域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
6月27日-29日,由上海市信息網(wǎng)絡(luò)安全管理協(xié)會(huì)、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心上海分中心、(ISC)上海分會(huì)聯(lián)合舉辦的“新耀東方—2021上海網(wǎng)絡(luò)安全博覽會(huì)暨高峰論壇”在上海新國(guó)際博覽中心如期舉行。北京智游網(wǎng)安科技有限公司(愛加密)受邀出席攜相關(guān)產(chǎn)品亮相,并發(fā)表了《泛在應(yīng)用安全空間治理生態(tài)建設(shè)分享》主題演講。
為進(jìn)一步促進(jìn)上海市智慧城市建設(shè),助力上海市數(shù)字化城市轉(zhuǎn)型的創(chuàng)新發(fā)展,會(huì)議圍繞數(shù)字化轉(zhuǎn)型,探討建設(shè)智慧城市安全的新趨勢(shì)、網(wǎng)絡(luò)空間安全治理的新挑戰(zhàn),以及大數(shù)據(jù)、云安全新科技、數(shù)據(jù)安全治理、個(gè)人信息保護(hù)等內(nèi)容,并進(jìn)行了深度交流。
上海市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室總工程師楊海軍在致辭中指出,在全面推進(jìn)數(shù)字化轉(zhuǎn)型的過程中,只有在網(wǎng)絡(luò)安全得到切實(shí)保障的前提下,守牢網(wǎng)絡(luò)安全和數(shù)字安全的底線,才能充分釋放數(shù)字化所蘊(yùn)含的巨大能量。此次博覽會(huì)聚焦上海智慧城市建設(shè)、助力上海城市數(shù)字化轉(zhuǎn)型創(chuàng)新發(fā)展,希望通過2021新耀東方上安會(huì),充分交流思想、碰撞火花,增進(jìn)共識(shí)、凝聚力量,攜手推動(dòng)上海網(wǎng)絡(luò)安全工作發(fā)展的新跨越。
愛加密作為移動(dòng)信息安全綜合服務(wù)提供商,對(duì)網(wǎng)絡(luò)安全空間的治理有著獨(dú)有的安全防護(hù)理念和完善的解決方案,通過自有核心研發(fā)技術(shù)、七大產(chǎn)品服務(wù)體系、優(yōu)質(zhì)的售前售后保障,不斷突破向前、不斷深耕行業(yè),助力構(gòu)筑清朗的網(wǎng)絡(luò)安全空間。會(huì)上,愛加密CTO程智力針對(duì)新時(shí)代環(huán)境下的泛在應(yīng)用安全防護(hù)理念進(jìn)行了深度的解析。
數(shù)字化時(shí)代 ,新型網(wǎng)絡(luò)空間包括三大要素,數(shù)字新基建、泛在化應(yīng)用以及數(shù)據(jù)構(gòu)成了穩(wěn)定的融合發(fā)展關(guān)系,推動(dòng)著信息安全、網(wǎng)絡(luò)安全、業(yè)務(wù)安全的轉(zhuǎn)型與變革。在移動(dòng)互聯(lián)網(wǎng)、5G、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)的加持下,資源開始泛在聚合,軟件的作用域變得泛在化、動(dòng)態(tài)化。在數(shù)據(jù)隱私要求增強(qiáng)的條件下,APP、固件、嵌入式系統(tǒng)、物聯(lián)網(wǎng)應(yīng)用、SDK、小程序、工業(yè)APP等泛在應(yīng)用的安全變得格外重要。
泛在應(yīng)用安全合規(guī)涉及整個(gè)產(chǎn)業(yè)鏈條,監(jiān)管單位、企業(yè)及開發(fā)者都面臨著不同程度的痛點(diǎn)問題。在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《等級(jí)保護(hù)2.0》、《數(shù)據(jù)安全管理辦法》、《個(gè)人信息保護(hù)法(草案)》、《App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》、《關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)條例》、《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《App違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》等法規(guī)治理需求下,愛加密提出了泛在應(yīng)用雙生態(tài)安全治理體系。
所謂監(jiān)管生態(tài)的建設(shè),就是通過標(biāo)準(zhǔn)規(guī)范、技術(shù)支撐、流程制度和運(yùn)營(yíng)體系的搭建融合,形成自我運(yùn)轉(zhuǎn),自主進(jìn)化的自愈型監(jiān)管生態(tài),實(shí)現(xiàn)持續(xù)有效的合規(guī)監(jiān)管,保護(hù)個(gè)人信息的安全。而企業(yè)生態(tài)的建設(shè),則是以全生命周期為標(biāo)準(zhǔn),從技術(shù)、業(yè)務(wù)、合規(guī)三個(gè)層面,提升安全風(fēng)險(xiǎn)的處置能力。
監(jiān)管單位應(yīng)用合規(guī)管控生態(tài)體系建設(shè)
痛點(diǎn):
全網(wǎng)監(jiān)測(cè)難:難以做到全盤監(jiān)測(cè)、分門別類、理清重點(diǎn)、找準(zhǔn)目標(biāo),更難以實(shí)現(xiàn)整體態(tài)勢(shì)感知和宏觀管理。
溯源定位難:難以迅速而準(zhǔn)確地檢索出APP的問題部位、分發(fā)渠道、接入網(wǎng)絡(luò)節(jié)點(diǎn)等精準(zhǔn)溯源和證據(jù)留存工作。
閉環(huán)處置難:缺乏手段則難以高效地實(shí)施責(zé)令運(yùn)營(yíng)主體整改、通知應(yīng)用商店下架、通知接入商和域名機(jī)構(gòu)斷接入、停域名等處置,及處置結(jié)果反饋和復(fù)測(cè)驗(yàn)證等監(jiān)管措施。
生態(tài)建設(shè):
1、構(gòu)建完備的監(jiān)控能力
通過愛加密移動(dòng)應(yīng)用安全大數(shù)據(jù)平臺(tái)的大數(shù)據(jù)采集系統(tǒng)、資源發(fā)現(xiàn)系統(tǒng),對(duì)各應(yīng)用狀態(tài)、渠道狀態(tài)進(jìn)行監(jiān)控,對(duì)全國(guó)范圍內(nèi)的Android、IOS、公眾號(hào)、小程序、SDK等移動(dòng)應(yīng)用進(jìn)行全量的收集、聚類、清洗、分析。
2、構(gòu)建高效的安全合規(guī)檢測(cè)能力
通過移動(dòng)應(yīng)用安全檢測(cè)引擎,實(shí)現(xiàn)漏洞檢測(cè)、惡意代碼檢測(cè)、隱私合規(guī)性檢測(cè)以及內(nèi)容檢測(cè)等。并對(duì)移動(dòng)應(yīng)用的基本信息、漏洞信息、收集和使用個(gè)人信息行為、通訊傳輸行為、軟件和技術(shù)供應(yīng)鏈情況、技術(shù)脆弱性、隱私政策規(guī)范性等進(jìn)行多維度安全檢測(cè)和合規(guī)檢測(cè)。
3、構(gòu)建持續(xù)的監(jiān)督能力
通過愛加密備案管理平臺(tái),幫助監(jiān)管機(jī)構(gòu)對(duì)移動(dòng)應(yīng)用的開發(fā)企業(yè)、運(yùn)營(yíng)企業(yè)、分發(fā)企業(yè)進(jìn)行管理,實(shí)現(xiàn)對(duì)移動(dòng)應(yīng)用的備案申請(qǐng)、備案審核、合規(guī)性驗(yàn)證、執(zhí)法檢查、備案公示,并進(jìn)行持續(xù)的監(jiān)督。
企業(yè)單位應(yīng)用安全生態(tài)體系建設(shè)
痛點(diǎn):
缺乏全局性的安全管理能力與整體安全評(píng)估能力。
無法應(yīng)對(duì)終端潛入的高級(jí)威脅與連鎖危害。
難以實(shí)現(xiàn)與監(jiān)管要求的完整匹配。
生態(tài)建設(shè):
構(gòu)建泛在應(yīng)用全生命周期安全管理能力
企業(yè)生態(tài)建設(shè)以全生命周期為標(biāo)準(zhǔn),通過泛在應(yīng)用安全開發(fā)管理、泛在應(yīng)用安全檢測(cè)、泛在應(yīng)用安全加固、威脅態(tài)勢(shì)感知等來實(shí)現(xiàn)泛在應(yīng)用的全生命周期安全防護(hù)。并從技術(shù)、業(yè)務(wù)、合規(guī)三個(gè)層面,提升安全風(fēng)險(xiǎn)的處置能力,為泛在應(yīng)用安全、高效運(yùn)營(yíng)提供技術(shù)保障。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!