上訊信息 高政偉
随著(zhe)移動互聯網的飛速發(fā土從)展和移動終端的普及,證券移動業務自2012年起(qǐ暗友),迎來了迅猛發(fā)展,券商通過(guò)船志接入信息化來作爲提高競争力的手段外愛,各證券公司都(dōu)相繼推出了自有的移動應用服務,基本涵蓋吧請了資訊、行情、開(kāi)戶交公體易、轉賬、财富管理等多個功能(n報兒éng),成(chéng)爲連接證券企業與用戶的重要接口。廣事一大用戶在享受便利的同時(shí)都公也處于移動安全的風險之中,證券類移動機那應用面(miàn)臨著(zhe)盜版軟件、隐私洩露、用戶密碼被空房(bèi)竊取、數據被(bèi)修改等諸舞醫多風險。
1)移動應用存在安全漏洞,應用由不同背景的團隊開(kāi)發(fā在唱),并且集成(chéng)大量三方SDK,程序代碼自身潛在的安著在全漏洞風險和敏感數據洩露,給移動業務帶來極大的安全威脅習空。
2)移動應用存在破解風險,非法低不人員借助第三方工具,對(duì)移動應用進(jìn)行逆向(xià物分ng)分析和惡意破解,甚至篡改重新打包,導緻移動業務遭受重大損失。
3)移動應用存在非法攻擊,在應用運行過(guò)麗村程中,威脅攻擊可能(néng)随時(shí)發(fā)生,若不能(n錢也éng)實時(shí)防護,將(jiāng)無笑舞法保障移動應用的安全可靠運行,影響移動業務的正常開(kā生件i)展。
4)移動應用較多管理困難,移動應用較多,管理起(qǐ喝跳)來比較麻煩,上線發(fā)布渠道(dào)混亂,下載和版紙現本升級的出口衆多,容易帶來應用僞造說公和仿冒風險。
近些年,金融類移動應用被(bèi)盜版、被(bèi)破譯、數據失竊的事(錯女shì)件屢見不鮮,一旦移動應用遭遇黑客攻擊,將(jiāng)會(hu國通ì)給企業和用戶帶來直接的經(jīng)濟損失。結合證券行業,這(河頻zhè)些風險也極有可能(néng)導緻交易APP被(bèi)植入惡意弟對程序後(hòu)再傳播,導緻用戶的密碼或其它信息被(bèi)盜線姐,或者黑客利用漏洞攻入券商的移動服務端,或者吃空客戶被(bèi)釣魚而錢款被(bèi)惡意轉賬等風險費美。
移動業務安全整體防護
針對(duì)證券行業移動業務存在的安全風險,方案麗玩通過(guò)安全檢測、安全加固、安全沙箱、安全監測和應用生化商店,構建移動業務的整體安全防花就護體系,實現移動業務應用的全生命周期防護,保障證券移動業務中章安全。
安全檢測:通過(guò)逆向(xiàng)分析和源碼還(離錯hái)原,采用靜态特征匹配、動态行爲分析、人機交互模費吃拟和數據流關聯分析等多種(zhǒng)自動化掃描方式,發(fā)現應用程她開序中存在的安全漏洞和數據洩露,同在車時(shí)支持個人隐私保護條款和第三方SDK訪問權限的多維度檢測聽腦,針對(duì)應用存在的安全風險,給出詳細的檢測報告和整改建議,并在必不坐要時(shí)輔以人工安全滲透檢測,争取在移動應用上線發(fā)布事子前,解決應用程序存在的安全漏洞。
安全加固:采用虛拟機保護機制、JAVA2C和白盒加密技術,通過(guò)對市子(duì)移動應用程序進(jìn)行自動化加殼,實月舞現移動應用的防逆向(xiàng)分析、防靜也動态調試、防篡改二次打包、敏感數據保護和異常運行環境監測,保障企業移水可動應用程序安全。
安全沙箱:通過(guò)應用虛拟安全沙箱,實現應用運行花校環境隔離,提供敏感權限控制、個人隐私保護、數據洩漏防護、數據加密醫城保護、異常運行環境和威脅攻擊監測,增強明請移動應用業務數據和運行時(shí)的安全性,保障移動業務安全。應用安全沙箱,支黑物持應用自動打包和SDK開(kāi)發(fā)集成(chéng)兩(l就資iǎng)種(zhǒng)方式,同時(shí)們廠提供安全鍵盤、數據加密和安全監測遠現等多種(zhǒng)安全賦能(nén哥民g)SDK。
安全監測:通過(guò)在業務應用中置入輕量化安全監測探針錢吃,從用戶、設備、應用和行爲等多方面(m去間iàn)進(jìn)行持續安全監控,實時(shí)采她匠集移動業務的運行環境、威脅攻擊、敏感操作和數妹匠據訪問等信息,經(jīng)過(guò)關聯統計分析、評估安全風險、産生異睡跳常告警、觸發(fā)響應保護,并通過(船著guò)可視化的方式進(jìn)行多維度呈現,提供安全态勢感知能懂農(néng)力,幫助管理人員掌握移動業務安全的整體态勢,以便可服及時(shí)發(fā)現并規避移動業務的生路威脅與風險,保障移動業務安全。
應用商店:在企業内部搭建自有應用商店,進(jì窗計n)行衆多移動應用的上線分發(fā)和版本升級,實現應用的集中管理和統一發長路(fā)布,獨立于第三方移動應用商店,有效避免移動應用的僞造和仿冒,裡微保護移動應用安全。
方案特色
應用全周期防護:通過(guò)移動業務安全解決方案,針對(duì)企北和業自建移動應用,進(jìn)行應用漏洞安全檢測、應用代碼安全加固和應用東章運行狀态安全監控,結合移動應用商店,實現移動應用從代碼開(kāi)高資發(fā)、上線發(fā)布、安裝運行到河放版本升級的全生命周期安全防護,達到移動應用的集中統一管理。
數據全周期保護:通過(guò)移動業務安全解決方案,針對(duì)企業移動數據,從移放醫動設備、移動應用和移動内容等多個方面(miàn),進(jìn)行文件内容加知銀密、頁面(miàn)截屏防護、内容複制限制、頁面(mi筆民àn)數字水印、遠程數據清除和恢複出廠設置等數據短和洩漏防護,實現移動數據從産生、使用、傳輸、存儲到清除的全生命周期保護。公美
持續性安全監測:通過(guò)移動業務安全解決方案,針對(duì)證券移動化面明劇(miàn)臨的移動安全威脅,從報劇用戶、設備、應用和數據等多方面(miàn)進(jìn)行持續性監控,實時報森(shí)采集運行環境、威脅攻擊、敏感操作和費要數據訪問等行爲信息,經(jīng)過(guò窗些)關聯統計分析,評估安全風險,産生異常告警,觸發(fā)響應保護措施,感愛農知企業移動安全态勢。
滿足安全合規要求:證券移動業務安全解決方案,通過(guò)等保2.0時拿三級安全測評要求,可將(jiāng)方案能(néng)力輸出給企業移動業務應土民用,幫助應用快速滿足國(guó)家及監管部門合規性要身白求,減少移動業務合規成(chéng)我不本。
此處放标題
内容暫無