在2019年国家网络安全宣传周期间举办的国际反病毒大会上，国家计算机病毒应急处理中心常务副主任陈建民分析

了当前移动互联网发展形势，将病毒中心受公安部委托开展的App和SDK(软件开发工具包)的检验检测、通报处置工作进

行了通报。

　　大会由中央网信办、工信部、公安部、天津市政府指导，天津市委网信办、天津市公安局主办，国家计算机病毒应

违规收集使用个人信息专项治理工作，大会以“应对病毒全球化新挑战，助力个人隐私安全保护”为主题，旨在积极推

进技术革新，阐明我国在网络安全、移动安全和反病毒领域的工作主张。

　　“当前移动App强制授权、过度索权、超范围收集个人信息的现象大量存在，违法违规使用个人信息的问题突出。”

陈建民表示，在公安部指导下，国家计算机病毒应急处理中心将进一步加强对移动APP与SDK的检验检测，健全完善群众

举报与企业自律工作机制，对发现的问题及时予以曝光，有效净化行业环境。

　　据了解，国家计算机病毒应急处理中心承担了全国移动App安全监测处置工作任务，建立移动互联网应用安全监测处

置中心和移动App安全监测处置平台，对全国移动App分发平台开展技术监测，并受公安部委托以计算机防治产品实验室

的名义，开展移动应用检验检测和通报处置工作，为适应移动互联网发展形势，加强行业监管提出新的举措。

　　陈建民介绍，为构建App和SDK安全治理的长效机制，国家计算机病毒应急处理中心将建立扁平化快速处置联动机制。

比如，对国内主流App分发渠道实时监测，从而掌握国内现存App分发渠道数量、下载量、新增量、活跃度等情况，为监

管部门掌握行业动态和发展规律提供基础信息；对检测发现的违法违规App和SDK及时通报应用商店和属地公安机关，实

现从公安部、省级公安机关、市级公安机关到应用商店的扁平化快速处置联动机制等。

　　“对于终端安全而言，过去只需要考虑PC端和各类虚拟主机的安全。在移动互联网时代，还需要考虑手机、平板电

脑等各类移动终端的安全。而在未来的万物互联时代，就更多的要考虑物联网终端、车联网终端甚至是工业设备终端的

安全问题。”会上奇安信集团副总裁张聪说。

　　他认为，实现企业级终端内生安全，应从自运营体系建设开始。网络安全的内涵和外延不断扩大，网络环境正经历

着从互联网到网络空间的演化；终端安全正从过去的被动威胁防御向持续的安全运营转变，实现内生安全要从建设终端

安全自运营体系开始，依靠信息化系统和安全系统的聚合产生自适应的安全能力。