如今，工业互联网作为新型基础设施建设早已纳入政府工作之中。2019 年，“工业互联网” 被写入《政府工作报告》，工业互联网逐渐进入实质性落地阶段。2020年 2 月 25 日，工信部公布 2019 年工业互联网试点示范项目，网络、平台、安全三个层面共 81 个项目。随着两化融合的逐步深入及工业互联网平台的逐步成型，传统的工业软件正在加快云化迁移，而所有工业APP都将汇聚至工业互联网平台。

我国工业APP 发展仍处于初级阶段，存在APP 数量不多、质量不高、技术能力不成熟、开源社区建设滞后等问题。且目前大量的工业APP基于安卓系统开发或架构于某开源平台，风险隐患远大于传统的移动端应用软件。

工业移动APP面临异构平台间的诸多问题包括：易受SQL注入、XSS、CSRF、弱口令和越权等攻击；存在个人隐私、数据明文存储、恶意病毒、组件导出风险、下载任意APK漏洞、文件目录遍历漏洞检测、WebView远程代码执行漏洞、APK静态反编译漏洞、数据库注入漏洞、SecureRandom拆解漏洞、allowBackup安全漏洞、敏感数据内存运行安全等诸多安全问题。

爱加密深耕于移动应用安全领域多年，对移动应用的安全防护，不仅研发出丰富的、满足不同需求的产品，解决方案、防护手段方面也逐步进行了完善和提升。不论是专业技术、服务品质，在业内都获得了广泛的认可。爱加密专注于移动应用安全、大数据、物联网及工业互联网安全，基于工业互联网安全面临的诸多问题，可提供工业移动APP安全检测、工业移动APP互联网安全监测以及工业移动APP威胁感知等综合性安全服务，实现对工业APP的实时风险识别、监测、跟踪和防护。

爱加密充分运用大数据技术手段，对工业移动APP所发布的版本、传播渠道、下载量等进行监管，通过对应用进行清洗聚合，将应用名称、包名、签名MD5、协议指纹、代码指纹等作为基础信息，建立起工业移动APP数据资产库，对于出现的不合规的工业移动APP，相关监管机构对其进行处置或者通报整改后，能够实时对整改状态进行持续性监管。从而明确监管对象、监管层级、监管措施，建立统一可持续的网络安全监督与评估机制。

01工业移动APP安全检测

主要分为APP漏洞风险数据检测、APP恶意代码检测、APP个人信息合规检测。

APP漏洞风险数据检测：利用检测分析能力，对所有企业主动备案和聚合到的工业移动APP提供安全检测，确认其安全现状。支持根据地区特点建立检测模型，提供精准检测。对全国各省的应用市场与APP进行全局检测，确认应用市场的健康情况。为执行监管提供参考依据。同时也有助于监管机构全面了解辖区内应用漏洞情况、整改情况及存在漏洞风险应用数量变化趋势等。

APP恶意代码检测：检测移动应用APP是否为恶意程序，检测内容应用特征，确认是否为危险应用，以及对应的病毒详细信息。检测内容包括病毒检测的类型、攻击行为、恶意窃取行为等。

APP个人信息合规检测：根据《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》、《APP违法违规收集使用个人信息自评估指南》等法律法规和行业规范，采用静态检测技术、动态检测技术以及通过对重点关注的APP进行人工检测，对移动应用APP及第三方SDK中涉及个人信息安全超范围聚合个人信息进行合规性检测。

02工业移动APP互联网监测

收集工业互联网络中不同区域重点监管分类的工业移动APP并进行综合分析，构建起一套工业移动APP监管安全视图，提供基于工业APP监测、分析、追踪、评估等安全手段。包括APP采集监测模块、自动化互联网监测策略、手动添加APP监测行业网站与分布渠道、自动发现工业APP传播渠道、监控渠道管理、互联网监控数据分析、建立监管信息库、未备案工业移动APP预警、指定工业移动APP监测、特定工业移动APP批量监测、仿冒工业APP监测、APP安全数据收集评估等功能。

03工业移动APP威胁感知

APP威胁数据采集插件：通过SDK集成方式预置包含APP启动、运行、退出等过程事件场景作为默认采集项。企业可以将第三方数据导入到平台进行整合，监控APP运行中的安全数据、历史数据以及各种业务产生的日志信息。

威胁数据分析预测：平台通过移动端集成的感知SDK将用户侧的数据实时上报到数据平台，通过数据格式化入库，利用数据平台建立不同的安全分析模型，同时还提供用户自定义分析模型的能力，统计分析各类安全事件。

APP威胁态势预测：平台基于安全事件分析模型，可以实时分析移动端上报的日志安全数据，结合风险进程和恶意应用等内外部威胁情报，提供针对安全事件分析、用户洞察，恶意应用管理等业务功能，实时预测业务存在的安全隐患或重大风险，及时帮助客户发现和识别非法攻击，从而保障移动业务安全。