10月14日，華山論劍·2020網(wǎng)絡安全大會（第三屆全國信息安全企業(yè)家高峰論壇暨第五屆SSC安全峰會）在西安高新國際會議中心舉行。本次大會以“數(shù)字新基建·安全新未來”為主題，由中國信息安全測評中心、中共陜西省委網(wǎng)信辦、陜西省公安廳指導，西安市人民政府主辦，中共西安市委網(wǎng)信辦、西安市大數(shù)據(jù)資源管理局、西安高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管理委員會、中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會等承辦。愛加密受邀參加會議。

　　會上，西安市人民政府副市長馬鮮萍、陜西省委網(wǎng)信辦二級巡視員王創(chuàng)、中國信息安全測評中心主任張峰為大會致辭，中國工程院倪光南院士、中國工程院沈昌祥院士作主旨演講。在新基建網(wǎng)絡安全論壇上，愛加密技術(shù)副總裁兼研究院院長程智力發(fā)表了《基于主動感知技術(shù)的工業(yè)App安全防護方案》主題演講。

　　工業(yè)互聯(lián)網(wǎng)是通過構(gòu)建網(wǎng)絡、平臺、安全三大功能體系，打造人、機、物全面互聯(lián)的新型網(wǎng)絡基礎設施，是新基建投入的重點。如今，以“機械為核心的工業(yè)”正在向“以軟件為核心的工業(yè)”轉(zhuǎn)變。工業(yè)互聯(lián)網(wǎng)簡單來說，即數(shù)據(jù)采集是基礎、服務即平臺是核心、工業(yè)App是關鍵。

　　工業(yè)互聯(lián)網(wǎng)安全風險日益突出，諸如外部風險加劇、網(wǎng)絡風險加大、企業(yè)安全意識相對較弱、市場驅(qū)動乏力、安全技術(shù)能力不足等，都會對工業(yè)互聯(lián)網(wǎng)造成巨大威脅。國家高度重視工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全，明確要求加強工業(yè)互聯(lián)網(wǎng)安全防護能力的提升，建立數(shù)據(jù)安全保護體系，加強數(shù)據(jù)收集、存儲、處理、轉(zhuǎn)移、刪除等環(huán)節(jié)的安全防護能力。并督促工業(yè)互聯(lián)網(wǎng)相關企業(yè)落實網(wǎng)絡安全主體責任，指導企業(yè)加大安全投入，加強安全防護和監(jiān)測處置技術(shù)手段建設，增強國家級工業(yè)互聯(lián)網(wǎng)安全技術(shù)支撐能力，著力提升隱患排查、攻擊發(fā)現(xiàn)、應急處置和攻擊溯源能力。

　　作為移動信息安全綜合服務提供商，愛加密專注于移動應用安全領域多年，通過不斷發(fā)展完善安全服務技術(shù)，努力構(gòu)建數(shù)據(jù)驅(qū)動的移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)的泛在應用安全防護生態(tài)體系。針對工業(yè)App安全防護問題，愛加密威脅感知防御思路及基于主動感知的防護方法，可提升對新形態(tài)工業(yè)互聯(lián)網(wǎng)的安全監(jiān)測與感知的能力，充分利用新技術(shù)進行安全建設。

　　工 業(yè) APP 防 護 思 路

　　在傳統(tǒng)檢測、加固能力的基礎上，提升對安全威脅預測與偵測的感知能力、加強對已知未知的各類安全事件的響應和應對能力、充分利用大數(shù)據(jù)技術(shù)進行安全系統(tǒng)建設。建立縱深的威脅感知體系，實現(xiàn)已知威脅、未知威脅的主動響應，打通從數(shù)據(jù)采集，挖掘，到數(shù)據(jù)決策，數(shù)據(jù)應用的所有環(huán)節(jié)，為工業(yè)App安全精準賦能。

　　兩個能力：感知能力、應對能力

　　提升措施：

　　深化建設威脅感知技術(shù)手段。

　　健全網(wǎng)絡安全管控框架。

　　健全技術(shù)框架，豐富威脅檢測技術(shù)手段。

　　健全工業(yè)企業(yè)網(wǎng)絡安全治理框架。

　　基 于 主 動 感 知 的 防 護 方 法

　　愛加密移動威脅態(tài)勢感知平臺，可對工業(yè)App進行實時數(shù)據(jù)采集，收集應用在使用過程中的安全信息，通過大數(shù)據(jù)技術(shù)對安全事件進行“事前”威脅發(fā)現(xiàn)和管理、“事中”行為檢測與阻斷、“事后”事件報告、分析、整改，從而幫助企業(yè)安全管理人員掌握移動業(yè)務的整體安全態(tài)勢。

　　1、集成應用與第三方SDK的威脅感知

　　通過在SDK中加入感知探針（代碼），基于大數(shù)據(jù)技術(shù)，實時監(jiān)測SDK被宿主APP調(diào)用的情況、SDK自身遭受的安全威脅及惡意攻擊，SDK運行環(huán)境安全狀態(tài)，SDK運行數(shù)據(jù)及崩潰情況。 從數(shù)據(jù)感知、理解、預測和展示維度建立以SDK為視角的威脅態(tài)勢感知體系。

　　2、運行環(huán)境固件的威脅感知

　　固件，是工業(yè)互聯(lián)網(wǎng)的核心部件，對設備固件進行威脅感知并開展安全檢測、發(fā)現(xiàn)安全漏洞并做相應防范，可顯著降低設備運行期間被攻破的可能性。

　　3、用戶實體行為的威脅感知

　　基于終端環(huán)境信息（硬件、系統(tǒng)、網(wǎng)絡…）、應用信息（包名、簽名、MD5…）、用戶行為信息（啟動、退出、點擊…）進行關聯(lián)，分析出不可信終端和異常行為并進行預測。

　　4、數(shù)據(jù)安全中個人信息維度的威脅感知

　　針對工業(yè)App、SDK中出現(xiàn)個人信息的非法收集、濫用、泄露等嚴重問題，對工業(yè)App的基本信息、漏洞信息、收集和使用個人信息行為、通訊傳輸行為、軟件和技術(shù)供應鏈情況、技術(shù)脆弱性、隱私政策規(guī)范性等進行威脅感知，并進行多維度安全檢測和合規(guī)檢測。

　　5、主要功能展示

　　威脅報告導出：可導出某段時間內(nèi)的風險報告，包括威脅事件的分布區(qū)域、影響的設備數(shù)等，用戶也可以實時導出某個或多個威脅場景的數(shù)據(jù)報告。

　　威脅分析檢索： 支持模糊搜索功能，可對城市、MAC地址、設備ID、系統(tǒng)名稱等進行詳細檢索，提高管理人員的工作效率。

　　攻擊路徑回溯：可對發(fā)生的威脅事件進行溯源，對風險行為進行畫像，回溯攻擊路徑，如受到病毒木馬攻擊后，會提供病毒應用名稱、病毒安裝路徑、病毒應有包名、病毒APK的MD5等詳情信息，提供此類型的威脅數(shù)據(jù)支撐。

　　作為移動信息安全綜合服務提供商，愛加密已深入工業(yè)互聯(lián)網(wǎng)領域。通過領先行業(yè)的技術(shù)實力、前瞻性的安全防護體系，并依托愛加密工業(yè)App大數(shù)據(jù)安全管理中心，可實現(xiàn)安全測試、安全防護等標準的輸出，工業(yè)App安全檢測、安全加固、威脅感知等能力的輸出，以及認證備案、態(tài)勢監(jiān)測等服務的輸出，從而幫助工業(yè)App構(gòu)建數(shù)據(jù)驅(qū)動的、自主學習自助進化的安全防護及持續(xù)監(jiān)督的雙生態(tài)安全防護體系。