构建工业App安全服务平台，在掌握工业App互联网分布情况与资产安全状态之后，则需要通过安全风险检测引擎、恶意程序检测引擎、沙箱动态行为检测等技术方法对行业、渠道的工业App进行批量的安全检测，及时对包含漏洞的工业App进行相应处置，如此，才能提升工业App的整体安全质量。

爱加密工业App大数据安全管理中心，可对工业App相关数据信息进行聚合、清洗、挖掘等技术处理，掌握工业App互联网分布情况。采用静态检测、动态检测、内容检测等技术，全面检测工业移动App的企业名称、发布渠道、问题特征、IP等信息中存在的安全漏洞、编码缺陷等问题，提前避免因安全漏洞导致的安全事故，及时预防安全风险，并对违规进行溯源取证，为风险溯源提供有效依据。

还可帮助建立常态化工业移动App检测中心。对工业移动App进行常态化安全检测，配备先进检测能力，可对工业移动App全方位多维度检测，在检测过程中逐步落实监管政策要求，做到因地制宜，建立地区、行业的检测模型，适应App产品快速迭代与监管政策变化带来的不同维度安全评估要求，统一安全标准，提升工业企业App综合安全能力。

App漏洞风险数据检测

利用检测分析能力，对所有企业主动备案和聚合到的工业移动App提供安全检测，确认其安全现状。支持根据地区特点建立检测模型，提供精准检测。对全国各省的应用市场与App进行全局检测，确认应用市场的健康情况。为执行监管提供参考依据。同时也有助于监管机构全面了解辖区内应用漏洞情况、整改情况及存在漏洞风险应用数量变化趋势等。

App恶意代码检测

检测移动应用App是否为恶意程序，检测内容应用特征，确认是否为危险应用，以及对应的病毒详细信息。检测内容如下：

病毒检测的类型包括：隐私窃取、恶意扣费、远程控制、恶意传播、资源消耗、系统破坏、诱骗欺诈、流氓行为等类型。

检测攻击的行为包括：窃取WIFI密码、泄露WIFI密码、APP安装器、后门程序、僵尸程序、扣费程序、电信吸费、点击欺诈程序、可能造成敏感数据库泄露、跟踪软件、窃听软件、恶意弹框广告、包含激进的广告行为、潜在不需要的软件、色情内容、静默下载、勒索软件等。

判断恶意窃取行为包括：窃取浏览器书签、历史记录、窃取地理位置信息、窃取短信息、窃取音频、视频信息，包含通话录音、窃取联系人信息、窃取日程信息、窃取用户身份信息，如本机电话号码、IMEI/IMSI等内容。

有助于监管机构了解辖区内存在恶意病毒应用情况、整改情况及存在恶意病毒应用数量变化趋势等。

App个人信息合规检测

根据《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》、《App违法违规收集使用个人信息自评估指南》等法律法规和行业规范，采用静态检测技术、动态检测技术以及通过对重点关注的App进行人工检测，对移动应用App及第三方SDK中涉及个人信息安全超范围聚合个人信息进行合规性检测。