11月26日-27日,“2019年(第九届)电信和互联网行业网络安全年会”在西安隆重举行。在5G与移动互联网安全论坛上,爱加密副总裁程智力发表了《5G环境下新风险防护体系思考》主题演讲,与现场嘉宾一起分享了5G时代下的安全风险防护要点和建设思路。
如今,5G行业高速发展,全球60%企业启动物联网行业开发,定位5G新时代。车联网、智慧家庭、公共事业成为5G业务技术创新发展方向。万物互联、生产力提升的同时,安全风险也逐步扩散叠加。电信运营商承载大量5G商用业务,而来自感知层、传输层、应用层、管理层端等威胁成为主要安全风险。
程智力指出,5G环境下安全防护体系建设需从信息安全技术防护和监控保障两方面来实现。主要包括建设两端一云(多态终端设备、泛应用端和云平台)的检测渗透能力、两端一云的安全防护能力、热点风险检测应对能力、多层面风险主动感知能力以及泛应用的主动发现能力。
1、资产安全管理生态体系建设
从生态、资产、流程以及响应等方面来进行移动应用的基础信息管理。对泛应用的上线及下架情况、版本升级迭代、功能变化、业务安全等情况进行管理,检查其是否满足国家相关法规,保障其合法合规化发展,并进行持续监督。通过爱加密移动备案平台,建设资产安全报备管理平台,在平台完成资产部的报备、修改、废止并统一查询展示。
爱加密泛应用资产发现管理平台,可定期排查自有泛应用资产、合作方泛应用资产、IDC流量泛应用资产。通过终端大屏动态呈现安全认证的行业分布、渠道分布、区域分布、最新认证,以及持续一致性监督和持续合规性监督等多维度数据,及时为违规泛应用提供整改建议。
2、多态终端设备合规检测、加固服务
爱加密多态终端安全检测平台,可对泛应用资产进行全自动化的检测,并给出所有维度的详细信息,如基本信息、渠道信息、风险信息、行业信息、关联信息,从而提高排查工作效率和准确性。平台可提供深度一体化的安全评测、垂直行业的合规检测、内容违法检测服务,并提供专业的安全加固数据依据。
多态终端设备加固服务,通过爱加密IOT安全编译器,实现物联网以及移动应用的防静态调试、防动态调试、防dump等安全功能,确保经过保护后的软件安全平稳运行。爱加密推出第七代加固技术框架,基于人工智能技术框架,对APK运行环境进行评判,智能调整加固策略,对可能存在黑客攻击的终端采用安全强度高的方案,无风险用户采取安全强度低的方案。
3、泛应用威胁感知服务
爱加密InfoBeat威胁态势感知平台,通过API、埋点等技术,将设备终端、手机终端、手机应用、云系统等信息环境进行安全监控,对攻击行为、运行状态等多维度信息进行实时采集、预警、响应。