为深入贯彻落实国家网络安全等级保护制度2.0,提升我国关键信息基础设施和重要信息系统相关运营人员信息安全管理的能力和水平,公安部信息安全等级保护评估中心与中关村网络安全与信息化产业联盟于2019年10月22日至25日联合举办“重要信息系统保护人员CIIP-A认证培训”,公安部网络安全保卫局祝国邦处长、公安部网络安全等级评估中心张宇翔主任等出席,此次培训围绕等保2.0的移动互联部分出现的新变化、新要求展开,通付盾、奇安信、深信服、安天等国内主要安全厂商受邀进行授课,从不同角度对等保2.0移动互联部分进行解读。
公安部网络安全保卫局祝国邦处长发言指出,国家实行网络安全等级保护制度是《网络安全法》规定的一项基本制度将长期实行下去,随着等级保护进入2.0时代,增加了很多新技术新应用的安全要求,此次关于等保移动互联的培训是非常必要的,目前,国家大力推动移动互联,加强5G、人工智能、IPV6下一代互联网建设,移动互联网和移动APP的使用对象已经覆盖党政机关、企事业单位和广大网民,这就要求所有网络运营者严格贯彻落实等级保护2.0的相关要求,推动移动互联安全合规发展,提高移动互联相应网络和信息系统的安全防控水平
公安部网络安全保卫局祝国邦处长
通付盾创始人兼CEO汪德嘉做为授课单位代表致辞,汪博士指出,等保2.0标准的发布,对我们国家的网络安全产业有着巨大的指导作用和推动作用,所有的网络安全厂商是等级保护制度推行的重要力量,我们有责任和义务投入到等级保护制度落地当中去。通付盾一直专注于移动安全方面的技术研究和产品开发,今后必将全面贯彻等保2.0标准的系列要求,根据等保2.0的标准去发展网络安全技术、做好网络安全服务,为数字经济发展共享力量。
通付盾创始人、CEO汪德嘉
通付盾获评网络安全等级保护标准-移动互联安全
培训教材体系建设单位
通付盾移动安全专家陈美坤从移动互联网安全软件开发技术-APP审核与检测的角度,对等保2.0中的移动互联网安全扩展要求进行解读,当前,移动互联网安全形势不容乐观,移动恶意程序形势依旧严峻,山寨应用混淆视听,严重侵害广大手机网民日常生活。不法分子开始利用移动应用从事网络色情、网络赌博、贩毒吸毒等违法犯罪活动。移动应用重功能,轻安全,导致安全漏洞频发,防护能力弱,APP成为数据泄露新主体。
通付盾移动安全专家陈美坤
陈美坤认为,根据等级保护2.0移动互联网扩展要求及相关技术标准规范,APP安全检测技术原理可以基于以符号执行为核心的静态分析引擎和以运行态沙盒为核心的动态检测引擎,严格按照国家相关标准规范,对APP潜在的安全问题进行全面、深度的检测,包括安全漏洞、恶意行为、违规内容、盗版仿冒等。建立移动APP全命周期安全保障能力,在APP规划设计阶段,融入先天安全能力。包括业务梳理、安全需求分析和安全方案设计等;APP代码开发阶段,安全能力同步实现。包括安全编码规范、源代码审计、安全漏洞检测、恶意代码检测等安全检测与评估;APP应用发布阶段,安全保障能力增强。包括安全加固、安全组件、版权保护、上线安全测试、官方证书签名等;APP运营管理阶段,实时安全运营管理。包括仿冒钓鱼监测、APP威胁感知、安全事件应急处置等。
等保2.0将在2019年12月1日正式实施,通付盾将继续积极贯彻落实国家网络安全政策,通过接下来即将开展的培训活动,积极协助联盟及用户企业将等级保护纳入常态化工作,实现产品和业务与等保2.0的融合,推动企业快速高效提升合规能力,更好的抵御新时代的网络安全风险。
