白皮书-移动应用(App)数据安全与个人信息保护白皮书
中国移动网络技术白皮书(2020年)
中国移动网络技术白皮书(2020年)目录一、网络技术发展之势 (4)二、网络技术发展之策 (6)(一)求解最大值问题(Maximization),追求极致网络 (6)1.性能提升 (6)2.能力增强 (7)(二)求解最小值问题(Minimization),追求极简网络 (9)1.简化制式 (9)2.节能降本 (9)3.降复杂度 (10)(三)求解化学方程式(Fusion),追求融合创新 (11)1.云网融合 (11)2.网智融合 (12)3.行业融通 (13)三、结束语 (16)缩略语列表 (17)一、网络技术发展之势伴随新一轮科技革命和产业变革进入爆发拐点,5G、云计算、人工智能等新一代信息技术已深度融入经济社会民生,造福于广大用户的日常生活。
加快推进5G 为代表的国家新基建战略,引领网络技术创新和网络基础设施建设,已成为支撑经济社会数字化、网络化、智能化转型的关键。
面向近中期网络技术发展,中国移动认为以下技术发展趋势值得关注:性能极致化:随着移动通信每十年一代的快速发展,产业各方共同努力不断提升通信网络速率、时延、可靠性等性能,延伸网络覆盖,提供差异化服务能力,以更好地满足万物互联多样化通信需求。
算网一体化:从云计算、边缘计算到泛在计算发展的大趋势下,通过无处不在的网络为用户提供各类个性化的算力服务。
算网一体化已经成为ICT发展趋势,云和网络正在打破彼此的界限,通过云边网端链五维协同,相互融合,形成可一键式订购和智能化调度的算网一体化服务。
平台原生化:在企业数字化转型、5G云化的浪潮下,产业融合速度加快、网络业务迭代周期缩短。
云原生理念及其相关技术提供了极致的弹性能力和故障自愈能力,获得业界认可。
未来云平台将向云原生演进,为电信网元及应用提供更加灵活、敏捷和便捷的开发和管理能力。
网络智能化:人工智能正在从感知智能向认知智能发展,其应用范围不断扩大。
人工智能的完善成熟促使其与网络的融合不再是简单的网络智能叠加,而是实现网络智能的内生化,切实提升网络运维效率和运营智能化水平,达到降本增效的实际效果。
信息安全保障体系服务白皮书
信息安全保障体系咨询服务技术白皮书杭州安恒信息技术有限公司二〇二〇年八月目录1.公司简介 (2)2.信息安全保障体系咨询服务 (3)2.1.概述 (3)2.2.参考标准 (4)2.3.信息安全保障体系建设的指导思想 (4)2.4.信息安全保障体系建设的基本原则 (5)3.信息安全保障体系的内容 (6)3.1.信息安全的四个领域 (6)3.2.信息安全策略体系 (6)3.2.1.信息安全战略 (7)3.2.2.信息安全政策标准体系框架 (7)3.3.信息安全管理体系 (8)3.4.信息安全技术体系框架 (9)3.5.信息安全运营体系 (11)4.信息安全保障体系的建设过程 (13)4.1.信息安全保障体系的总体建设方法 (13)4.2.信息安全策略的定义 (13)4.2.1.信息安全策略的通用性特征 (14)4.2.2.信息安全策略的建立过程 (15)4.3.企业信息安全管理体系的建设 (17)4.3.1.安全管理体系总体框架 (17)4.3.2.信息安全环境和标准体系框架 (18)4.3.3.信息安全意识培养 (18)4.3.4.信息安全组织 (21)4.3.5.信息安全审计监督 (21)4.4.企业信息安全运营体系的建设 (25)4.5.企业信息安全技术体系的建设 (27)4.5.1.安全技术设计目标 (27)4.5.2.安全技术体系的建设 (27)5.为什么选择安恒信息 (28)5.1.特性 (28)5.2.优点 (28)5.3.效益 (28)1.公司简介杭州安恒信息技术有限公司(DBAPPSecurity),简称“安恒信息”,是业界领先的应用安全及数据库安全整体解决方案提供商,专注于应用安全前沿趋势的研究和分析,核心团队拥有多年应用安全和数据库安全的深厚技术背景以及最佳安全攻防实践经验,以全球领先具有完全自主知识产权的专利技术,致力于为客户提供应用安全、数据库安全、不良网站监测、安全管理平台等整体解决方案。
信息安全白皮书
信息安全白皮书摘要:本白皮书旨在探讨信息安全领域的重要性,并提供一些关键性的观点和建议,以帮助组织和个人保护其信息资产免受各种威胁。
首先,我们将介绍信息安全的定义和范围,随后讨论当前面临的主要威胁和挑战。
接下来,我们将提供一些信息安全的最佳实践和策略,以及一些技术解决方案。
最后,我们将强调持续的教育和培训的重要性,以确保信息安全意识的普及和提高。
1. 引言信息安全是指保护信息资产免受未经授权的访问、使用、披露、破坏、修改或泄露的过程。
在当今数字化时代,信息安全已成为组织和个人不可或缺的重要组成部分。
随着互联网的普及和技术的不断发展,信息安全面临着越来越多的威胁和挑战。
2. 当前的威胁和挑战在信息安全领域,我们面临着各种各样的威胁和挑战。
其中包括:- 黑客攻击:黑客通过网络攻击和渗透技术,获取未经授权的访问权限,窃取敏感信息或破坏系统。
- 恶意软件:恶意软件如病毒、蠕虫和木马程序,可以破坏计算机系统、窃取敏感信息或进行其他不良行为。
- 社会工程学:攻击者利用心理学和社交工程学技巧,通过欺骗和误导来获取信息或访问权限。
- 数据泄露:未经授权的信息披露可能导致个人隐私泄露、金融损失或声誉受损。
- 供应链攻击:攻击者通过渗透供应链,将恶意代码或后门引入软件或硬件产品中,从而获取对系统的控制权。
3. 信息安全的最佳实践和策略为了有效保护信息资产,以下是一些信息安全的最佳实践和策略:- 制定和实施安全政策:组织应该制定明确的安全政策,并确保其被全体员工遵守。
安全政策应涵盖访问控制、密码管理、数据备份等方面。
- 加强身份验证:采用多因素身份验证,如密码加令牌、生物识别等,以提高访问控制的安全性。
- 加密敏感数据:对敏感数据进行加密,以防止未经授权的访问或泄露。
- 定期更新和维护系统:及时应用安全补丁、更新防病毒软件和防火墙等,以确保系统的安全性。
- 建立灾备和业务连续性计划:制定并测试灾备和业务连续性计划,以应对突发事件和数据丢失。
数据安全管理系统白皮书
数据安全管理系统⽩⽪书1.概述随着数字经济的迅速发展,构建数据安全治理规则越来越成为全球关注的突出问题。
中国近⽇提出《全球数据安全倡议》,明确表达了构建全球数据发展和安全的共识性原则,建⽴以和平和发展为主基调的秩序框架,受到了国际社会的⼴泛关注和欢迎。
中国⽹络空间安全协会作为⽹络空间安全全国性⾏业组织,有责任、有义务会同相关产业、⾏业、企业,积极响应《全球数据安全倡议》,推动中国倡议、中国⽅案全球范围更⼴泛的共鸣与落实。
同时,为进⼀步落实《⽹络安全法》《数据安全法(草案)》等有关要求,近期中国⽹络空间安全协会开展了2020年数据安全实践案例征集活动。
经专家严格评审,共有21个案例进⼊“中国⽹络空间安全协会数据安全实践案例库”,涵盖电⼦政务、云计算、⼤数据、⽣活服务、物联⽹等各类应⽤场景。
2.需求分析随着信息化建设的不断深⼊,围绕业务需要企业和组织已经建设了⼤量的⽹络设备、安全设备、终端、服务器、业务系统等IT资源,这些IT资源在运⾏过程中积累了⼤量的各种类型的数据,包括⽹络基础资源运⾏相关的数据、⽹络安全相关的数据、业务相关的数据等等,当前普遍存在的现状有:1.没有将这些数据没有集中收集和存储起来,对其进⾏分析获取其中潜在的价值。
2.虽然IT资源产⽣的部分数据正在被利⽤,但是数据量越来越⼤,已有的分析利⽤效率越来越低,数据的维护和利⽤压⼒正在变⼤。
随着数据量的增到,遇到的⼀些数据分析相关的典型问题如下:2.1已建安管平台遭遇瓶颈为解决单个的安全设备已经很难发现的安全问题,需要安全设备产⽣的数据必须结合起来分析才能发现那些潜在的威胁。
虽然安全界已经推出了安全管理平台这类产品来解决安全设备间的信息孤岛问题,可以将多个安全设备的数据进⾏融合分析为⽤户解决了⼀些潜在威胁发现的问题,但是其在融合新的数据时仍存在瓶颈,主要表现有:1.数据处理过程的定义不够直观、⽅便;2.其在进⾏数据分析时,分析规则功能简单,⽆法对数据构建有效的分析模型;3.安全设备产⽣的数据也伴随着信息化的发展不断增长,⼀般的关系型数据库已经⽆法适应⼤数据的存储与访问需求。
中国移动能力开放白皮书_定稿
中国移动能力开放白皮书(V1版)中国移动2016年12月目录1前言 (1)1.1 范围 (1)1.2中国移动十三五“大连接”战略 (1)2中国移动能力开放愿景 (2)3中国移动能力开放 (2)3.1 能力开放概览 (2)3.2基础通信能力 (3)3.2.1 短信/语音验证码 (3)3.2.2 超级短信 (4)3.2.3 云端群呼 (4)3.2.4 语音/视频会议 (5)3.2.5 来电身份提示 (6)3.2.6 拨打验证 (7)3.2.7 后向流量 (8)3.2.8 融合通信 (9)3.2.9 典型案例 (12)3.3互联网能力 (15)3.3.1 和通行证 (15)3.3.2 互联网计费 (18)3.3.3 数据分析服务 (21)3.3.4 消息推送 (23)3.3.5 互联网广告 (24)3.3.6 139邮箱能力 (26)3.4 物联网能力 (29)3.4.1 应用开发能力 (29)3.4.2 BaaS支撑能力 (30)3.4.3 多源接入及存储能力 (32)3.4.4 通信状态数据服务 (34)3.4.5 流量信息服务 (36)3.4.6 SIM卡信息数据服务 (38)4结束语 (39)1前言1.1 范围本白皮书立足中国移动十三五期间“大连接”战略,详细介绍中国移动能力开放愿景,旨在汇聚中国移动的优质资源、能力为合作伙伴提供全方位服务,与合作伙伴共同构建开放生态,实现互利互赢。
第一版重点推出基础通信能力、互联网能力和物联网能力。
1.2中国移动十三五“大连接”战略中国移动将牢固树立“创新、协调、绿色、开放、共享”的发展理念,准确把握万物互联时代特征,立足当前,布局长远,全面实施大连接战略。
中国移动在厚植用户优势的基础上,不断拓展连接广度和深度,着力做大连接规模,做优连接服务,做强连接应用,努力开拓大市场、打造大网络、夯实大能力、构建大协同,在确保发展质量的基础上持续提升连接价值,到2020年实现连接数量“翻一番”。
网络安全技术白皮书范本
网络安全技术白皮书范本技术白皮书目录第一部分公司简介6第二部分网络安全的背景6第一章网络安全的定义6第二章产生网络安全问题的几个方面72.1 信息安全特性概述72. 2 信息网络安全技术的发展滞后于信息网络技术。
72.3TCP/IP协议未考虑安全性72.4操作系统本身的安全性82.5未能对来自Internet的邮件夹带的病毒及Web浏览可能存在的恶意Java/ActiveX控件进行有效控制82.6忽略了来自内部网用户的安全威胁82.7缺乏有效的手段监视、评估网络系统的安全性82.8使用者缺乏安全意识,许多应用服务系统在访问控制及安全通信方面考虑较少,并且,如果系统设置错误,很容易造成损失8第三章网络与信息安全防范体系模型以及对安全的应对措施83.1信息与网络系统的安全管理模型93.2 网络与信息安全防范体系设计93.2.1 网络与信息安全防范体系模型93.2.1.1 安全管理93.2.1.2 预警93.2.1.3 攻击防范93.2.1.4 攻击检测103.2.1.5 应急响应103.2.1.6 恢复103.2.2 网络与信息安全防范体系模型流程103.2.3 网络与信息安全防范体系模型各子部分介绍 113.2.3.1 安全服务器113.2.3.2 预警123.2.3.3 网络防火墙123.2.3.4 系统漏洞检测与安全评估软件133.2.3.5 病毒防范133.2.3.6 VPN 132.3.7 PKI 143.2.3.8 入侵检测143.2.3.9 日志取证系统143.2.3.10 应急响应与事故恢复143.2.4 各子部分之间的关系及接口15第三部分相关网络安全产品和功能16第一章防火墙161.1防火墙的概念及作用161.2防火墙的任务171.3防火墙术语181.4用户在选购防火墙的会注意的问题:21 1.5防火墙的一些参数指标231.6防火墙功能指标详解231.7防火墙的局限性281.8防火墙技术发展方向28第二章防病毒软件332.1病毒是什么332.2病毒的特征342.3病毒术语352.4病毒的发展的趋势372.5病毒入侵渠道382.6防病毒软件的重要指标402.7防病毒软件的选购41第三章入侵检测系统(IDS)423.1入侵检测含义423.2入侵检测的处理步骤433.3入侵检测功能463.4入侵检测系统分类 483.5入侵检测系统技术发展经历了四个阶段 483.6入侵检测系统的缺点和发展方向 49第四章VPN(虚拟专用网)系统494.1 VPN基本概念494.2 VPN产生的背景494.3 VPN的优点和缺点50第五章安全审计系统505.1、安全审计的概念505.2:安全审计的重要性505.3、审计系统的功能特点50第六章漏洞扫描系统516.1网络漏洞扫描评估系统的作用516.2 网络漏洞扫描系统选购的注意事项:1、是否通过国家的各种认证目前国家对安全产品进行认证工作的权威部门包括公安部信息安全产品测评中心、国家信息安全产品测评中心、解放军安全产品测评中心、国家保密局测评认证中心。
2023-数据安全与个人信息保护技术白皮书2021-1
数据安全与个人信息保护技术白皮书2021随着信息时代的不断发展,我们的个人信息也变得日益重要,其安全性更加需要重视。
为了更好地保护用户的隐私和数据安全,国内外一直在积极地进行技术研究和发展,其中不乏一些重要技术领域的切入点和创新成果,这些成果也得到了广泛的应用和推广,为用户带来了更好的信息保护和服务体验。
为了推动信息安全和个人信息保护技术的发展,国内权威机构发布了《数据安全与个人信息保护技术白皮书2021》。
本篇文章将围绕这个主题,简要地分步骤阐述关于数据安全和个人信息保护的技术白皮书的内容和信息。
1. 白皮书的背景与意义数据安全和个人信息保护是现代信息技术研究的重要领域,也是信息时代用户的共同关注和需求。
随着信息化、智能化的快速发展,数据的存储、处理和传输日益增多,数据安全问题的重要性和紧迫性也日益凸显。
同时,众多用户的个人信息也面临被泄露、篡改和破坏的风险,个人信息保护也成为广大用户关注的重点。
在这种背景下,国家信息安全曝光平台发布了《数据安全与个人信息保护技术白皮书2021》,旨在对数据安全和个人信息保护领域的技术、现状、问题及未来趋势进行全面阐述和分析,为信息安全和个人信息保护领域的技术研究和创新提供借鉴和启示。
2. 内容与特点白皮书主要分为数据安全和个人信息保护两个方面,全面阐述了这两个方面目前的技术、现状和问题。
其中,数据安全方面主要涉及数据加密、数据备份、数据恢复、漏洞管理等技术的现状和发展趋势,以及与数据安全有关的问题和挑战;而个人信息保护方面主要涉及隐私保护、信息收集、信息使用、信息披露等方面的技术和现状,以及未来的发展趋势和需求。
此外,白皮书还具有以下几个特点:(1)权威性:白皮书是由国家信息安全曝光平台发布,是国内权威机构对信息安全和个人信息保护领域的技术研究和发展的阐述和总结。
(2)系统性:白皮书全面阐述了数据安全和个人信息保护两个方面的现状和趋势,对整个信息安全和个人信息保护领域的发展起到了推动和引领的作用。
5g网络安全白皮书2023简版
5g网络安全白皮书5G网络安全白皮书摘要本白皮书旨在探讨5G网络的安全问题,并提供相应的解决方案。
随着5G技术的快速发展和广泛应用,网络安全问题也日益突出。
面对日益复杂和智能化的网络攻击,保障5G网络安全已成为当务之急。
本文将从5G网络存在的安全威胁、5G网络的安全需求和保障措施等方面进行深入研究,为读者提供实用的参考和指导。
引言随着移动通信技术的不断迭代,5G网络作为第五代移动通信技术的代表,具备高速、低延迟、大连接等特点,将会广泛应用于各个领域。
然而,5G网络带来的高速连接和大量的终端设备也带来了更多的网络安全威胁。
当前网络犯罪和黑客攻击的频繁发生已经引起了全球范围的关注。
为了保障5G网络的安全,我们需要深入研究5G网络的安全问题,并提供相应的解决方案。
5G网络存在的安全威胁1. 窃听和窃取数据威胁由于5G网络的高速连接和大容量传输,使得窃听和窃取数据的威胁变得更加严重。
黑客可以通过攻击基站、无线传输介质以及网络设备等手段,获取敏感数据。
这对于个人隐私和商业机密构成了潜在的威胁。
2. 网络攻击和拒绝服务威胁5G网络的高速传输和大连接性也为网络攻击和拒绝服务(DoS)攻击提供了更多机会和手段。
黑客可以利用网络漏洞、恶意软件和僵尸网络等方式,对5G网络发起攻击,导致网络瘫痪或无法正常运行,给用户带来严重的影响。
3. 虚拟化和云化安全威胁5G网络的虚拟化和云化技术使得网络更加灵活和可扩展,但也带来了新的安全挑战。
恶意用户可以通过攻击虚拟化平台和云服务,获取未经授权的访问权限,或者利用虚拟化网络的隔离脆弱性进行攻击。
5G网络的安全需求为了应对5G网络存在的安全威胁,我们需要满足以下几个方面的安全需求:1. 保护用户隐私和数据安全用户隐私和数据安全是5G网络的核心关注点。
我们需要加强终端设备的安全性,采用合适的身份验证和数据加密技术,确保用户隐私和敏感数据不被窃取。
2. 确保网络可用性和稳定性5G网络的可用性和稳定性对于用户和业务来说至关重要。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
移动应用(App)数据安全与个人信息保护白皮书(2019年)中国信息通信研究院安全研究所2019年12月版权声明本白皮书版权属于中国信息通信研究院(工业和信息化部电信研究院)安全研究所,并受法律保护。
转载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明“来源:中国信息通信研究院安全研究所”。
违反上述声明者,本单位将追究其相关法律责任。
前言移动应用(以下简称“App”)是数字经济下的重要产品。
随着移动网络和智能手机全面覆盖,App种类和数量增长迅猛。
从社交到出行、从网购到外卖,从办公到娱乐,App已全面渗透用户生活,成为大众生活必需品,并因此汇集大量衣食住行、社交关系等用户个人信息。
App逐渐成为承载网络应用和信息数据的核心载体。
App在满足用户美好数字生活需要,助力消费升级和经济转型发展方面发挥了不可替代的作用,但也暴露出违法违规收集使用个人信息、用户个人信息泄露与滥用等数据安全问题。
App数据安全关乎个体层面的隐私权利保护,产业层面的健康发展,以及国家层面的全球数字竞争力。
欧美等移动互联网发展较早的国家,在移动互联网安全制度构建方面已较为领先。
近年来,我国也高度重视App数据安全与个人信息保护工作,从法规标准、专项治理、企业自律等方面多管齐下,加大治理力度。
本白皮书在研判App发展趋势及社会经济影响的基础上,重点分析目前主流App存在的数据安全隐患,系统梳理总结国内外App数据安全治理现状,最后从政府、企业、行业三个维度研究提出了我国App 数据安全与个人信息保护综合治理建议,并从用户视角总结提出了用户安全使用技巧。
目录一、移动应用(App)发展趋势及影响 (4)(一)移动应用成为互联网服务主要载体 (4)(二)移动应用引领用户数字生活 (5)(三)移动应用助推消费提质升级 (7)(四)移动应用支撑经济转型发展 (8)二、移动应用(App)主要数据安全问题 (9)(一)默示征询个人情况多,存在数据违规收集风险 (12)(二)过度索取个人权限多,存在数据恶意滥用风险 (13)(三)明文存储个人信息多,存在数据非法获取风险 (15)(四)私自共享用户数据多,存在数据恶意散播风险 (16)(五)设置注销限制条件多,存在数据过度留存风险 (17)三、国内外移动应用(App)数据安全管理现状 (18)(一)国内移动应用数据安全管理现状 (18)(二)国外移动应用数据安全管理现状 (18)四、移动应用(App)数据安全治理建议 (29)(一)政府层面,加快完善数据安全监管体系 (29)(二)政府层面,创新数据安全防护技术手段 (30)(三)企业层面,切实落实数据安全主体责任 (30)(四)行业层面,构建数据安全多方治理生态 (31)五、移动应用(App)用户安全使用建议 (32)(一)用户授予敏感权限应谨慎 (32)(二)用户阅读隐私政策宜仔细 (33)(三)用户注销个人账号需灵活 (34)一、移动应用(App)发展趋势及影响(一)移动应用成为互联网服务主要载体随着移动互联网技术的飞速发展,以智能手机为代表的智能移动终端广泛普及。
截至2019年9月底,三家基础电信企业手机上网用户规模达到13.04亿户1,普及率超过90%。
移动互联网的持续渗透,直接推动了数字生活的丰富和繁荣,海量用户需求被持续挖掘,移动应用(以下简称“App”)种类和数量持续增长,全面渗透,已成为不可替代的“公共基础软设施”。
从总量上看,App首次超越网站成为提供互联网服务的主角。
近年来,我国App数量稳步增长,而网站数量自2018年起持续下降。
截至2019年10月,我国本土市场上监测到的App在架数量为525万款2,首次超越我国网站数量518万个,传统桌面互联网应用服务已向移动互联网全面迁移。
(数据来源:工业和信息化部、CNNIC、爱加密)图1 2016-2019年App与网站数量对比1数据来源:工业和信息化部,《2019年前三季度通信业经济运行情况》2数据来源:北京智游网安科技有限公司(爱加密)从用户使用看,App成为用户最依赖的互联网入口。
用户使用App 的数量和时长逐年递增,App成为承载手机用户上网时长的核心。
据统计,2018年我国的App下载量将近千亿,其中近20款应用下载量过亿3,是目前全球App下载量最大的国家。
2019年三季度,我国网民人均安装App总量增加至58款,用户每天花在各类App的时间为4.9小时4,占用户每日上网时长的81.7%。
(数据来源:极光《2019年Q3移动互联网行业数据研究报告》)图2人均安装App的数量增长情况(二)移动应用引领用户数字生活网上购物、手机打车、听书、看视频、外卖到家……,App已经深入渗透进衣食住行等日常生活的方方面面,用户习惯于通过使用App解决生活中各类场景需求。
在横向覆盖各类功能领域的同时,App 不断深入拓展、发掘不同用户群体的差异化需求,进一步普及数字红利,更好地满足美好数字生活需要。
3数据来源:中国信通院移动应用程序(App)监测平台4数据来源:QuestMobile《中国移动互联网半年报告》,极光《2019年Q3移动互联网行业数据研究报告》从应用类型看,App已实现生活场景全覆盖,形成围绕个人需求的完整消费闭环。
截至2019年10月底,中国信通院安全研究所移动应用程序监测平台上监测到的App覆盖22种类型,从短视频、游戏、社交为代表的泛娱乐应用拓展到金融理财、旅行交通、健康养生、商务办公、家居服务、教育医疗等生活服务类应用(见表1),基本实现“一部手机走天下”。
社交、搜索、新闻、购物支付等基础应用渗透率都超过70%5,其他细分市场呈现出明显长尾效应。
表1 App类型及数量分布(数据来源:中国信通院移动应用程序(App)监测平台)从覆盖人群看,App基本实现适龄人口全覆盖,并加速向三线及以下城市用户下沉。
手机网民年龄分布逐步向两端延伸,14岁以下青5数据来源:CNNIC第44次《中国互联网络发展状况统计报告》,极光《2019年Q3移动互联网行业数据研究报告》少年和50岁以上中老年人均手机App数量都超过30个6。
除了微信等国民级应用外,中老年人还钟爱理财、购物、广场舞、美颜相机和全民K歌等潮流App。
此外,三线及以下市场的潜力和空间正在被发掘,70%左右的三线及以下城市网民刷手机的时间占比都超过一半7,娱乐和生活相关的App在三线及以下城市发展的新用户更多。
阿里巴巴财报显示,截至2019年3月底,淘宝天猫1.04亿移动月活跃新增用户的77%来自三线城市及以下地区。
(数据来源:CNNIC第44次《中国互联网络发展状况统计报告》,2019.6)图3 各年龄段网民人均安装App数量(三)移动应用助推消费提质升级App创新活跃、增长迅速、辐射广泛,助推信息消费升级。
一方面,App是拉动流量消费的重要驱动力。
App全场景的使用,大大增强用户粘性,提高用户上网时长,激发了数据流量消费快速攀升。
2019年1-10月,通过手机上网的流量达到995亿GB,同比增速仍高达6数据来源:CNNIC,第44次《中国互联网络发展状况统计报告》7数据来源:企鹅智库,2018年《中国三四五线城市网民时间&金钱消费数据报告》85.6%。
经测算,2018年仅微信就带动流量消费2108亿元8。
另一方面,以App为载体的信息服务消费规模持续扩大,带动信息消费增长。
2019年前三季度,包括网络音乐和视频、网络游戏、新闻信息、网络阅读等在内的信息服务收入规模达5660亿元,同比增长22.3%,占互联网业务收入比重达65.8%9。
App作为“连接器”融合线上线下,助力传统消费升级。
在信息消费之外,App覆盖出行、餐饮、购物、酒店、旅游等线下消费场景,传统实体经济的大量商品和服务,通过App入口直接与用户对接,提升服务效率,降低交易成本,改善消费体验。
在购物领域,据商务部统计,2018年全国网上零售额突破9万亿元,其中实物商品网上零售额7万亿元,同比增长25.4%。
在餐饮领域,美团通过53.1万日活配送骑手,连接起全国超过2800个市县的3.1亿年度交易用户和约440万年度活跃餐厅。
在旅游领域,各大景区或城市与短视频App 合作打造“网红景点”“网红城市”,带动地方旅游收入增长。
(四)移动应用支撑经济转型发展App带动传统产业数字化转型,促进实体经济发展。
一方面,以电子商务、数字内容等为代表的大量新应用、新模式、新业态,带动零售、物流配送、文化创意等传统服务业的数字化转型。
据国家邮政局统计,2018年中国快递年业务量突破500亿件,自2014年开始连续5年稳居世界第一。
另一方面,App从消费领域向工业领域快速渗8数据来源:微信、中国信通院、数字中国研究中心联合发布,《微信就业影响力报告》9数据来源:工业和信息化部,2019年前三季度互联网和相关服务业运行情况透,我国面向工业场景的App数量一年增长7倍10。
在工信部印发的《工业互联网APP培育工程实施方案(2018—2020年)》中明确提出,到2020年要培育30万个面向特定行业、特定场景的工业App。
工业App的形成与规模化应用,有利于发挥软件赋能作用,破解企业内部工业技术不足的难题,加速推动制造业转型升级。
App分布地区聚集效应显著,促进区域经济发展。
App地区分布与总体经济繁荣程度密切相关,从接入地分布情况看,App主要聚集在北上广等一线城市。
中国信通院安全研究所移动应用程序监测平台已监测100个重点App的接入信息,其中在北京接入的App最多,接入数量达到78个,其次是广东、天津和上海,接入App数量分别是70、56和52个。
以上地区综合优势十分明显,北京、上海、天津也是同期全国人均GDP排名前三的省市。
这一结果说明,App的发展已广泛渗透到经济社会各个领域,对各地就业拉动、经济发展起到至关重要的带动作用。
二、移动应用(App)主要数据安全问题随着App的全面渗透,广大用户却面临着享受便捷化泛在化服务与保护个人信息权利之间的两难抉择。
App强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的关注度始终居高不下。
截至2019年11月4日,报告团队从应用宝、华为应用市场、小米应用商店等10个安卓应用市场选择社交通信、餐饮外卖、地图导航、视频直播、网上购物、网约车、医疗教育等20个类10工信部、北京市政府主办的第二十三届中国国际软件博览会展示别中下载量大、影响范围广、存在典型问题的200余款App作为检测对象,共计检测出1265项数据安全问题。
整体来看:一是App个人信息安全整体问题较多且集中。
67%的App存在5个及以上个人信息安全问题,18.5%的App存在10个及以上个人信息安全问题。