移動(dòng)信息化發(fā)展以來,智能終端已經(jīng)成為人們使用網(wǎng)絡(luò)最主要的形式之一。運(yùn)營(yíng)商移動(dòng)信息化進(jìn)程也隨之迅速發(fā)展,已上升到一個(gè)全新的水平,包括移動(dòng)生活、視頻類、游戲類在內(nèi)的移動(dòng)客戶端大量產(chǎn)生。
針對(duì)移動(dòng)信息化關(guān)聯(lián)的無線網(wǎng)、核心網(wǎng)、承載網(wǎng)、業(yè)務(wù)網(wǎng)、支撐網(wǎng)和傳輸網(wǎng)等網(wǎng)絡(luò)系統(tǒng)快速搭建完成。而基于這些網(wǎng)絡(luò)的業(yè)務(wù)和數(shù)據(jù)處理正面臨嚴(yán)重的安全威脅,其中針對(duì)移動(dòng)應(yīng)用、內(nèi)部數(shù)據(jù)和通訊數(shù)據(jù)的攻擊更是成為運(yùn)營(yíng)商必須解決的安全難題。
運(yùn)營(yíng)商在移動(dòng)應(yīng)用領(lǐng)域包含多種類型的客戶端,包括:游戲資費(fèi)、視頻、網(wǎng)上繳費(fèi)、內(nèi)部辦公、內(nèi)部協(xié)同等多種類型。移動(dòng)客戶端目前安全風(fēng)險(xiǎn)較為嚴(yán)重,各運(yùn)營(yíng)商都出現(xiàn)過不同的破解、刷量及攻擊問題。運(yùn)營(yíng)商移動(dòng)應(yīng)用常見風(fēng)險(xiǎn)如下:
除此之外,在移動(dòng)應(yīng)用安全監(jiān)管政策驅(qū)動(dòng)下,各監(jiān)督管理單位、標(biāo)準(zhǔn)起草及發(fā)布單位,陸續(xù)出臺(tái)移動(dòng)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)和用戶個(gè)人信息安全規(guī)范,運(yùn)營(yíng)商作為基礎(chǔ)電信業(yè)務(wù)從業(yè)者,面臨的監(jiān)管更加嚴(yán)格,對(duì)APP的安全要求也更加嚴(yán)格和具體。
面對(duì)這些風(fēng)險(xiǎn)和安全合規(guī)問題,愛加密可為運(yùn)營(yíng)商行業(yè)提供具有針對(duì)性的移動(dòng)應(yīng)用安全防護(hù)解決方案。從APP的安全開發(fā)、安全評(píng)測(cè)、安全發(fā)布、線上監(jiān)測(cè)、內(nèi)容監(jiān)測(cè)、報(bào)備管理等多個(gè)方面,為運(yùn)營(yíng)商提供移動(dòng)應(yīng)用全生命周期整體解決方案,全方位杜絕移動(dòng)安全隱患。
01 移動(dòng)應(yīng)用安全評(píng)估
源碼安全審計(jì)
運(yùn)營(yíng)商行業(yè)內(nèi),大量的軟件系統(tǒng)是由外包商開發(fā)的,在進(jìn)行驗(yàn)收時(shí)往往只進(jìn)行了功能、性能等測(cè)試,沒有對(duì)代碼質(zhì)量進(jìn)行考核和驗(yàn)收。愛加密源碼審計(jì)方案,依據(jù)國(guó)內(nèi)外權(quán)威代碼漏洞庫,針對(duì)軟件系統(tǒng)自身的代碼質(zhì)量進(jìn)行檢測(cè),提供團(tuán)隊(duì)級(jí)的代碼漏洞檢測(cè)和審計(jì),能夠有效發(fā)現(xiàn)各類型代碼問題。
移動(dòng)應(yīng)用程序安全評(píng)估
愛加密移動(dòng)應(yīng)用程序安全評(píng)估,采用自動(dòng)平臺(tái)與人工滲透相結(jié)合的方式,全面發(fā)現(xiàn)移動(dòng)應(yīng)用存在的安全問題,為給后續(xù)的整改和加固提供事實(shí)依據(jù)。
02 個(gè)人信息獲取與使用合規(guī)評(píng)估
愛加密個(gè)人信息獲取與使用合規(guī)評(píng)估方案,嚴(yán)格依據(jù)最新的政策要求和技術(shù)發(fā)展趨勢(shì),采用自動(dòng)平臺(tái)與人工服務(wù)相結(jié)合的方式,從移動(dòng)APP的權(quán)限申請(qǐng)、隱私聲明、運(yùn)行敏感行為等方面著手,對(duì)APP獲取和使用個(gè)人信息進(jìn)行全面評(píng)估,判定其合規(guī)性。
03 移動(dòng)應(yīng)用安全加固
由于移動(dòng)互聯(lián)網(wǎng)生態(tài)的開放性(運(yùn)行環(huán)境開放、應(yīng)用發(fā)布和傳播環(huán)境開放、開發(fā)技術(shù)開放),移動(dòng)應(yīng)用程序面臨逆向分析、盜版篡改、插入不良信息、運(yùn)行干擾破壞等風(fēng)險(xiǎn)。愛加密移動(dòng)應(yīng)用安全加固方案從應(yīng)用程序安全、數(shù)據(jù)安全、運(yùn)行安全等方面進(jìn)行防護(hù),保護(hù)APP的安全,不被盜版篡改和盜取數(shù)據(jù)。
04 移動(dòng)應(yīng)用渠道監(jiān)測(cè)
國(guó)內(nèi)移動(dòng)應(yīng)用商城、下載站、論壇、網(wǎng)站都提供APP下載服務(wù),數(shù)量繁多且管理混亂。作為移動(dòng)業(yè)務(wù)的運(yùn)營(yíng)方,為了自身APP的快速傳播,往往會(huì)將APP在多個(gè)渠道發(fā)布,但是APP發(fā)布后,在互聯(lián)網(wǎng)上的傳播情況將無法監(jiān)測(cè),舊版本、篡改盜版等情況無法了解和控制。愛加密移動(dòng)應(yīng)用渠道監(jiān)測(cè),以最新版本應(yīng)用為樣本,監(jiān)測(cè)應(yīng)用在各應(yīng)用商城、下載站、論壇、網(wǎng)站的分布和下載情況,發(fā)現(xiàn)異常并進(jìn)行后續(xù)處理。
05 移動(dòng)業(yè)務(wù)風(fēng)控
目前,移動(dòng)應(yīng)用攻擊、薅羊毛、數(shù)據(jù)盜取等風(fēng)險(xiǎn)日益嚴(yán)重。因此,在移動(dòng)技術(shù)和業(yè)務(wù)模式已經(jīng)成熟的情況下,安全運(yùn)營(yíng)就顯得尤為重要。愛加密移動(dòng)業(yè)務(wù)風(fēng)控,針對(duì)移動(dòng)APP的技術(shù)和業(yè)務(wù)形態(tài),全面采集移動(dòng)端風(fēng)險(xiǎn)數(shù)據(jù)并對(duì)移動(dòng)業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行畫像和識(shí)別,從而判定風(fēng)險(xiǎn)類型并進(jìn)行風(fēng)險(xiǎn)響應(yīng)。
06 移動(dòng)應(yīng)用安全報(bào)備與管理
愛加密移動(dòng)應(yīng)用安全報(bào)備與管理方案,從APP的報(bào)備、版本更新、查重去重、廢止各環(huán)節(jié),規(guī)范APP的管理,達(dá)到移動(dòng)應(yīng)用的全面、規(guī)范、有效管理,為企業(yè)移動(dòng)業(yè)務(wù)開展提供保障。包括APP特征信息提取、APP安全信息管理、APP版本及歷史信息管理、APP廢止下架管理。
07 內(nèi)容合規(guī)監(jiān)測(cè)
移動(dòng)互聯(lián)網(wǎng)的發(fā)展和普及,讓每個(gè)普通用戶成為了內(nèi)容的制造者,因此,目前互聯(lián)網(wǎng)用戶生產(chǎn)的內(nèi)容(頭像、聊天內(nèi)容、文章、評(píng)論等)數(shù)據(jù)正在呈指數(shù)級(jí)增長(zhǎng)。而這些內(nèi)容的合規(guī)性成為監(jiān)管部門和企業(yè)自身管理者關(guān)注的問題。愛加密內(nèi)容監(jiān)測(cè)方案,通過標(biāo)準(zhǔn)化的平臺(tái)和接口形式,能對(duì)網(wǎng)站、論壇、APP等互聯(lián)網(wǎng)形式產(chǎn)生的文字、圖片、語音、視頻內(nèi)容進(jìn)行全面監(jiān)測(cè),確保信息服務(wù)提供單位的合規(guī)性。
08 移動(dòng)應(yīng)用大數(shù)據(jù)監(jiān)測(cè)
愛加密移動(dòng)應(yīng)用大數(shù)據(jù)監(jiān)測(cè)方案,采用爬蟲技術(shù)和大數(shù)據(jù)分析技術(shù)對(duì)開放互聯(lián)網(wǎng)環(huán)境下的移動(dòng)應(yīng)用進(jìn)行數(shù)據(jù)獲取和分析,從地域、行業(yè)、安全性等維度進(jìn)行分析和結(jié)果呈現(xiàn),旨在幫助監(jiān)管單位對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序進(jìn)行監(jiān)管。