首页> 企业动态 > 2019网安周电信日主题论坛,爱加密分享App监管体系建设方案

2019网安周电信日主题论坛,爱加密分享App监管体系建设方案

发布时间:2019-09-20

9月18日,国家网络安全宣传周“电信日”主题论坛在万丽天津宾馆举行。本次活动由工业和信息化部指导,天津市通信管理局主办,中国信息通信研究院和中国通信企业协会联合承办。工业和信息化部网络安全管理局和部分省市通信管理局领导、?#27844;?#37096;门负责同志,专家学者、行业组织代表、基础电信企业和安全企业代表等四百余人参加了论坛。

工业和信息化部网络安全管理局局长赵志国在致辞中表示,当前,全球信息通信?#38469;?#21457;展正处于重大变革期,信息通信业在在?#24179;?#32593;络强国和制造强国建设、打造智慧社会、发展数?#24535;?#27982;中发挥重要作用,伴随产业数字化程度不断加深,网络安全威胁和风险也不断蔓延、扩散和叠加,带来一系?#34892;?#39118;险、新问题、新挑战。我们要强化底线思维,?#32454;?#33853;实网络安全责任;要坚持体系布局,强化融合领域安全保障;要完善制度体系,加强网络数据风险防控;要推动集聚发展,培育安全产业良性生态;要强化宣传教育,扩大高端安全人才供给,从而加快提升网络安全保障能力。

天津市通信管理局局长毕俊生在发言中称,随着云计算、大数据、工业互联网的快速发展,网络安全面临前所未有的挑战,网上意识形态冲突、网络诈骗、网络攻击、网络恐怖主义等威胁不断,网络安全已成为影响国家政治安全、社会和谐稳定的重要因素。我们要以网络安全宣传周为契机,按照习近平的指示,坚持安全可控和开放创新并重,提升广大人民群众的网络空间获得?#34892;?#31119;感安全感,加强网络安全管理,助推数?#24535;?#27982;发展,为天津“五个现代化”建设做出新的?#27605;住?/span>

爱加密作为移动信息安全综合服务提供商,受邀参加了此次会议,爱加密副总裁程智力发表了《APP移动安全监管能力体系建设探析?#36153;?#35762;,针对移动应用安全监管建设进行了深入交流。

众所周知,移动信息安全风险一直层出不穷,App违规违规收集使用个人信息也非常普遍。例如最近一?#36129;?#28779;的ZAO换脸应用,只要一张正脸照,就可以替换为影视作品或者小视频中的人物,生成以自己为主角的视频片段。但是好玩的换脸?#38469;?#32972;后并非我们想象的那么简单,面部识别是非常重要的安全?#29616;ぜ际酰?#19968;旦被滥用,后果很严重,其安全性遭到质疑。

针对这些现象,国家出台了相关政策和法规,对网络安全、个人信息安全保护进行了一系列的管控和治理。从App监管监测?#38469;?#32500;度上来说,监管机构、运营企业等,应该通过恶意程序安全、内容舆情安全、SDK安全、数据安全、权限和隐?#25945;?#27454;安全、通用风险安全等方面来进行全面检测和自查,从而实现App的合法合规治理。

有的放矢——监管能力需求分析

App监管监测的管理需求主要集中在生态管理、资产管理、流程管理、响应管理四个方面。建立管理保障体系,明确App业务内容,对其基础信息进行管理和升级迭代,依据管理制度、?#24049;?#21150;法,通过App信息检测?#38469;酢⒊中?#30417;管监测平台,对安全问题进行及时的处置和响应。

 

生态管理:制定监管监测标准规范,打造监管监测的上下游关系,形成自主循环净化的监管监测?#30784;?#28085;盖规范解读、标准制定、人工咨询等。

资产管理:发现监管监测的对象,及时发现违规行为和事件,并?#21307;?#34892;?#20013;?#30417;管维护。需要对资产进行备案、?#29616;ぁ?#28165;?#30784;?#26816;测、分析以及数据展现等。

流程管理:制定职责清晰,易于执行的监管监测流程,形成自动监督、自动响应的全生命周期流程。

响应管理:发现问题的多种响应方式,形成最?#34892;?#30340;响应管理平台。

 

高级防护——监管能力体系建设

建设App全生命周期监管体系,从应用备案、应用?#29616;ぁ?#24212;用检测到市场监督、专项行动,覆盖APK、H5、SDK、IPA全生命周期,通过数据采集、安全检测到数据呈现,实现移动应用全网监测总览图。

通过爱加密安全监管大数据平台,以?#38469;?#23618;面、数据层面为保障,建立多渠道数据源、多维度关联数据,为平台风险定级、威胁描述、检测详情、解决方案等提供强有力的支撑。平台集备案、申报审核、监管报备全生命周期管理于一体,可对移动应用进行?#20013;?#19968;致性监督和?#20013;?#21512;规性监督,实现?#38053;?#20449;可控资产的高效管理。

自动化个人信息安全检测,采用静态检测与运行检测双重?#38469;酰?#21487;对基础权限、个人信息违规、个人敏感数据信息、内容违规、病毒与恶意行为、第三方SDK等内容进行检测,从而对移动应用违法违规收集使用个人信息进行分析和取证。

 

平台优势——海量大数据深度支撑

完全贴合政策要求设计的全生命周期App安全监管业务体系,海量App基础安全数据,实现自动化全范围App合规安全检测分析。

1、强大移动安全大数据能力:

350+个渠道、300台爬虫服务器滚动数据采集、150万企业基础信息、2100万移动应用(APK),支持批量导入和导出应用数据。

2、场景化分析报告产出能力:

以移动应用安全大数据为基础,采用大数据和人工智能?#38469;?#23545;态?#21697;?#23637;情况进行预测评估,形成App分析报告,为落实《网络安全法》《个人隐私信息安全法》?#27605;?#19987;业能力。

3、精细化App资产监管视角:

根据?#23548;市?#27714;,按照行政区域划分来展?#25351;?#20154;信息安全态势监控。如全国App个人信息安全态势监控,山西省App个人信息安全态势监控。

4、自动化数据统计分析与报告:

包括?#35282;?#31227;动资产梳理、移动资产合规预警、移动资产定期监督等。

5、App深度取证分析支撑:

涵盖全量渗透测试服务、业务接口渗透测试服务、合规测评服务、安全咨询服务。


加入收藏
  • 返回顶部

  • 77棋牌游戏下载 辽宁浙江篮球比分直播 河南22选5开奖结果查询 极速十一选五攻略 www567900con奇人透码 陕西11选5 欢乐捕鱼人官方正版 六合彩现场 w彩票平台怎么样 宁夏十一选五助手 有钱人高手心水论坛资料