YD/T 3497-2019
移动互联网恶意软件云端联动治理体系技术要求
Technical specification for cloud and terminals coupling management system of mobile Internet malware
2019-11-11 发布
2020-01-01 实施
本标准按照 GB/T1.1一2009 给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。
引 言
随着移动互联网的快速发展和智能终端的普及，具有恶意扣费、隐私窃取等恶意行为的移动互联网恶意软件安全事件层出不穷。根据国家互联网应急中心统计数据，自 2012 年以来移动互联网恶意软件导现爆发控势，2017 年监测发现恶意数件数量较 2012 年增长了诉 15 倍。移动互联网恶章救件危害曰
大，严重损害用户的切身利益，侵害公民财产安全，
当前，网络侧主要采取"全网监测全网封堵"治理方式，通过数据流量还原等技术发现移动互联网恶意软件，并在全网开展拦截处置，但无法从终端侧彻底清除恶意软件。终端侧通过用户移动终端上安装的安全软件，能有效实现端侧恶意软件的查杀与提醒，满足用户个性化需求，但因缺少网络侧的能力和数据的支撑，在样本发现及时性、拦截处置方面存在不足。这种仅从网络侧或缘淘侧开展的治程蟆式存在缺少统一规划、缺乏联动等问题，难以应对移动互联网恶意软件快速传播的趋势，无法满足用户全方位的安全需求，客户利益无法有效保障，
制定移动互联网恶意软件云端联动治理体系技术要求，统一规划，整合分散的资源，向用户都供全方位的移动互联网恶意软件安全防护，在有效治理移动互联网恶意软件、提升客户满意度等方面有着重要意义。