为了彻底根除移动互联网应用行业存在的种种乱象,保护公民和企业的合法权益,专业的移动信息安全服务商爱加密参照国家网信办发布的《移动互联网应用程序信息服务管理规定》,通过互联网态势感知与大数据分析推出了爱加密移动安全大数据平台。日前,至顶网记者结合该平台价值采访了爱加密CTO程智力。以下为采访实录,内容源自至顶网。
近日,工信部发布2018年上半年互联网和相关服务业监测数据,数据显示,截止2018年6月底,我国市场上监测到的移动应用为421万款。6月份,我国第三方应用商店与苹果应用商店中新上架8.8万款移动应用。
数据表明,国内市场上移动互联网应用规模继续扩大。然而众所周知,随着移动互联网快速发展以来,发生在各类移动APP上的安全问题层出不穷,尤其围绕在针对个人信息的非法收集、滥用、泄露等问题备受关注。并且,少数APP甚至被不法分子利用,成为其传播暴力恐怖、淫秽色情信息与散播谣言误导社会舆论的重要工具,不仅污染了网络晴空,还严重危害社会秩序和国家安全。
从整体移动互联网环境看,由于存在应用市场个数繁多隐晦、市场及渠道没有有效性验证、应用上线标准不统一等问题,导致移动应用质量参差不齐、来源难以追溯,这一系列问题给监管部门提出了挑战。
APP属于哪个企业、在什么区域、有什么功能模块、运营服务器位置、是否存在风险及违规等问题都是监管机构进行监管管理的主要诉求。
移动应用安全该如何有效监管?
不过要在百万级规模的移动APP中对这些信息摸排清楚并有效监管起来并不是易事,专注于移动应用安全5年时间的爱加密通过互联网态势感知与大数据分析建立起了一套移动安全大数据平台。
爱加密CTO程智力用“天气预报”来形容爱加密移动安全大数据平台所提供的能力,简单地理解,移动安全大数据平台提供了针对移动APP内外部环境的详实数据,并评估了针对移动应用的健康指数(恶意APP、高风险APP、内容违规APP展现等),从而对移动应用安全态势进行直观呈现。
爱加密移动安全大数据平台架构
具体来说,爱加密移动安全大数据平台通过采集、检测、溯源、取证促使互联网应用商店服务提供者对应用程序提供者履行管理责任,有效控制非法或不合规APP流入市场的渠道;利用大数据分析应用运行信息,起到过程管理的警示与督促;同时利用移动威胁态势感知技术建立起末端结果反馈途径,多维评估移动信息服务是否合规,让移动互联网应用程序信息服务行业的违法行为“无所遁形”。
“把好入口关、进行动态和静态检查、提供可视化分析与报告,这样构建的移动应用安全全景视图对于监管部门无疑是最需要的。”程智力说。
以安全态势直观展现来说,移动安全大数据平台可综合且直观地对于移动安全态势进行查看,查看内容包括整体区域安全态势展示,威胁分类展示、重点行业APP安全质量展示等。它可以依据重点行业的国家监管规范、行业监管规范要求进行自定义展现,分行业、分区域不同维度对于安全漏洞、病毒检测、钓鱼等安全威胁进行分类统计。
在内容检测方面,它不但可以对应用包中内置的资源文件信息,包括文字、图片、链接、音视频等静态内容检测。也可以对应用运行过程中产生的PGC、UGC内容信息,包括文字、图片、链接、音视频等动态内容检测,从而实现对于移动应用内容的有效监管。
爱加密的移动安全能力
如果说移动安全大数据平台是爱加密勾勒出的一幅移动应用安全概览的全景图,或者提供了针对移动应用市场环境的“天气预报”,那么这里面的各项指数又是否足够准确、全面呢?程智力的答案是肯定的。
“9亿终端用户、100万移动APP覆盖,再加之与运营商合作的主干网移动应用镜像数据分析等,爱加密有了庞大的数据源优势。”程智力说,基于这些数据,移动安全大数据平台可以依据不同区域、不同行业的移动业务特性与监管要求,形成不同维度的安全数据集合。
在技术层面,爱加密有强大的机器学习智能防护能力,主动从输入数据中找到潜在的风险类别规则并建立关系模型。以内容检测举例,移动安全大数据平台通过计算机视觉技术与半人工审核的运用,实现了对于移动应用内容的有效监管。
通过机器学习与大数据建模,爱加密能够将复杂的安全数据解析为不同监管要求的安全场景,进而输出为业务告警信息和大数据报告展现。
目前,爱加密已为包括公安部、工信部、CNCERT、通信管理局等多个行业主管部门提供服务与技术支撑。
程智力将爱加密移动安全大数据平台定义为移动安全的3.0,因为它形成了一个动态的移动安全防护生态体系。