12月10日,由中国信息协会主办,中国信息协会通用航空分会、空港科技建设网、北京中际航联信息科技有限公司承办的《第三届民航网络安全与信息化建设发展趋势高峰会》在北京举行。民航局、国家相关部委有关机关领导、民航网络安全与信息化院士、专家和各相关单位代表参加了会议。会上,爱加密研究院副院长魏超发表了《数字新基建泛在应用安全防护体系》主题演讲。
数据是未来世界的核心,也是新基建七大领域之一,随着移动互联网、工业互联网、车联网的快速发展,应用已成为数字化时代的主要入口。数据、数字新基建、泛在化应用是数字化时代的三大组成部分,网络安全、信息安全、业务安全更是环环相扣、互为推动的重要因素。
移动应用安全随着其发展脚步的加快,一直面临着诸多安全问题,民航领域APP安全事件也屡见不鲜。诸如加拿大航空公司遭遇数据泄露 ,2万名移动应用用户受到影响;英国航空公司遭遇攻击,38万张用于交易的信用卡数据被盗等,都给用户带来严重的个人信息泄露安全隐患。因此,加快民航移动应用安全体系的建设和防护成为当务之急。
《民航移动应用程序安全检测指南》
检测目标:全面掌握移动应用系统的业务流程、数据流程、网络架构、主机系统、运维情况、管理机构以及管理制度等各个方面的信息,对移动应用系统的安全现状进行全面的了解。利用专业人员的技术和经验对民航移动应用系统进行安全测试。充分了解民航移动应用系统当前的安全现状、具有的脆弱性、面临的潜在威胁、可能的影响和风险等信息。
爱加密专注于移动应用安全,深耕于金融、运营商、政府、电商、能源、教育、游戏、民航等多个领域。爱加密通过领先的技术、优质的解决方案、全面的安全服务,可帮助民航APP构建一体两翼的安全生态。以应用为核心,构建监管移动应用安全生态和企业移动应用安全生态,形成政府监管、行业自律、企业自治的多重安全防线。
01
监管移动应用安全生态建设
移动应用认证备案
结合爱加密移动应用安全大数据中心,实时对备案应用的渠道有效性、合规性、备案信息一致性进行持续性监督,对备案应用的全生命周期管理。重点帮助监管机构对移动应用的开发企业、运营企业、分发企业进行管理,实现对移动应用的备案申请、备案审核、合规性验证、执法检查、备案公示。
个人信息安全合规检测
对移动应用进行全面合规检查,率先将监管检测要求运用到合规评估服务中,强制授权、过度索权、不给权限不让用、私自收集使用个人信息等,为企业和机构提供面向移动应用程序的全方位合规评估服务。
02
企业移动应用安全生态建设
安全咨询培训
可提供包括身份认证安全、数据安全、逻辑安全、密码算法及密钥管理、安全功能等内容的安全咨询培训服务。
源代码安全审计
通过爱加密自研的源代码审计引擎结合专业的人工审计服务,全面挖掘出应用系统源代码中存在的安全漏洞、性能缺陷、编码规范缺陷等问题,有效避免因软件代码存在安全漏洞导致的安全事故及风险。
安全检测
平台采用静态检测、动态检测、内容检测等技术,全面检测移动应用中存在的安全漏洞、编码缺陷等问题,提前避免因安全漏洞导致的安全事故,及时预防安全风险。针对每个安全检测项提供风险名称、风险等级、威胁描述、检测结果、结果描述、出现次数、检测详情、解决方案等信息。
安全加固
通过领先的第八代All-In VMP加固技术,为用户提供全面的移动应用加固和攻击防范解决方案。包括Android应用加固、iOS应用加固、SO加固、SDK加固、H5加固、微信小程序加固、安全软键盘SDK、安全清场SDK、通信协议加密SDK、密钥白盒SDK等。
安全键盘
爱加密提供“爱加密安全键盘SDK”,用户根据开发帮助文档进行开发,该SDK有效防止键盘被非法程序进行监听后获取账号密码等隐私信息。
盗版仿冒监测
开发者通过使用渠道监测服务可以方便的管理APP的推广渠道,掌握有关渠道信息;渠道监测平台还可以帮助开发者第一时间发现盗版APP,保护公司的合法权益。针对盗版APP提供定制化的人工分析服务正版盗版精准对比分析。
威胁态势感知
建立客户端的风险感知系统,使客户端具备识别安全风险、处置安全风险的安全能力。平台具备移动应用产品安全持续监控能力,能够及时发现各种攻击威胁、行为异常、环境风险等。具备威胁调查分析及可视化能力,可以对威胁相关的影响范围、攻击路径、目的、手段进行快速判别,并进行有效的安全决策和响应。