11月6日,2019(第十六届)北京互联网大会如期举行,会议由北京市通信行业协会举办,旨在共同推动互联网产业的发展,直面5G发展机遇和网络空间治理挑战,展示信息技术创新成果成就,共商数字经济合作思路途径。 爱加密受邀出席,发表 《互联网移动应用安全治理实践浅析》 主题演讲。
互联网新技术新应用加速落地,对互联网治理提出新需求、新挑战,确保安全与稳定成为当前网络空间治理的阶段重心。如何促进网络的治理与安全,打造 网络空间命运共同体, 是监管机构、行业协会、互联网企业的共同责任。
爱加密研究院副院长魏超 在网络治理与安全论坛上,就移动应用的治理背景、治理能力需求、治理能力建设以及监管案例经验等进行了探讨和分享。如今,国家已陆续出台移动App治理的相关法规和监管政策,保障各行各业的移动应用安全成为未来监管重点和必然趋势。
App监管监测的管理需求主要集中在生态管理、资产管理、流程管理、响应管理四个方面。监管机构在进行移动应用治理时,需从以上四个方面出发。通过监管监测平台,形成 自动监督、自动响应的全生命周期 流程,及时发现违规行为和事件,并且进行持续监管维护,打造监管监测的上下游关系,形成自主循环净化的监管监测链。
爱加密移动应用监管平台, 以资产审计、合规检查、态势分析为设计理念。 通过 爱加密移动应用大数据中心、移动应用安全检测系统和移动应用威胁态势感知平台 ,实现实时数据的采集、分析和呈现,为监管监测提供决策依据。
移动应用资产审计包括移动应用、商城渠道、互联网用户的审计。监测数据采集范围囊括600+渠道、全国范围省、市、区、镇、以及全行业监管。 爱加密移动应用监管大数据云平台 可以对应用市场、官网等进行 持续监测 ,获取最新的应用包,并进行风险漏洞检测、病毒检测、行为检测等。监管机构或者企业单位可以通过平台持续监管应用在市场上的发布情况,为后续监管和发展态势提供参考依据。
爱加密具备移动应用监管报备能力,可对移动应用进行 报备与安全认证 。进行报备一是需要提供移动应用的相关信息,二是需要对自有App相关资产进行排查 。定期排查应用名称、应用主题、发布渠道、所属行业、应用影响范围等。排查App资产之后,便需要进行检测。 爱加密移动应用安全检测平台 ,可对App资产进行全自动化的检测,并给出所有维度的详细信息,如基本信息、渠道信息、风险信息、行业信息、关联信息,从而提高排查工作效率和准确性。
此外,还具备 动态应用风险分析能力 ,通过移动应用威胁态势感知平台,实现 事前感知、事中响应、事后溯源。 根据不同场景下的业务威胁构建不同的感知模型,针对不同的业务场景模型,支持多种响应形式,当场景触发后,可精准决策并及时闭环威胁事件。闭环威胁事件后,具备追踪溯源能力,进行威胁事件画像,并具备对历史发生的威胁事件进行检索功能。