11月6日,由中国电信股份有限公司甘肃分公司主办的“网络安全创新合作发展峰会”在兰州召开。
本次大会以“守护网络信息安全,筑牢数字安全屏障”为主题,邀请国内知名信息技术行业专家、网络信息安全相关企业代表等汇聚一堂,深入探讨网络安全领域的新动态、新技术、新挑战,倡导共建网络安全生态,提升重点行业网络安全保障能力,护航数字经济的高质量发展。
甘肃省委网信办副主任曹学义在会议中表示“安全是发展的前提,发展是安全的保障!”,现场中国电信股份有限公司相关领导登台致辞,为峰会共同奉献了一场网络安全领域的视听盛宴。
作为国内知名的移动信息安全综合服务提供商,爱加密受邀出席并由技术专家谢仰发表了《移动应用安全面临的风险与挑战》演讲,就本次会议主题与在座嘉宾进行深度交流。
爱加密联合天翼安全发布了《2023年年中观测报告》,报告中表示截至 2023 年 8 月底,从互联网上监测到的 Android App数量约为 440万款、iOS App约为290万款,未采取技术安全保护措施的应用占总量的88.03%!
截至2023年10月,爱加密移动应用安全大数据平台通过对SDK官网、插件分享站、论坛等平台,收录Android 、iOS SDK约2万个,平均一个App嵌入20多个SDK。SDK 为日益丰富的移动应用功能、服务提供了技术上的解决方案,SDK主要以自研、商用 、开源SDK 为主,未采取技术安全保护措施的SDK约占总量的58%!
移动应用如果不进行技术安全保护措施,容易被黑客破解、二次打包、恶意篡改等。而SDK不采取措施,会导致通信被窃听、本地存储数据被篡改等。
目前SDK的监管存在一定盲区,如SDK是否会在不同的App、不同的时间、不同的用户、不同的区域存在不同的行为?如收集的地理位置信息、设备信息等。SDK是否会在不同的场景下,呈现不同的内容?嵌入到主流App中展示的内容是合规,嵌入到小众App中,内容是否有违规。
移动网、固网的流量中,用户下载、上传、使用的App中,怎么能发现违法应用,并阻断传播?监管部门急需通过技术手段对应用进行监测,掌握辖区内的基本情况,并对数据进行清洗聚合,方便对应用进行分类管理
爱加密移动应用大数据监测平台可完成资产摸排、合规检测、持续监测等需求。资产摸排包括渠道发现、资产采集、数据清洗;合规检测指风险漏洞、恶意程序、权限检测、个人隐私信息检测、内容监测等;持续监测包括应用发布监测、应用及渠道状态监测、风险监测等。可通过技术手段对检测数据进行关联研判分析,呈现应用家族图谱!
平台采用多引擎聚合检测,可检测包括漏洞、个人信息合规、数据风险、SDK成分分析、网络指纹、代码特征、恶意程序、内容安全、仿冒盗版等方面,协助完成违法应用的识别、检测、处置。可完成持续监督,包含移动应用资产监控、漏洞风险监测、违法违规应用监测、违规应用整改进度监测、风险月度总结。帮助监管机构对管辖范围内的App进行风险监测与管理。
爱加密(北京智游网安科技有限公司)是深圳国华网安科技股份有限公司子公司(股票代码:000004,下文简称为国华网安),本次会议由国华网安控股子公司国华智安协办,国华智安立足兰州,辐射西北,持续为西北地区数字经济发展建设贡献力量。
爱加密作为极具社会责任感的移动安全领军企业,积极配合监管部门工作安排,为我国网络安全工作添砖加瓦,已收到工业和信息化部信息通信管理局、国家计算机病毒应急处理中心、四川省公安厅网络安全保卫总队、国家计算机网络应急技术处理协调中心多地分中心、国家计算机病毒应急处理中心等监管部门的认可,每一封感谢信的背后,都是爱加密技术深度和辛勤付出的写照,也是各部门对爱加密的支持与鼓励。
京公网安备
11010802025310号
