2020年7月,工业和信息化部办公厅开展了2020年网络安全技术应用试点示范工作。由中国移动通信集团重庆有限公司牵头、北京智游网安(爱加密)联合申报的“互联网移动应用资产安全违规监测系统”,入选2020年网络安全技术应用试点示范名单。
2020年网络安全技术应用试点示范工作,旨在为深入贯彻关于发展网络安全产业的重要指示精神,落实党中央、国务院关于加快新型基础设施建设的重大决策部署,挖掘新一代信息技术与网络安全技术融合创新的典型应用场景,提炼推广网络安全最佳实践和解决方案,促进网络安全教育、技术、产业融合发展,提升网络安全产业发展水平,强化新型信息基础设施安全保障能力。
互联网移动应用资产安全违规监测系统,基于中国移动重庆分公司移动应用资产的运营大数据,利用爬虫采集、聚类分析、深度学习、风险识别等大数据分析方法,研究移动应用资产安全违规监测整体方案,构建互联网移动应用资产安全违规监测平台,开展移动应用APP、SDK、小程序、公众号等互联网移动应用资产安全风险的持续监测,并实现统一的安全风险可视化展示、安全预警及处置,全方位提升重庆移动对互联网移动应用资产的安全监测能力。主要内容包括:
1
移动应用安全的合规管理
梳理建立移动应用包括(Android、IOS、小程序、SDK)等不同类型应用存在的个人信息保护问题、恶意代码风险、内容合规风险以及安全漏洞风险等。建立检测规范要求与上架安全基线、将测试工具、测试环境与管理流程等梳理结合形成整体移动APP安全合规监测流程与管理系统建设框架。
2
全类型移动应用资产安全风险监测
全类型移动应用包括互联网移动应用程序(APP)、第三方移动应用插件包(SDK)、小程序、公众号、移动端H5,针对以上资产建设资产采集、分析、风险预警和可视化功能,实现周期性与可持续性的移动应用安全合规监测能力。
3
通过自动化检测技术提升合规检测效率
建立移动应用安全模型,利用聚类分析、深度学习、风险识别等方法,实现可自学习自优化的检测技术,完成海量移动应用安全风险的预警、取证、响应和处置。
4
移动应用安全云服务
以云服务的形式,向APP自研开发单位、客户开发单位提供线上自动化的安全风险检测能力和个人信息安全合规检测能力,辅助企业应用的开发单位从源头保证移动应用产品的安全质量,减少安全风险。
平台自投入使用以来,监测到重庆移动管辖范围内移动APP高危风险800多项,个人信息安全违规风险和内容违规风险200多例,每起案例都与发现当天对用户进行了及时告警与安全处置,避免了更严重的安全风险的发生。有效提升了重庆移动对于移动APP安全整体监测与保障能力,取得了良好的应用效果,具备广泛的推广价值。
来源:freebuf.com 2020-11-13 13:53:49 by: 爱加密123
请登录后发表评论
注册