为进一步加强湖南省互联网企业对网络安全认识,提高各单位、各从业人员的安全管网、安全用网的意识和业务能力,确保互联网企业涉及国家安全、国计民生的重要信息系统、网络和互联网网站的安全运行,保障党的十九大顺利召开。在长沙市公安局网络安全保卫与技术侦查支队、高新区分局的指导下,2017年9月12日上午湖南省网络信息安全协会在芯城科技园举办了《互联网企业网络信息安全意识暨移动应用安全培训会》。
作为此次培训会的协办单位和主要技术支持单位,国内领先的移动应用安全厂商鼎源科技十分重视此次会议,并且精心设计了培训内容。作为主要培训人,鼎源科技的技术总监张国权先生携《移动应用安全解决方案》参加演讲,从移动应用面临的威胁、安全大事件、移动应用解决方案等多个方面为大家带来了生动、专业的安全培训。
鼎源科技CTO张国权发表培训演讲
由国家互联网应急中心发布的《2016年我国互联网网络安全态势综述》数据显示,2016年CNCERT中心捕获移动互联网恶意程序数量205万余个,较2015年增长39.0%,近7年来持续保持高速增长趋势。其中,流氓行为类、恶意扣费类和资费消耗类占据恶意行为榜单前三,黑客的攻击热点已经由电脑端转移到移动端,而黑客正是利用移动应用为突破口,大肆掠夺用户的财产和窃取银行账户、密码、身份证等重要隐私信息。
基于多年的技术积累和实战经验,鼎源科技CTO张国权建设性的提出了覆盖移动应用全生命周期的安全解决方案。针对APP安全,鼎源科技提供事前/事中/事后全周期、多维度应急响应服务。针对用户的移动应用在开发、上线、运营每个阶段,对安全事件进行实时监管并进行快速、有效响应。深度结合应用业务特性,提供定制的纵深防御体系。安全方案通过自学习、训练实现动态更新,形成闭环、可持续的安全策略。
*事前:在移动应用开发设计阶段,为开发者提供移动业务安全咨询、安全需求和设计咨询、安全培训、安全检测服务。
*事中:为移动应用提供加固服务,高效防逆向、防篡改、防调试。同时,鼎源科技将动态防御技术应用于加固方案。对关键模块,关键函数,关键环节进行侦测、分析。动态调整加固策略并更新到应用之中。
*事后:为用户提供移动威胁感知系统,即主动防御系统。实时监控APP运行时存在的威胁和攻击,对发现的威胁进行分析和溯源,并根据威胁进行分级处理。
鼎源科技强烈建议各企事业单位对已经检测出安全风险的移动应用,进行安全加固保护,避免移动应用被黑客突破泄露关键敏感信息事件的发生,从而保障党的十九大顺利召开。
