12月10日，由中國信息協(xié)會主辦，中國信息協(xié)會通用航空分會、空港科技建設(shè)網(wǎng)、北京中際航聯(lián)信息科技有限公司承辦的《第三屆民航網(wǎng)絡(luò)安全與信息化建設(shè)發(fā)展趨勢高峰會》在北京舉行。民航局、國家相關(guān)部委有關(guān)機關(guān)領(lǐng)導、民航網(wǎng)絡(luò)安全與信息化院士、專家和各相關(guān)單位代表參加了會議。會上，愛加密研究院副院長魏超發(fā)表了《數(shù)字新基建泛在應(yīng)用安全防護體系》主題演講。

數(shù)據(jù)是未來世界的核心，也是新基建七大領(lǐng)域之一，隨著移動互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)的快速發(fā)展，應(yīng)用已成為數(shù)字化時代的主要入口。數(shù)據(jù)、數(shù)字新基建、泛在化應(yīng)用是數(shù)字化時代的三大組成部分，網(wǎng)絡(luò)安全、信息安全、業(yè)務(wù)安全更是環(huán)環(huán)相扣、互為推動的重要因素。

移動應(yīng)用安全隨著其發(fā)展腳步的加快，一直面臨著諸多安全問題，民航領(lǐng)域APP安全事件也屢見不鮮。諸如加拿大航空公司遭遇數(shù)據(jù)泄露 ，2萬名移動應(yīng)用用戶受到影響；英國航空公司遭遇攻擊，38萬張用于交易的信用卡數(shù)據(jù)被盜等，都給用戶帶來嚴重的個人信息泄露安全隱患。因此，加快民航移動應(yīng)用安全體系的建設(shè)和防護成為當務(wù)之急。

《民航移動應(yīng)用程序安全檢測指南》

檢測目標：全面掌握移動應(yīng)用系統(tǒng)的業(yè)務(wù)流程、數(shù)據(jù)流程、網(wǎng)絡(luò)架構(gòu)、主機系統(tǒng)、運維情況、管理機構(gòu)以及管理制度等各個方面的信息，對移動應(yīng)用系統(tǒng)的安全現(xiàn)狀進行全面的了解。利用專業(yè)人員的技術(shù)和經(jīng)驗對民航移動應(yīng)用系統(tǒng)進行安全測試。充分了解民航移動應(yīng)用系統(tǒng)當前的安全現(xiàn)狀、具有的脆弱性、面臨的潛在威脅、可能的影響和風險等信息。

愛加密專注于移動應(yīng)用安全，深耕于金融、運營商、政府、電商、能源、教育、游戲、民航等多個領(lǐng)域。愛加密通過領(lǐng)先的技術(shù)、優(yōu)質(zhì)的解決方案、全面的安全服務(wù)，可幫助民航APP構(gòu)建一體兩翼的安全生態(tài)。以應(yīng)用為核心，構(gòu)建監(jiān)管移動應(yīng)用安全生態(tài)和企業(yè)移動應(yīng)用安全生態(tài)，形成政府監(jiān)管、行業(yè)自律、企業(yè)自治的多重安全防線。

01

監(jiān)管移動應(yīng)用安全生態(tài)建設(shè)

移動應(yīng)用認證備案

結(jié)合愛加密移動應(yīng)用安全大數(shù)據(jù)中心，實時對備案應(yīng)用的渠道有效性、合規(guī)性、備案信息一致性進行持續(xù)性監(jiān)督，對備案應(yīng)用的全生命周期管理。重點幫助監(jiān)管機構(gòu)對移動應(yīng)用的開發(fā)企業(yè)、運營企業(yè)、分發(fā)企業(yè)進行管理，實現(xiàn)對移動應(yīng)用的備案申請、備案審核、合規(guī)性驗證、執(zhí)法檢查、備案公示。

個人信息安全合規(guī)檢測

對移動應(yīng)用進行全面合規(guī)檢查，率先將監(jiān)管檢測要求運用到合規(guī)評估服務(wù)中，強制授權(quán)、過度索權(quán)、不給權(quán)限不讓用、私自收集使用個人信息等，為企業(yè)和機構(gòu)提供面向移動應(yīng)用程序的全方位合規(guī)評估服務(wù)。

02

企業(yè)移動應(yīng)用安全生態(tài)建設(shè)

安全咨詢培訓

可提供包括身份認證安全、數(shù)據(jù)安全、邏輯安全、密碼算法及密鑰管理、安全功能等內(nèi)容的安全咨詢培訓服務(wù)。

源代碼安全審計

通過愛加密自研的源代碼審計引擎結(jié)合專業(yè)的人工審計服務(wù)，全面挖掘出應(yīng)用系統(tǒng)源代碼中存在的安全漏洞、性能缺陷、編碼規(guī)范缺陷等問題，有效避免因軟件代碼存在安全漏洞導致的安全事故及風險。

安全檢測

平臺采用靜態(tài)檢測、動態(tài)檢測、內(nèi)容檢測等技術(shù)，全面檢測移動應(yīng)用中存在的安全漏洞、編碼缺陷等問題，提前避免因安全漏洞導致的安全事故，及時預防安全風險。針對每個安全檢測項提供風險名稱、風險等級、威脅描述、檢測結(jié)果、結(jié)果描述、出現(xiàn)次數(shù)、檢測詳情、解決方案等信息。

安全加固

通過領(lǐng)先的第八代All-In VMP加固技術(shù)，為用戶提供全面的移動應(yīng)用加固和攻擊防范解決方案。包括Android應(yīng)用加固、iOS應(yīng)用加固、SO加固、SDK加固、H5加固、微信小程序加固、安全軟鍵盤SDK、安全清場SDK、通信協(xié)議加密SDK、密鑰白盒SDK等。

安全鍵盤

愛加密提供“愛加密安全鍵盤SDK”，用戶根據(jù)開發(fā)幫助文檔進行開發(fā)，該SDK有效防止鍵盤被非法程序進行監(jiān)聽后獲取賬號密碼等隱私信息。

盜版仿冒監(jiān)測

開發(fā)者通過使用渠道監(jiān)測服務(wù)可以方便的管理APP的推廣渠道，掌握有關(guān)渠道信息；渠道監(jiān)測平臺還可以幫助開發(fā)者第一時間發(fā)現(xiàn)盜版APP，保護公司的合法權(quán)益。針對盜版APP提供定制化的人工分析服務(wù)正版盜版精準對比分析。

威脅態(tài)勢感知

建立客戶端的風險感知系統(tǒng)，使客戶端具備識別安全風險、處置安全風險的安全能力。平臺具備移動應(yīng)用產(chǎn)品安全持續(xù)監(jiān)控能力，能夠及時發(fā)現(xiàn)各種攻擊威脅、行為異常、環(huán)境風險等。具備威脅調(diào)查分析及可視化能力，可以對威脅相關(guān)的影響范圍、攻擊路徑、目的、手段進行快速判別，并進行有效的安全決策和響應(yīng)。