9月18日，國(guó)家网络安(ān)全宣传周“電(diàn)信日”主题论坛在万丽天津宾馆举行。本次活动由工(gōng)业和信息化部指导，天津市通信管理(lǐ)局主办(bàn)，中(zhōng)國(guó)信息通信研究院和中(zhōng)國(guó)通信企业协会联合承办(bàn)。工(gōng)业和信息化部网络安(ān)全管理(lǐ)局和部分(fēn)省市通信管理(lǐ)局领导、有(yǒu)关部门负责同志(zhì)，专家學(xué)者、行业组织代表、基础電(diàn)信企业和安(ān)全企业代表等四百余人参加了论坛。

工(gōng)业和信息化部网络安(ān)全管理(lǐ)局局長(cháng)赵志(zhì)國(guó)在致辞中(zhōng)表示，当前，全球信息通信技(jì )术发展正处于重大变革期，信息通信业在在推进网络强國(guó)和制造强國(guó)建设、打造智慧社会、发展数字经济中(zhōng)发挥重要作(zuò)用(yòng)，伴随产(chǎn)业数字化程度不断加深，网络安(ān)全威胁和风险也不断蔓延、扩散和叠加，带来一系列新(xīn)风险、新(xīn)问题、新(xīn)挑战。我们要强化底線(xiàn)思维，严格落实网络安(ān)全责任；要坚持體(tǐ)系布局，强化融合领域安(ān)全保障；要完善制度體(tǐ)系，加强网络数据风险防控；要推动集聚发展，培育安(ān)全产(chǎn)业良性生态；要强化宣传教育，扩大高端安(ān)全人才供给，从而加快提升网络安(ān)全保障能(néng)力。

天津市通信管理(lǐ)局局長(cháng)毕俊生在发言中(zhōng)称，随着云计算、大数据、工(gōng)业互联网的快速发展，网络安(ān)全面临前所未有(yǒu)的挑战，网上意识形态冲突、网络诈骗、网络攻击、网络恐怖主义等威胁不断，网络安(ān)全已成為(wèi)影响國(guó)家政治安(ān)全、社会和谐稳定的重要因素。我们要以网络安(ān)全宣传周為(wèi)契机，按照习近平的指示，坚持安(ān)全可(kě)控和开放创新(xīn)并重，提升广大人民(mín)群众的网络空间获得感幸福感安(ān)全感，加强网络安(ān)全管理(lǐ)，助推数字经济发展，為(wèi)天津“五个现代化”建设做出新(xīn)的贡献。

爱加密作(zuò)為(wèi)移动信息安(ān)全综合服務(wù)提供商(shāng)，受邀参加了此次会议，爱加密副总裁程智力发表了《APP移动安(ān)全监管能(néng)力體(tǐ)系建设探析》演讲，针对移动应用(yòng)安(ān)全监管建设进行了深入交流。

众所周知，移动信息安(ān)全风险一直层出不穷，App违规违规收集使用(yòng)个人信息也非常普遍。例如最近一夜爆火的ZAO换脸应用(yòng)，只要一张正脸照，就可(kě)以替换為(wèi)影视作(zuò)品或者小(xiǎo)视频中(zhōng)的人物(wù)，生成以自己為(wèi)主角的视频片段。但是好玩的换脸技(jì )术背后并非我们想象的那么简单，面部识别是非常重要的安(ān)全认证技(jì )术，一旦被滥用(yòng)，后果很(hěn)严重，其安(ān)全性遭到质(zhì)疑。

针对这些现象，國(guó)家出台了相关政策和法规，对网络安(ān)全、个人信息安(ān)全保护进行了一系列的管控和治理(lǐ)。从App监管监测技(jì )术维度上来说，监管机构、运营企业等，应该通过恶意程序安(ān)全、内容舆情安(ān)全、SDK安(ān)全、数据安(ān)全、权限和隐私条款安(ān)全、通用(yòng)风险安(ān)全等方面来进行全面检测和自查，从而实现App的合法合规治理(lǐ)。

有(yǒu)的放矢——监管能(néng)力需求分(fēn)析

App监管监测的管理(lǐ)需求主要集中(zhōng)在生态管理(lǐ)、资产(chǎn)管理(lǐ)、流程管理(lǐ)、响应管理(lǐ)四个方面。建立管理(lǐ)保障體(tǐ)系，明确App业務(wù)内容，对其基础信息进行管理(lǐ)和升级迭代，依据管理(lǐ)制度、考核办(bàn)法，通过App信息检测技(jì )术、持续监管监测平台，对安(ān)全问题进行及时的处置和响应。

生态管理(lǐ)：制定监管监测标准规范，打造监管监测的上下游关系，形成自主循环净化的监管监测链。涵盖规范解读、标准制定、人工(gōng)咨询等。

资产(chǎn)管理(lǐ)：发现监管监测的对象，及时发现违规行為(wèi)和事件，并且进行持续监管维护。需要对资产(chǎn)进行备案、认证、清洗、检测、分(fēn)析以及数据展现等。

流程管理(lǐ)：制定职责清晰，易于执行的监管监测流程，形成自动监督、自动响应的全生命周期流程。

响应管理(lǐ)：发现问题的多(duō)种响应方式，形成最有(yǒu)效的响应管理(lǐ)平台。

高级防护——监管能(néng)力體(tǐ)系建设

建设App全生命周期监管體(tǐ)系，从应用(yòng)备案、应用(yòng)认证、应用(yòng)检测到市场监督、专项行动，覆盖APK、H5、SDK、IPA全生命周期，通过数据采集、安(ān)全检测到数据呈现，实现移动应用(yòng)全网监测总览图。

通过爱加密安(ān)全监管大数据平台，以技(jì )术层面、数据层面為(wèi)保障，建立多(duō)渠道数据源、多(duō)维度关联数据，為(wèi)平台风险定级、威胁描述、检测详情、解决方案等提供强有(yǒu)力的支撑。平台集备案、申报审核、监管报备全生命周期管理(lǐ)于一體(tǐ)，可(kě)对移动应用(yòng)进行持续一致性监督和持续合规性监督，实现对可(kě)信可(kě)控资产(chǎn)的高效管理(lǐ)。

自动化个人信息安(ān)全检测，采用(yòng)静态检测与运行检测双重技(jì )术，可(kě)对基础权限、个人信息违规、个人敏感数据信息、内容违规、病毒与恶意行為(wèi)、第三方SDK等内容进行检测，从而对移动应用(yòng)违法违规收集使用(yòng)个人信息进行分(fēn)析和取证。

平台优势——海量大数据深度支撑

完全贴合政策要求设计的全生命周期App安(ān)全监管业務(wù)體(tǐ)系，海量App基础安(ān)全数据，实现自动化全范围App合规安(ān)全检测分(fēn)析。

1、强大移动安(ān)全大数据能(néng)力：

350+个渠道、300台爬虫服務(wù)器滚动数据采集、150万企业基础信息、2100万移动应用(yòng)（APK），支持批量导入和导出应用(yòng)数据。

2、场景化分(fēn)析报告产(chǎn)出能(néng)力：

以移动应用(yòng)安(ān)全大数据為(wèi)基础，采用(yòng)大数据和人工(gōng)智能(néng)技(jì )术对态势发展情况进行预测评估，形成App分(fēn)析报告，為(wèi)落实《网络安(ān)全法》《个人隐私信息安(ān)全法》贡献专业能(néng)力。

3、精(jīng)细化App资产(chǎn)监管视角：

根据实际需求，按照行政區(qū)域划分(fēn)来展现个人信息安(ān)全态势监控。如全國(guó)App个人信息安(ān)全态势监控，山(shān)西省App个人信息安(ān)全态势监控。

4、自动化数据统计分(fēn)析与报告：

包括辖區(qū)移动资产(chǎn)梳理(lǐ)、移动资产(chǎn)合规预警、移动资产(chǎn)定期监督等。

5、App深度取证分(fēn)析支撑：

涵盖全量渗透测试服務(wù)、业務(wù)接口渗透测试服務(wù)、合规测评服務(wù)、安(ān)全咨询服務(wù)。