12月10日，由通信企业协会、中国信息通信研究院主办的2021年(第十一届)电信和互联网行业网络安全年会在武汉成功举办。北京智游网安科技有限公司（爱加密）受邀出席，“数据安全论坛”上爱加密CTO程智力发表了《强化合规 共促安全-APP数据安全解决方案探索》主题演讲。

没有网络安全就没有国家安全，数据是国家基础性战略资源，数据资源更是网络安全所保护的核心对象。《强化合规 共促安全》主题演讲，分别从重要信息安全法规实施、APP数据安全解决思路、APP数据安全解决方案三方面，对数据安全的法规要求、防护思路、解决方案进行了详细的讲解。

爱加密CTO 程智力

数据安全的法规要求

相较于欧美等国家或地区，我国的数据相关立法起步较晚，作为数字化转型的核心要素，数据安全对经济的发展至关重要。万物互联，无处不在的安全需求与泛滥的数据安全风险则形成鲜明对比，数据安全问逐步法制化变得十分必要和迫切。《关键信息基础设施安全保护条例》，制定了专门保护制度，明确了各方责任，保障关键信息基础设施安全及维护网络安全。《个人信息保护法》是我国首部针对个人信息保护的专门性立法，构建了完整的个人信息保护框架。《数据安全法》是数据安全领域的基础性法律，将促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益。三法并施，将进一步加快我国网络安全数字化建设的步伐。

APP数据安全解决思路

爱加密APP数据安全解决思路，以“开发-安全-运营”一体化为核心，使得开发过程规范化，并通过移动应用安全检测、移动应用安全加固、移动应用渠道监测等技术手段，帮助及时发现安全风险、满足监管合规要求、提高开发效率，为业务安全运营持续赋能。

APP数据安全解决方案

安全开发

安全开发全生命周期管理，通过对软件开发流程的控制，从根源上解决安全漏洞产生的软件安全问题，通过帮助构建移动应用整体安全防护体系，从而实现安全风险的有效规避。通过爱加密安全开发全生命周期管理平台，以企业应用接口开发全生命周期为基础，以安全基线、安全开发指引、资产管理、开源组件漏洞扫描、源代码审计、安全运维管理等为核心，帮客户实现安全开发知识化，安全管理统一化、安全运营标准化。

运行环境保护

移动应用安全清场SDK通过采集威胁行为数据和安全事件日志，帮助客户对终端上存在的危险环境以及危险行为进行预知判断，并将结果反馈给应用，由应用对终端环境的检测结果进行处理。包括Android环境清场、iOS环境清场，可防止应用被调试攻击、被注入攻击、防止绕过环境检测机制，保护开发者收益。

安全加固

通过Android Dex加固技术、SO加固技术、SDK加固技术、输入输出信息保护技术、密钥白盒技术、C/C++/OC/swift源码混淆保护技术、Java2CPP保护技术以及SO Linker技术等，通过领先的第八代All-In VMP加固技术，为用户提供全面的移动应用加固和攻击防范解决方案，使加固后的移动应用具备防逆向分析、防二次打包、防动态调试、防进程注入、防数据篡改等安全保护能力。

源代码审计

通过爱加密源代码审计引擎结合专业的人工审计服务，全面挖掘出应用系统源代码中存在的安全漏洞、性能缺陷、编码规范缺陷等问题，有效避免因软件代码存在安全漏洞导致的安全事故及风险。

安全合规

爱加密可提供专业的移动应用安全检测、移动应用个人信息安全检测、移动应用个人信息安全合规评估服务等。具备全方位的个人信息安全检测、安全规范合规、安全应用备案、持续监督等能力，可帮助应用开发企业在应用发布前评估个人信息的安全性和合规性；出具专业的个人信息测评报告，从而提升移动应用的整体安全水平。

个人隐私合规测评服务支持Android、iOS、微信/支付宝小程序、SDK等多场景。报告采用多种核心技术相结合，旨在帮助用户快速、准确地检测出其中存在的合规风险，针对分析过程中评估标准、评估要点、评估方法、评估结果以及问题解决建议均进行详细的描述。