通付盾王梅:移动安全大数据助力移动应用安全监管
导言:2016国家网络安全宣传周系列活动之“移动安全与区块链应用论坛”于9月23日下午在北京钓鱼台国宾馆隆重举行。
2016国家网络安全宣传周系列活动之“移动安全与区块链应用论坛”于9月23日下午在北京钓鱼台国宾馆隆重举行。此次论坛由北京市委网信办、市经信委、市公安局、市金融局等机构共同主办,是国家网络安全宣传周期间北京站的核心活动之一。通付盾科技有限公司总裁王梅女士作为承办方代表,发表了“移动安全大数据与加固新技术”主题演讲,与各位行业精英和技术专家一起讨论移动安全大数据对移动应用安全监管的重要作用,并分享VMP应用加固技术和多因子身份认证技术对防范网络电信诈骗的重要意义。
随着中国经济的高速发展,移动互联网早已融入到大家的日常生活中。丰富多样的移动化应用给用户带来很多便利的同时,也带来了诸多的安全漏洞和隐患。根据通付盾发布的《2016第二季度移动应用安全态势报告》,王梅分析到:“移动应用安全形势不容乐观。”但随着国家和监管部门对移动应用开发者和应用市场的管理加强,特别是从今年8月1日起正式执行《移动互联网应用程序信息服务管理规定》后,各企业和机构对移动应用安全的问题也越来越重视、越来越愿意投入。
在王梅看来,提高移动互联网时代网络安全服务质量、防范网络电信诈骗,可以从以下三个方面大力发展创新技术:
第一、大力发展移动安全大数据、移动监测平台化。“移动安全大数据是助力移动应用安全监管的有效手段。”王梅介绍到。通付盾的移动应用监测平台可以实时监测全网300多家应用市场,近400万应用的安全状况,从应用威胁、应用漏洞、应用危害、行业分布、渠道分布、地域分布等多维度进行关联、组合分析,提升数据的有效性和准确度;通过数据可视化技术,形成安全态势评价报告和网络综合态势图,能够有效助力移动应用市场安全监管。
第二、创新应用底层加固技术、提高兼容性。王梅对比了传统的移动应用加壳技术和新一代应用底层虚拟机加固技术在移动应用安全防护领域的优劣。“随着脱壳技术的发展,黑客可以轻易的通过搜索引擎的搜索结果就得到脱壳的方法和工具并独立完成脱壳。此外,加壳必然会影响程序的兼容性和运行性能。”王梅表示,相较于传统加壳技术,应用底层虚拟机加固技术具有“移动设备全兼容、运行性能零损耗、安全防破解”的特点,更能满足企业级用户对移动安全的深度需求。
第三、创新身份认证手段、防范隐私泄露。在王梅看来,移动互联网时代,电信诈骗日益猖獗,损害公民财产安全甚至是生命安全。一方面,可以通过移动应用加固的技术手段,提高应用本身的安全性,防止应用被不法分子破解和恶意篡改;另一方面,多因子身份认证的技术手段通过整合设备信息、时间信息、位置信息、行为信息、区块链技术和机器学习方法,保护用户隐私数据安全,能够有效防范因信息泄露导致的电信诈骗事件。
免责声明:
※ 以上所展示的信息来自媒体转载或由企业自行提供,其原创性以及文中陈述文字和内容未经本网站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本网站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如果以上内容侵犯您的版权或者非授权发布和其它问题需要同本网联系的,请在30日内进行。
※ 有关作品版权事宜请联系中国企业新闻网:020-34333079 邮箱:cenn_gd@126.com 我们将在24小时内审核并处理。
相关网文