資料為王時代 愛加密如何深耕移動應用安全?
提到網際網路,相信大家都不會陌生,隨著網路技術的發展應用,大家對於網路的應用已經普及到了各行各業乃至生活的方方面面。而其中發展最為迅猛的當屬移動網際網路。
根據中國網際網路絡資訊中心(CNNIC)釋出的第42次《中國網際網路絡發展狀況統計報告》顯示:截至2018年6月30日,我國網民規模達8.02億,網際網路普及率為57.7%。我國手機網民規模達7.88億,網民透過手機接入網際網路的比例高達98.3%。
98.3%!看到這個數字相信大家都會為之一振,我們都知道近年來移動網際網路的發展速度快,但從沒想過已經快到了這種地步。也正是因為移動網際網路的快速發展,讓灰黑產業感到有利可圖,利用移動端APP肆意傳播暴力、色情、反動等違規資訊,甚至植入病毒木馬對移動終端進行惡意攻擊。這些都是我們所不能容忍的。那我們又能如何進行有效“反擊”?對此專注移動應用安全的愛加密有著自己的想法和實踐。
五年深耕 愛加密專注移動應用安全
提到愛加密,這是一家有著5年發展史的移動安全廠商,其主要專注於移動應用安全、大資料及物聯網安全,是國內知名的移動資訊保安服務提供商。據稱,發展到今天,愛加密共擁有近50萬註冊企業及開發者使用者,為100多萬款App提供安全服務,累計覆蓋9億移動終端!那我們不妨來了解一下,從成立至今,愛加密的業務都發生了哪些變化:
愛加密CTO程智力
根據愛加密CTO程智力介紹,從2013年成立至今,愛加密共經歷了三個時代的變革:
1.0時代:其產品解決方案主要以單一的產品方案為主,其中包括有移動安全應用的檢測、加固、盜版和仿冒釣魚的渠道檢測等。
2.0時代:主要是圍繞移動安全的生命週期打造生態體系,其主要是以移動應用安全的管理運營平臺為核心,將所有從移動安全應用開發的從原始碼審計,到開發完成後的質量檢查、安全風險的檢測、安全的防護,再到釋出出去之後持續的安全運營的的監測,把這些放在同一個安全管理平臺上,實現了管理的統一和資料包表的統一以及對整個相關服務人員工單以及風險的運維管理的統一。
3.0時代:打造整體生態體系,所有企業向數字化發展,向移動資訊化發展,過程中企業面臨的風險不止包含內部風險,還包含有很多的外部風險和問題。愛加密認為,移動應用釋出到外面後看到的是環境是不可信的,裝置是不可信的,人員是不可信的,基本上我們所看到的風險都是在不可信的環境中進行。
所以在3.0時代,愛加密打造了動態的移動安全的防護生態體系,在此生態體系下,所有的動作、防護都是以資料為驅動,會收集所有企業的APP在外部的網際網路上所面臨的可能潛在面臨的風險。包括有沒有被逆向,有沒有被破解,有沒有被盜版,有沒有被動態除錯,有沒有未知欺詐、薅羊毛等一些風險,把這些風險的資料透過態勢感知的體系收回到企業內部,在企業內部藉助整個移動安全的大資料平臺進行分析、監控,然後提出自動化的主動關聯防護的能力,從而實現自動化的響應。
核心解讀:移動安全大資料平臺
作為在安全領域“摸爬滾打”了五年的專業安全廠商,愛加密清楚的知道,做安全一定要有資料來進行相關的支撐。畢竟如果沒有一套完備的大資料平臺,想要對數以百萬規模的移動APP進行行之有效的監管防護,那幾乎可以說是天方夜譚。鑑於此,愛加密用五年的時間透過網際網路態勢感知與大資料分析建立起了一套移動安全大資料平臺。
程智力坦言,愛加密的移動安全大資料平臺可以稱的上是整個動態移動安全防護生態體系的核心。那我們不禁要問,對於愛加密的移動安全大資料平臺來講,他能有多少的資料能夠為其所用?這些資料又都來源於哪些層面?對此程智力進行了相關解讀:愛加密的資料來源來自於多年來的使用者資料積累,在這方面愛加密有著自己天然的優勢,程智力表示愛加密有9億終端,超過100萬的APP使用了愛加密的安全加固技術。安全加固過程中,愛加密會透過合作的方式獲取相關安全資料,客戶會將脫敏後的安全資料上傳到愛加密的公眾平臺。其中包括有各行各業、各領域的相關資料。
目前愛加密資料庫中有著國內最全面的APP大資料資料,資料總量去重後可達到800多萬款APP,其中包括國內主流的超過400萬款的APP資料。如此全面的資料庫能夠幫助愛加密為使用者提供更為完整的移動安全風險檢視。
當然獲取資料只是第一步,愛加密能夠獲取到全面易構的資料,然後能夠用來做全維度的分析從而進行不同的資產和安全維度分析。比如對APP進行各方面資產資訊的分析。同時還能對APP進行靜態和動態兩個維度的分析,比如在靜態維度能夠對包括惡意程式、通用風險、內容風險、文字、語音、圖片等多個層面的行相關風險分析。在動態維度能夠分析在運營過程中,APP是否獲取到了超出適用範圍的許可權,所連線的伺服器是否連線到境外伺服器以及是否申請了不合規的許可權等。愛加密就是從動態和靜態兩個維度對資料進行全方位的分析。
程智力表示,正是由於愛加密多年來對移動安全的聚焦和積累,其移動安全的演算法和模型能夠發現在所有資料裡所潛在的已知和未知的威脅。
此外在資料視覺化層面,愛加密有著自己的視覺化平臺,能夠為企業提供多套視覺化的引擎和定製從而滿足企業不同的要求,透過視覺化平臺能夠很直觀的展現出使用者所關心的移動安全檢視。程智力認為,透過視覺化平臺能夠最大程度的將結果和分析的能力展現出來。
在移動終端市場發展迅猛的今天,移動市場勢必會面臨更大的安全風險,愛加密作為老牌的移動安全廠商,依託移動安全大資料平臺能夠為移動使用者提供更為完善的安全加固防護。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31510736/viewspace-2213336/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 資料為王 安全至上
- 創新奇智CTO 張發恩:後AI時代,應用為王AI
- 應用流化技術是如何實現資料雲加密安全的?加密
- 大資料時代,銀行如何應用商業智慧BI?大資料
- 如何將智慧園區移動應用成為超級應用?
- 資料為王的時代,NLP資料產業會是下一個藍海產業
- 等保2.0時代,資料安全如何合規
- 爬蟲在大資料時代的應用爬蟲大資料
- 移動應用安全:2021年的安全漏洞
- 實現資料安全,企業應該如何操作,2019年網際網路時代的資料安全問題,應該如何維護
- 資訊化時代大資料系統整合應用大資料
- 海雲安應用安全測試、移動應用安全、開發安全再次上榜
- 大資料時代下,金融行業資料安全防護如何落地?大資料行業
- AI的資料、演算法、算力“輪流坐莊”,NLP到了“資料為王”的時代AI演算法
- 資料加密新技術-實時雲渲染技術應用加密
- [應用案例]【夢雲社群】移動時代社群新亮點,看這裡
- 雲原生時代,如何構建開箱即用的資料加密防護?加密
- 為移動應用產業開闢出海新航路,華為應用市場是如何“破冰”的?產業
- 鴻蒙Next安全之應用加密:保障應用程式碼安全鴻蒙加密
- 混合雲時代,IBM如何讓資料化繁為簡IBM
- 等保2.0時代,企業如何開展移動互聯安全合規建設
- 遇見山河 預見空間大資料移動互聯時代!大資料
- 25-移動應用安全需求分析與安全保護工程
- 區塊鏈加密社交應用讓資訊更加安全區塊鏈加密
- 付傑:移動網際網路時代的全新安全思考
- 後策略遊戲時代,創意崛起渠道為王遊戲
- 流量為王的時代,ip代理的重要作用
- ArcBlock 分享 | 區塊鏈3.0時代,萬鏈齊發,如何剩者為王?BloC區塊鏈
- 進入“資料密態時代”,面對資料安全、網路安全、資料確權
- 如何為資料庫選擇最佳加密方法資料庫加密
- Web時代安全如何突圍Web
- 後疫情時代,如何應對運維安全新挑戰?運維
- 分久必合?資料庫進入“超”融合時代 | 愛分析調研資料庫
- 2022 SDC 議題 | 從應用場景看金融安全 — 邏輯為王
- 2020年Q4全球移動移動應用廣告變現eCPM資料包告
- 移動應用安全常用元件Soot、Flowdroid簡介&基本使用元件
- IP為王的時代,智慧硬體該怎麼玩?
- 資料經濟時代的信仰,區塊鏈技術的應用區塊鏈