安全資訊

對于納入等級保護的網(wǎng)絡(luò )應用系統而言，僅依賴(lài)于云平臺所提供等級保護合規方案，并不能完全符合等級保護2.0的要求，尤其是在移動(dòng)互聯(lián)安全領(lǐng)域，應該采用專(zhuān)業(yè)的移動(dòng)互聯(lián)安全合規解決方案。

等級保護2.0標準自2019年12月1日正式落地實(shí)施開(kāi)始，就在網(wǎng)絡(luò )安全法規中占據了重要位置，所有等級保護測評必須按照2.0標準進(jìn)行實(shí)施。

等保2.0的發(fā)布，是對除傳統的信息系統之外的新型網(wǎng)絡(luò )系統安全防護能力提升的有效補充，是貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò )安全法》、實(shí)現國家網(wǎng)絡(luò )安全戰略目標的基礎。

基于定級、備案、建設和整改、等級測評、檢查5個(gè)運行步驟，等保2.0也將信息系統按照重要程度由低到高分為5個(gè)等級，相應實(shí)施不同保護策略：

一級系統簡(jiǎn)單，不需要備案，影響程度很小，因此不作為重點(diǎn)監管對象;

二級系統大概50萬(wàn)個(gè)左右;

三級系統大概5萬(wàn)個(gè);

四級系統量級較大，比如支付寶、銀行總行系統、國家電網(wǎng)系統，有1000個(gè)左右;

五級系統屬?lài)壹?、國防?lèi)的系統，比如核電站、軍用通信系統。

截至目前，根據各測評機構和APP運營(yíng)商的反映，有部分移動(dòng)應用的服務(wù)器端部署在公有云上（如阿里云、騰訊云等），這些公有云平臺也提供了面向等級保護合規要求的解決方案。

那么，如果使用了云平臺提供的解決方案，移動(dòng)應用是否就能夠滿(mǎn)足等級保護2.0標準的要求呢？

云平臺提供的等級保護解決方案主要是針對應用系統的通用安全要求，對等級保護2.0標準的擴展要求是覆蓋不足的。

移動(dòng)互聯(lián)安全擴展要求有三個(gè)保護對象：移動(dòng)應用、無(wú)線(xiàn)網(wǎng)絡(luò )和移動(dòng)終端，目前云平臺的等級保護方案對無(wú)線(xiàn)網(wǎng)絡(luò )和移動(dòng)終端都無(wú)法覆蓋，主要是覆蓋了移動(dòng)應用的服務(wù)器端，對應用客戶(hù)端（我們通常所說(shuō)的APP）安全防護是沒(méi)有覆蓋到的。

云平臺提供的等級保護解決方案主要是針對云數據中心的安全防護產(chǎn)品，如防火墻、入侵檢測等，對于需要非產(chǎn)品類(lèi)安全能力來(lái)滿(mǎn)足的要求難以提供。

具體到移動(dòng)互聯(lián)安全領(lǐng)域，移動(dòng)應用的客戶(hù)端的安全檢測、安全加固、客戶(hù)端軟件的安全防護都難以通過(guò)云平臺的解決方案得以有效的滿(mǎn)足。

有些云平臺會(huì )提供APP檢測和加固的解決方案，但其提供的方案普遍屬于基礎性方案（比如檢測僅提供靜態(tài)檢測，加固僅提供傳統的加殼等），僅適用于對安全防護要求不高的APP。

而對于納入等級保護的APP而言，這種強度的保護顯然是不夠的，一方面難以發(fā)現深層次的安全隱患，另一方面這種加固對于具備逆向工程能力的攻擊者而言是形同虛設的。

而且，根據“誰(shuí)運營(yíng)誰(shuí)負責，誰(shuí)使用誰(shuí)負責，誰(shuí)主管誰(shuí)負責”的原則，系統責任主體仍然還是屬于網(wǎng)絡(luò )運營(yíng)者自己。

因此，對于納入等級保護的網(wǎng)絡(luò )應用系統而言，僅依賴(lài)于云平臺所提供等級保護合規方案，并不能完全符合等級保護2.0的要求，尤其是在移動(dòng)互聯(lián)安全領(lǐng)域，應該采用專(zhuān)業(yè)的移動(dòng)互聯(lián)安全解決方案。

安徽靈狐科技提供的移動(dòng)互聯(lián)安全解決方案，可以在云平臺通用解決方案的基礎上，提供APP的深度安全檢測和高強度的加固解決方案、無(wú)線(xiàn)網(wǎng)絡(luò )的安全防御、智能移動(dòng)終端設備的安全檢測等專(zhuān)業(yè)能力，從而為網(wǎng)絡(luò )應用系統提供覆蓋全面、內容完整、技術(shù)先進(jìn)的等級保護合規解決方案。

移動(dòng)安全是一個(gè)動(dòng)態(tài)而非靜止的過(guò)程，不是通過(guò)一次測評就可以一勞永逸的，安徽靈狐科技將協(xié)助企業(yè)通過(guò)落實(shí)等保安全要求，嚴格執行各項安全管理的規章制度，保障系統合規性和安全性，并穩定運行。