10月14日,華山論劍·2020網(wǎng)絡(luò)安全大會(第三屆全國信息安全企業(yè)家高峰論壇暨第五屆SSC安全峰會)在西安高新國際會議中心舉行。本次大會以“數(shù)字新基建·安全新未來”為主題,由中國信息安全測評中心、中共陜西省委網(wǎng)信辦、陜西省公安廳指導(dǎo),西安市人民政府主辦,中共西安市委網(wǎng)信辦、西安市大數(shù)據(jù)資源管理局、西安高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管理委員會、中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會等承辦。愛加密受邀參加會議。
會上,西安市人民政府副市長馬鮮萍、陜西省委網(wǎng)信辦二級巡視員王創(chuàng)、中國信息安全測評中心主任張峰為大會致辭,中國工程院倪光南院士、中國工程院沈昌祥院士作主旨演講。在新基建網(wǎng)絡(luò)安全論壇上,愛加密技術(shù)副總裁兼研究院院長程智力發(fā)表了《基于主動(dòng)感知技術(shù)的工業(yè)App安全防護(hù)方案》主題演講。
工業(yè)互聯(lián)網(wǎng)是通過構(gòu)建網(wǎng)絡(luò)、平臺、安全三大功能體系,打造人、機(jī)、物全面互聯(lián)的新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施,是新基建投入的重點(diǎn)。如今,以“機(jī)械為核心的工業(yè)”正在向“以軟件為核心的工業(yè)”轉(zhuǎn)變。工業(yè)互聯(lián)網(wǎng)簡單來說,即數(shù)據(jù)采集是基礎(chǔ)、服務(wù)即平臺是核心、工業(yè)App是關(guān)鍵。
工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)日益突出,諸如外部風(fēng)險(xiǎn)加劇、網(wǎng)絡(luò)風(fēng)險(xiǎn)加大、企業(yè)安全意識相對較弱、市場驅(qū)動(dòng)乏力、安全技術(shù)能力不足等,都會對工業(yè)互聯(lián)網(wǎng)造成巨大威脅。國家高度重視工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全,明確要求加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力的提升,建立數(shù)據(jù)安全保護(hù)體系,加強(qiáng)數(shù)據(jù)收集、存儲、處理、轉(zhuǎn)移、刪除等環(huán)節(jié)的安全防護(hù)能力。并督促工業(yè)互聯(lián)網(wǎng)相關(guān)企業(yè)落實(shí)網(wǎng)絡(luò)安全主體責(zé)任,指導(dǎo)企業(yè)加大安全投入,加強(qiáng)安全防護(hù)和監(jiān)測處置技術(shù)手段建設(shè),增強(qiáng)國家級工業(yè)互聯(lián)網(wǎng)安全技術(shù)支撐能力,著力提升隱患排查、攻擊發(fā)現(xiàn)、應(yīng)急處置和攻擊溯源能力。
作為移動(dòng)信息安全綜合服務(wù)提供商,愛加密專注于移動(dòng)應(yīng)用安全領(lǐng)域多年,通過不斷發(fā)展完善安全服務(wù)技術(shù),努力構(gòu)建數(shù)據(jù)驅(qū)動(dòng)的移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)的泛在應(yīng)用安全防護(hù)生態(tài)體系。針對工業(yè)App安全防護(hù)問題,愛加密威脅感知防御思路及基于主動(dòng)感知的防護(hù)方法,可提升對新形態(tài)工業(yè)互聯(lián)網(wǎng)的安全監(jiān)測與感知的能力,充分利用新技術(shù)進(jìn)行安全建設(shè)。
工 業(yè) APP 防 護(hù) 思 路
在傳統(tǒng)檢測、加固能力的基礎(chǔ)上,提升對安全威脅預(yù)測與偵測的感知能力、加強(qiáng)對已知未知的各類安全事件的響應(yīng)和應(yīng)對能力、充分利用大數(shù)據(jù)技術(shù)進(jìn)行安全系統(tǒng)建設(shè)。建立縱深的威脅感知體系,實(shí)現(xiàn)已知威脅、未知威脅的主動(dòng)響應(yīng),打通從數(shù)據(jù)采集,挖掘,到數(shù)據(jù)決策,數(shù)據(jù)應(yīng)用的所有環(huán)節(jié),為工業(yè)App安全精準(zhǔn)賦能。
兩個(gè)能力:感知能力、應(yīng)對能力
提升措施:
深化建設(shè)威脅感知技術(shù)手段。
健全網(wǎng)絡(luò)安全管控框架。
健全技術(shù)框架,豐富威脅檢測技術(shù)手段。
健全工業(yè)企業(yè)網(wǎng)絡(luò)安全治理框架。
基 于 主 動(dòng) 感 知 的 防 護(hù) 方 法
愛加密移動(dòng)威脅態(tài)勢感知平臺,可對工業(yè)App進(jìn)行實(shí)時(shí)數(shù)據(jù)采集,收集應(yīng)用在使用過程中的安全信息,通過大數(shù)據(jù)技術(shù)對安全事件進(jìn)行“事前”威脅發(fā)現(xiàn)和管理、“事中”行為檢測與阻斷、“事后”事件報(bào)告、分析、整改,從而幫助企業(yè)安全管理人員掌握移動(dòng)業(yè)務(wù)的整體安全態(tài)勢。
1、集成應(yīng)用與第三方SDK的威脅感知
通過在SDK中加入感知探針(代碼),基于大數(shù)據(jù)技術(shù),實(shí)時(shí)監(jiān)測SDK被宿主APP調(diào)用的情況、SDK自身遭受的安全威脅及惡意攻擊,SDK運(yùn)行環(huán)境安全狀態(tài),SDK運(yùn)行數(shù)據(jù)及崩潰情況。 從數(shù)據(jù)感知、理解、預(yù)測和展示維度建立以SDK為視角的威脅態(tài)勢感知體系。
2、運(yùn)行環(huán)境固件的威脅感知
固件,是工業(yè)互聯(lián)網(wǎng)的核心部件,對設(shè)備固件進(jìn)行威脅感知并開展安全檢測、發(fā)現(xiàn)安全漏洞并做相應(yīng)防范,可顯著降低設(shè)備運(yùn)行期間被攻破的可能性。
3、用戶實(shí)體行為的威脅感知
基于終端環(huán)境信息(硬件、系統(tǒng)、網(wǎng)絡(luò)…)、應(yīng)用信息(包名、簽名、MD5…)、用戶行為信息(啟動(dòng)、退出、點(diǎn)擊…)進(jìn)行關(guān)聯(lián),分析出不可信終端和異常行為并進(jìn)行預(yù)測。
4、數(shù)據(jù)安全中個(gè)人信息維度的威脅感知
針對工業(yè)App、SDK中出現(xiàn)個(gè)人信息的非法收集、濫用、泄露等嚴(yán)重問題,對工業(yè)App的基本信息、漏洞信息、收集和使用個(gè)人信息行為、通訊傳輸行為、軟件和技術(shù)供應(yīng)鏈情況、技術(shù)脆弱性、隱私政策規(guī)范性等進(jìn)行威脅感知,并進(jìn)行多維度安全檢測和合規(guī)檢測。
5、主要功能展示
威脅報(bào)告導(dǎo)出:可導(dǎo)出某段時(shí)間內(nèi)的風(fēng)險(xiǎn)報(bào)告,包括威脅事件的分布區(qū)域、影響的設(shè)備數(shù)等,用戶也可以實(shí)時(shí)導(dǎo)出某個(gè)或多個(gè)威脅場景的數(shù)據(jù)報(bào)告。
威脅分析檢索: 支持模糊搜索功能,可對城市、MAC地址、設(shè)備ID、系統(tǒng)名稱等進(jìn)行詳細(xì)檢索,提高管理人員的工作效率。
攻擊路徑回溯:可對發(fā)生的威脅事件進(jìn)行溯源,對風(fēng)險(xiǎn)行為進(jìn)行畫像,回溯攻擊路徑,如受到病毒木馬攻擊后,會提供病毒應(yīng)用名稱、病毒安裝路徑、病毒應(yīng)有包名、病毒APK的MD5等詳情信息,提供此類型的威脅數(shù)據(jù)支撐。
作為移動(dòng)信息安全綜合服務(wù)提供商,愛加密已深入工業(yè)互聯(lián)網(wǎng)領(lǐng)域。通過領(lǐng)先行業(yè)的技術(shù)實(shí)力、前瞻性的安全防護(hù)體系,并依托愛加密工業(yè)App大數(shù)據(jù)安全管理中心,可實(shí)現(xiàn)安全測試、安全防護(hù)等標(biāo)準(zhǔn)的輸出,工業(yè)App安全檢測、安全加固、威脅感知等能力的輸出,以及認(rèn)證備案、態(tài)勢監(jiān)測等服務(wù)的輸出,從而幫助工業(yè)App構(gòu)建數(shù)據(jù)驅(qū)動(dòng)的、自主學(xué)習(xí)自助進(jìn)化的安全防護(hù)及持續(xù)監(jiān)督的雙生態(tài)安全防護(hù)體系。