域名預訂/競價，好“米”不錯過

6月27日-29日，由上海市信息網(wǎng)絡安全管理協(xié)會、國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心上海分中心、(ISC)上海分會聯(lián)合舉辦的“新耀東方—2021上海網(wǎng)絡安全博覽會暨高峰論壇”在上海新國際博覽中心如期舉行。北京智游網(wǎng)安科技有限公司(愛加密)受邀出席攜相關(guān)產(chǎn)品亮相，并發(fā)表了《泛在應用安全空間治理生態(tài)建設分享》主題演講。

為進一步促進上海市智慧城市建設，助力上海市數(shù)字化城市轉(zhuǎn)型的創(chuàng)新發(fā)展，會議圍繞數(shù)字化轉(zhuǎn)型，探討建設智慧城市安全的新趨勢、網(wǎng)絡空間安全治理的新挑戰(zhàn)，以及大數(shù)據(jù)、云安全新科技、數(shù)據(jù)安全治理、個人信息保護等內(nèi)容，并進行了深度交流。

上海市委網(wǎng)絡安全和信息化委員會辦公室總工程師楊海軍在致辭中指出，在全面推進數(shù)字化轉(zhuǎn)型的過程中，只有在網(wǎng)絡安全得到切實保障的前提下，守牢網(wǎng)絡安全和數(shù)字安全的底線，才能充分釋放數(shù)字化所蘊含的巨大能量。此次博覽會聚焦上海智慧城市建設、助力上海城市數(shù)字化轉(zhuǎn)型創(chuàng)新發(fā)展，希望通過2021新耀東方上安會，充分交流思想、碰撞火花，增進共識、凝聚力量，攜手推動上海網(wǎng)絡安全工作發(fā)展的新跨越。

愛加密作為移動信息安全綜合服務提供商，對網(wǎng)絡安全空間的治理有著獨有的安全防護理念和完善的解決方案，通過自有核心研發(fā)技術(shù)、七大產(chǎn)品服務體系、優(yōu)質(zhì)的售前售后保障，不斷突破向前、不斷深耕行業(yè)，助力構(gòu)筑清朗的網(wǎng)絡安全空間。會上，愛加密CTO程智力針對新時代環(huán)境下的泛在應用安全防護理念進行了深度的解析。

數(shù)字化時代 ，新型網(wǎng)絡空間包括三大要素，數(shù)字新基建、泛在化應用以及數(shù)據(jù)構(gòu)成了穩(wěn)定的融合發(fā)展關(guān)系，推動著信息安全、網(wǎng)絡安全、業(yè)務安全的轉(zhuǎn)型與變革。在移動互聯(lián)網(wǎng)、5G、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能等技術(shù)的加持下，資源開始泛在聚合，軟件的作用域變得泛在化、動態(tài)化。在數(shù)據(jù)隱私要求增強的條件下，APP、固件、嵌入式系統(tǒng)、物聯(lián)網(wǎng)應用、SDK、小程序、工業(yè)APP等泛在應用的安全變得格外重要。

泛在應用安全合規(guī)涉及整個產(chǎn)業(yè)鏈條，監(jiān)管單位、企業(yè)及開發(fā)者都面臨著不同程度的痛點問題。在《中華人民共和國網(wǎng)絡安全法》、《等級保護2.0》、《數(shù)據(jù)安全管理辦法》、《個人信息保護法(草案)》、《App違法違規(guī)收集使用個人信息專項治理的公告》、《關(guān)鍵基礎(chǔ)設施安全保護條例》、《國家網(wǎng)絡安全事件應急預案》、《App違法違規(guī)收集使用個人信息自評估指南》等法規(guī)治理需求下，愛加密提出了泛在應用雙生態(tài)安全治理體系。

所謂監(jiān)管生態(tài)的建設，就是通過標準規(guī)范、技術(shù)支撐、流程制度和運營體系的搭建融合，形成自我運轉(zhuǎn)，自主進化的自愈型監(jiān)管生態(tài)，實現(xiàn)持續(xù)有效的合規(guī)監(jiān)管，保護個人信息的安全。而企業(yè)生態(tài)的建設，則是以全生命周期為標準，從技術(shù)、業(yè)務、合規(guī)三個層面，提升安全風險的處置能力。

監(jiān)管單位應用合規(guī)管控生態(tài)體系建設

痛點：

全網(wǎng)監(jiān)測難：難以做到全盤監(jiān)測、分門別類、理清重點、找準目標，更難以實現(xiàn)整體態(tài)勢感知和宏觀管理。

溯源定位難：難以迅速而準確地檢索出APP的問題部位、分發(fā)渠道、接入網(wǎng)絡節(jié)點等精準溯源和證據(jù)留存工作。

閉環(huán)處置難：缺乏手段則難以高效地實施責令運營主體整改、通知應用商店下架、通知接入商和域名機構(gòu)斷接入、停域名等處置，及處置結(jié)果反饋和復測驗證等監(jiān)管措施。

生態(tài)建設：

1、構(gòu)建完備的監(jiān)控能力

通過愛加密移動應用安全大數(shù)據(jù)平臺的大數(shù)據(jù)采集系統(tǒng)、資源發(fā)現(xiàn)系統(tǒng)，對各應用狀態(tài)、渠道狀態(tài)進行監(jiān)控，對全國范圍內(nèi)的Android、IOS、公眾號、小程序、SDK等移動應用進行全量的收集、聚類、清洗、分析。

2、構(gòu)建高效的安全合規(guī)檢測能力

通過移動應用安全檢測引擎，實現(xiàn)漏洞檢測、惡意代碼檢測、隱私合規(guī)性檢測以及內(nèi)容檢測等。并對移動應用的基本信息、漏洞信息、收集和使用個人信息行為、通訊傳輸行為、軟件和技術(shù)供應鏈情況、技術(shù)脆弱性、隱私政策規(guī)范性等進行多維度安全檢測和合規(guī)檢測。

3、構(gòu)建持續(xù)的監(jiān)督能力

通過愛加密備案管理平臺，幫助監(jiān)管機構(gòu)對移動應用的開發(fā)企業(yè)、運營企業(yè)、分發(fā)企業(yè)進行管理，實現(xiàn)對移動應用的備案申請、備案審核、合規(guī)性驗證、執(zhí)法檢查、備案公示，并進行持續(xù)的監(jiān)督。

企業(yè)單位應用安全生態(tài)體系建設

痛點：

缺乏全局性的安全管理能力與整體安全評估能力。

無法應對終端潛入的高級威脅與連鎖危害。

難以實現(xiàn)與監(jiān)管要求的完整匹配。

生態(tài)建設：

構(gòu)建泛在應用全生命周期安全管理能力

企業(yè)生態(tài)建設以全生命周期為標準，通過泛在應用安全開發(fā)管理、泛在應用安全檢測、泛在應用安全加固、威脅態(tài)勢感知等來實現(xiàn)泛在應用的全生命周期安全防護。并從技術(shù)、業(yè)務、合規(guī)三個層面，提升安全風險的處置能力，為泛在應用安全、高效運營提供技術(shù)保障。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！