1.3.4 应用安全

信息安全领域在应用层主要面临有害信息传播的安全问题。有害信息包括谣言、暴力渲染、欺诈等。有害信息传播本质上是内容安全问题，因此，应该关注内容安全的相关技术。内容安全是指对信息在网络内流动中的选择性阻断，以保证信息流动的可控能力，主要涉及信息的可控性、可用性等。相关技术包括文本特征抽取、字符串匹配、信息过滤与封堵等。

信息保密领域在应用层主要面临信息汇聚所引发的信息泄露问题。攻击者通过汇聚公开发布内容，利用大数据手段从中挖掘用户隐私。针对此问题，应该关注脱密验证技术，通过归纳学习、机器学习、统计分析等方法得到数据对象间的内在特性，据此分别在数据发布层面和数据查询层面建立脱密验证体系。

信息对抗领域在应用层主要面临制造舆论的安全问题。信息对抗在应用层关注的是舆情、心理，美国称之传播对抗。中国最早称之为心理战，目前包括心理战、法律战和舆论战。为全面掌控舆情，应对新媒体引发的新问题，应该关注传播对抗技术，主要包括舆情的发现与获取、舆情的分析与引导、舆情的预警与处置等。

云安全领域在应用层主要面临云平台恶意滥用所造成的安全问题。攻击者能够利用云平台进行拒绝服务攻击、僵尸网络攻击等。针对云的恶意滥用，需要在应用层实现可控的云，即云平台不会被利用作为攻击工具，保证在云平台中的程序不是恶意程序，保证在云平台中的用户可以被追溯责任、保证在云平台中的用户没有害人的能力。可控的云涉及的主要技术包括检测和预防云上木马传播、防御云做DDoS攻击、防御云做有害信息传播等。

大数据领域在应用层主要面临隐私挖掘所造成的信息泄露问题。隐私泄露是大数据特性引发的特有安全问题，大数据在应用层面临的安全问题都能够在其他领域找到。没有大数据之前，信息呈现碎片化，且相对安全。大数据的出现导致攻击者能够从海量的数据中挖掘出用户感兴趣的信息，获得更高层次的知识和规律，进而获取用户的隐私信息。针对隐私挖掘，需要关注大数据的服务确保技术，必须建立隐私保护体系，否则，大数据就是一把双刃剑。

物联网安全领域在应用层主要面临恶意渗透所造成的失控问题。物联网的核心应用是控制，物理信息系统将信息和物理环境相结合的目的就是以远程的、可靠的、实时的、安全的、协作的方式控制物理实体。工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，通过各种方式与互联网等公共网络连接，病毒、木马等威胁正在向工业控制系统扩散。由此，应该关注物联网的控制安全技术，主要技术包括控制安全保障体系、控制安全框架模型、控制安全异常发现等。

移动安全在应用层主要面临支付冒充的安全问题。随着网购消费的快速发展，网上支付日益普及，随之而来的网上支付冒充的安全问题也备受关注。移动终端病毒或木马的侵袭、支付软件自身存在的漏洞，很可能会造成支付隐患。同时，移动支付所追求的便捷用户体验导致支付安全性的降低。针对上述问题，应该关注移动终端的应用安全技术，针对不同操作系统从应用自身和平台安全策略入手，保障应用安全。

可信计算式在应用层主要面临信誉不实所引发的安全问题。可信计算在设备层实现硬件可靠，在系统层实现软件确保，在数据层证明程序可信。那么，在应用层要解决的就是信任缺失问题，要做到信任可控，其中，应用的信任度是应用的行为表现符合主体（使用者）预期的程度，应用的可控度是主体（使用者）对应用行为表现的限制能力。由此，应该关注信任可控技术，主要包括应用级完整性保障技术、应用异常检测技术和应用信任协商技术等。