阿里云優(yōu)惠券 先領券再下單

6月27日-29日，由上海市信息網絡安全管理協(xié)會、國家計算機網絡應急技術處理協(xié)調中心上海分中心、(ISC)上海分會聯(lián)合舉辦的“新耀東方—2021上海網絡安全博覽會暨高峰論壇”在上海新國際博覽中心如期舉行。北京智游網安科技有限公司(愛加密)受邀出席攜相關產品亮相，并發(fā)表了《泛在應用安全空間治理生態(tài)建設分享》主題演講。

為進一步促進上海市智慧城市建設，助力上海市數字化城市轉型的創(chuàng)新發(fā)展，會議圍繞數字化轉型，探討建設智慧城市安全的新趨勢、網絡空間安全治理的新挑戰(zhàn)，以及大數據、云安全新科技、數據安全治理、個人信息保護等內容，并進行了深度交流。

上海市委網絡安全和信息化委員會辦公室總工程師楊海軍在致辭中指出，在全面推進數字化轉型的過程中，只有在網絡安全得到切實保障的前提下，守牢網絡安全和數字安全的底線，才能充分釋放數字化所蘊含的巨大能量。此次博覽會聚焦上海智慧城市建設、助力上海城市數字化轉型創(chuàng)新發(fā)展，希望通過2021新耀東方上安會，充分交流思想、碰撞火花，增進共識、凝聚力量，攜手推動上海網絡安全工作發(fā)展的新跨越。

愛加密作為移動信息安全綜合服務提供商，對網絡安全空間的治理有著獨有的安全防護理念和完善的解決方案，通過自有核心研發(fā)技術、七大產品服務體系、優(yōu)質的售前售后保障，不斷突破向前、不斷深耕行業(yè)，助力構筑清朗的網絡安全空間。會上，愛加密CTO程智力針對新時代環(huán)境下的泛在應用安全防護理念進行了深度的解析。

數字化時代 ，新型網絡空間包括三大要素，數字新基建、泛在化應用以及數據構成了穩(wěn)定的融合發(fā)展關系，推動著信息安全、網絡安全、業(yè)務安全的轉型與變革。在移動互聯(lián)網、5G、物聯(lián)網、大數據、云計算、人工智能等技術的加持下，資源開始泛在聚合，軟件的作用域變得泛在化、動態(tài)化。在數據隱私要求增強的條件下，APP、固件、嵌入式系統(tǒng)、物聯(lián)網應用、SDK、小程序、工業(yè)APP等泛在應用的安全變得格外重要。

泛在應用安全合規(guī)涉及整個產業(yè)鏈條，監(jiān)管單位、企業(yè)及開發(fā)者都面臨著不同程度的痛點問題。在《中華人民共和國網絡安全法》、《等級保護2.0》、《數據安全管理辦法》、《個人信息保護法(草案)》、《App違法違規(guī)收集使用個人信息專項治理的公告》、《關鍵基礎設施安全保護條例》、《國家網絡安全事件應急預案》、《App違法違規(guī)收集使用個人信息自評估指南》等法規(guī)治理需求下，愛加密提出了泛在應用雙生態(tài)安全治理體系。

所謂監(jiān)管生態(tài)的建設，就是通過標準規(guī)范、技術支撐、流程制度和運營體系的搭建融合，形成自我運轉，自主進化的自愈型監(jiān)管生態(tài)，實現持續(xù)有效的合規(guī)監(jiān)管，保護個人信息的安全。而企業(yè)生態(tài)的建設，則是以全生命周期為標準，從技術、業(yè)務、合規(guī)三個層面，提升安全風險的處置能力。

監(jiān)管單位應用合規(guī)管控生態(tài)體系建設

痛點：

全網監(jiān)測難：難以做到全盤監(jiān)測、分門別類、理清重點、找準目標，更難以實現整體態(tài)勢感知和宏觀管理。

溯源定位難：難以迅速而準確地檢索出APP的問題部位、分發(fā)渠道、接入網絡節(jié)點等精準溯源和證據留存工作。

閉環(huán)處置難：缺乏手段則難以高效地實施責令運營主體整改、通知應用商店下架、通知接入商和域名機構斷接入、停域名等處置，及處置結果反饋和復測驗證等監(jiān)管措施。

生態(tài)建設：

1、構建完備的監(jiān)控能力

通過愛加密移動應用安全大數據平臺的大數據采集系統(tǒng)、資源發(fā)現系統(tǒng)，對各應用狀態(tài)、渠道狀態(tài)進行監(jiān)控，對全國范圍內的Android、IOS、公眾號、小程序、SDK等移動應用進行全量的收集、聚類、清洗、分析。

2、構建高效的安全合規(guī)檢測能力

通過移動應用安全檢測引擎，實現漏洞檢測、惡意代碼檢測、隱私合規(guī)性檢測以及內容檢測等。并對移動應用的基本信息、漏洞信息、收集和使用個人信息行為、通訊傳輸行為、軟件和技術供應鏈情況、技術脆弱性、隱私政策規(guī)范性等進行多維度安全檢測和合規(guī)檢測。

3、構建持續(xù)的監(jiān)督能力

通過愛加密備案管理平臺，幫助監(jiān)管機構對移動應用的開發(fā)企業(yè)、運營企業(yè)、分發(fā)企業(yè)進行管理，實現對移動應用的備案申請、備案審核、合規(guī)性驗證、執(zhí)法檢查、備案公示，并進行持續(xù)的監(jiān)督。

企業(yè)單位應用安全生態(tài)體系建設

痛點：

缺乏全局性的安全管理能力與整體安全評估能力。

無法應對終端潛入的高級威脅與連鎖危害。

難以實現與監(jiān)管要求的完整匹配。

生態(tài)建設：

構建泛在應用全生命周期安全管理能力

企業(yè)生態(tài)建設以全生命周期為標準，通過泛在應用安全開發(fā)管理、泛在應用安全檢測、泛在應用安全加固、威脅態(tài)勢感知等來實現泛在應用的全生命周期安全防護。并從技術、業(yè)務、合規(guī)三個層面，提升安全風險的處置能力，為泛在應用安全、高效運營提供技術保障。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！