2018AI时代的移动应用安全防护分论坛现场
11月3日,2018广东互联网大会分论坛——2018AI时代的移动应用安全防护分论坛成功举办。本论坛由国家计算机网络应急技术处理协调中心广东分中心承办,广东省互联网信息办公室综合法规处处长余世才,广东省通信管理局网络安全管理处处长张红霞,国家计算机网络应急技术处理协调中心广东分中心周小敏主任、应鸿晖副主任、宋苑副主任出席论坛。电信运营企业、应用商店企业、安全企业专家,协会学会代表、高校代表、媒体代表等数百人参与了论坛。
论坛以“多元化、综合化、智能化”为主题,围绕人工智能、网络威胁治理、应用商店安全、安全防护等行业热点话题进行探讨,旨在捕捉行业前沿热点,促进移动互联网应安全发展,推动网络安全强省建设。
广东省互联网信息办公室综合法规处处长余世才
论坛上,广东省互联网信息办公室综合法规处处长余世才在致辞中强调,没有网络安全就没有社会安全,移动互联网安全是网络安全的重要组成部分,建立健全移动互联网安全保障体系,提高应急防范能力,需要加强领导、加强统筹协调。
(国家互联网应急中心广东分中心网络安全处李晓东)
国家互联网应急中心广东分中心网络安全处李晓东发布了《2018年广东省移动互联网应用安全态势报告》。他指出,移动互联网应用安全有四大趋势:一是恶意代码;二是安全漏洞;三是应用仿冒;四是内容违规。截止2018年8月底,发现移动互联网恶意程序716个,新捕获发现样本2174500个。其中,恶意扣费126456个;信息窃取6436个;远程控制924个;恶意传播9749个;资费消耗436620个;系统破坏3951个;诱骗欺诈670606个;流氓行为919758个。此外,诱骗欺诈占比30.8%,流氓行为占比42.3%,他表示,目前移动互联网恶意程序主要以诱骗欺诈和流氓行为为主。
北京智游网安(爱加密)集团技术副总裁程智力
作为安全联盟成员单位代表,北京智游网安(爱加密)集团技术副总裁程智力发表了《数据驱动的智能移动安全防护体系》的主题演讲,分别从移动安全发展背景、智能移动安全防御研究、数据驱动的智能防护体系三个维度进行了探讨和分享。
程智力分析,应用场景爆发式增长带来了系统的安全隐患,面对有限的已知风险,可以通过现有的经验进行分析与对抗,但现代科技创新的核心在于未知的应用场景,科技创新安全发展成败的关键在于如何建立面对不可预测的未知风险的能力。
程智力表示,目前企业都在向数字化、移动信息化发展,在这个过程中企业面临的除了内部风险外还有很多的外部风险,所以要打造一个动态的移动安全防御体系,在这个防御体系下,企业所有的动作或防护都是以数据为驱动的,通过收集移动应用在互联网上所面临的威胁以及潜在风险并进行分析,以感知响应为核心,实现动态防御。
建立动态防御体系,需要企业侧安全数据、用户侧安全数据和互联网侧安全数据全范围的数据支撑。程智力介绍,企业侧安全数据,指企业内部APP业务正常运行的备案数据、安全数据,威胁数据等信息,通过事前检测、事中加固、事后感知进行动态防御;用户侧安全数据,指客户端运行的APP提供的日志、恶意行为等信息,包括采集到的安全运行环境信息。通过探针准确识别终端威胁和业务异常行为,快速响应与终端动态防御,降低威胁发现和响应时间,还可实现安全事件日志审计与溯源取证;互联网侧安全数据,指第三方市场或政务网站等提供的可采集数据,以及从合作伙伴处获取的相关数据。通过依托各渠道数据驱动建立起智能防御体系。
据了解,2018广东互联网大会以“智能·融合·卓粤——数字经济新动能”,共设有9大分论坛,有参展商超300家,投资人300位,创业者超20000人。在为期两天的大会中,现场参会的观众和听众超过8万人次,各界人士聚焦网络安全,共筑网络生态。
上一篇: 又双叒叕 爱加密安全能力再获肯定