工业移动APP安全建设,技术赋能加快数字化转型 – 作者:爱加密123

工业APP是工业互联网平台应用生态的价值体现,工业APP是一个个面向特定场景、解决特定问题的模块化、软件化、轻量化的解决方案,是工业互联网价值的具体体现。随着信息化进一步不断深入,工控系统从封闭、孤立的系统走向互联体系,工业APP作为相对封闭的工业现场中存在的与外界互联的通路之一,其安全性尤为重要。针对工业APP非法收集数据、被远程控制、恶意破解等安全事件层出不穷,大量开发上线的工业APP基于安卓系统或架构于互联网开源平台,风险隐患远大于传统的工业应用软件。

相对于传统工业软件,工业APP具有轻量化、定制化、专用化、灵活化的特点。工业APP正成为推动工业生产模式和商业模式加速变革的重要手段,是实现工业生产数字化转型的最佳路径。爱加密专注于移动应用安全、大数据、物联网及工业互联网安全,基于工业互联网安全面临的诸多问题,可提供工业移动APP安全检测、工业移动APP互联网安全监测以及工业移动APP威胁感知等综合性安全服务,实现对工业APP的实时风险识别、监测、跟踪和防护。

01工业移动APP安全检测评估

通过词法分析、语法分析、控制流、数据流分析等技术与工具对工业APP自身安全性、可靠性进行检测。发现应用源码、通信、组件、认证等方面的风险漏洞,并对风险漏洞进行问题追溯和再现,帮助开发者快速定位解决漏洞。针对Android、iOS、H5工业APP从基本信息、通讯传输风险、数据存储风险、内部数据交换风险、源文件安全、身份认证风险、组件风险、内容风险、安全策略风险、优化建议方向上进行安全检测。

02工业移动APP个人信息安全合规

通过工业APP个人信息使用合规检测工具从隐私政策、个人信息相关行为与用户权益保障三个方面进行细致全面的检测,同时建立工业APP个人信息安全合规信息库。个人信息使用合规监测主要根据《信息安全技术个人信息安全规范》、《APP违法违规收集使用个人信息自评估指南》要求,从工业APP敏感权限的监测,个人信息业务行为的监测以及隐私条款与政策的符合程度来进行合规验证。

03工业移动APP互联网监测

收集工业互联网络中不同区域重点监管分类的工业移动APP并进行综合分析,构建起一套工业移动APP监管安全视图,提供基于工业APP监测、分析、追踪、评估等安全手段。包括APP采集监测模块、自动化互联网监测策略、手动添加APP监测行业网站与分布渠道、自动发现工业APP传播渠道、监控渠道管理、互联网监控数据分析、建立监管信息库、未备案工业移动APP预警、指定工业移动APP监测、特定工业移动APP批量监测、仿冒工业APP监测、APP安全数据收集评估等功能。

04SDK数据安全风险监测

通过SDK的安全监测工具对于SDK的源码、通讯、数据、认证以及运行组件的安全性进行检测,及时发现代码未混淆、未检测完整性、测试代码残留、签名文件未加密等数据安全风险并预警提示开发者。针对SDK提供了基本信息检测、数据存储风险检测、内部数据交互风险检测、通讯传输风险检测、身份认证风险、组件风险检测、源文件风险检测、安全策略风险检测等检测项。

05工业移动APP威胁感知

通过SDK集成方式预置包含APP启动、运行、退出等过程事件场景作为默认采集项。企业可以将第三方数据导入到平台进行整合,监控APP运行中的安全数据、历史数据以及各种业务产生的日志信息。

平台通过移动端集成的感知SDK将用户侧的数据实时上报到数据平台,通过数据格式化入库,利用数据平台建立不同的安全分析模型,同时还提供用户自定义分析模型的能力,统计分析各类安全事件。基于安全事件分析模型,可以实时分析移动端上报的日志安全数据,结合风险进程和恶意应用等内外部威胁情报,提供针对安全事件分析、用户洞察,恶意应用管理等业务功能,实时预测业务存在的安全隐患或重大风险,及时帮助客户发现和识别非法攻击,从而保障移动业务安全。

爱加密拥有大量的数据安全风险测试样例,通过爱加密大数据监控平台,采用终端大屏形式动态展示恶意病毒、违规违法、违规IP、漏洞、资产等多维度动态数据展现,形成强大的数据监测及安全分析体系,通过利用大数据提高政府、企业监管能力,为工业APP违规内容进行溯源取证和行政执法。

来源:freebuf.com 2021-04-07 10:27:42 by: 爱加密123

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论