6月27日-29日,由上海市信息网络安全管理协会、国家计算机网络应急技术处理协调中心上海分中心、(ISC)上海分会联合举办的“新耀东方—2021上海网络安全博览会暨高峰论坛”在上海新国际博览中心如期举行。北京智游网安科技有限公司(爱加密)受邀出席携相关产品亮相,并发表了《泛在应用安全空间治理生态建设分享》主题演讲。
为进一步促进上海市智慧城市建设,助力上海市数字化城市转型的创新发展,会议围绕数字化转型,探讨建设智慧城市安全的新趋势、网络空间安全治理的新挑战,以及大数据、云安全新科技、数据安全治理、个人信息保护等内容,并进行了深度交流。
上海市委网络安全和信息化委员会办公室总工程师杨海军在致辞中指出,在全面推进数字化转型的过程中,只有在网络安全得到切实保障的前提下,守牢网络安全和数字安全的底线,才能充分释放数字化所蕴含的巨大能量。此次博览会聚焦上海智慧城市建设、助力上海城市数字化转型创新发展,希望通过2021新耀东方上安会,充分交流思想、碰撞火花,增进共识、凝聚力量,携手推动上海网络安全工作发展的新跨越。
爱加密作为移动信息安全综合服务提供商,对网络安全空间的治理有着独有的安全防护理念和完善的解决方案,通过自有核心研发技术、七大产品服务体系、优质的售前售后保障,不断突破向前、不断深耕行业,助力构筑清朗的网络安全空间。会上,爱加密CTO程智力针对新时代环境下的泛在应用安全防护理念进行了深度的解析。
数字化时代 ,新型网络空间包括三大要素,数字新基建、泛在化应用以及数据构成了稳定的融合发展关系,推动着信息安全、网络安全、业务安全的转型与变革。在移动互联网、5G、物联网、大数据、云计算、人工智能等技术的加持下,资源开始泛在聚合,软件的作用域变得泛在化、动态化。在数据隐私要求增强的条件下,APP、固件、嵌入式系统、物联网应用、SDK、小程序、工业APP等泛在应用的安全变得格外重要。
泛在应用安全合规涉及整个产业链条,监管单位、企业及开发者都面临着不同程度的痛点问题。在《中华人民共和国网络安全法》、《等级保护2.0》、《数据安全管理办法》、《个人信息保护法(草案)》、《App违法违规收集使用个人信息专项治理的公告》、《关键基础设施安全保护条例》、《国家网络安全事件应急预案》、《App违法违规收集使用个人信息自评估指南》等法规治理需求下,爱加密提出了泛在应用双生态安全治理体系。
所谓监管生态的建设,就是通过标准规范、技术支撑、流程制度和运营体系的搭建融合,形成自我运转,自主进化的自愈型监管生态,实现持续有效的合规监管,保护个人信息的安全。而企业生态的建设,则是以全生命周期为标准,从技术、业务、合规三个层面,提升安全风险的处置能力。
监管单位应用合规管控生态体系建设
痛点:
全网监测难:难以做到全盘监测、分门别类、理清重点、找准目标,更难以实现整体态势感知和宏观管理。
溯源定位难:难以迅速而准确地检索出APP的问题部位、分发渠道、接入网络节点等精准溯源和证据留存工作。
闭环处置难:缺乏手段则难以高效地实施责令运营主体整改、通知应用商店下架、通知接入商和域名机构断接入、停域名等处置,及处置结果反馈和复测验证等监管措施。
生态建设:
1、构建完备的监控能力
通过爱加密移动应用安全大数据平台的大数据采集系统、资源发现系统,对各应用状态、渠道状态进行监控,对全国范围内的Android、IOS、公众号、小程序、SDK等移动应用进行全量的收集、聚类、清洗、分析。
2、构建高效的安全合规检测能力
通过移动应用安全检测引擎,实现漏洞检测、恶意代码检测、隐私合规性检测以及内容检测等。并对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测。
3、构建持续的监督能力
通过爱加密备案管理平台,帮助监管机构对移动应用的开发企业、运营企业、分发企业进行管理,实现对移动应用的备案申请、备案审核、合规性验证、执法检查、备案公示,并进行持续的监督。
企业单位应用安全生态体系建设
痛点:
缺乏全局性的安全管理能力与整体安全评估能力。
无法应对终端潜入的高级威胁与连锁危害。
难以实现与监管要求的完整匹配。
生态建设:
构建泛在应用全生命周期安全管理能力
企业生态建设以全生命周期为标准,通过泛在应用安全开发管理、泛在应用安全检测、泛在应用安全加固、威胁态势感知等来实现泛在应用的全生命周期安全防护。并从技术、业务、合规三个层面,提升安全风险的处置能力,为泛在应用安全、高效运营提供技术保障。
热门专题
