資料為王時代 愛加密如何深耕移動應用安全？

提到網際網路，相信大家都不會陌生，隨著網路技術的發展應用，大家對於網路的應用已經普及到了各行各業乃至生活的方方面面。而其中發展最為迅猛的當屬移動網際網路。

根據中國網際網路絡資訊中心（CNNIC）釋出的第42次《中國網際網路絡發展狀況統計報告》顯示：截至2018年6月30日，我國網民規模達8.02億，網際網路普及率為57.7%。我國手機網民規模達7.88億，網民透過手機接入網際網路的比例高達98.3%。

98.3%！看到這個數字相信大家都會為之一振，我們都知道近年來移動網際網路的發展速度快，但從沒想過已經快到了這種地步。也正是因為移動網際網路的快速發展，讓灰黑產業感到有利可圖，利用移動端APP肆意傳播暴力、色情、反動等違規資訊，甚至植入病毒木馬對移動終端進行惡意攻擊。這些都是我們所不能容忍的。那我們又能如何進行有效“反擊”？對此專注移動應用安全的愛加密有著自己的想法和實踐。

五年深耕 愛加密專注移動應用安全

提到愛加密，這是一家有著5年發展史的移動安全廠商，其主要專注於移動應用安全、大資料及物聯網安全，是國內知名的移動資訊保安服務提供商。據稱，發展到今天，愛加密共擁有近50萬註冊企業及開發者使用者，為100多萬款App提供安全服務，累計覆蓋9億移動終端！那我們不妨來了解一下，從成立至今，愛加密的業務都發生了哪些變化：

 

愛加密CTO程智力

根據愛加密CTO程智力介紹，從2013年成立至今，愛加密共經歷了三個時代的變革：

1.0時代：其產品解決方案主要以單一的產品方案為主，其中包括有移動安全應用的檢測、加固、盜版和仿冒釣魚的渠道檢測等。

2.0時代：主要是圍繞移動安全的生命週期打造生態體系，其主要是以移動應用安全的管理運營平臺為核心，將所有從移動安全應用開發的從原始碼審計，到開發完成後的質量檢查、安全風險的檢測、安全的防護，再到釋出出去之後持續的安全運營的的監測，把這些放在同一個安全管理平臺上，實現了管理的統一和資料包表的統一以及對整個相關服務人員工單以及風險的運維管理的統一。

3.0時代：打造整體生態體系，所有企業向數字化發展，向移動資訊化發展，過程中企業面臨的風險不止包含內部風險，還包含有很多的外部風險和問題。愛加密認為，移動應用釋出到外面後看到的是環境是不可信的，裝置是不可信的，人員是不可信的，基本上我們所看到的風險都是在不可信的環境中進行。

所以在3.0時代，愛加密打造了動態的移動安全的防護生態體系，在此生態體系下，所有的動作、防護都是以資料為驅動，會收集所有企業的APP在外部的網際網路上所面臨的可能潛在面臨的風險。包括有沒有被逆向，有沒有被破解，有沒有被盜版，有沒有被動態除錯，有沒有未知欺詐、薅羊毛等一些風險，把這些風險的資料透過態勢感知的體系收回到企業內部，在企業內部藉助整個移動安全的大資料平臺進行分析、監控，然後提出自動化的主動關聯防護的能力，從而實現自動化的響應。

核心解讀：移動安全大資料平臺

作為在安全領域“摸爬滾打”了五年的專業安全廠商，愛加密清楚的知道，做安全一定要有資料來進行相關的支撐。畢竟如果沒有一套完備的大資料平臺，想要對數以百萬規模的移動APP進行行之有效的監管防護，那幾乎可以說是天方夜譚。鑑於此，愛加密用五年的時間透過網際網路態勢感知與大資料分析建立起了一套移動安全大資料平臺。

程智力坦言，愛加密的移動安全大資料平臺可以稱的上是整個動態移動安全防護生態體系的核心。那我們不禁要問，對於愛加密的移動安全大資料平臺來講，他能有多少的資料能夠為其所用？這些資料又都來源於哪些層面？對此程智力進行了相關解讀：愛加密的資料來源來自於多年來的使用者資料積累，在這方面愛加密有著自己天然的優勢，程智力表示愛加密有9億終端，超過100萬的APP使用了愛加密的安全加固技術。安全加固過程中，愛加密會透過合作的方式獲取相關安全資料，客戶會將脫敏後的安全資料上傳到愛加密的公眾平臺。其中包括有各行各業、各領域的相關資料。

目前愛加密資料庫中有著國內最全面的APP大資料資料，資料總量去重後可達到800多萬款APP，其中包括國內主流的超過400萬款的APP資料。如此全面的資料庫能夠幫助愛加密為使用者提供更為完整的移動安全風險檢視。

當然獲取資料只是第一步，愛加密能夠獲取到全面易構的資料，然後能夠用來做全維度的分析從而進行不同的資產和安全維度分析。比如對APP進行各方面資產資訊的分析。同時還能對APP進行靜態和動態兩個維度的分析，比如在靜態維度能夠對包括惡意程式、通用風險、內容風險、文字、語音、圖片等多個層面的行相關風險分析。在動態維度能夠分析在運營過程中，APP是否獲取到了超出適用範圍的許可權，所連線的伺服器是否連線到境外伺服器以及是否申請了不合規的許可權等。愛加密就是從動態和靜態兩個維度對資料進行全方位的分析。

程智力表示，正是由於愛加密多年來對移動安全的聚焦和積累，其移動安全的演算法和模型能夠發現在所有資料裡所潛在的已知和未知的威脅。

此外在資料視覺化層面，愛加密有著自己的視覺化平臺，能夠為企業提供多套視覺化的引擎和定製從而滿足企業不同的要求，透過視覺化平臺能夠很直觀的展現出使用者所關心的移動安全檢視。程智力認為，透過視覺化平臺能夠最大程度的將結果和分析的能力展現出來。 

在移動終端市場發展迅猛的今天，移動市場勢必會面臨更大的安全風險，愛加密作為老牌的移動安全廠商，依託移動安全大資料平臺能夠為移動使用者提供更為完善的安全加固防護。