当前位置:首页 >  IDC >  安全 >  正文

爱加密亮相 “ 新耀东方—2021上海网络安全博览会暨高峰论坛 ”

 2021-06-29 14:28  来源: 互联网   我来投稿 撤稿纠错

  域名预订/竞价,好“米”不错过

6月27日-29日,由上海市信息网络安全管理协会、国家计算机网络应急技术处理协调中心上海分中心、(ISC)上海分会联合举办的“新耀东方—2021上海网络安全博览会暨高峰论坛”在上海新国际博览中心如期举行。北京智游网安科技有限公司(爱加密)受邀出席携相关产品亮相,并发表了《泛在应用安全空间治理生态建设分享》主题演讲。

为进一步促进上海市智慧城市建设,助力上海市数字化城市转型的创新发展,会议围绕数字化转型,探讨建设智慧城市安全的新趋势、网络空间安全治理的新挑战,以及大数据、云安全新科技、数据安全治理、个人信息保护等内容,并进行了深度交流。

上海市委网络安全和信息化委员会办公室总工程师杨海军在致辞中指出,在全面推进数字化转型的过程中,只有在网络安全得到切实保障的前提下,守牢网络安全和数字安全的底线,才能充分释放数字化所蕴含的巨大能量。此次博览会聚焦上海智慧城市建设、助力上海城市数字化转型创新发展,希望通过2021新耀东方上安会,充分交流思想、碰撞火花,增进共识、凝聚力量,携手推动上海网络安全工作发展的新跨越。

爱加密作为移动信息安全综合服务提供商,对网络安全空间的治理有着独有的安全防护理念和完善的解决方案,通过自有核心研发技术、七大产品服务体系、优质的售前售后保障,不断突破向前、不断深耕行业,助力构筑清朗的网络安全空间。会上,爱加密CTO程智力针对新时代环境下的泛在应用安全防护理念进行了深度的解析。

数字化时代 ,新型网络空间包括三大要素,数字新基建、泛在化应用以及数据构成了稳定的融合发展关系,推动着信息安全、网络安全、业务安全的转型与变革。在移动互联网、5G、物联网、大数据、云计算、人工智能等技术的加持下,资源开始泛在聚合,软件的作用域变得泛在化、动态化。在数据隐私要求增强的条件下,APP、固件、嵌入式系统、物联网应用、SDK、小程序、工业APP等泛在应用的安全变得格外重要。

泛在应用安全合规涉及整个产业链条,监管单位、企业及开发者都面临着不同程度的痛点问题。在《中华人民共和国网络安全法》、《等级保护2.0》、《数据安全管理办法》、《个人信息保护法(草案)》、《App违法违规收集使用个人信息专项治理的公告》、《关键基础设施安全保护条例》、《国家网络安全事件应急预案》、《App违法违规收集使用个人信息自评估指南》等法规治理需求下,爱加密提出了泛在应用双生态安全治理体系。

所谓监管生态的建设,就是通过标准规范、技术支撑、流程制度和运营体系的搭建融合,形成自我运转,自主进化的自愈型监管生态,实现持续有效的合规监管,保护个人信息的安全。而企业生态的建设,则是以全生命周期为标准,从技术、业务、合规三个层面,提升安全风险的处置能力。

监管单位应用合规管控生态体系建设

痛点:

全网监测难:难以做到全盘监测、分门别类、理清重点、找准目标,更难以实现整体态势感知和宏观管理。

溯源定位难:难以迅速而准确地检索出APP的问题部位、分发渠道、接入网络节点等精准溯源和证据留存工作。

闭环处置难:缺乏手段则难以高效地实施责令运营主体整改、通知应用商店下架、通知接入商和域名机构断接入、停域名等处置,及处置结果反馈和复测验证等监管措施。

生态建设:

1、构建完备的监控能力

通过爱加密移动应用安全大数据平台的大数据采集系统、资源发现系统,对各应用状态、渠道状态进行监控,对全国范围内的Android、IOS、公众号、小程序、SDK等移动应用进行全量的收集、聚类、清洗、分析。

2、构建高效的安全合规检测能力

通过移动应用安全检测引擎,实现漏洞检测、恶意代码检测、隐私合规性检测以及内容检测等。并对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测。

3、构建持续的监督能力

通过爱加密备案管理平台,帮助监管机构对移动应用的开发企业、运营企业、分发企业进行管理,实现对移动应用的备案申请、备案审核、合规性验证、执法检查、备案公示,并进行持续的监督。

企业单位应用安全生态体系建设

痛点:

缺乏全局性的安全管理能力与整体安全评估能力。

无法应对终端潜入的高级威胁与连锁危害。

难以实现与监管要求的完整匹配。

生态建设:

构建泛在应用全生命周期安全管理能力

企业生态建设以全生命周期为标准,通过泛在应用安全开发管理、泛在应用安全检测、泛在应用安全加固、威胁态势感知等来实现泛在应用的全生命周期安全防护。并从技术、业务、合规三个层面,提升安全风险的处置能力,为泛在应用安全、高效运营提供技术保障。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
网络安全
高峰论坛

相关文章

  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全
  • 百代OSS防勒索解决方案,打造领先安全生态体系

    Verizon发布的VerizonBusiness2022数据泄露调查报告显示,勒索软件在2022年同比增长13%,增幅超过过去五年综合。更危险的是,今年又出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和BlackBasta,以及恶名昭著的勒索软件运营商REvil的回归

    标签:
    网络安全
  • 2023 CCIA年度榜单出炉,华顺信安三度蝉联“中国网安产业成长之星

    6月21日,中国网络安全产业联盟(CCIA)正式发布由网络安全产业研究机构“数说安全”提供研究支持的“2023年中国网安产业竞争力50强、成长之星、潜力之星”榜单。华顺信安凭借行业内优秀的专业能力与强劲的核心竞争力再次荣登“2023年中国网安产业成长之星”榜单。据悉,中国网络安全产业联盟(CCIA)

    标签:
    网络安全

热门排行

信息推荐