登录 / 注册
IT168网络安全频道
IT168首页 > 网络安全 > 网络安全评论 > 正文

数据为王时代 爱加密如何深耕移动应用安全?

2018-08-31 17:19    it168网站 原创  作者: 高博 编辑: 高博

  提到互联网,相信大家都不会陌生,随着网络技术的发展应用,大家对于网络的应用已经普及到了各行各业乃至生活的方方面面。而其中发展最为迅猛的当属移动互联网。

  根据中国互联网络信息中心(CNNIC)发布的第42次《中国互联网络发展状况统计报告》显示:截至2018年6月30日,我国网民规模达8.02亿,互联网普及率为57.7%。我国手机网民规模达7.88亿,网民通过手机接入互联网的比例高达98.3%。

  98.3%!看到这个数字相信大家都会为之一振,我们都知道近年来移动互联网的发展速度快,但从没想过已经快到了这种地步。也正是因为移动互联网的快速发展,让灰黑产业感到有利可图,利用移动端APP肆意传播暴力、色情、反动等违规信息,甚至植入病毒木马对移动终端进行恶意攻击。这些都是我们所不能容忍的。那我们又能如何进行有效“反击”?对此专注移动应用安全的爱加密有着自己的想法和实践。

  五年深耕 爱加密专注移动应用安全

  提到爱加密,这是一家有着5年发展史的移动安全厂商,其主要专注于移动应用安全、大数据及物联网安全,是国内知名的移动信息安全服务提供商。据称,发展到今天,爱加密共拥有近50万注册企业及开发者用户,为100多万款App提供安全服务,累计覆盖9亿移动终端!那我们不妨来了解一下,从成立至今,爱加密的业务都发生了哪些变化:

  爱加密CTO程智力

  根据爱加密CTO程智力介绍,从2013年成立至今,爱加密共经历了三个时代的变革:

  1.0时代:其产品解决方案主要以单一的产品方案为主,其中包括有移动安全应用的检测、加固、盗版和仿冒钓鱼的渠道检测等。

  2.0时代:主要是围绕移动安全的生命周期打造生态体系,其主要是以移动应用安全的管理运营平台为核心,将所有从移动安全应用开发的从源码审计,到开发完成后的质量检查、安全风险的检测、安全的防护,再到发布出去之后持续的安全运营的的监测,把这些放在同一个安全管理平台上,实现了管理的统一和数据报表的统一以及对整个相关服务人员工单以及风险的运维管理的统一。

  3.0时代:打造整体生态体系,所有企业向数字化发展,向移动信息化发展,过程中企业面临的风险不止包含内部风险,还包含有很多的外部风险和问题。爱加密认为,移动应用发布到外面后看到的是环境是不可信的,设备是不可信的,人员是不可信的,基本上我们所看到的风险都是在不可信的环境中进行。

  所以在3.0时代,爱加密打造了动态的移动安全的防护生态体系,在此生态体系下,所有的动作、防护都是以数据为驱动,会收集所有企业的APP在外部的互联网上所面临的可能潜在面临的风险。包括有没有被逆向,有没有被破解,有没有被盗版,有没有被动态调试,有没有未知欺诈、薅羊毛等一些风险,把这些风险的数据通过态势感知的体系收回到企业内部,在企业内部借助整个移动安全的大数据平台进行分析、监控,然后提出自动化的主动关联防护的能力,从而实现自动化的响应。

  核心解读:移动安全大数据平台

  作为在安全领域“摸爬滚打”了五年的专业安全厂商,爱加密清楚的知道,做安全一定要有数据来进行相关的支撑。毕竟如果没有一套完备的大数据平台,想要对数以百万规模的移动APP进行行之有效的监管防护,那几乎可以说是天方夜谭。鉴于此,爱加密用五年的时间通过互联网态势感知与大数据分析建立起了一套移动安全大数据平台。

  程智力坦言,爱加密的移动安全大数据平台可以称的上是整个动态移动安全防护生态体系的核心。那我们不禁要问,对于爱加密的移动安全大数据平台来讲,他能有多少的数据能够为其所用?这些数据又都来源于哪些层面?对此程智力进行了相关解读:爱加密的数据源来自于多年来的用户数据积累,在这方面爱加密有着自己天然的优势,程智力表示爱加密有9亿终端,超过100万的APP使用了爱加密的安全加固技术。安全加固过程中,爱加密会通过合作的方式获取相关安全数据,客户会将脱敏后的安全数据上传到爱加密的公众平台。其中包括有各行各业、各领域的相关数据。

  据介绍,目前爱加密数据库中有着国内最全面的APP大数据资料,数据总量去重后可达到800多万款APP,其中包括国内主流的超过400万款的APP数据。如此全面的数据库能够帮助爱加密为用户提供更为完整的移动安全风险视图。

  当然获取数据只是第一步,爱加密能够获取到全面易构的数据,然后能够用来做全维度的分析从而进行不同的资产和安全维度分析。比如对APP进行各方面资产信息的分析。同时还能对APP进行静态和动态两个维度的分析,比如在静态维度能够对包括恶意程序、通用风险、内容风险、文字、语音、图片等多个层面的行相关风险分析。在动态维度能够分析在运营过程中,APP是否获取到了超出适用范围的权限,所连接的服务器是否连接到境外服务器以及是否申请了不合规的权限等。爱加密就是从动态和静态两个维度对数据进行全方位的分析。

  程智力表示,正是由于爱加密多年来对移动安全的聚焦和积累,其移动安全的算法和模型能够发现在所有数据里所潜在的已知和未知的威胁。

  此外在数据可视化层面,爱加密有着自己的可视化平台,能够为企业提供多套可视化的引擎和定制从而满足企业不同的要求,通过可视化平台能够很直观的展现出用户所关心的移动安全视图。程智力认为,通过可视化平台能够最大程度的将结果和分析的能力展现出来。

  在移动终端市场发展迅猛的今天,移动市场势必会面临更大的安全风险,爱加密作为老牌的移动安全厂商,依托移动安全大数据平台能够为移动用户提供更为完善的安全加固防护。

关键字: 移动安全 , 网络安全
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐

首页 评论 返回顶部