与安全通用要求一起构成对采用移动互联技术的等级保 护对象的完整安全要求。 《网络安全法》和等保 2.0 系列国家标准的出台，对整体互联网 环境、移动金融 App 安全建设工作的稳步推进提供了催化剂。移动金 融 App 企业应该切实落实相应的法律法规，从技术和管理两方面着 手，打造绿色的网络环境。 3.移动 App 个人信息安全成监管重点 针对移动 App 安全及个人信息安全问题，国家、行业主管部门等 相关单位陆续出台了多项法律法规和标准规范，用于净化移动 App 个 人信息安全市场。 《网络安全法》的第 41 条至 43 条明确规定了个人信息和个人隐 私保护方面的内容，规定网络运营者收集、使用个人信息时，应当遵 循相关的法律法规，并经被收集者同意。