据统计,目前我国主要应用商店的APP已累计超过1000万个,全国平均每台移动设备上安装了30多款APP,其中有20款每天都会被打开。APP在给人们生活带来方便的同时,也给不法分子造就了可乘之机。APP安全对于普通用户来说是很难通过个人去维护的,而目前能够提供APP安全技术解决方案的互联网公司,都是先从自身角度出发、开发专用的APP安全加固技术与方案,主要以保护自家平台上的APP应用的安全为主,扮演的多半是追踪者的角色。
为了向公众宣传网络安全的重要性和相关知识,爱加密在“首都网络安全日”上展出了以安全为核心的移动互联网、物联网和威胁大数据解决方案。爱加密技术总监程智力简单介绍了爱加密全生命周期的移动应用安全防护理念、安全运营管理平台以及态势感知大数据平台及服务。
爱加密技术总监 程智力
与互联网公司做APP安全不同,爱加密是专注于APP安全的移动互联网安全服务提供商,是移动互联网安全的先行者,爱加密技术总监程智力介绍表示:“移动互联网APP加固是爱加密的核心起步技术,经过多年的发展,我们在移动互联网、物联网、大数据以及云计算方面都有了扎实的积累,有一整套清晰的产品规划和对行业发展趋势的理解。”据他介绍,手机上运行的APP应用与在PC上运行的应用程序有很大的不同,移动APP的源代码很容易被逆向和篡改,APP应用亟需安全加固。但经过加密的APP应用要在手机上一边解密一边运行,这需要既保证应用的安全,又要保证性能和兼容性不被降低。所以程智力补充:“高水平的APP安全防护具有很高的技术门槛,这个行业是靠技术实力吃饭的。”
“首先,爱加密的优势是规划了以实际需求为为核心、系统的全生命周期的方案。”据程智力介绍,“APP从开发到上线的任何一个环节都会有安全风险”,所以爱加密涵盖APP全生命周期的一体化综合服务方案,包括安全开发咨询服务、涉及端管云的全方位安全加固服务等众多安全防护核心技术:
开发解决方案,帮助用户规避源码级的风险和问题;
开发成功后的深入测试方案包括性能测试和兼容性测试,能验证应用是否具有兼容性和信任上的问题,规避相关风险;
安全检测、安全渗透和安全加固的解决方案提供了行业最新第六代高级VMP虚拟机防护技术、DEX加壳保护、DEX指令动态加载保护、高级混淆保护,能帮助客户通过简单方式了解应用中存在的风险,并且帮助用户做加固和防护;
应用优化阶段,帮助客户做应用压缩,并一键式推送应用到不同的渠道和平台,降低推广成本;
应用发布后,爱加密渠道检测的24小时数据抓取能力帮助用户了解应用在互联网上是否具有被二次打包、被盗版和被篡改的情况,并且及时预警安全风险,协助用户下架盗版应用。
以上是基于应用生命周期的整体解决方案,但爱加密没有止步,“这套方案是应用本身的,它们互相之间没有必然联系,”程智力表示:“为此,爱加密在2.0的规划阶段将重点发展安全运营管理平台。”他介绍到,安全运营管理平台会从企业用户的安全数据和安全运营风险管理两方面的底层打通,也就是说平台能够实现统一的用户管理、报告、安全态势展示、问题的跟踪处理、和统一的资产管理,在应用的研发阶段发生问题时,平台也会智能提供处置方案,程智力补充:“平台实现了安全威胁大数据的整理和分析,可以在底层帮助用户去判断问题究竟在哪里,自动提示用户应该怎么去做保护;同时因为实现了一整套自动化的管理,也降低了管理的负载和压力。”
说到这里,我们的注意力自然转向了企业开发的移动应用安全上,数据保护是企业安全的重中之重。在被问到此问题时,程智力的理解是更积极的,也就是如何利用“大数据”来保护数据,“有了大数据才可以做安全情报,预测和防护APP安全”,对此,爱加密在安全运营管理平台上建立了安全威胁大数据中心,提供给用户统一的底层标准和规范。具体来说,针对安全监管机构在移动互联网时代面对的监管难题,爱加密展出的移动应用态势感知平台和服务,依靠“先知”强大的云端大数据网络空间态势感知系统,为海量站点和渠道进行监测同时保障数据的全面性、时效性,融合7*24专家安全值守,对检测到的漏洞,事件进行专家级验证,为客户输出准确反馈。
移动应用威胁感知平台 功能服务
爱加密的移动应用威胁感知平台,通过移动安全技术、动态感知技术、大数据技术对移动威胁进行实时监测及动态防护,对潜在风险进行有效防御。它可以提供专用的用户服务终端系统,通过对所监管站点的相应信息采集,在爆发0day、攻击事件时,可以进行快速的风险预警,满足用户获取服务结果,并进行监管、通报及展现的需求。
目前,爱加密APP安全方案在企业用户中得到了广泛的应用,也得到了国家相关安全机构的重视,并联合建立实验室研发新技术。据了解,爱加密在APP应用安全收费市场的份额已经达到了90%,程智力表示,爱加密一直是以技术为主要驱动力的公司,目前研发人员占到公司员工的70%,今年的研发投入将达到6000万~7000万元,同时,在物联网安全等方面爱加密也加大了投资,包括系统APP安全、终端系统信息采集安全、身份认证、平台应用通信安全,以及芯片安全等多方面均有研究。
程智力总结到,爱加密致力于打造一个和谐、强大、高度安全的互联网生态环境,参加此次的活动也是希望在物联网时代提高大众的移动信息安全意识,共同打造绿色的互联网环境。未来,爱加密将继续专注于移动应用安全、大数据及物联网安全,坚持以用户需求为导向、持续不断的创新,为客户提供全方位、一站式的移动安全全生命周期解决方案。