10月14日,,華山論劍·2020網(wǎng)絡安全大會(第三屆全國信息安全企業(yè)家高峰論壇暨第五屆SSC安全峰會)在西安高新國際會議中心舉行,。本次大會以“數(shù)字新基建·安全新未來”為主題,由中國信息安全測評中心,、中共陜西省委網(wǎng)信辦,、陜西省公安廳指導,西安市人民政府主辦,,中共西安市委網(wǎng)信辦,、西安市大數(shù)據(jù)資源管理局、西安高新技術產(chǎn)業(yè)開發(fā)區(qū)管理委員會,、中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會等承辦,。愛加密受邀參加會議。
會上,,西安市人民政府副市長馬鮮萍,、陜西省委網(wǎng)信辦二級巡視員王創(chuàng)、中國信息安全測評中心主任張峰為大會致辭,,中國工程院倪光南院士,、中國工程院沈昌祥院士作主旨演講。在新基建網(wǎng)絡安全論壇上,,愛加密技術副總裁兼研究院院長程智力發(fā)表了《基于主動感知技術的工業(yè)App安全防護方案》主題演講,。
工業(yè)互聯(lián)網(wǎng)是通過構建網(wǎng)絡、平臺,、安全三大功能體系,,打造人、機,、物全面互聯(lián)的新型網(wǎng)絡基礎設施,是新基建投入的重點。如今,,以“機械為核心的工業(yè)”正在向“以軟件為核心的工業(yè)”轉變,。工業(yè)互聯(lián)網(wǎng)簡單來說,即數(shù)據(jù)采集是基礎,、服務即平臺是核心,、工業(yè)App是關鍵。
工業(yè)互聯(lián)網(wǎng)安全風險日益突出,,諸如外部風險加劇,、網(wǎng)絡風險加大、企業(yè)安全意識相對較弱,、市場驅動乏力,、安全技術能力不足等,都會對工業(yè)互聯(lián)網(wǎng)造成巨大威脅,。國家高度重視工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全,,明確要求加強工業(yè)互聯(lián)網(wǎng)安全防護能力的提升,建立數(shù)據(jù)安全保護體系,,加強數(shù)據(jù)收集,、存儲、處理,、轉移,、刪除等環(huán)節(jié)的安全防護能力。并督促工業(yè)互聯(lián)網(wǎng)相關企業(yè)落實網(wǎng)絡安全主體責任,,指導企業(yè)加大安全投入,,加強安全防護和監(jiān)測處置技術手段建設,增強國家級工業(yè)互聯(lián)網(wǎng)安全技術支撐能力,,著力提升隱患排查,、攻擊發(fā)現(xiàn)、應急處置和攻擊溯源能力,。
作為移動信息安全綜合服務提供商,,愛加密專注于移動應用安全領域多年,通過不斷發(fā)展完善安全服務技術,,努力構建數(shù)據(jù)驅動的移動互聯(lián)網(wǎng),、物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)的泛在應用安全防護生態(tài)體系。針對工業(yè)App安全防護問題,,愛加密威脅感知防御思路及基于主動感知的防護方法,,可提升對新形態(tài)工業(yè)互聯(lián)網(wǎng)的安全監(jiān)測與感知的能力,充分利用新技術進行安全建設,。
工 業(yè) APP 防 護 思 路
在傳統(tǒng)檢測,、加固能力的基礎上,,提升對安全威脅預測與偵測的感知能力、加強對已知未知的各類安全事件的響應和應對能力,、充分利用大數(shù)據(jù)技術進行安全系統(tǒng)建設,。建立縱深的威脅感知體系,實現(xiàn)已知威脅,、未知威脅的主動響應,,打通從數(shù)據(jù)采集,挖掘,,到數(shù)據(jù)決策,,數(shù)據(jù)應用的所有環(huán)節(jié),為工業(yè)App安全精準賦能,。
兩個能力:感知能力,、應對能力
提升措施:
深化建設威脅感知技術手段。
健全網(wǎng)絡安全管控框架,。
健全技術框架,,豐富威脅檢測技術手段。
健全工業(yè)企業(yè)網(wǎng)絡安全治理框架,。
基 于 主 動 感 知 的 防 護 方 法
愛加密移動威脅態(tài)勢感知平臺,,可對工業(yè)App進行實時數(shù)據(jù)采集,收集應用在使用過程中的安全信息,,通過大數(shù)據(jù)技術對安全事件進行“事前”威脅發(fā)現(xiàn)和管理,、“事中”行為檢測與阻斷、“事后”事件報告,、分析,、整改,從而幫助企業(yè)安全管理人員掌握移動業(yè)務的整體安全態(tài)勢,。
1,、集成應用與第三方SDK的威脅感知
通過在SDK中加入感知探針(代碼),基于大數(shù)據(jù)技術,,實時監(jiān)測SDK被宿主APP調用的情況,、SDK自身遭受的安全威脅及惡意攻擊,SDK運行環(huán)境安全狀態(tài),,SDK運行數(shù)據(jù)及崩潰情況,。 從數(shù)據(jù)感知、理解,、預測和展示維度建立以SDK為視角的威脅態(tài)勢感知體系,。
2、運行環(huán)境固件的威脅感知
固件,,是工業(yè)互聯(lián)網(wǎng)的核心部件,,對設備固件進行威脅感知并開展安全檢測,、發(fā)現(xiàn)安全漏洞并做相應防范,可顯著降低設備運行期間被攻破的可能性,。
3,、用戶實體行為的威脅感知
基于終端環(huán)境信息(硬件、系統(tǒng),、網(wǎng)絡…)、應用信息(包名,、簽名,、MD5…)、用戶行為信息(啟動,、退出,、點擊…)進行關聯(lián),分析出不可信終端和異常行為并進行預測,。
4,、數(shù)據(jù)安全中個人信息維度的威脅感知
針對工業(yè)App、SDK中出現(xiàn)個人信息的非法收集,、濫用,、泄露等嚴重問題,對工業(yè)App的基本信息,、漏洞信息,、收集和使用個人信息行為、通訊傳輸行為,、軟件和技術供應鏈情況,、技術脆弱性、隱私政策規(guī)范性等進行威脅感知,,并進行多維度安全檢測和合規(guī)檢測,。
5、主要功能展示
威脅報告導出:可導出某段時間內的風險報告,,包括威脅事件的分布區(qū)域,、影響的設備數(shù)等,用戶也可以實時導出某個或多個威脅場景的數(shù)據(jù)報告,。
威脅分析檢索: 支持模糊搜索功能,,可對城市、MAC地址,、設備ID,、系統(tǒng)名稱等進行詳細檢索,提高管理人員的工作效率,。
攻擊路徑回溯:可對發(fā)生的威脅事件進行溯源,,對風險行為進行畫像,,回溯攻擊路徑,如受到病毒木馬攻擊后,,會提供病毒應用名稱,、病毒安裝路徑、病毒應有包名,、病毒APK的MD5等詳情信息,,提供此類型的威脅數(shù)據(jù)支撐。
作為移動信息安全綜合服務提供商,,愛加密已深入工業(yè)互聯(lián)網(wǎng)領域,。通過領先行業(yè)的技術實力、前瞻性的安全防護體系,,并依托愛加密工業(yè)App大數(shù)據(jù)安全管理中心,,可實現(xiàn)安全測試、安全防護等標準的輸出,,工業(yè)App安全檢測,、安全加固、威脅感知等能力的輸出,,以及認證備案,、態(tài)勢監(jiān)測等服務的輸出,從而幫助工業(yè)App構建數(shù)據(jù)驅動的,、自主學習自助進化的安全防護及持續(xù)監(jiān)督的雙生態(tài)安全防護體系,。