9月5日至11日是“2022年國(guó)家網(wǎng)絡(luò)安全宣傳周”。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)圍繞"網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民"的主題，開(kāi)展“互聯(lián)中國(guó)夢(mèng)——共筑網(wǎng)絡(luò)安全防線”活動(dòng)?；ヂ?lián)網(wǎng)企業(yè)積極響應(yīng)，結(jié)合工作實(shí)踐，以問(wèn)題為導(dǎo)向，從保護(hù)個(gè)人隱私、防范電信網(wǎng)絡(luò)詐騙、保障數(shù)據(jù)安全等方面，多角度、多層面、多形式地分享網(wǎng)絡(luò)安全成果與良好經(jīng)驗(yàn)，共同探索網(wǎng)絡(luò)安全問(wèn)題的解決途徑，為我國(guó)網(wǎng)絡(luò)安全領(lǐng)域建設(shè)提供新思路、新方法，形成多方協(xié)作共同維護(hù)網(wǎng)絡(luò)安全的強(qiáng)大合力。

梆梆安全

探索個(gè)人信息保護(hù)安全合規(guī)解決方案

隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，移動(dòng)應(yīng)用的數(shù)量和業(yè)務(wù)豐富度爆發(fā)式增長(zhǎng)，移動(dòng)終端面臨的安全威脅種類和數(shù)量也在不斷增多，大量的黑客攻擊者通過(guò)各種不法手段來(lái)盜取用戶敏感信息或是造成用戶資金損失。為了保障個(gè)人信息安全，相關(guān)監(jiān)管單位也制訂了一系列標(biāo)準(zhǔn)、法規(guī)來(lái)審視企業(yè)在個(gè)人信息保護(hù)以及信息安全技術(shù)方面的技術(shù)和管理措施是否完善。

梆梆安全基于在移動(dòng)應(yīng)用安全領(lǐng)域的技術(shù)經(jīng)驗(yàn)，為個(gè)人信息保護(hù)提供解決方案，采用“工具+人”的方式提供服務(wù)，利用移動(dòng)應(yīng)用合規(guī)平臺(tái)從靜態(tài)和動(dòng)態(tài)層面對(duì)移動(dòng)應(yīng)用進(jìn)行深度分析，全面檢測(cè)移動(dòng)應(yīng)用的不合規(guī)情況；依據(jù)國(guó)家行業(yè)標(biāo)準(zhǔn)指南、監(jiān)管政策規(guī)范等，通過(guò)自動(dòng)化檢測(cè)加人工輔助確認(rèn)的形式，貼合用戶業(yè)務(wù)場(chǎng)景進(jìn)行深度檢測(cè)，發(fā)現(xiàn)移動(dòng)應(yīng)用存在的安全合規(guī)問(wèn)題，并提供相應(yīng)的證據(jù)截圖信息、整改建議，供開(kāi)發(fā)者進(jìn)行整改。

移動(dòng)應(yīng)用合規(guī)引擎通過(guò)行為分析技術(shù)，借助內(nèi)核級(jí)沙箱識(shí)別應(yīng)用聲明的所有權(quán)限，識(shí)別申請(qǐng)、使用權(quán)限的行為，識(shí)別傳輸常見(jiàn)個(gè)人信息的行為，檢測(cè)傳輸、存儲(chǔ)行為的安全性。同時(shí)，移動(dòng)應(yīng)用合規(guī)平臺(tái)支持檢查App的數(shù)據(jù)通信情況，提供App進(jìn)行數(shù)據(jù)通信的域名、IP、IP歸屬地、協(xié)議、通信次數(shù)等信息，提供數(shù)據(jù)通信的具體內(nèi)容；支持檢測(cè)并列出App在運(yùn)行期間使用的所有權(quán)限，提供權(quán)限含義、權(quán)限類型、保護(hù)級(jí)別、是否為敏感權(quán)限等信息。

通過(guò)建設(shè)移動(dòng)應(yīng)用合規(guī)平臺(tái)，形成移動(dòng)應(yīng)用個(gè)人信息檢測(cè)能力及報(bào)告輸出能力，幫助業(yè)務(wù)人員提高檢測(cè)工作效率、降低工作成本；幫助企業(yè)對(duì)自身應(yīng)用進(jìn)行自查自糾，從根本上促進(jìn)App合規(guī)生態(tài)治理，有效提升個(gè)人信息保護(hù)力度，保障用戶權(quán)益。金融、互聯(lián)網(wǎng)、運(yùn)營(yíng)商等行業(yè)的企業(yè)通過(guò)該方案，保障了移動(dòng)業(yè)務(wù)的安全合規(guī)，有效保護(hù)了用戶的個(gè)人隱私安全，提升了移動(dòng)端系統(tǒng)的整體合規(guī)性。