移動(dòng)信息化發(fā)展以來，智能終端已經(jīng)成為人們使用網(wǎng)絡(luò)最主要的形式之一。運(yùn)營商移動(dòng)信息化進(jìn)程也隨之迅速發(fā)展，已上升到一個(gè)全新的水平，包括移動(dòng)生活、視頻類、游戲類在內(nèi)的移動(dòng)客戶端大量產(chǎn)生。

　　針對(duì)移動(dòng)信息化關(guān)聯(lián)的無線網(wǎng)、核心網(wǎng)、承載網(wǎng)、業(yè)務(wù)網(wǎng)、支撐網(wǎng)和傳輸網(wǎng)等網(wǎng)絡(luò)系統(tǒng)快速搭建完成。而基于這些網(wǎng)絡(luò)的業(yè)務(wù)和數(shù)據(jù)處理正面臨嚴(yán)重的安全威脅，其中針對(duì)移動(dòng)應(yīng)用、內(nèi)部數(shù)據(jù)和通訊數(shù)據(jù)的攻擊更是成為運(yùn)營商必須解決的安全難題。

　　運(yùn)營商在移動(dòng)應(yīng)用領(lǐng)域包含多種類型的客戶端，包括：游戲資費(fèi)、視頻、網(wǎng)上繳費(fèi)、內(nèi)部辦公、內(nèi)部協(xié)同等多種類型。移動(dòng)客戶端目前安全風(fēng)險(xiǎn)較為嚴(yán)重，各運(yùn)營商都出現(xiàn)過不同的破解、刷量及攻擊問題。運(yùn)營商移動(dòng)應(yīng)用常見風(fēng)險(xiǎn)如下：

　　除此之外，在移動(dòng)應(yīng)用安全監(jiān)管政策驅(qū)動(dòng)下，各監(jiān)督管理單位、標(biāo)準(zhǔn)起草及發(fā)布單位，陸續(xù)出臺(tái)移動(dòng)互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)和用戶個(gè)人信息安全規(guī)范，運(yùn)營商作為基礎(chǔ)電信業(yè)務(wù)從業(yè)者，面臨的監(jiān)管更加嚴(yán)格，對(duì)APP的安全要求也更加嚴(yán)格和具體。

　　面對(duì)這些風(fēng)險(xiǎn)和安全合規(guī)問題，愛加密可為運(yùn)營商行業(yè)提供具有針對(duì)性的移動(dòng)應(yīng)用安全防護(hù)解決方案。從APP的安全開發(fā)、安全評(píng)測、安全發(fā)布、線上監(jiān)測、內(nèi)容監(jiān)測、報(bào)備管理等多個(gè)方面，為運(yùn)營商提供移動(dòng)應(yīng)用全生命周期整體解決方案，全方位杜絕移動(dòng)安全隱患。

　　01 移動(dòng)應(yīng)用安全評(píng)估

　　源碼安全審計(jì)

　　運(yùn)營商行業(yè)內(nèi)，大量的軟件系統(tǒng)是由外包商開發(fā)的，在進(jìn)行驗(yàn)收時(shí)往往只進(jìn)行了功能、性能等測試，沒有對(duì)代碼質(zhì)量進(jìn)行考核和驗(yàn)收。愛加密源碼審計(jì)方案，依據(jù)國內(nèi)外權(quán)威代碼漏洞庫，針對(duì)軟件系統(tǒng)自身的代碼質(zhì)量進(jìn)行檢測，提供團(tuán)隊(duì)級(jí)的代碼漏洞檢測和審計(jì)，能夠有效發(fā)現(xiàn)各類型代碼問題。

　　移動(dòng)應(yīng)用程序安全評(píng)估

　　愛加密移動(dòng)應(yīng)用程序安全評(píng)估，采用自動(dòng)平臺(tái)與人工滲透相結(jié)合的方式，全面發(fā)現(xiàn)移動(dòng)應(yīng)用存在的安全問題，為給后續(xù)的整改和加固提供事實(shí)依據(jù)。

　　　　02  個(gè)人信息獲取與使用合規(guī)評(píng)估

　　愛加密個(gè)人信息獲取與使用合規(guī)評(píng)估方案，嚴(yán)格依據(jù)最新的政策要求和技術(shù)發(fā)展趨勢，采用自動(dòng)平臺(tái)與人工服務(wù)相結(jié)合的方式，從移動(dòng)APP的權(quán)限申請(qǐng)、隱私聲明、運(yùn)行敏感行為等方面著手，對(duì)APP獲取和使用個(gè)人信息進(jìn)行全面評(píng)估，判定其合規(guī)性。

　　　　03  移動(dòng)應(yīng)用安全加固

　　由于移動(dòng)互聯(lián)網(wǎng)生態(tài)的開放性（運(yùn)行環(huán)境開放、應(yīng)用發(fā)布和傳播環(huán)境開放、開發(fā)技術(shù)開放），移動(dòng)應(yīng)用程序面臨逆向分析、盜版篡改、插入不良信息、運(yùn)行干擾破壞等風(fēng)險(xiǎn)。愛加密移動(dòng)應(yīng)用安全加固方案從應(yīng)用程序安全、數(shù)據(jù)安全、運(yùn)行安全等方面進(jìn)行防護(hù)，保護(hù)APP的安全，不被盜版篡改和盜取數(shù)據(jù)。

　　　　04  移動(dòng)應(yīng)用渠道監(jiān)測

　　國內(nèi)移動(dòng)應(yīng)用商城、下載站、論壇、網(wǎng)站都提供APP下載服務(wù)，數(shù)量繁多且管理混亂。作為移動(dòng)業(yè)務(wù)的運(yùn)營方，為了自身APP的快速傳播，往往會(huì)將APP在多個(gè)渠道發(fā)布，但是APP發(fā)布后，在互聯(lián)網(wǎng)上的傳播情況將無法監(jiān)測，舊版本、篡改盜版等情況無法了解和控制。愛加密移動(dòng)應(yīng)用渠道監(jiān)測，以最新版本應(yīng)用為樣本，監(jiān)測應(yīng)用在各應(yīng)用商城、下載站、論壇、網(wǎng)站的分布和下載情況，發(fā)現(xiàn)異常并進(jìn)行后續(xù)處理。

　　　　05  移動(dòng)業(yè)務(wù)風(fēng)控

　　目前，移動(dòng)應(yīng)用攻擊、薅羊毛、數(shù)據(jù)盜取等風(fēng)險(xiǎn)日益嚴(yán)重。因此，在移動(dòng)技術(shù)和業(yè)務(wù)模式已經(jīng)成熟的情況下，安全運(yùn)營就顯得尤為重要。愛加密移動(dòng)業(yè)務(wù)風(fēng)控，針對(duì)移動(dòng)APP的技術(shù)和業(yè)務(wù)形態(tài)，全面采集移動(dòng)端風(fēng)險(xiǎn)數(shù)據(jù)并對(duì)移動(dòng)業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行畫像和識(shí)別，從而判定風(fēng)險(xiǎn)類型并進(jìn)行風(fēng)險(xiǎn)響應(yīng)。

　　06   移動(dòng)應(yīng)用安全報(bào)備與管理

　　愛加密移動(dòng)應(yīng)用安全報(bào)備與管理方案，從APP的報(bào)備、版本更新、查重去重、廢止各環(huán)節(jié)，規(guī)范APP的管理，達(dá)到移動(dòng)應(yīng)用的全面、規(guī)范、有效管理，為企業(yè)移動(dòng)業(yè)務(wù)開展提供保障。包括APP特征信息提取、APP安全信息管理、APP版本及歷史信息管理、APP廢止下架管理。

　　07  內(nèi)容合規(guī)監(jiān)測

　　移動(dòng)互聯(lián)網(wǎng)的發(fā)展和普及，讓每個(gè)普通用戶成為了內(nèi)容的制造者，因此，目前互聯(lián)網(wǎng)用戶生產(chǎn)的內(nèi)容（頭像、聊天內(nèi)容、文章、評(píng)論等）數(shù)據(jù)正在呈指數(shù)級(jí)增長。而這些內(nèi)容的合規(guī)性成為監(jiān)管部門和企業(yè)自身管理者關(guān)注的問題。愛加密內(nèi)容監(jiān)測方案，通過標(biāo)準(zhǔn)化的平臺(tái)和接口形式，能對(duì)網(wǎng)站、論壇、APP等互聯(lián)網(wǎng)形式產(chǎn)生的文字、圖片、語音、視頻內(nèi)容進(jìn)行全面監(jiān)測，確保信息服務(wù)提供單位的合規(guī)性。

　　08  移動(dòng)應(yīng)用大數(shù)據(jù)監(jiān)測

　　愛加密移動(dòng)應(yīng)用大數(shù)據(jù)監(jiān)測方案，采用爬蟲技術(shù)和大數(shù)據(jù)分析技術(shù)對(duì)開放互聯(lián)網(wǎng)環(huán)境下的移動(dòng)應(yīng)用進(jìn)行數(shù)據(jù)獲取和分析，從地域、行業(yè)、安全性等維度進(jìn)行分析和結(jié)果呈現(xiàn)，旨在幫助監(jiān)管單位對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序進(jìn)行監(jiān)管。