首页> 企业动态 > 2019网安周电信日主题论坛,爱加密分享App监管体系建设方案

2019网安周电信日主题论坛,爱加密分享App监管体系建设方案

发布时间:2019-09-20

9月18日,国家网络安全宣传周“电信日”主题论坛在万丽天津宾馆举行。本次活动由工业和信息化部指导,天津市通信管理局主办,中国信息通信研究院和中国通信企业协会联合承办。工业和信息化部网络安全管理局和部分省市通信管理局领导、有关部门负责同志,专家学者、行业组织代表、基础电信企业和安全企业代表等四百余人参加了论坛。

工业和信息化部网络安全管理局局长赵志国在致辞中表示,当前,全球信息通信技术发展正处于重大变革期,信息通信业在在推进网络强国和制造强国建设、打造智慧社会、发展数字经济中发挥重要作用,伴随产业数字化程度不断加深,网络安全威胁和风险也不断蔓延、扩散和叠加,带来一系列新风险、新问题、新挑战。我们要强化底线思维,严格落实网络安全责任;要坚持体系布局,强化融合领域安全保障;要完善制度体系,加强网络数据风险防控;要推动集聚发展,培育安全产业良性生态;要强化宣传教育,扩大高端安全人才供给,从而加快提升网络安全保障能力。

天津市通信管理局局长毕俊生在发言中称,随着云计算、大数据、工业互联网的快速发展,网络安全面临前所未有的挑战,网上意识形态冲突、网络诈骗、网络攻击、网络恐怖主义等威胁不断,网络安全已成为影响国家政治安全、社会和谐稳定的重要因素。我们要以网络安全宣传周为契机,按照习近平的指示,坚持安全可控和开放创新并重,提升广大人民群众的网络空间获得感幸福感安全感,加强网络安全管理,助推数字经济发展,为天津“五个现代化”建设做出新的贡献。

爱加密作为移动信息安全综合服务提供商,受邀参加了此次会议,爱加密副总裁程智力发表了《APP移动安全监管能力体系建设探析》演讲,针对移动应用安全监管建设进行了深入交流。

众所周知,移动信息安全风险一直层出不穷,App违规违规收集使用个人信息也非常普遍。例如最近一夜爆火的ZAO换脸应用,只要一张正脸照,就可以替换为影视作品或者小视频中的人物,生成以自己为主角的视频片段。但是好玩的换脸技术背后并非我们想象的那么简单,面部识别是非常重要的安全认证技术,一旦被滥用,后果很严重,其安全性遭到质疑。

针对这些现象,国家出台了相关政策和法规,对网络安全、个人信息安全保护进行了一系列的管控和治理。从App监管监测技术维度上来说,监管机构、运营企业等,应该通过恶意程序安全、内容舆情安全、SDK安全、数据安全、权限和隐私条款安全、通用风险安全等方面来进行全面检测和自查,从而实现App的合法合规治理。

有的放矢——监管能力需求分析

App监管监测的管理需求主要集中在生态管理、资产管理、流程管理、响应管理四个方面。建立管理保障体系,明确App业务内容,对其基础信息进行管理和升级迭代,依据管理制度、考核办法,通过App信息检测技术、持续监管监测平台,对安全问题进行及时的处置和响应。

 

生态管理:制定监管监测标准规范,打造监管监测的上下游关系,形成自主循环净化的监管监测链。涵盖规范解读、标准制定、人工咨询等。

资产管理:发现监管监测的对象,及时发现违规行为和事件,并且进行持续监管维护。需要对资产进行备案、认证、清洗、检测、分析以及数据展现等。

流程管理:制定职责清晰,易于执行的监管监测流程,形成自动监督、自动响应的全生命周期流程。

响应管理:发现问题的多种响应方式,形成最有效的响应管理平台。

 

高级防护——监管能力体系建设

建设App全生命周期监管体系,从应用备案、应用认证、应用检测到市场监督、专项行动,覆盖APK、H5、SDK、IPA全生命周期,通过数据采集、安全检测到数据呈现,实现移动应用全网监测总览图。

通过爱加密安全监管大数据平台,以技术层面、数据层面为保障,建立多渠道数据源、多维度关联数据,为平台风险定级、威胁描述、检测详情、解决方案等提供强有力的支撑。平台集备案、申报审核、监管报备全生命周期管理于一体,可对移动应用进行持续一致性监督和持续合规性监督,实现对可信可控资产的高效管理。

自动化个人信息安全检测,采用静态检测与运行检测双重技术,可对基础权限、个人信息违规、个人敏感数据信息、内容违规、病毒与恶意行为、第三方SDK等内容进行检测,从而对移动应用违法违规收集使用个人信息进行分析和取证。

 

平台优势——海量大数据深度支撑

完全贴合政策要求设计的全生命周期App安全监管业务体系,海量App基础安全数据,实现自动化全范围App合规安全检测分析。

1、强大移动安全大数据能力:

350+个渠道、300台爬虫服务器滚动数据采集、150万企业基础信息、2100万移动应用(APK),支持批量导入和导出应用数据。

2、场景化分析报告产出能力:

以移动应用安全大数据为基础,采用大数据和人工智能技术对态势发展情况进行预测评估,形成App分析报告,为落实《网络安全法》《个人隐私信息安全法》贡献专业能力。

3、精细化App资产监管视角:

根据实际需求,按照行政区域划分来展现个人信息安全态势监控。如全国App个人信息安全态势监控,山西省App个人信息安全态势监控。

4、自动化数据统计分析与报告:

包括辖区移动资产梳理、移动资产合规预警、移动资产定期监督等。

5、App深度取证分析支撑:

涵盖全量渗透测试服务、业务接口渗透测试服务、合规测评服务、安全咨询服务。


加入收藏