信息來源：FreeBuf

根據(jù)CNNIC的報(bào)道，截止2017年6月，我國手機(jī)網(wǎng)民規(guī)模達(dá)7.24億。網(wǎng)民使用手機(jī)上網(wǎng)的比例由2016年底的95.1%提升至96.3%。移動網(wǎng)民的占比持續(xù)增加，移動化生活逐步滲透至人民的衣食住行等各領(lǐng)域，因此移動網(wǎng)民對移動應(yīng)用的安全性和安全強(qiáng)度越來越高，將加速移動應(yīng)用安全市場的發(fā)展。

艾瑞咨詢?nèi)涨鞍l(fā)布了《2017年中國移動應(yīng)用安全服務(wù)行業(yè)白皮書》，報(bào)告摘要如下：

一、中國移動應(yīng)用安全服務(wù)行業(yè)概況

Android平臺的結(jié)構(gòu)及特點(diǎn)：平臺整體為層次結(jié)構(gòu)，且各層功能分明

Android移動設(shè)備平臺的軟件層次結(jié)構(gòu)自上而下分別為：Application（應(yīng)用程序）、 Application Fraework（應(yīng)用程序框架層）、系統(tǒng)運(yùn)行是的各種類庫和Android運(yùn)行環(huán)境層以及Linux Kernel（Linux內(nèi)核層）。其中Dalvik虛擬機(jī)位于安卓運(yùn)行環(huán)境中，它主要是通過解釋dex文件來執(zhí)行由Java字節(jié)碼轉(zhuǎn)換而來的Davilk字節(jié)碼，從而達(dá)到運(yùn)行Android程序的作用。

Android平臺的不足：平臺架構(gòu)及運(yùn)營模式的不足造成移動應(yīng)用安全受威脅

雖然Android平臺本身有比較規(guī)范的安全機(jī)制，如應(yīng)用層引用簽名機(jī)制、應(yīng)用權(quán)限控制機(jī)制保護(hù)程序的安全；內(nèi)核層通過沙箱機(jī)制隔離不同進(jìn)程的資源，并輔助獨(dú)特的內(nèi)存管理機(jī)制和進(jìn)程間通信機(jī)制等。但是由于Android本身的開源性、推廣的開放性等因素，安卓平臺在自身架構(gòu)、架構(gòu)的安全機(jī)制以及平臺的運(yùn)營模式等方面均存在一定的不足，這些問題一旦被攻擊者利用，用戶的利益將受到侵害。

市場惡意軟件泛濫，移動應(yīng)用安全市場亟待解決

根據(jù)《YD/T2439-2012移動互聯(lián)網(wǎng)惡意程序性描述格式》，移動互聯(lián)網(wǎng)惡意程序行為屬性包含以下8類：惡意扣費(fèi)、信息竊取、遠(yuǎn)程控制、惡意傳播、資費(fèi)消耗、系統(tǒng)破壞、誘騙欺詐和流氓行為。

二、中國移動應(yīng)用安全服務(wù)行業(yè)發(fā)展現(xiàn)狀

現(xiàn)階段，權(quán)限濫用、逆向分析、二次打包及篡改等是Android平臺應(yīng)用最為常見的攻擊類型，一旦發(fā)生，會導(dǎo)致用戶的隱私等發(fā)生泄漏，對用戶的切身利益等帶來風(fēng)險(xiǎn)。其中逆向分析對移動應(yīng)用的攻擊不但會損害用戶的利益，而且可以將核心的算法用于攻擊者自己的程序中，侵害攻擊者的知識產(chǎn)權(quán)。

以加固為核心，檢測和監(jiān)測為主要輔助進(jìn)行安全防護(hù)

由于移動應(yīng)用安裝包本身的結(jié)構(gòu)特性和通過惡意攻擊可能獲取的利益關(guān)系，現(xiàn)階段移動應(yīng)用惡意軟件泛濫，因此針對移動應(yīng)用安全防護(hù)的服務(wù)開始出現(xiàn)。

現(xiàn)階段，針對移動應(yīng)用的防護(hù)主要從安全檢測、安全加固和安全監(jiān)測三個方面著手，其中安全檢測可以監(jiān)測出應(yīng)用可能存在的安全風(fēng)險(xiǎn)，具有安全預(yù)防作用；安全加固加固環(huán)節(jié)是移動應(yīng)用最為直接有效的安全防護(hù)環(huán)節(jié)，有效預(yù)防攻擊者的逆向、篡改、調(diào)試及竊取等行為；針對安全監(jiān)測收集的各類應(yīng)用數(shù)據(jù)的分析挖掘，可以有效識別有問題的應(yīng)用，發(fā)出預(yù)警。

目前移動應(yīng)用安全防護(hù)企業(yè)正著力打造檢測、加固、監(jiān)測的服務(wù)閉環(huán)，提升移動應(yīng)用的安全。

三、中國移動應(yīng)用安全服務(wù)行業(yè)發(fā)展格局

垂直類和互聯(lián)網(wǎng)巨頭類移動應(yīng)用安全企業(yè)共推行業(yè)發(fā)展

當(dāng)前移動應(yīng)用安全服務(wù)市場的玩家主要包含兩方，分別為互聯(lián)網(wǎng)巨頭在移動應(yīng)用安全方面的布局和深耕移動應(yīng)用安全的垂直創(chuàng)業(yè)企業(yè)。其中互聯(lián)網(wǎng)巨頭企業(yè)通常與自己的業(yè)務(wù)結(jié)合的更加充分，他們的業(yè)務(wù)廣泛，具有較強(qiáng)的使用場景；而垂直類的移動應(yīng)用安全企業(yè)則是隨著移動應(yīng)用安全服務(wù)市場的興起而逐步開始發(fā)力參與市場角逐，他們往往面向更多行業(yè)，提供更具針對性的解決方案。

以通付盾為例，其移動安全服務(wù)貫穿移動應(yīng)用的開發(fā)、上線、分發(fā)、運(yùn)營等全生命周期，提供安全檢測、安全加固、安全監(jiān)測、威脅感知全方位的服務(wù)，共保APP應(yīng)用安全。

四、中國移動應(yīng)用安全服務(wù)行業(yè)發(fā)展趨勢

目前，中國移動應(yīng)用安全行業(yè)處于快速發(fā)展的初期階段，整個市場的準(zhǔn)入度較高。從整體市場競爭角度而言，針對細(xì)分行業(yè)的特點(diǎn)和需要保護(hù)的內(nèi)容提供服務(wù)、復(fù)雜應(yīng)用的加固保護(hù)以及針對惡意應(yīng)用攻擊持續(xù)向底層滲透的情況提出新的防護(hù)措施等均將提升企業(yè)的市場競爭力，建立新的競爭壁壘。 

人工智能、機(jī)器學(xué)習(xí)逐步成熟，相比于傳統(tǒng)的人工檢測，安全威脅和漏洞可有效被預(yù)測及量化，降低安全風(fēng)險(xiǎn)，提升業(yè)務(wù)效率。除了準(zhǔn)確識別出惡意軟件外，對威脅的感知、預(yù)測及風(fēng)險(xiǎn)評估等具有前瞻性的功能將在安全防護(hù)方面發(fā)揮重要作用。

此外，隨著攻擊軟件的不斷升級，不斷向底層滲透，未來單一的安全服務(wù)已經(jīng)不能滿足用戶的需求。利用創(chuàng)新技術(shù)和產(chǎn)品將平臺服務(wù)滲透至產(chǎn)業(yè)鏈上下游，完成“安全、數(shù)據(jù)、應(yīng)用”的商業(yè)生態(tài)閉環(huán)，將有效保障各個環(huán)節(jié)的安全及用戶的利益，提升安全服務(wù)企業(yè)的競爭力，促進(jìn)行業(yè)良性快速發(fā)展。