通付盾--全球领先数字化安全服务提供商 覆盖数字身份安全、业务安全、数据安全、终端安全的数字化安全框架
信息安全资讯
QQ咨询 在线咨询 400-8318-116 免费申请试用

企业新闻

等保2.0!通付盾“一站式等保服务”解决方案重磅上线

来源:本站原创 时间:2019-05-16 作者:adminX

    2019年5月13日,公安部等级保护2.0技术标准正式发布,正式宣告等保进入2.0时代!通付盾移动安全团队全新推出“一站式等保服务解决方案”,助力移动互联网企业、测评机构、公安及网安等监管部门应对最新等保要求全面满足等保2.0当中的移动互联网安全扩展要求。


    相较于等保1.0,等保2.0将移动互联网安全、云计算、物联网等新兴业务纳入监管,监管对象从传统信息系统变成了业务系统,并针对移动互联、云计算、物联网和工业控制系统等新兴领域提出了特殊安全测评要求。


    从等保1.0到等保2.0,通付盾移动安全专家重点解读了几方面的变化差异,主要体现如下:


结构变化


1.jpg


要求项变化


2.jpg


扩展要求变化


安全通用要求

云计算安全扩展要求

移动互联网安全扩展要求

物联网安全扩展要求

工业控制系统安全扩展要求


    通付盾移动安全专家针对等保2.0中的移动互联网安全扩展要求进行详细解读,并指出:


    等保2.0移动互联安全扩展要求主要针对采用移动互联技术的保护对象提出的安全等级要求,并从技术和管理两个维度进行了明确的要求;从技术看,移动互联技术等级突出 3 个关键要素:移动终端、移动应用和无线网络; 针对移动互联应用领域的个性安全保护需求提出安全扩展要求,形成新的网络安全等级保护基本要求标准。


    因此,通付盾移动互联网安全“一站式等保服务解决方案”分别针对不同的等保工作角色,提出了分别适用于移动互联网企业用户、测评机构和网安部门,以及国家公安及监管部门等专属解决方案,助力相关企业及机构应对最新等保要求。


    针对移动互联网企业用户


    各企业单位在积极开展移动“互联网+”业务时,移动APP在开放的互联网环境中面临着各种各样的网络安全风险,例如信息泄露、漏洞攻击、二次打包(盗版破解)、恶意代码等。究其原因, 一是APP应用程序自身存在安全缺陷;二是网络黑灰色产业链日益成熟,因此,行之有效的解决方案需要贯穿移动应用的整个生命周期。为此,通付盾移动安全团队采用以下手段进行重点安全防护:


    APP应用设计阶段的安全设计服务,如业务梳理、安全需求分析和整体架构设计等;

    APP代码开发阶段的安全开发服务,包括SDL管理规范、源代码审计、安全测试等;

    APP应用发布阶段的安全保护服务,包括源码保护、安全组件、版权保护等;

    APP运营阶段的安全运营管理服务,包括渠道监测、威胁感知、紧急事件应急处置等;


3.jpg


    针对测评机构和网安部门


    等保2.0发布之后,越来越多的移动业务系统将落实等保建设工作,作为测评机构和网安部门,目前现有技术能力侧重对APP安全漏洞和恶意行为检测,对APP实时动态检测,尤其是内容违规和超规揽权方面的检测能力不足,导致APP权限滥用过度收集个人信息、违法有害信息传播未能得到有效遏制;同时由于人力有限,急需符合相关标准的移动应用安全专业检查工具,来进行批量化、自动化地对重点移动应用信息系统进行全方面检查和抽查。


    针对上述问题,通付盾于2019年初重磅发布了移动APP安全检测工具箱,详细功能如下图所示:


4.jpg


    针对国家公安及监管部门


    移动APP应用程序吸流量、恶意扣费、隐私窃取等安全问题早已困扰手机用户多年,开发者、应用市场、移动终端是移动APP分发这条产业链上的关键角色,因此源头安全、分发安全以及终端安全至关重要。


    然而,实际工作中,目前缺少相关的软件开发安全管制,同时,国内应用市场繁杂且大小不一,缺乏统一的监管;APP安全审查管理规范不一,普遍缺乏相应措施,变成黑客人员的“牧马场”,形成黑客软件集散地。


    此外,安全监管部门还未正式对外发布移动安全领域相关政策法规,尚属于起草、校正阶段,滞后于移动互联网的快速发展。对于监管部门而言,由于其自身职责所在,不得不管,但是其缺乏相应的监管技术手段,想管也管不了。


    面对形势严峻的移动APP安全及移动APP产业链安全,通付盾早在2016年就发布了“移动APP安全态势感知与预警平台”(以下简称“移动APP态势感知平台”)解决方案:


    “移动APP态势感知平台”从应用、行业、渠道、地域等多角度进行全网安全监测;从恶意代码、内容违规、非法提权、安全漏洞等多维度进行关联分析,得出全网势态感知数据和威胁预警数据;提供基于属地化的辖区整体安全态势分析、违法违规APP线索发现、取证溯源、通报处置等功能。


5.jpg


6.jpg


    通付盾移动安全团队全新推出的通付盾“一站式等保服务”解决方案的设计,根据国家等级保护政策和标准规范要求,严格按照国家信息安全建设相关规定、标准执行,帮助采用移动互联网技术的等保企业满足等保要求的同时,做到真正有效的安全防护。在接下来发展道路上,我们将继续致力于打造最专业的移动安全服务,帮助企业级用户解决各个业务环节的数据安全问题,为企业的健康快速发展保驾护航!

帮助文档
联系我们
  • 商务咨询:info@tongfudun.com
  • 售后服务:service@tongfudun.com
  • 市场合作:info@tongfudun.com
  • 英才招聘:jobs@tongfudun.com
  • 蓝海基金:bp@tongfudun.com
  • 联系电话:400-831-8116
随时随地了解通付盾动态 敬请关注:

通付盾
官方微博

通付盾
官方公众号