Aggregator

2024年11月27日，由中国计算机学会计算机安全专业委员会指导，国家信息中心下属《信息安全研究》杂志社主办的“2024网络安全创新发展大会”在北京成功召开。大会以“数实融合 安全赋能”为主题，重点围绕数字中国建设、数字安全治理等方面议题展开讨论。梆梆安全受邀参加本次大会，并与现场嘉宾分享《政务应用全渠道业务及数据安全防护》。

会上，国家信息中心办公室副主任吕欣公布了新增编委会委员名单，鉴于在信息安全领域的高深造诣和学术成就，特聘梆梆安全创始人、董事长兼CEO阚志刚担任《信息安全研究》编委会委员。

梆梆安全产品中心总监谭阳表示，随着数字政府的快速发展，政务服务的业务类型和数量呈现爆发式增长，一方面线下业务线上化，传统的柜面业务在不断往线上迁移，线上业务的丰富程度正在爆发式增长，逐渐成为企业的重要业务通道；另一方面线上渠道多样化，暨APP之后，企业也在逐步推出更多的轻量化应用形态，如小程序、公众号、H5链接、SDK等。

风险也随之而来，从2023年对客渠道的黑灰产攻击趋势跟踪上来讲，针对轻应用、API的攻击趋势逐渐增大，主要风险为数据泄露、薅羊毛、电信诈骗、洗钱等。针对移动端的安全威胁类型也趋于多样化，包括定制ROM、云手机、注入攻击、内容篡改、参数篡改等。梆梆攻击库已收集、分析1400+个攻击框架、工具，并以每月平均20个在增加，给电子政务移动安全带来极大挑战。

同时在监管侧，我国在政务服务领域出台多项网络安全法律法规和政策文件，2023年6月，为推动《数据安全法》《密码法》和等级保护2.0的相关要求在移动政务领域的落地，国家信息中心牵头编制GB/T 35282—2023《信息安全技术 电子政务移动办公系统安全技术规范》，聚焦政务办公和政务服务两大移动应用场景，重点解决政务移动办公终端、通信、接入、应用、数据等方面安全问题。

基于此，梆梆安全基于“端到端的全渠道风险防护”技术理念，遵循动态自适安全防护模型，结合政务终端安全接入具体需求，提出构建面向电子政务移动安全的主动防御体系，建立涵盖预测、防护、检测、监测、响应等维度的全方位安全能力，有效提升政务服务系统的整体安全性和合规性。

在应用发布之前通过自动化及人工的检测服务，解决应用的合规及已知安全漏洞，并利用梆梆的各类代码加密保护技术，实现最大程度的应用自保护，防止应用发布后的破解、反编译及二次打包。

在应用发布后，通过端到端结合的风险监测技术，及时发现生产系统上各类型的攻击行为，包括违规使用风险、人脸绕过风险、黑客渗透攻击风险、数据安全风险、违规外链及内容风险等。将前端风险感知与后端流量感知结合，实现端到端的安全协同。

针对前端风险的防御机制需做到实时防御，同时防御措施需要多样化，需覆盖不同业务渠道，不同渠道安全防御能力也能联防联控，如针对APP的攻击识别情报能够同步对轻应用侧协同。梆梆安全全渠道政务应用安全保护方案已经能够全面覆盖：Web、H5、小程序、Android、iOS、鸿蒙NEXT等政务全渠道，帮助客户建立全面的安全防护。

梆梆安全全渠道政务应用安全保护方案已在国家多个省、地市级政务服务平台安全建设中落地应用，满足电子渠道攻击监测溯源、市民卡充值业务反洗钱、电子渠道零信任安全体系、敏感数据防泄漏等政务移动终端场景安全建设需求，切实保障政务移动办公、公众政务服务等移动业务的安全运行，为数字政府和智慧政务的稳健发展提供了有力支持。

梆梆安全展位现场一览

2024年10月22日在“原生鸿蒙之夜暨华为全场景新品发布会”上，华为正式为用户带来全新原生鸿蒙操作系统(HarmonyOS NEXT)。随着鸿蒙生态快速崛起，推动了相关产业链发展，促进了各行业的创新和升级。

梆梆安全凭借在移动应用安全深耕数十年的深厚积累和技术创新，成为华为鸿蒙系统的首批和唯一安全合作伙伴。梆梆安全与华为的合作不仅加深了双方在技术层面的交流与合作，也为梆梆安全在鸿蒙生态中的布局和发展提供了坚实的基础。

为了确保鸿蒙NEXT应用的稳健和安全运行，需建立起严实的安全防线，个人信息合规是不可缺少的一环。梆梆安全近日重磅发布鸿蒙NEXT合规检测平台，旨在帮助各行业机构，发现鸿蒙NEXT应用不当收集、滥用、传输个人信息等违法违规问题。

鸿蒙NEXT合规检测平台，延续了移动应用合规检测平台检测能力，实现了针对鸿蒙NEXT应用的基本信息、权限使用、个人信息收集使用、通讯传输行为、隐私政策规范等信息的自动化识别及检测，可基于《App违法违规收集使用个人信息行为认定方法》《工业和信息化部关于开展纵深推进App侵害用户权益专项整治行动的通知》《信息安全技术 个人信息安全规范》《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》等政策及标准文件进行合规分析，出具检测报告，充分满足监管机构监管执法、测评机构检测认定、应用开发企业合规自查的需求。

梆梆安全从鸿蒙NEXT应用安全防护、安全合规检测、安全运行监测、安全运营服务四个方面着手，帮助企业内部建立健全的安全体系、加强信息技术安全保护和完善风险管理体系，外部加强与监管机构的合作与沟通，确保各行业鸿蒙应用的稳定和健康发展。