4月27日,爱加密CEO郭训平在首都网络安全展接受了中国软件网的专访,以下为采访原文:
每年的“429首都网络安全日“都是首都网络安全行业的年度盛事,专业人才聚焦,技术论坛火热,网络安全的技术与产品纷纷亮相,也成为名副其实的全国范围内探讨交流网络安全信息的重要平台。
“2017首都网络安全日”北京国际互联网科技博览会暨世界网络安全大会4月27日在北京展览馆开幕。作为移动应用APP安全的行业领军者,爱加密的展台吸引了众多企业用户和业界同行的高度关注,除了移动应用APP安全技术以及金融、政务、通信等行业解决方案外,爱加密进军移动应用威胁态势感知、大数据安全、物联网安全的新技术和新举措也受到广泛关注,其技术领军的网络安全发展特色和优势引人瞩目。
据了解,爱加密的研发人员占到公司员工的70%,今年的研发投入将达到6000万~7000万元,2016年实现销售收入达到2亿元。爱加密CEO郭训平对在现场调研的北京市科委的专家领导表示,网络安全的前景是云端化、大数据化,爱加密将在移动APP安全、移动应用风险感知平台、大数据安全和物联网安全方面加大技术研发力度,通过技术和方案为国家网络空间安全出力。
技术领先同行1年 稳坐移动APP安全市场头把交易
据统计,目前全国平均每台移动设备上安装了30多款APP,其中有20款每天都会打开。我国主要应用商店的APP已累计超过了1000万个,APP的疯狂生长被没有减缓的趋势。智能手机与APP极大的便利了我们的生活,可是你手机中的APP,真的是安全的吗?
毫不讳言,APP在给人们生活带来方便的同时,也给不法分子造就了可乘之机,其中山寨、盗版、恶意行为等是严重威胁手机安全的罪魁祸首,其中山寨APP就是不法分子盗用正版APP的图标和名称,并在山寨APP中加入恶意代码,从而非法谋取利益。而盗版APP则是对正版APP进行反编译植入木马等恶意病毒,再进行二次打包,从而窃取用户信息和财产。对于普通用户来说仅,从名称跟图标根本无法辨别出是否是盗版或者山寨,而一旦误装,轻则推送垃圾广告,重则窃取隐私信息、恶意吸费等,风险隐患重重。
郭训平说,与在PC上运行的应用程序需要编译不一样,手机上运行的APP应用实际上是一个解压缩过程,然后运行源代码,没有经过什么加密措施。这些源代码很容易被盗用,涉及危害互联网网络安全、窃取用户信息、擅自使用付费业务等。为此,APP应用需要安全加固。经过加密的APP应用,在手机上运行并解密,既要保证应用的安全,有要保证性能不降低。由于APP安全具有一定的技术门槛,因此这个行业是靠技术实力吃饭。
目前能提供APP安全技术解决方案的公司可分为两类:一类是像爱加密这样的移动互联网安全服务提供商,以超过业界1年的技术实力领导行业发展;二是互联网公司,出于对自己平台上APP应用的安全保护的需要,开发APP安全加固技术与方案,但一般是跟踪者的角色。爱加密能够领导业界,就是因为其在加密核心技术上的积淀与突破。
爱加密在APP应用安全收费市场的份额已经达到了90%。它提出了涵盖APP全生命周期的一体化综合服务方案,包括安全开发咨询服务、涉及端管云的全方位安全加固服务等众多安全防护核心技术。在安全事件发生前,通过安全检测,全面检测APP存在的安全漏洞及风险,防患未然;事中,安全加固,提供行业最新第六代高级VMP虚拟机防护技术、DEX加壳保护、DEX指令动态加载保护、高级混淆保护,可以保证APP的动态安全和静态安全,黑客将没有机会进行任何破解、反编译;事后,渠道检测,一站式监控国内外600多个应用市场渠道的APP信息,实施监控风险、盗版等异常情况,全方位保护APP安全,保护用户及企业开发者的利益。
爱加密APP安全方案在企业用户中得到了广泛的应用,也得到了国家相关安全机构三位重视,合建实验室,研发新的技术。不过,与之相应的针对移动应用的安全防护领域才刚刚进入大众视野,而如何在未来形成有效的应用安全治理机制,仍需要政府、企业、公众的多方参与。
利用大数据技术,推出移动应用威胁态势感知平台
当前网络安全领域正在面临多种挑战。一方面,企业安全架构日趋复杂,各种类型的安全设备、安全数据越来越多,传统的分析能力明显力不从心;另一方面,以APT为代表的新型威胁的兴起,内控与合规的深入,越来越需要储存与分析更多的安全信息,并且以更加快速的做出判定和响应。Gartner的报告表示,网络安全问题正在变成一个大数据分析问题,大规模的安全数据需要被有效地关联、分析和挖掘,并预测未来将出现安全分析平台。
针对安全监管机构在移动互联网时代面对的监管难题,爱加密推出了态势感知平台和服务,依靠强大的云端大数据网络空间态势感知系统——先知,为海量站点和渠道进行监测同时保障数据的全面性、时效性,融合7*24专家安全值守,对检测到的漏洞,事件进行专家级验证,为客户输出准确反馈。
爱加密的移动应用威胁感知平台,通过移动安全技术、动态感知技术、大数据技术对移动威胁进行实时监测及动态防护,对潜在风险进行有效防御。它可以提供专用的用户服务终端系统,通过对所监管站点的相应信息采集,在爆发0day、攻击事件时,可以进行快速的风险预警,满足用户获取服务结果,并进行监管、通报及展现的需求。
另外,爱加密正在对物联网安全加大投资,包括系统APP安全、终端系统信息采集安全、身份认证、平台应用通信安全,以及芯片安全投资等。