首页> 安全资讯 > 从移动应用加固到威胁大数据安全,爱加密要做未来新型安全“探路者”

从移动应用加固到威胁大数据安全,爱加密要做未来新型安全“探路者”

发布时间:2017-05-05

4月26日,为期三天的2017年北京国际互联网科技博览会暨世界网络安全大会在北京展览馆拉开帷幕。爱加密受邀与会参展,并携公司以安全为核心的移动互联网安全、物联网安全和移动威胁大数据相关安全产品及技术,金融、政务、能源、通信、游戏等行业解决方案精彩亮相本届博览会。

据悉,本届大会由北京市公安局联合市委网信办共同主办,是“4.29首都网络安全日”宣传系列中重要组成部分。经过三年的连续举办,博览会已经成为国内最多权威机构参与、吸引最多优质买家的信息安全专业展会,能够全方位展示最前沿的网络安全、互联网技术和信息安全人才理念,并倡导社会各界重视网络安全,提升社会各界的网络安全意识。

爱加密的展台前人头攒动,爱加密技术总监程智力百忙之中抽出时间接受了51CTO记者的采访。

两个字揭秘技术优势:“一”与“统”

程智力告诉记者,这次爱加密之所以欣然受邀参展,除了想展示爱加密在移动应用安全领域的技术能力和底蕴之外,还希望广大的行业客户、企业客户能够了解爱加密,在更广泛的安全领域发出更多声音,发挥更大价值。

众所周知,爱加密以移动互联网APP加固解决方案作为核心技术起步,经过多年发展,爱加密已经形成一整套清晰的产品规划。因此,在爱加密展台上,爱加密主要展示了自己在移动互联网、物联网、大数据领域的多个相关研究成果和技术能力。

记者了解到,与其他移动应用安全服务商相比,爱加密最大的优势在于规划了一整套以移动应用为核心的全生命周期方案,从开发阶段、测试阶段、防护阶段、优化阶段、运营阶段,都可以提供一整套的保护。程智力举例道,在开发阶段,爱加密有针对开发的源码级解决方案,帮助客户规避源码的风险和问题;在测试阶段,爱加密又可以提供深度测试,包括性能测试和兼容性测试,帮助客户验证应用场景,提前规避相关风险;测试完成后,爱加密又提供安全检测、安全渗透和安全加固解决方案……总之,这是基于移动应用生命周期的解决方案,提供移动应用全生命周期的防护。

爱加密并没有满足于此。技术团队意识到,围绕应用的各个解决方案之间各自单兵作战,并没有发挥出更有价值的协同作用。于是在2.0的规划阶段,爱加密打造了一个安全运营的管理平台,打通底层,实现统一的用户管理、统一的报告、统一的安全态势展示、统一问题的跟踪处理、统一的资产管理和统一的数据管理。一旦用户发现问题,这个管理平台可以智能地推荐解决方案,自动提示用户该如何去保护应用。“通过这样一个安全运营管理平台,爱加密减轻了用户安全管理工作量,降低管理压力。在自动化管理基础之上,爱加密实现了安全威胁大数据的分析和管理。” 程智力如是说。“这样统一的平台,在企业未来转型过程中等于提供一个非常灵活牢固的底层基石,无论用户未来要转型大数据、云计算或者物联网,都可以轻而易举实现数据迁移。这是爱加密另一个优势。”

谁说安全、性能、兼容性三者不可兼得?

程智力告诉记者,爱加密的加固技术可以实现企业APP应用代码100%覆盖代码保护,这是业内目前唯一能做到的厂商。其中运用最多的,就是VMP虚拟机防护技术。

VMP是如何实现安全加固的呢?传统做法是把代码和执行文件放在一个自定义的虚拟机中,但由于安卓系统都是基于通用语言来运行,因此常规的加固很容易被黑客在内存中通过动态调试,抓取到核心代码和执行数据。爱加密的做法也是建立一套虚拟机在安卓系统上运行,但是不同的是,他们重新定义一套底层的语言,来保存内存中运行的核心代码及数据。这样的好处是,黑客无法识别这套语言,自然也就无法在内存里窃取核心代码和执行数据了。“爱加密在VMP技术中,最与众不同之处在于——保护100%核心代码的同时,还不牺牲性能与兼容性。”程智力介绍到。

海量“探针”清除信息孤岛

程智力还特别强调,其实当客户发布移动应用之后,他们还非常关注这款移动应用APP在使用者手机上的应用情况,例如有没有被二次打包、有没有被篡改、有没有被动态调试,甚至于使用者手机上有没有病毒,有没有运行模拟器试图攻击APP?他指出,这些使用者的使用情况,对APP发布者非常有价值,因为用户群体所面临的风险和威胁,可以在未来做安全预测和安全策略防护的时候做更有针对性的动态调整。

对此爱加密的做法是为众多中小用户提供免费加固方案,同时爱加密可以搜集使用者手机端的相关安全威胁数据。迄今为止,爱加密已经支持超过80万款应用,有8亿多的用户在使用爱加密免费方案保护的应用。而这些8亿用户和这80万款APP每天会产生海量的安全威胁数据,使爱加密能够充分了解到互联网上各种形态的安全威胁。之后爱加密会把这些数据汇总到安全威胁大数据平台上,并作为第三方数据源提供给有需求的企业客户,使他们了解真正互联网风险,不再是信息孤岛。

移动安全防护大有可为

目前爱加密的解决方案已经广泛应用于金融、电信运营商、电子政务、能源、医疗、军工等行业。这些行业一个显著特点就是它会加速构建以APP为核心的移动应用和移动互联网业务的展开,未来会有越来越多的传统应用被放在移动互联网上,对这类用户而言,移动应用安全是刚需。更何况从宏观上看,移动安全的保护已经上升到一个国家的安全策略层面,因此未来移动应用安全需求也会越来越广泛、越来越普遍。

物联网安全也是爱加密发展的一个重点方向,程智力表示,爱加密将从两个层面实现物联网安全:一个层面是基于嵌入式的安全防护,爱加密会进行终端传感器防篡改、防渗透、防动态调试的保护;另一个层面是对应用层的安全保护,例如智能家居市场,爱加密会基于攻击和风险做到应用层端到端的防护。

采访最后,程智力总结道,未来爱加密的移动安全防护,既有基于芯片级的解决方案,也有基于软件的解决方案,还有基于SDK的解决方案,将按照用户的要求打造一个全方位的保护生态环境。

加入收藏