10月14日,華山論劍·2020網(wǎng)絡(luò)安全大會(第三屆全國信息安全企業(yè)家高峰論壇暨第五屆SSC安全峰會)在西安高新國際會議中心舉行。本次大會以“數(shù)字新基建·安全新未來”為主題,,由中國信息安全測評中心、中共陜西省委網(wǎng)信辦,、陜西省公安廳指導(dǎo),西安市人民政府主辦,,中共西安市委網(wǎng)信辦,、西安市大數(shù)據(jù)資源管理局、西安高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管理委員會,、中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會等承辦,。愛加密受邀參加會議。
會上,,西安市人民政府副市長馬鮮萍,、陜西省委網(wǎng)信辦二級巡視員王創(chuàng),、中國信息安全測評中心主任張峰為大會致辭,中國工程院倪光南院士,、中國工程院沈昌祥院士作主旨演講,。在新基建網(wǎng)絡(luò)安全論壇上,愛加密技術(shù)副總裁兼研究院院長程智力發(fā)表了《基于主動感知技術(shù)的工業(yè)App安全防護方案》主題演講,。
工業(yè)互聯(lián)網(wǎng)是通過構(gòu)建網(wǎng)絡(luò)、平臺,、安全三大功能體系,,打造人、機,、物全面互聯(lián)的新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施,,是新基建投入的重點。如今,,以“機械為核心的工業(yè)”正在向“以軟件為核心的工業(yè)”轉(zhuǎn)變,。工業(yè)互聯(lián)網(wǎng)簡單來說,即數(shù)據(jù)采集是基礎(chǔ),、服務(wù)即平臺是核心,、工業(yè)App是關(guān)鍵。
工業(yè)互聯(lián)網(wǎng)安全風(fēng)險日益突出,,諸如外部風(fēng)險加劇,、網(wǎng)絡(luò)風(fēng)險加大、企業(yè)安全意識相對較弱,、市場驅(qū)動乏力,、安全技術(shù)能力不足等,都會對工業(yè)互聯(lián)網(wǎng)造成巨大威脅,。國家高度重視工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全,,明確要求加強工業(yè)互聯(lián)網(wǎng)安全防護能力的提升,建立數(shù)據(jù)安全保護體系,,加強數(shù)據(jù)收集,、存儲、處理,、轉(zhuǎn)移,、刪除等環(huán)節(jié)的安全防護能力。并督促工業(yè)互聯(lián)網(wǎng)相關(guān)企業(yè)落實網(wǎng)絡(luò)安全主體責(zé)任,,指導(dǎo)企業(yè)加大安全投入,,加強安全防護和監(jiān)測處置技術(shù)手段建設(shè),增強國家級工業(yè)互聯(lián)網(wǎng)安全技術(shù)支撐能力,,著力提升隱患排查,、攻擊發(fā)現(xiàn),、應(yīng)急處置和攻擊溯源能力。
作為移動信息安全綜合服務(wù)提供商,,愛加密專注于移動應(yīng)用安全領(lǐng)域多年,,通過不斷發(fā)展完善安全服務(wù)技術(shù),努力構(gòu)建數(shù)據(jù)驅(qū)動的移動互聯(lián)網(wǎng),、物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)的泛在應(yīng)用安全防護生態(tài)體系,。針對工業(yè)App安全防護問題,愛加密威脅感知防御思路及基于主動感知的防護方法,,可提升對新形態(tài)工業(yè)互聯(lián)網(wǎng)的安全監(jiān)測與感知的能力,,充分利用新技術(shù)進行安全建設(shè)。
工 業(yè) APP 防 護 思 路
在傳統(tǒng)檢測,、加固能力的基礎(chǔ)上,,提升對安全威脅預(yù)測與偵測的感知能力、加強對已知未知的各類安全事件的響應(yīng)和應(yīng)對能力,、充分利用大數(shù)據(jù)技術(shù)進行安全系統(tǒng)建設(shè),。建立縱深的威脅感知體系,實現(xiàn)已知威脅,、未知威脅的主動響應(yīng),,打通從數(shù)據(jù)采集,挖掘,,到數(shù)據(jù)決策,,數(shù)據(jù)應(yīng)用的所有環(huán)節(jié),為工業(yè)App安全精準(zhǔn)賦能,。
兩個能力:感知能力,、應(yīng)對能力
提升措施:
深化建設(shè)威脅感知技術(shù)手段。
健全網(wǎng)絡(luò)安全管控框架,。
健全技術(shù)框架,,豐富威脅檢測技術(shù)手段。
健全工業(yè)企業(yè)網(wǎng)絡(luò)安全治理框架,。
基 于 主 動 感 知 的 防 護 方 法
愛加密移動威脅態(tài)勢感知平臺,,可對工業(yè)App進行實時數(shù)據(jù)采集,收集應(yīng)用在使用過程中的安全信息,,通過大數(shù)據(jù)技術(shù)對安全事件進行“事前”威脅發(fā)現(xiàn)和管理,、“事中”行為檢測與阻斷、“事后”事件報告,、分析,、整改,從而幫助企業(yè)安全管理人員掌握移動業(yè)務(wù)的整體安全態(tài)勢,。
1,、集成應(yīng)用與第三方SDK的威脅感知
通過在SDK中加入感知探針(代碼),,基于大數(shù)據(jù)技術(shù),實時監(jiān)測SDK被宿主APP調(diào)用的情況,、SDK自身遭受的安全威脅及惡意攻擊,,SDK運行環(huán)境安全狀態(tài),SDK運行數(shù)據(jù)及崩潰情況,。 從數(shù)據(jù)感知,、理解、預(yù)測和展示維度建立以SDK為視角的威脅態(tài)勢感知體系,。
2,、運行環(huán)境固件的威脅感知
固件,是工業(yè)互聯(lián)網(wǎng)的核心部件,,對設(shè)備固件進行威脅感知并開展安全檢測、發(fā)現(xiàn)安全漏洞并做相應(yīng)防范,,可顯著降低設(shè)備運行期間被攻破的可能性,。
3、用戶實體行為的威脅感知
基于終端環(huán)境信息(硬件,、系統(tǒng),、網(wǎng)絡(luò)…)、應(yīng)用信息(包名,、簽名,、MD5…)、用戶行為信息(啟動,、退出,、點擊…)進行關(guān)聯(lián),分析出不可信終端和異常行為并進行預(yù)測,。
4,、數(shù)據(jù)安全中個人信息維度的威脅感知
針對工業(yè)App、SDK中出現(xiàn)個人信息的非法收集,、濫用,、泄露等嚴(yán)重問題,對工業(yè)App的基本信息,、漏洞信息,、收集和使用個人信息行為、通訊傳輸行為,、軟件和技術(shù)供應(yīng)鏈情況,、技術(shù)脆弱性、隱私政策規(guī)范性等進行威脅感知,,并進行多維度安全檢測和合規(guī)檢測,。
5,、主要功能展示
威脅報告導(dǎo)出:可導(dǎo)出某段時間內(nèi)的風(fēng)險報告,包括威脅事件的分布區(qū)域,、影響的設(shè)備數(shù)等,,用戶也可以實時導(dǎo)出某個或多個威脅場景的數(shù)據(jù)報告。
威脅分析檢索: 支持模糊搜索功能,,可對城市,、MAC地址、設(shè)備ID,、系統(tǒng)名稱等進行詳細(xì)檢索,,提高管理人員的工作效率。
攻擊路徑回溯:可對發(fā)生的威脅事件進行溯源,,對風(fēng)險行為進行畫像,,回溯攻擊路徑,如受到病毒木馬攻擊后,,會提供病毒應(yīng)用名稱,、病毒安裝路徑、病毒應(yīng)有包名,、病毒APK的MD5等詳情信息,,提供此類型的威脅數(shù)據(jù)支撐。
作為移動信息安全綜合服務(wù)提供商,,愛加密已深入工業(yè)互聯(lián)網(wǎng)領(lǐng)域,。通過領(lǐng)先行業(yè)的技術(shù)實力、前瞻性的安全防護體系,,并依托愛加密工業(yè)App大數(shù)據(jù)安全管理中心,,可實現(xiàn)安全測試、安全防護等標(biāo)準(zhǔn)的輸出,,工業(yè)App安全檢測,、安全加固、威脅感知等能力的輸出,,以及認(rèn)證備案,、態(tài)勢監(jiān)測等服務(wù)的輸出,從而幫助工業(yè)App構(gòu)建數(shù)據(jù)驅(qū)動的,、自主學(xué)習(xí)自助進化的安全防護及持續(xù)監(jiān)督的雙生態(tài)安全防護體系,。