中国移动开展五大业务能力开放安全评估

　　为给开发者提供“更低的门槛，更全面的扶持，更广泛的机会”，2011年12月，中国移动在其首届全球开发者大会上首次面向开发者集中发布了包括“MM云”、物联网、电子商务、位置、“飞信+”等五大开放能力，此举旨在为内容提供者和应用开发者提供优质的运营环境和全面的支撑服务，为最终客户提供丰富的业务应用和友好的使用体验。为保障业务能力开放的安全，近日中国移动开展了五大业务能力开放安全评估工作。中国移动将对互联网基地（MM云服务、飞信+）、位置基地、物联网基地、电子商务基地的能力开放进行了安全风险评估，全力保障广大开发者和用户的信息安全。

　　据介绍，业务能力开放可能会带来安全风险，除能力开放接口自身风险外，在相关的业务流程、系统平台、安全管控等方面都会带来风险。

　　据悉，为保证能力开放安全风险评估的全面性，中国移动的安全评估包括五个方面：分别针对网络结构安全、设备安全、平台及软件安全、业务流程安全、终端安全。此外，针对安全管控：主要从系统运维、人员管理、第三方管理等方面进行安全评估，重点评估能力开放业务在运维过程中存在的安全风险。

　　中国移动相关负责人表示：中国移动将以本次业务能力开放安全评估为基础，进一步总结工作经验、完善评估方法，并按照工作要求确立、完善新业务上线的安全评估机制，构建完善的业务安全保障体系，为“十八大”网络与信息安全保障提供有力支撑。

　　中国移动面向开发者开放的五大能力中，通过“MM云”为开发者提供包括远程培训、技术支撑、测试服务、数据分析、资金引入、开发者就业等六方面一体化的支撑扶持举措；通过物联网能力开放为开发者提供手机二维码相关的制码、发码和验码的三大基础能力应用；通过电子商务能力开放为开发者提供用户手机支付结算（批量付款、直接支付、分账结算）、营销工具能力（手机支付电子券、虚拟商品资源）等服务；通过位置能力开放为开发者提供地图展现、POI搜索、路径规划、地址匹配、位置描述等资源内容；通过“飞信+”向开发者发布彩云和飞信开放平台的飞信登陆、动态内容分享和基础IM三种接入能力。特别值得一提的是，基于“飞信+”平台推出的产品“彩云”，彩云是个人的云端数字生活中心，以存储用户的个人信息资产为基础，允许用户通过云端进行手机、PC等多终端的内容同步和管理。彩云开放能力包括联系人、图片、音频等九大类信息存储能力和读取能力。