随着移动通信和互联网技术发展,移动互联网已经广泛存在于人们的日常生活,未来将更多地融合到个人和企业的生活生产中,因此对移动互联网进行安全风险评估成为必要。然而,互联网在迅速发展的同时也带来了越来越多的安全问题,移动终端问题日益凸显,移动网络安全在继承了传统网络的安全问题之上又产生了新的安全问题,移动业务平台自身的脆弱性也带来了越来越多的安全问题。这些安全问题的爆发可能会给移动互联网用户带来巨大的损失。因此,识别和规避移动互联网风险,成为了当下安全风险评估领域严峻的课题。目前,对于移动互联网安全风险评估业界还缺乏针对性的合理的风险评估标准和针对性的量化评估方法,还不能够全面且准确地对移动互联网进行安全风险评估。因此,本文对移动互联网进行了深入的分析‘,并将移动互联网划分为终端、管道和业务三个模块,同时提出了基于风险域划分的移动互联网风险评估模型,采用符合性分析、基于层次分析法的资产赋值评估方法,量化了各风险点和风险域,得到整体风险分布。基于该评估模型和评估方法,本文开发了移动互联网风险评估系统,涵盖了移动互联网风险评估的整个流程,并以某移动网络单元的评估实践为例,对模型和系统进行了可行性验证。本文主要工作如下：一、对移动互联网架构进行调研分析,将移动互联网划分为终端、管道和业务三个模块,并研究三个模块目前面临的主要安全威胁。同时调研了目前移动互联网风险评估现状,提出从终端域、管道域和业务域对移动互联网进行风险评估的基本思想,确定了风险域划分和结合层次分析法的风险量化的评估方法。二、基于以上对移动互联网的划分,构建移动互联网评估模型。通过相关标准梳理移动互联网终端域的风险点,并通过符合性检查量化和权重赋值的方法对终端域的风险值进行量化。对管道域和业务域采用风险量化方法分别对资产、威胁和脆弱性进行识别,通过层次分析法得到其安全风险值。最终依据上述结果加权后得到整个移动互联网整体域的风险值。三、结合以上评估模型和评估方法,本文设计并搭建了移动互联网风险评估系统。系统主要包含风险评估业务模块、知识库模块和系统管理模块,可对移动互联网风险评估提供全程支撑。系统持录入符合性量化风险点、及基于资产的风险计算和整体风险评价等功能。四、通过某运营商的移动流媒体平台作为对象,开展移动互联网风险评估工作。用实践结果证明评估模型和评估系统的可行性。