2018广东互联网大会演讲PPT-数据驱动的智能移动安全防护体系-爱加密.pdf 30页

'数据驱动的智能移动安全防护体系程智力CISSPCISA艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 目录CONTENT01移动安全发展背景02智能移动安全防御研究03数据驱动的智能防护体系04关于爱加密艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 网络安全的顶层对抗国家层面互相挟制推动网络信息安全持续高速发展美国一《网络安全法》2015网络威胁指标评估《国土安全法》2015防御性具体措施NIST-《提升美国关键基础设施网络安全的框架》2018隐私数据保护欧盟一NISD-《网络与信息系统安全指令》2016GDPR-《一般数据保护条例》2018.5中国一《网络安全法》2016网络运行安全《等保2.0》-2018.7待定网络信息安全《个人信息和重要数据出境安全评估办法》2017评估、检测、预警与应急艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 监管单位的高度重视与保护条例《网络安全等级保护条例（征求意见稿）》18年6月份艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 移动安全和传统安全的本质区别移动应用认证服务器防火墙3G/4G入侵防护移动应用中间件服务器系统………..移动设备移动终端运营商基站Web应用防火墙（Android、IOS）VPN系统后端服务器负载均衡智能设备TBOXSmartW专用通道网络传输新兴安全防护传统安全防护应用的不同形态、多类型的智能设备、这些资产自己的服务器、自己的资产，边界清晰、易于防护、易于管理默认是不可信，且非受控艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 应用场景爆发式增长带来系统性安全隐患应用数量成倍增加智慧家庭成为业务安全最重要一环智能楼宇家建筑智慧教育工业教育智能制造IOT环境水文、大气、环境监控智能硬件水务能源公共事业交通车联网智慧城市安全、交通CNNVD公布的软件产品安全漏洞TOP10中，Android系统以1339个漏洞排名第二，iOS排名第8，已公布654个漏洞。基于移动终端系统的漏洞利用，恶意软件行为、交易劫持、信息泄露、业务欺诈等一系列安全事件层出不穷，造成大量用户隐私泄露、企业经济利益受损，对企业及社会均造成了难以估量的影响，同时也给国家信息安全带来了重大安全隐患。艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 AI时代下的数字化企业的风险边界移动业务安全的未知威胁对于监管机构和企业而言，数据是有限的，面对有限的已知风险，如安全风险，业务风险，运营风险，可以通过现有的经验进行分析与对抗。但是现代科技创新的核心在于未知的应用场景，而未知场景衍生未知风险。决定现在科技创新安全发展成败的关键在于如何建立面对不可预测的未知风险的能力。艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 目录CONTENT01移动安全发展背景02智能移动安全防御研究03数据驱动的智能防护体系04关于爱加密艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 智能防护环境建设基础政策意识关键词数据驱动网安法等保2.0自适应安全协同安全威胁态势感知互联网安全监测行业法威胁感知智能主动AI规响应防御移动互联网科技大互联时代技术平台云计算大数据人工智能移动互联网物联网区块链边缘计算艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 以感知响应为核心的理论设计艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 全范围的安全数据支撑艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 场景化智能化数据分析能力场景模型构建能力非结构化数据分析能力内外部数据融合分析能力模型数据外部数据源内部数据源提供场景分析项目使用机器学习数据融合分析政策、标准、情报…结构化、非结构化•木马劫持交易分析•模拟器自动化工具•短信劫持与设备迁移能力框架安全部门•……内部数据数据获取应用互联网业务部门艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 目录CONTENT01移动安全发展背景02智能移动安全防御研究03数据驱动的智能防护体系04关于爱加密艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 企业侧移动应用智能防护平台运营数据用户侧企业侧WEB服云管理互联网侧务群平台应用移动业务生态圈平台业务数据安全数据智能防护的数字化本质艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 用户侧移动应用智能防护通过探针准确识别终端威胁和业务异常行为集中管理快速响应与终端动态防御，降低威胁发现和响应时间溯源安全安全事件日志审计与溯源取证取证分析脆弱快速分析处置态势感知艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 威胁态势感知-已知威胁已知威胁分析能力业务分析：安全分析：运营分析：艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 威胁态势感知-未知威胁未知海量数据元威胁海量数据元未知威胁未知威胁分析能力针对不可预测的未知威胁场景，感知体系通过无监督聚类算法，将海量数据元分类，挖掘出数据之间的关联性，通过人工干预标签化并训练入库，从而预测出可能出现的未知威胁，随着企业数据的不断积累与业务的壮大，威胁感知体系自身会随着企业业务体系的壮大一起成长，不断探索出更多未知威胁服务于企业本身。艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 互联网侧移动应用智能监管多维统计态势预测安全告警应用类别行业类别渠道类别多维资产画像安全趋势画像及时安全通报新闻信息公共交通第三方应用市场社交网络信息服务手机市场攻击行为网络直播电子政务网站01加密代理能源制造违规内容……即时通讯金融证券0302设备环境网咯交易……动态运网络支付行监测网络金融0405网络环境其他渠道地区行业业务APP5业务APP4业务APP3业务APP2业务APP1艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 多维度互联网安全监督管理XX行业XX类APP安全状况分析统计盗版应用渠道分布图1610018148587908585901683788182801412747670651210586162646085553555350108176401011910111030611111148877788204266565566656526211252411103223511423115321181412252364214102440001121医院通阿拉警察科普中国宁波国税宁波旅游宁波政务宁波质监钱湖政务数字海曙我是团干甬城住建余姚发布掌上北仑掌上慈溪掌上奉化大榭开发区宁波保税区宁波发改委商务委员会掌上法律顾问盗版个数危害程度高危中危低危安全得分艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 安全检测能力Android、iOS、H5、SDK安全检测个人信息、权限合规检测移动应用内容违规检测源码风险漏洞恶意程序漏洞调试风险漏洞通用组件漏洞数据风险漏洞业务风险漏洞。。。基于海量数据的深度学基于敏感词与反垃圾特习，检测图像中的中关征库进行内容比对，极键主体位置，通过图片速智能分析垃圾信息、特征类比进行智能检测涉政、违禁内容⚫广告检测，应用程序中出现包含宣传、推广为目的给第三方导流的内容会被检测识别。⚫违禁检测，应用程序中出现包含国家法律法规限制的物品信息会被检测识别。⚫智能鉴黄，应用程序中出现含有色情内容的文字、图片将会被检测识别。⚫涉政检测，应用程序中出现包含法律法规相违背的涉政敏感等不良信息，涉及宗教、文化或种族群体的引用或评论包含诽谤性、攻击性或狭隘内容的文字、图片会被检测识别。艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 异常应用安全告警通报流程通报类型通报事件管理通报对象1安全高风险应用事件类型统计2感染恶意程序应用事件数量统计监管机构3钓鱼应用监测涉事组织统计涉事组织4动态攻击应用动态趋势艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 违规应用朔源取证溯源解析APP发布者外部情报告警事件APP资产APP开发者黑客基本数据应用市场上传者不法分子数据地理位置犯罪组织数据嫌疑人数据恶意设备设备指纹物理位置数据手机号码其他数据艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 智能化风险威胁场景分析弹窗更多退出规则提示艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 移动应用智能安全防护管理示意图1.黑客发起对3.WAF上报信4.WAF通知APP检测扫描移动端是企业WEB业务息否存在该安全漏洞攻击2.WAF检测到WAF攻击并发现是因为某安全漏洞引起艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 全生命周期风险闭环智能管理“事前”“事中”“事后”威胁发现和管理行为检测与阻断事件报告、分析与整改checklist应用检测界面劫持感知消息提示病毒检测破解痕迹确认安全报表Gdbserver调试感知页面弹窗权限检测溯源与反制策略攻击态势统计Ida调试感知终止程序信息采集日志审计事件分析Inject注入检测……整改与加固…Xposed插件和zjdorid…攻击…风险闭环管理艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 移动安全防护建设规划实时智能防护融合主动数据融合安全大数据系统建设安全大数据挖掘动态内部安全测试数据融合安全风险预防与主动防护第三方威胁库融合自动化运维与管理平台管理融合安全综合态势融合问题处理流程数据融合安全咨询、规划设计架构融合开发测试工具统一融合开发测试环境统一融合静态运营、维护管理平台统一融合被动艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 目录CONTENT01移动安全发展背景02动态安全防御研究03以应用为核心的防护体系04关于爱加密艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 公司简介北京智游网安是国内最大的移动信息安全综合服务提供商，全球移动信息安全领导品牌。公司总部位于北京，在全国十几个城市设立了分公司和办事机构，为金融、政府、运营商、军工、能源、企业等重要行业客户提供基于物联网、大数据、云计算以及移动互联网等全方位的信息安全服务。•超过200员工•覆盖Android、iOS、H5及物联网传感器•超过一半为技术人员•保护100万+APP•超过2000+标杆行业客户•覆盖9亿+个人智能终端•50+公司权威资质认证•50+产品软著及专利艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 我们的优势公司优势技术优势人员优势方案优势经验优势•垂直领域的技术与市场领先者•领先的双重VMP加固核心技•70%的专业技术人员•移动安全前生命周期解决方案•超过2000+的行业标杆客户•全面的权威资质认证术•风险评估相关人员超过40人•物联网解决方案•专业的服务和响应团队•遍布全国的分公司与办事处•创新的iOS加固技术•众多•安全态势感知解决方案•专业的评估服务流程•所有产品均为自助研发，拥有•纯净防护，不侵入源代码CISSP/CISA/CISP/PMP/CISA•安全大数据解决方案核心代码及知识产权•全面的Android、iOS、H5和W等专业安全资质认证•业务风险治理解决方案•与网信办、工信部、公安、物联网嵌入式系统覆盖•围绕国家网络安全法和等保CnCert、计算机病毒防治中心•高性能、不影响兼容性2.0的方案设计思想等深入合作•众多核心技术及软著、专利艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为 谢谢欣赏艾媒报告商城用户176****1700专享尊重版权，严禁篡改、转售等侵权行为'