2019年5月13日，公安部等級保護2.0技術(shù)標準正式發(fā)布，正式宣告等保進入2.0時代！靈狐科技安全團隊全新推出“一站式等保服務(wù)解決方案”，助力移動互聯(lián)網(wǎng)企業(yè)、測評機構(gòu)、公安及網(wǎng)安等監(jiān)管部門應(yīng)對最新等保要求全面滿足等保2.0當中的移動互聯(lián)網(wǎng)安全擴展要求。

相較于等保1.0，等保2.0將移動互聯(lián)網(wǎng)安全、云計算、物聯(lián)網(wǎng)等新興業(yè)務(wù)納入監(jiān)管，監(jiān)管對象從傳統(tǒng)信息系統(tǒng)變成了業(yè)務(wù)系統(tǒng)，并針對移動互聯(lián)、云計算、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)等新興領(lǐng)域提出了特殊安全測評要求。

從等保1.0到等保2.0，安徽靈狐科技安全專家重點解讀了幾方面的變化差異

安全通用要求

云計算安全擴展要求

移動互聯(lián)網(wǎng)安全擴展要求

物聯(lián)網(wǎng)安全擴展要求

工業(yè)控制系統(tǒng)安全擴展要求

▲擴展要求變化

安徽靈狐科技安全專家針對等保2.0中的移動互聯(lián)網(wǎng)安全擴展要求進行詳細解讀，并指出：

等保2.0移動互聯(lián)安全擴展要求主要針對采用移動互聯(lián)技術(shù)的保護對象提出的安全等級要求，并從技術(shù)和管理兩個維度進行了明確的要求；從技術(shù)看，移動互聯(lián)技術(shù)等級突出 3 個關(guān)鍵要素：移動終端、移動應(yīng)用和無線網(wǎng)絡(luò)； 針對移動互聯(lián)應(yīng)用領(lǐng)域的個性安全保護需求提出安全擴展要求，形成新的網(wǎng)絡(luò)安全等級保護基本要求標準。

因此，安徽靈狐科技互聯(lián)網(wǎng)安全“一站式等保服務(wù)解決方案”分別針對不同的等保工作角色，提出了分別適用于移動互聯(lián)網(wǎng)企業(yè)用戶、測評機構(gòu)和網(wǎng)安部門，以及國家公安及監(jiān)管部門等專屬解決方案，助力相關(guān)企業(yè)及機構(gòu)應(yīng)對最新等保要求。

針對移動互聯(lián)網(wǎng)企業(yè)用戶

各企業(yè)單位在積極開展移動“互聯(lián)網(wǎng)+”業(yè)務(wù)時，移動APP在開放的互聯(lián)網(wǎng)環(huán)境中面臨著各種各樣的網(wǎng)絡(luò)安全風險，例如信息泄露、漏洞攻擊、二次打包（盜版破解）、惡意代碼等。究其原因， 一是APP應(yīng)用程序自身存在安全缺陷；二是網(wǎng)絡(luò)黑灰色產(chǎn)業(yè)鏈日益成熟，因此，行之有效的解決方案需要貫穿移動應(yīng)用的整個生命周期。為此，安徽靈狐科技安全團隊采用以下手段進行重點安全防護：

• APP應(yīng)用設(shè)計階段的安全設(shè)計服務(wù)，如業(yè)務(wù)梳理、安全需求分析和整體架構(gòu)設(shè)計等；

• APP代碼開發(fā)階段的安全開發(fā)服務(wù)，包括SDL管理規(guī)范、源代碼審計、安全測試等；

• APP應(yīng)用發(fā)布階段的安全保護服務(wù)，包括源碼保護、安全組件、版權(quán)保護等；

• APP運營階段的安全運營管理服務(wù)，包括渠道監(jiān)測、威脅感知、緊急事件應(yīng)急處置等；

針對測評機構(gòu)和網(wǎng)安部門

等保2.0發(fā)布之后，越來越多的移動業(yè)務(wù)系統(tǒng)將落實等保建設(shè)工作，作為測評機構(gòu)和網(wǎng)安部門，目前現(xiàn)有技術(shù)能力側(cè)重對APP安全漏洞和惡意行為檢測，對APP實時動態(tài)檢測，尤其是內(nèi)容違規(guī)和超規(guī)攬權(quán)方面的檢測能力不足，導致APP權(quán)限濫用過度收集個人信息、違法有害信息傳播未能得到有效遏制；同時由于人力有限，急需符合相關(guān)標準的移動應(yīng)用安全專業(yè)檢查工具，來進行批量化、自動化地對重點移動應(yīng)用信息系統(tǒng)進行全方面檢查和抽查。

針對上述問題，安徽靈狐科技于2019年重磅發(fā)布了移動APP安全檢測工具箱，詳細功能如下圖所示：

針對國家公安及監(jiān)管部門

移動APP應(yīng)用程序吸流量、惡意扣費、隱私竊取等安全問題早已困擾手機用戶多年，開發(fā)者、應(yīng)用市場、移動終端是移動APP分發(fā)這條產(chǎn)業(yè)鏈上的關(guān)鍵角色，因此源頭安全、分發(fā)安全以及終端安全至關(guān)重要。

然而，實際工作中，目前缺少相關(guān)的軟件開發(fā)安全管制，同時，國內(nèi)應(yīng)用市場繁雜且大小不一，缺乏統(tǒng)一的監(jiān)管；APP安全審查管理規(guī)范不一，普遍缺乏相應(yīng)措施，變成黑客人員的“牧馬場”，形成黑客軟件集散地。

此外，安全監(jiān)管部門還未正式對外發(fā)布移動安全領(lǐng)域相關(guān)政策法規(guī)，尚屬于起草、校正階段，滯后于移動互聯(lián)網(wǎng)的快速發(fā)展。對于監(jiān)管部門而言，由于其自身職責所在，不得不管，但是其缺乏相應(yīng)的監(jiān)管技術(shù)手段，想管也管不了。

面對形勢嚴峻的移動APP安全及移動APP產(chǎn)業(yè)鏈安全，安徽靈狐科技早在2018年就發(fā)布了“移動APP安全態(tài)勢感知與預警平臺”（以下簡稱“移動APP態(tài)勢感知平臺”）解決方案：

“移動APP態(tài)勢感知平臺”從應(yīng)用、行業(yè)、渠道、地域等多角度進行全網(wǎng)安全監(jiān)測；從惡意代碼、內(nèi)容違規(guī)、非法提權(quán)、安全漏洞等多維度進行關(guān)聯(lián)分析，得出全網(wǎng)勢態(tài)感知數(shù)據(jù)和威脅預警數(shù)據(jù)；提供基于屬地化的轄區(qū)整體安全態(tài)勢分析、違法違規(guī)APP線索發(fā)現(xiàn)、取證溯源、通報處置等功能。

安徽靈狐科技安全團隊全新推出的靈狐科技“一站式等保服務(wù)”解決方案的設(shè)計，根據(jù)國家等級保護政策和標準規(guī)范要求，嚴格按照國家信息安全建設(shè)相關(guān)規(guī)定、標準執(zhí)行，幫助采用移動互聯(lián)網(wǎng)技術(shù)的等保企業(yè)滿足等保要求的同時，做到真正有效的安全防護。在接下來發(fā)展道路上，我們將繼續(xù)致力于打造最專業(yè)的移動安全服務(wù)，幫助企業(yè)級用戶解決各個業(yè)務(wù)環(huán)節(jié)的數(shù)據(jù)安全問題，為企業(yè)的健康快速發(fā)展保駕護航！