9月5日至11日是“2022年國家網(wǎng)絡(luò)安全宣傳周”。中國互聯(lián)網(wǎng)協(xié)會圍繞"網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民"的主題，開展“互聯(lián)中國夢——共筑網(wǎng)絡(luò)安全防線”活動?；ヂ?lián)網(wǎng)企業(yè)積極響應(yīng)，結(jié)合工作實踐，以問題為導(dǎo)向，從保護個人隱私、防范電信網(wǎng)絡(luò)詐騙、保障數(shù)據(jù)安全等方面，多角度、多層面、多形式地分享網(wǎng)絡(luò)安全成果與良好經(jīng)驗，共同探索網(wǎng)絡(luò)安全問題的解決途徑，為我國網(wǎng)絡(luò)安全領(lǐng)域建設(shè)提供新思路、新方法，形成多方協(xié)作共同維護網(wǎng)絡(luò)安全的強大合力。

梆梆安全

探索個人信息保護安全合規(guī)解決方案

隨著移動互聯(lián)網(wǎng)的快速發(fā)展，移動應(yīng)用的數(shù)量和業(yè)務(wù)豐富度爆發(fā)式增長，移動終端面臨的安全威脅種類和數(shù)量也在不斷增多，大量的黑客攻擊者通過各種不法手段來盜取用戶敏感信息或是造成用戶資金損失。為了保障個人信息安全，相關(guān)監(jiān)管單位也制訂了一系列標(biāo)準、法規(guī)來審視企業(yè)在個人信息保護以及信息安全技術(shù)方面的技術(shù)和管理措施是否完善。

梆梆安全基于在移動應(yīng)用安全領(lǐng)域的技術(shù)經(jīng)驗，為個人信息保護提供解決方案，采用“工具+人”的方式提供服務(wù)，利用移動應(yīng)用合規(guī)平臺從靜態(tài)和動態(tài)層面對移動應(yīng)用進行深度分析，全面檢測移動應(yīng)用的不合規(guī)情況；依據(jù)國家行業(yè)標(biāo)準指南、監(jiān)管政策規(guī)范等，通過自動化檢測加人工輔助確認的形式，貼合用戶業(yè)務(wù)場景進行深度檢測，發(fā)現(xiàn)移動應(yīng)用存在的安全合規(guī)問題，并提供相應(yīng)的證據(jù)截圖信息、整改建議，供開發(fā)者進行整改。

移動應(yīng)用合規(guī)引擎通過行為分析技術(shù)，借助內(nèi)核級沙箱識別應(yīng)用聲明的所有權(quán)限，識別申請、使用權(quán)限的行為，識別傳輸常見個人信息的行為，檢測傳輸、存儲行為的安全性。同時，移動應(yīng)用合規(guī)平臺支持檢查App的數(shù)據(jù)通信情況，提供App進行數(shù)據(jù)通信的域名、IP、IP歸屬地、協(xié)議、通信次數(shù)等信息，提供數(shù)據(jù)通信的具體內(nèi)容；支持檢測并列出App在運行期間使用的所有權(quán)限，提供權(quán)限含義、權(quán)限類型、保護級別、是否為敏感權(quán)限等信息。

通過建設(shè)移動應(yīng)用合規(guī)平臺，形成移動應(yīng)用個人信息檢測能力及報告輸出能力，幫助業(yè)務(wù)人員提高檢測工作效率、降低工作成本；幫助企業(yè)對自身應(yīng)用進行自查自糾，從根本上促進App合規(guī)生態(tài)治理，有效提升個人信息保護力度，保障用戶權(quán)益。金融、互聯(lián)網(wǎng)、運營商等行業(yè)的企業(yè)通過該方案，保障了移動業(yè)務(wù)的安全合規(guī)，有效保護了用戶的個人隱私安全，提升了移動端系統(tǒng)的整體合規(guī)性。