爱加密亮相2021 年(第十五届)发电企业 信息技术与应用研讨会
5月25日,由电力信息化专业协作委员会主办的《2021 年(第十五届)发电企业信息技术与应用研讨会》在长沙如期举行。各电网公司、发电集团及其下属发电企业、相关电力企业的信息化主管领导、信息中心主任、技术人员,以及科研院所、高等院校、IT 企业的专家、学者等出席了会议。北京智游网安(爱加密)受邀出席,并在会上发表了《电力行业移动安全解决方案》主题演讲,此外,爱加密还荣获2021年电力企业信息化最佳合作伙伴。
国家电网信息系统是国家重点行业的关键信息基础设施和信息系统,常常面临内网信息泄漏、网页篡改、网站挂马、服务器被远程控制甚至APT攻击等重大安全隐患。传统网络安全防护体系对很多新型特种攻击,尤其是窃取内部身份的隐藏攻击往往难以及时监测和发现,在当前渗透工具武器化、攻击特征不断改变的安全对抗中往往只能是“被动式”的事后救火。
而政府从2016年起便陆续颁布了多条关于网络安全和个人信息安全的法律法规,《中华人民共和国网络安全法》、《网络安全等级保护2.0 》、《 App违法违规收集使用个人信息专业治理》、《关于开展APP违法违规收集使用个人信息专项治理的公告》、《APP侵害用户权益专项整治行动的通知》等,进一步明确规定了电力行业移动应用安全的合规要求。
电力行业移动安全业务面临的主要问题如缺少对行业内移动应用资产摸底,包括Android、iOS、应用市场;缺少行业内的移动应用资产的风险监测、跟踪、处置;缺少整体行业安全发展趋势报告;缺少对行业内违规移动应用的取证环境等。此外,国家能源局目前还制定了《电力移动应用软件测试规范》,其中对安全加固、权限安全及权限测试都提出了明确要求。
9.2.2.9安全加固
a ) 基于 Android 开发的移动应用应进行防逆向、防篡改安全措施的保护(中风险);
b) 基于 iOS 开发的移动应用应进行防逆向、防篡改安全措施的保护(低风险)。
9.2.2.1权限安全
测试项仅适用于Android版:基于Android开发的移动应用应确保权限最小化,移动应用 申请的权限应与功能相对应,避免冗余权限的滥用(中风险)。
9 安全测试
移动应用客户端的测试内容包括安全功能测试、渗透测试和代码安全检测,其中安全功能根据其依托的操作系统分为Android版和iOS版,应遵循GB/T 34975的测试要求。安全测试根据对移动应用系统的危害程度,将检测项分为高风险项、中风险项和低风险项。
针对电网移动应用安全问题,爱加密可提供专业、完善的解决方案,方案涵盖移动应用安全检测、移动应用个人信息安全检测、移动应用安全加固、移动应用安全监管大数据、移动威胁态势感知、固件安全检测等安全服务,确保移动应用安全的及时监测、响应以及防护。
移动应用安全检测
平台采用静态检测、动态检测、内容检测等技术,全面检测移动应用中存在的安全风险、漏洞、编码缺陷等安全问题,帮助开发者提前避免因安全漏洞导致的安全事故,及时预防安全风险。平台出具专业的安全检测报告,针对发现的各类安全问题提供可靠详细的解决建议。移动应用安全检测平台包括Android应用检测、iOS应用检测、SDK检测、微信公众号检测、微信小程序检测、黄赌毒涉恐涉暴涉政等违规内容检测、IoT固件检测等。
个人信息安全检测
针对移动应用、SDK中出现个人信息的非法收集、滥用、泄露等严重问题,结合相关法律法规和监管要求,为监管机构、测评机构、应用开发企业等推出的合规检测系统。该系统针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测,并出具专业的个人信息安全报告。帮助监管机构准确、有效地提供行政执法依据;帮助测评机构出具专业的个人信息测评报告。
移动应用安全加固
平台采用Android Dex加固技术、SO加固技术、SDK加固技术、输入输出信息保护技术、密钥白盒技术、C/C++/OC/swift源码混淆保护技术、Java2CPP保护技术以及SO Linker技术等,通过领先的第八代All-In VMP加固技术,为用户提供全面的移动应用加固和攻击防范解决方案。
移动应用安全大数据
利用爱加密自主研发的静态检测、动态检测、内容检测、大数据分析技术,对全国范围内的Android、IOS、公众号、小程序、SDK等移动应用进行全量的收集、聚类、清洗、分析,并对移动应用的个人信息、漏洞、盗版、仿冒、恶意、违规等进行详细的安全检测,帮助客户对管辖范围内的移动应用进行资产的摸排、合规检测、风险监测、违规取证、风险处置、风险跟踪、风险统计等全生命周期的管理。
移动威胁态势感知
平台可对移动应用进行实时数据采集,收集应用在使用过程中的安全信息,通过大数据技术对安全事件进行事前态势感知、事中实时响应、事后追踪溯源,从而帮助企业安全管理人员掌握移动业务的整体安全态势。平台具备移动应用产品安全持续监控能力,能够及时发现各种攻击威胁、环境风险、设备风险等。具备威胁调查分析及可视化能力,可以对威胁相关的影响范围、攻击路径、目的、手段进行快速判别,并进行有效的安全决策和响应。能够建立安全预警机制和生成威胁风险报告,帮助安全管理人员及时掌握移动应用产品的整体安全态势。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
关键词:
推荐阅读
运动型轿车是什么 运动型轿车与普通车有何区别?
运动型轿车凭借着外观酷炫,动力性能强的特点,深受国内众多消费者的喜爱。特别是在年轻消费者心目中,运动型轿车基本上是购车的首选。但是 【详细】
汽油清洗剂是什么 汽油清洗剂加在汽油里是干嘛的?
最近有很多车主反映加油的时候总是建议用汽油清洁剂。但是,大部分人还是不太了解,还有就是一部分人纳闷汽油清洗剂加在汽油里是干嘛的?汽 【详细】
中国最便宜的汽车是哪个 最便宜的汽车汇总
现在汽车已经成为了大家最常见的交通代步工具了。但是,依然还是有很多的家庭非常的需要代步工具,却买不起特别贵的汽车。所以今天,我们就 【详细】
伊莱克斯冰箱质量怎么样 伊莱克斯冰箱质量好不好?
伊莱克斯冰箱质量怎么样:在2018年全球500强企业中,伊莱克斯排名第162位,在2020年全球2000强企业中,伊莱克斯排名第1965位,可见伊莱克斯 【详细】
劳动保护用品是什么 劳动保护用品有哪些?
劳动保护用品有哪些?劳动防护用品分为特殊劳动防护用品和一般劳动防护用品,一般劳动防护用品是指未列入目录的一般劳动防护用品。以下产品 【详细】
相关新闻
实现高并发秒杀的七种方式
引言商品秒杀-超卖解决商品超卖方式一(改进版加锁)方式二(AOP版加锁)方式三(悲观锁一)方式四(悲观锁二)方式五(乐观锁)方式六(阻塞 【详细】
全球看热讯:3D渲染引擎 HOOPS Visualize 2023全新发布-增加对顶点着色器支持
HOOPSVisualize是一款工业级3D渲染引擎,可以用于打造移动端和PC端工程应用程序,其灵活、分层的场景管理引擎,支持处理各种3D模型 【详细】
世界看热讯:「升级」Hubstudio多账号安全管理浏览器之扩展中心上线啦!
Hubstudio多账号安全管理系统,到目前为止已经安全管理600w以上的环境账号,而且小编发现大家在环境中最常用的就是插件哦,所以为了给大家在 【详细】
汽车早报 - 消息称蔚来布局百万元级别电动车 广汽称将继续为讴歌中国客户提供售后服务
吉利称2022年新能源销量较上年翻三番1月9日,吉利控股集团官微发布消息称,2022年12月,吉利汽车集团旗下新能源(含吉利、几何、领克、极氪、 【详细】
今头条!车轮上的2022∣新能源与汽车出口带动:全国乘用车零售量同比增长1.9%
21世纪经济报道记者杜巧梅北京报道“‘新十条’改变了车市的封控状态,市场明显回升,部分有购买力的消费者希望尽快提车;同时部分政策到期加 【详细】
谷歌文档新功能:看到非打印字符
谷歌周一在一篇博文中宣布,该公司正在为GoogleDocs增加一项功能,让你看到非打印字符,如空格、制表符和各种类型的断句。该选项将在视图菜单 【详细】
世界新消息丨一加新机质感高级,更有多项黑科技加持,3999的价格入手值吗?
最后一加11出来的时候确实也是惊艳了所有人,产品力相当不俗,而且外观设计什么的也很好看,下面就跟着笔者一起来了解一下吧。 【详细】
焦点信息:中国手机品牌在2022年拿下俄罗斯市场份额65% 但高价机一个没有
2万~4万卢布最受喜欢的手机型号是:RedmiNote10Pro、Honor50Lite、三星GalaxyA52、三星G 【详细】
2022年这5款熟悉的产品向我们告别
在过去的一年里,有很多新产品发布,当然也有很多产品与我们就此别过。这些产品曾陪伴我们的生活,给我们带来欢乐,帮助我们成长。 【详细】
即时:陈副区长事件,引出一个老生常谈的问题,腾讯是否会保留聊天记录
陈副区长事件出来以后,我觉得,她,以及那男的,第一时间,都会删除手机上的聊天记录。如此,再要查那个男人是谁,就难度很大了。 【详细】
我国首个具备独立运行能力的新能源储能项目在内蒙古并网通电
日前,内蒙古自治区阿拉善盟额济纳旗“源网荷储”微电网示范项目完成建设,并初步实现并网供电,下一步将进入联调联试阶段。 【详细】
上海奉贤区初中转学条件2023
上海奉贤区初中转学条件2023寒假,上海奉贤区初中转学对象、不予转学情况如下:一、转学对象1、本市户籍学生;2、随父母到本区居住的非本市户籍 【详细】
新冠病毒变异逻辑的猜测
新冠病毒经历了多代变异。我有个大胆的猜测这个病毒变异的逻辑,是这样的:在遇到前面已经感染的毒株已经无法继续传播了,于是逼着毒株进行了变 【详细】
世界讯息:充1次用10天!史上续航最强的国产手机,太猛了
骁龙8Gen2继续支棱起来,性能释放猛功耗也不错,不需要再担心这方面问题。而iQOO、Redmi和realme持续发力,快充已经 【详细】
全球视点!10个暗藏惊喜的微信小程序,个个好用不要钱,还请低调使用
微信上的小程序非常便捷,无需安装就能使用。下面给大家推荐10个暗藏惊喜的微信小程序,个个好用不要钱,还大家请低调使用。 【详细】
世界热头条丨刘强东告别他的时代?回笼640亿携孕妻现身英国,祖宅半夜被泼漆
但有网友透露出发现刘强东和怀孕的章泽天出现在伦敦街头,有人推测刘强东回笼了640亿资金要移居海外,他老家祖宅半夜还曾被人泼上了油漆。 【详细】
更便捷!威海市立医院互联网医院上线“新冠感染门诊”
为保障群众就医安全、便利,威海市立医院充分发挥互联网医院线上复诊、续方开药等优势,及时开设发热线上咨询、心理线上咨询等互联网医疗服务 【详细】
七大常用的AR开发工具,总有一款适合你!
8thWall的现实引擎于2021年推出,使基于Web的增强现实体验能够立即在大量iOS和Android设备、计算机、平板电 【详细】
天天简讯:Telia为NCC提供面向北欧数字基础设施的全方位服务的ICT解决方案
该解决方案包括用于NCC数字基础设施关键部分的通信服务和数据网络。这些是可扩展、经济高效且灵活的解决方案,可以轻松地用于连接整个公司的新 【详细】
【全球播资讯】小米13Ultra最快2月底见面?或告别万年USB 2.0
声音|小白小米13、小米13Pro发布后大家也一直期待着小米13Ultra,早前消息预计是今年三四月发布,现据91mobiles独家报道 【详细】