等保2.0!安徽靈狐科技一站式等保服務(wù)解決方案
2019年5月13日,公安部等級保護(hù)2.0技術(shù)標(biāo)準(zhǔn)正式發(fā)布,正式宣告等保進(jìn)入2.0時(shí)代!靈狐科技安全團(tuán)隊(duì)全新推出“一站式等保服務(wù)解決方案”,助力移動(dòng)互聯(lián)網(wǎng)企業(yè)、測評機(jī)構(gòu)、公安及網(wǎng)安等監(jiān)管部門應(yīng)對最新等保要求全面滿足等保2.0當(dāng)中的移動(dòng)互聯(lián)網(wǎng)安全擴(kuò)展要求。
相較于等保1.0,等保2.0將移動(dòng)互聯(lián)網(wǎng)安全、云計(jì)算、物聯(lián)網(wǎng)等新興業(yè)務(wù)納入監(jiān)管,監(jiān)管對象從傳統(tǒng)信息系統(tǒng)變成了業(yè)務(wù)系統(tǒng),并針對移動(dòng)互聯(lián)、云計(jì)算、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)等新興領(lǐng)域提出了特殊安全測評要求。
從等保1.0到等保2.0,安徽靈狐科技安全專家重點(diǎn)解讀了幾方面的變化差異
安全通用要求
云計(jì)算安全擴(kuò)展要求
移動(dòng)互聯(lián)網(wǎng)安全擴(kuò)展要求
物聯(lián)網(wǎng)安全擴(kuò)展要求
工業(yè)控制系統(tǒng)安全擴(kuò)展要求
▲擴(kuò)展要求變化
安徽靈狐科技安全專家針對等保2.0中的移動(dòng)互聯(lián)網(wǎng)安全擴(kuò)展要求進(jìn)行詳細(xì)解讀,并指出:
等保2.0移動(dòng)互聯(lián)安全擴(kuò)展要求主要針對采用移動(dòng)互聯(lián)技術(shù)的保護(hù)對象提出的安全等級要求,并從技術(shù)和管理兩個(gè)維度進(jìn)行了明確的要求;從技術(shù)看,移動(dòng)互聯(lián)技術(shù)等級突出 3 個(gè)關(guān)鍵要素:移動(dòng)終端、移動(dòng)應(yīng)用和無線網(wǎng)絡(luò); 針對移動(dòng)互聯(lián)應(yīng)用領(lǐng)域的個(gè)性安全保護(hù)需求提出安全擴(kuò)展要求,形成新的網(wǎng)絡(luò)安全等級保護(hù)基本要求標(biāo)準(zhǔn)。
因此,安徽靈狐科技互聯(lián)網(wǎng)安全“一站式等保服務(wù)解決方案”分別針對不同的等保工作角色,提出了分別適用于移動(dòng)互聯(lián)網(wǎng)企業(yè)用戶、測評機(jī)構(gòu)和網(wǎng)安部門,以及國家公安及監(jiān)管部門等專屬解決方案,助力相關(guān)企業(yè)及機(jī)構(gòu)應(yīng)對最新等保要求。
針對移動(dòng)互聯(lián)網(wǎng)企業(yè)用戶
各企業(yè)單位在積極開展移動(dòng)“互聯(lián)網(wǎng)+”業(yè)務(wù)時(shí),移動(dòng)APP在開放的互聯(lián)網(wǎng)環(huán)境中面臨著各種各樣的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),例如信息泄露、漏洞攻擊、二次打包(盜版破解)、惡意代碼等。究其原因, 一是APP應(yīng)用程序自身存在安全缺陷;二是網(wǎng)絡(luò)黑灰色產(chǎn)業(yè)鏈日益成熟,因此,行之有效的解決方案需要貫穿移動(dòng)應(yīng)用的整個(gè)生命周期。為此,安徽靈狐科技安全團(tuán)隊(duì)采用以下手段進(jìn)行重點(diǎn)安全防護(hù):
-
APP應(yīng)用設(shè)計(jì)階段的安全設(shè)計(jì)服務(wù),如業(yè)務(wù)梳理、安全需求分析和整體架構(gòu)設(shè)計(jì)等;
-
APP代碼開發(fā)階段的安全開發(fā)服務(wù),包括SDL管理規(guī)范、源代碼審計(jì)、安全測試等;
-
APP應(yīng)用發(fā)布階段的安全保護(hù)服務(wù),包括源碼保護(hù)、安全組件、版權(quán)保護(hù)等;
-
APP運(yùn)營階段的安全運(yùn)營管理服務(wù),包括渠道監(jiān)測、威脅感知、緊急事件應(yīng)急處置等;
針對測評機(jī)構(gòu)和網(wǎng)安部門
等保2.0發(fā)布之后,越來越多的移動(dòng)業(yè)務(wù)系統(tǒng)將落實(shí)等保建設(shè)工作,作為測評機(jī)構(gòu)和網(wǎng)安部門,目前現(xiàn)有技術(shù)能力側(cè)重對APP安全漏洞和惡意行為檢測,對APP實(shí)時(shí)動(dòng)態(tài)檢測,尤其是內(nèi)容違規(guī)和超規(guī)攬權(quán)方面的檢測能力不足,導(dǎo)致APP權(quán)限濫用過度收集個(gè)人信息、違法有害信息傳播未能得到有效遏制;同時(shí)由于人力有限,急需符合相關(guān)標(biāo)準(zhǔn)的移動(dòng)應(yīng)用安全專業(yè)檢查工具,來進(jìn)行批量化、自動(dòng)化地對重點(diǎn)移動(dòng)應(yīng)用信息系統(tǒng)進(jìn)行全方面檢查和抽查。
針對上述問題,安徽靈狐科技于2019年重磅發(fā)布了移動(dòng)APP安全檢測工具箱,詳細(xì)功能如下圖所示:
針對國家公安及監(jiān)管部門
移動(dòng)APP應(yīng)用程序吸流量、惡意扣費(fèi)、隱私竊取等安全問題早已困擾手機(jī)用戶多年,開發(fā)者、應(yīng)用市場、移動(dòng)終端是移動(dòng)APP分發(fā)這條產(chǎn)業(yè)鏈上的關(guān)鍵角色,因此源頭安全、分發(fā)安全以及終端安全至關(guān)重要。
然而,實(shí)際工作中,目前缺少相關(guān)的軟件開發(fā)安全管制,同時(shí),國內(nèi)應(yīng)用市場繁雜且大小不一,缺乏統(tǒng)一的監(jiān)管;APP安全審查管理規(guī)范不一,普遍缺乏相應(yīng)措施,變成黑客人員的“牧馬場”,形成黑客軟件集散地。
此外,安全監(jiān)管部門還未正式對外發(fā)布移動(dòng)安全領(lǐng)域相關(guān)政策法規(guī),尚屬于起草、校正階段,滯后于移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展。對于監(jiān)管部門而言,由于其自身職責(zé)所在,不得不管,但是其缺乏相應(yīng)的監(jiān)管技術(shù)手段,想管也管不了。
面對形勢嚴(yán)峻的移動(dòng)APP安全及移動(dòng)APP產(chǎn)業(yè)鏈安全,安徽靈狐科技早在2018年就發(fā)布了“移動(dòng)APP安全態(tài)勢感知與預(yù)警平臺”(以下簡稱“移動(dòng)APP態(tài)勢感知平臺”)解決方案:
“移動(dòng)APP態(tài)勢感知平臺”從應(yīng)用、行業(yè)、渠道、地域等多角度進(jìn)行全網(wǎng)安全監(jiān)測;從惡意代碼、內(nèi)容違規(guī)、非法提權(quán)、安全漏洞等多維度進(jìn)行關(guān)聯(lián)分析,得出全網(wǎng)勢態(tài)感知數(shù)據(jù)和威脅預(yù)警數(shù)據(jù);提供基于屬地化的轄區(qū)整體安全態(tài)勢分析、違法違規(guī)APP線索發(fā)現(xiàn)、取證溯源、通報(bào)處置等功能。
安徽靈狐科技安全團(tuán)隊(duì)全新推出的靈狐科技“一站式等保服務(wù)”解決方案的設(shè)計(jì),根據(jù)國家等級保護(hù)政策和標(biāo)準(zhǔn)規(guī)范要求,嚴(yán)格按照國家信息安全建設(shè)相關(guān)規(guī)定、標(biāo)準(zhǔn)執(zhí)行,幫助采用移動(dòng)互聯(lián)網(wǎng)技術(shù)的等保企業(yè)滿足等保要求的同時(shí),做到真正有效的安全防護(hù)。在接下來發(fā)展道路上,我們將繼續(xù)致力于打造最專業(yè)的移動(dòng)安全服務(wù),幫助企業(yè)級用戶解決各個(gè)業(yè)務(wù)環(huán)節(jié)的數(shù)據(jù)安全問題,為企業(yè)的健康快速發(fā)展保駕護(hù)航!