在移动安全领域，因为智能手机的发展，很多移动安全的技术都纳入到操作系统中。在移动支付的过程中，不仅仅要依靠认证保证安全问题，同时要对交易风险进行分析。当然如何给操作系统提供安全保证，也存在一些安全挑战。比如如何让应用程序在网络中安全地存储数据。如果智能手机受到黑客的侵袭，它的管理权就落入其他人手中，这个时候应用程序中存储的数据就会受到威胁。一旦出现这种情况，如何保证设备平台的安全性，并使得这些应用程序中的数据得到保护成为安全厂商关注和研究的课题。

    全面保护移动安全，要建立起以风险为基础的模型，在网络中没有哪个网络能一劳永逸免除被袭击的风险。比如，SSL是在传输过程中被袭击的环节，还有终端也可能被袭击。要了解每一笔交易的发生情况，要对交易当中的风险进行评分。其中包括许多要素，比如用户的状态、参与 了什么样的支付、使用了什么移动支付、有哪些特点、渠道是什么、终端是什么等。要把所有的要素都包括进去，然后进行交易风险分析，并给予评分。我们要做的不仅仅是解决传输和终端的漏洞问题，要从更高的层次上分析其中的风险。

    从移动设备的角度来看，它的处理能力是很强的，而且跟其他设备有很强的关联性。就像从电脑桌面进入企业VPN一 样，现在移动终端已经有密钥、生物认证、令牌等一系列安全认证方式。但是，移动安全不管是在传输，还是终端，很多环节会出现被袭击的情况。不能从SSL的角度或者操作系统参数的角度防御风险，需要提高从更高层次的行为角度的分析风险能力。