4.24日,第27届中国数字广播电视与网络发展年会(CCNS 2019)在浙江绍兴召开,CCNS是数字广播电视与宽带网络界创办最早、知名度高、影响力大的行业盛会。各级广电局、广播电视台、网络广播电视台、电信系统、报业、商业网站、宽带网络运营商、内容提供商、设备供应商等参加了会议。
爱加密针对“智慧广电融合发展”的会议主题,发表了《广电类APP安全及监管体系探析》演讲。会议期间,爱加密副总裁程智力深度解析了智慧融合下的移动安全趋势、广电类APP风险研究、爱加密智能防护及监管体系。
智慧广电既是顺应社会发展趋势的必然选择,又是广播影视技术发展的必然趋势。智慧广电依托下一代广电网络(NGB)为基础,融合大数据、云计算、人工智能(AI)、虚拟现实(VR)和增强现实(AR)技术和移动互联、物联网等先进技术和设施,推动信息科技与社会生活深度融合,实现信息传递、管控及其服务的智能化、安全化,而移动互联是其中关键的技术承载,移动APP更是其业务体现。
爱加密副总裁程智力
广电媒体朝着适配更多的传输网络和更多的接受显示终端方向演化发展,而APP是作为信息的载体大力发展,视听类APP更是成为媒体类的新形态。同时,新趋势线下的安全法规要求、等保扩展要求、工信部、广电总局等监管行业要求、广电内容审核要求等,都意味着移动APP应规范开发、检测、上线、监测等。
据爱加密大数据平台统计数据,广电类移动APP市场体量较大,检测出应用漏洞的APP占比较高。恶意病毒APP类型中,流氓行为62%、信息窃取25%、资费消耗13%。安全威胁主要为携带病毒、越权、隐私窃取、植入木马、私自扣费、山寨应用、遭受破解、产权侵权。
爱加密智能防护及监管体系,从技术层面、业务层面、合规层面对移动应用进行事前、事中、事后全过程全生命周期智能化安全防护。
移动应用安全检测
漏洞检测:检测项达120+覆盖11大类应用风险漏洞检测和9大类业务威胁检测。
恶意代码检测:提供硬件级“手机沙箱仿真系统”,实现恶意代码应用“真实”运行分析,方便追踪取证。
隐私合规性检测:提供隐私合规性的安全检测。
内容检测:针对APP中的文本、图片、音频视频等信息提供不良信息的检测,符合净网行动的相关要求。
支撑服务:定期提供国家相关检测机构漏洞情报。
模块扩展:组件化模块设计,可灵活组合扩展。
移动应用安全加固
爱加密通过不断的进行技术革新,从第一代源码混淆到第七代人工智能防护,首创“自加固”技术,重新定义了智能加固的概念。安卓加固,针对目前移动应用普遍存在的破解、篡改、劫持、盗版、数据窃取、钓鱼欺诈等各类安全风险,通过行业领先的第六代加固技术,爱加密为用户提供全面的移动应用加固加密技术和攻击防范服务。iOS加固,根据iOS的技术原理和破解原理,爱加密全球首家推出iOS应用加固技术,通过对本地传输数据等进行安全防护,从而保护应用免遭破解攻击。
大数据监管平台
建设由下而上的APP资产监测与安全分析体系,通过350+web渠道、各大应用商店、第三方合作渠道、政企官方网站、自有数据等多平台进行数据采集,从而对数据进行安全风险分析,并给出统计分析结果报告。
主要优势
1、安全服务能力全面覆盖,包括全量渗透测试服务、业务接口渗透测试服务、合规测评服务及安全咨询服务。
2、安全资源与安全能力智能配置,通过对基础资源和安全资源的整合云化,实现安全资源集中管理与能力集中配置。根据不同业务安全场景,抽取相应资源的安全能力灵活组装,形成与业务场景相适配、非专业安全人员可使用的安全服务,提供给开发人员、运维人员、运营人员,提升安全资源利用率和开发运维工作质效。
3、移动业务智能安全评审,根据检测引擎以及安全服务反馈的相关报告,结合评审的相关范围和方法,生成安全评估报告,结合往期的评审结果,可以很直观的了解当前的项目进展以及问题处理进度,从而从整体视角来提升项目质量。
4、不同维度统计分析模型统计,展现如数据风险、业务风险、内容风险、调试风险等APP的相关风险问题,对APP的盗版应用分布掌握,以及APP的安全漏洞占比分析,同时可根据需求客制化不同的分析模型展现。
5、移动安全态势可视化,直观展现APP的地区分布,违规应用占比,恶意应用分布,钓鱼应用的趋势等相关态势。
部分典型成功案例:
中国网络电视台、广电总局广播科学研究院……
文章来源:互联网