近几年来，随着智能终端、移动化趋势的深入，业务上云、混合云模式下的业务变革，端、管、云体系的泛化，企业信息化科技建设更是步入了新的阶段，与此同时，也面临了新的风险与挑战。爱加密与国家电网、省电力公司、省电力科学院和国家核电相关电力直属单位展开深度合作，通过移动应用威胁态势感知平台为电力行业提供安全服务与安全规划，为电力移动业务正常开展保驾护航。

电力行业主要面临着来自内外部的威胁挑战以及合规挑战。涉及到应用的开发、审核、发布、上线等全生命周期过程。

场景1：外发App风险

通过”流量e魔”病毒，在用户设备上获取设备信息，用户行为隐私数据，利用云控方式下发刷量插件，实现隐藏刷量，进而牟利。未经企业授权，非法获取用户终端设备信息，收集用户”。

场景2：内部App风险

通过恶意wifi、网络代理，对企业内部数据进行数据劫持，造成企业内部数据泄露。

场景3：业务风险

不法分子利用多开、设备信息篡改等技术，任意修改终端信息，绕过安全监控，实现如”欺诈””虚假签到”的目的。

通过爱加密移动应用威胁态势感知平台，利用大数据技术，可实现对电力行业移动应用的事前态势感知、事中实时响应、事后追踪溯源，从而帮助企业安全管理人员掌握移动业务的整体安全态势。

从国家、监管角度，爱加密帮助实现企业在发展自身业务的同时，需要符合国家信息安全的合规要求，即主动监测、主动上报、主动响应。从企业自身安全建设考虑，打破传统单点防御工具无法应对时下持续变化的安全事件，帮助企业从数据出发，利用EDR、UEBA、大数据等技术做全局的态势监控和预测。

建设思路

1、数据感知

通过各种数据采集方式，如日志、可视化埋点、数据集成、探针等，对各种影响移动应用安全的要素进行采集，并持续监控。

2、威胁监测

通过对终端异常行为和用户异常行为进行实时监测，采用大数据和UEBA技术进行关联分析处理，建立威胁分析模型。

3、态势预测

对威胁态势进行可视化呈现，并评估预测安全状况的发展趋势。

4、响应处置

对匹配的威胁事件关联响应策略，及时阻断、分析威胁来源，并及时进行响应处置。

应用场景

合规审查：

满足国家监管和行业监管针对移动端安全监控的的合规政策，如《等保2.0》中针对移动安全保护的合规要求等；重保行动中有效防护从移动端渗透进入业务后台；为监管合规审查提供有效数据支撑，通过数据报表、详细日志等方式提供审查依据。

安全建设：

完善企业移动安全建设，传统检测、加固只能做到静态检测防御，无法做到上线后的持续监控和态势预测；为已有的传统网络安全态势感知体系补足移动应用资产的短板，建立企业全业务终端的安全态势感知体系。

数据赋能：

为企业内部的业务、第三方安全、SOC等平台提供移动端的数据支撑，通过数据对接实现业务-安全多平台的联动。

崩溃监测：

针对移动端的异常崩溃进行持续监测和数据上报；提供开发人员有效的崩溃数据（堆栈、页面、操作步骤等），帮助开发人员快速定位问题，修复异常。

典型案例

国家电网、中国南方电网等。