安全資訊

2019年5月13日，公安部等級保護2.0技術(shù)標準正式發(fā)布，正式宣告等保進(jìn)入2.0時(shí)代！靈狐科技安全團隊全新推出“一站式等保服務(wù)解決方案”，助力移動(dòng)互聯(lián)網(wǎng)企業(yè)、測評機構、公安及網(wǎng)安等監管部門(mén)應對最新等保要求全面滿(mǎn)足等保2.0當中的移動(dòng)互聯(lián)網(wǎng)安全擴展要求。

相較于等保1.0，等保2.0將移動(dòng)互聯(lián)網(wǎng)安全、云計算、物聯(lián)網(wǎng)等新興業(yè)務(wù)納入監管，監管對象從傳統信息系統變成了業(yè)務(wù)系統，并針對移動(dòng)互聯(lián)、云計算、物聯(lián)網(wǎng)和工業(yè)控制系統等新興領(lǐng)域提出了特殊安全測評要求。

從等保1.0到等保2.0，安徽靈狐科技安全專(zhuān)家重點(diǎn)解讀了幾方面的變化差異

安全通用要求

云計算安全擴展要求

移動(dòng)互聯(lián)網(wǎng)安全擴展要求

物聯(lián)網(wǎng)安全擴展要求

工業(yè)控制系統安全擴展要求

▲擴展要求變化

安徽靈狐科技安全專(zhuān)家針對等保2.0中的移動(dòng)互聯(lián)網(wǎng)安全擴展要求進(jìn)行詳細解讀，并指出：

等保2.0移動(dòng)互聯(lián)安全擴展要求主要針對采用移動(dòng)互聯(lián)技術(shù)的保護對象提出的安全等級要求，并從技術(shù)和管理兩個(gè)維度進(jìn)行了明確的要求；從技術(shù)看，移動(dòng)互聯(lián)技術(shù)等級突出 3 個(gè)關(guān)鍵要素：移動(dòng)終端、移動(dòng)應用和無(wú)線(xiàn)網(wǎng)絡(luò )； 針對移動(dòng)互聯(lián)應用領(lǐng)域的個(gè)性安全保護需求提出安全擴展要求，形成新的網(wǎng)絡(luò )安全等級保護基本要求標準。

因此，安徽靈狐科技互聯(lián)網(wǎng)安全“一站式等保服務(wù)解決方案”分別針對不同的等保工作角色，提出了分別適用于移動(dòng)互聯(lián)網(wǎng)企業(yè)用戶(hù)、測評機構和網(wǎng)安部門(mén)，以及國家公安及監管部門(mén)等專(zhuān)屬解決方案，助力相關(guān)企業(yè)及機構應對最新等保要求。

針對移動(dòng)互聯(lián)網(wǎng)企業(yè)用戶(hù)

各企業(yè)單位在積極開(kāi)展移動(dòng)“互聯(lián)網(wǎng)+”業(yè)務(wù)時(shí)，移動(dòng)APP在開(kāi)放的互聯(lián)網(wǎng)環(huán)境中面臨著(zhù)各種各樣的網(wǎng)絡(luò )安全風(fēng)險，例如信息泄露、漏洞攻擊、二次打包（盜版破解）、惡意代碼等。究其原因， 一是APP應用程序自身存在安全缺陷；二是網(wǎng)絡(luò )黑灰色產(chǎn)業(yè)鏈日益成熟，因此，行之有效的解決方案需要貫穿移動(dòng)應用的整個(gè)生命周期。為此，安徽靈狐科技安全團隊采用以下手段進(jìn)行重點(diǎn)安全防護：

• APP應用設計階段的安全設計服務(wù)，如業(yè)務(wù)梳理、安全需求分析和整體架構設計等；

• APP代碼開(kāi)發(fā)階段的安全開(kāi)發(fā)服務(wù)，包括SDL管理規范、源代碼審計、安全測試等；

• APP應用發(fā)布階段的安全保護服務(wù)，包括源碼保護、安全組件、版權保護等；

• APP運營(yíng)階段的安全運營(yíng)管理服務(wù)，包括渠道監測、威脅感知、緊急事件應急處置等；

針對測評機構和網(wǎng)安部門(mén)

等保2.0發(fā)布之后，越來(lái)越多的移動(dòng)業(yè)務(wù)系統將落實(shí)等保建設工作，作為測評機構和網(wǎng)安部門(mén)，目前現有技術(shù)能力側重對APP安全漏洞和惡意行為檢測，對APP實(shí)時(shí)動(dòng)態(tài)檢測，尤其是內容違規和超規攬權方面的檢測能力不足，導致APP權限濫用過(guò)度收集個(gè)人信息、違法有害信息傳播未能得到有效遏制；同時(shí)由于人力有限，急需符合相關(guān)標準的移動(dòng)應用安全專(zhuān)業(yè)檢查工具，來(lái)進(jìn)行批量化、自動(dòng)化地對重點(diǎn)移動(dòng)應用信息系統進(jìn)行全方面檢查和抽查。

針對上述問(wèn)題，安徽靈狐科技于2019年重磅發(fā)布了移動(dòng)APP安全檢測工具箱，詳細功能如下圖所示：

針對國家公安及監管部門(mén)

移動(dòng)APP應用程序吸流量、惡意扣費、隱私竊取等安全問(wèn)題早已困擾手機用戶(hù)多年，開(kāi)發(fā)者、應用市場(chǎng)、移動(dòng)終端是移動(dòng)APP分發(fā)這條產(chǎn)業(yè)鏈上的關(guān)鍵角色，因此源頭安全、分發(fā)安全以及終端安全至關(guān)重要。

然而，實(shí)際工作中，目前缺少相關(guān)的軟件開(kāi)發(fā)安全管制，同時(shí)，國內應用市場(chǎng)繁雜且大小不一，缺乏統一的監管；APP安全審查管理規范不一，普遍缺乏相應措施，變成黑客人員的“牧馬場(chǎng)”，形成黑客軟件集散地。

此外，安全監管部門(mén)還未正式對外發(fā)布移動(dòng)安全領(lǐng)域相關(guān)政策法規，尚屬于起草、校正階段，滯后于移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展。對于監管部門(mén)而言，由于其自身職責所在，不得不管，但是其缺乏相應的監管技術(shù)手段，想管也管不了。

面對形勢嚴峻的移動(dòng)APP安全及移動(dòng)APP產(chǎn)業(yè)鏈安全，安徽靈狐科技早在2018年就發(fā)布了“移動(dòng)APP安全態(tài)勢感知與預警平臺”（以下簡(jiǎn)稱(chēng)“移動(dòng)APP態(tài)勢感知平臺”）解決方案：

“移動(dòng)APP態(tài)勢感知平臺”從應用、行業(yè)、渠道、地域等多角度進(jìn)行全網(wǎng)安全監測；從惡意代碼、內容違規、非法提權、安全漏洞等多維度進(jìn)行關(guān)聯(lián)分析，得出全網(wǎng)勢態(tài)感知數據和威脅預警數據；提供基于屬地化的轄區整體安全態(tài)勢分析、違法違規APP線(xiàn)索發(fā)現、取證溯源、通報處置等功能。

安徽靈狐科技安全團隊全新推出的靈狐科技“一站式等保服務(wù)”解決方案的設計，根據國家等級保護政策和標準規范要求，嚴格按照國家信息安全建設相關(guān)規定、標準執行，幫助采用移動(dòng)互聯(lián)網(wǎng)技術(shù)的等保企業(yè)滿(mǎn)足等保要求的同時(shí)，做到真正有效的安全防護。在接下來(lái)發(fā)展道路上，我們將繼續致力于打造最專(zhuān)業(yè)的移動(dòng)安全服務(wù)，幫助企業(yè)級用戶(hù)解決各個(gè)業(yè)務(wù)環(huán)節的數據安全問(wèn)題，為企業(yè)的健康快速發(fā)展保駕護航！