隨著移動應(yīng)用的數(shù)量和種類的不斷膨脹����,移動應(yīng)用安全形勢日益嚴(yán)峻���。層出不窮的數(shù)據(jù)泄露事件和頻發(fā)的隱私侵犯問題不僅威脅到廣大個人用戶的信息安全,也對企業(yè)的數(shù)據(jù)資產(chǎn)構(gòu)成潛在的風(fēng)險��。近日�����,中國電信研究院聯(lián)合某企業(yè)技術(shù)團(tuán)隊(duì)���,利用大數(shù)據(jù)分析和移動安全領(lǐng)域的專業(yè)知識�,發(fā)布了《2023年全國移動應(yīng)用安全觀測報告》�。報告指出,經(jīng)過平臺對有更新的幾百萬款應(yīng)用進(jìn)行的140項(xiàng)漏洞掃描發(fā)現(xiàn):有高達(dá)76.89%的應(yīng)用被識別為高危應(yīng)用�。這個比例相比于過去兩年有了2.02%的小幅增長。
數(shù)據(jù)表明�,盡管我們在技術(shù)和安全措施上有所進(jìn)步,但高危漏洞在移動互聯(lián)網(wǎng)應(yīng)用中的存在仍然是一個嚴(yán)重的問題�����,因?yàn)樗馕吨覀兊膫€人信息、財務(wù)信息和其他重要數(shù)據(jù)可能會因?yàn)檫@些漏洞而受到威脅��。
與過去兩年的數(shù)據(jù)相比�,2023年移動應(yīng)用存在的高危漏洞比例總體上超過了80%,這一趨勢表明移動應(yīng)用的安全問題仍然十分嚴(yán)峻�。當(dāng)移動應(yīng)用存在漏洞時,攻擊者可以利用這些漏洞進(jìn)行惡意攻擊��。不僅可能導(dǎo)致用戶數(shù)據(jù)的泄露�,還可能篡改數(shù)據(jù),給用戶帶來嚴(yán)重的隱私和財產(chǎn)損失�。
報告建議開發(fā)者、服務(wù)提供商以及相關(guān)政策制定者加強(qiáng)對移動應(yīng)用安全性的關(guān)注����。特別是對于未采取安全措施的應(yīng)用,應(yīng)進(jìn)行詳細(xì)的風(fēng)險評估�,并采取適當(dāng)?shù)陌踩庸檀胧4送?,用戶也?yīng)提高對應(yīng)用安全性的認(rèn)識,選擇那些已采取安全措施的應(yīng)用進(jìn)行下載和使用���。
長期服務(wù)國家網(wǎng)絡(luò)安全的終端信息安全龍頭企業(yè)北信源發(fā)揮技術(shù)優(yōu)勢��,打造了多款可以保護(hù)移動辦公數(shù)據(jù)安全的產(chǎn)品�����,以下選擇兩款予以介紹:
新一代電子文檔安全管理系統(tǒng)
北信源新一代電子文檔安全管理系統(tǒng)以數(shù)據(jù)加密為核心�,解決企業(yè)的電子化數(shù)據(jù)內(nèi)容應(yīng)用過程中的安全保護(hù)和控制問題,保證存儲在用戶計(jì)算機(jī)上以及業(yè)務(wù)系統(tǒng)上的電子化數(shù)據(jù)內(nèi)容的安全���。提供對電子化數(shù)據(jù)的分類分級保護(hù),用戶可以對電子化數(shù)據(jù)自動加密��,也可選擇加密�����,具有很大的靈活性�����。提供電子文檔的授權(quán)訪問��、安全外發(fā)和操作審計(jì)�����,確保電子文檔在使用過程中的安全�����。
該系統(tǒng)目前已實(shí)現(xiàn)全球化規(guī)模部署,覆蓋百萬量級終端點(diǎn)位���,加密管控數(shù)億份文檔���,日活數(shù)十萬用戶,并已在諸多企事業(yè)單位廣泛應(yīng)用�,相繼被中國聯(lián)通、國電投�����、中糧集團(tuán)等央企選用��,成為保護(hù)商密的業(yè)界標(biāo)桿��。產(chǎn)品功能及應(yīng)用對接接口成熟度高����,兼容性和穩(wěn)定性強(qiáng),方案具有很高的行業(yè)領(lǐng)先性和可推廣性�����,為移動辦公安全快速發(fā)展發(fā)揮了積極作用。
信源密信安全即時通信系統(tǒng)
“信源密信”是北信源自主研發(fā)的戰(zhàn)略級高安全通信產(chǎn)品����,通過密碼技術(shù)、安全沙箱��、防護(hù)網(wǎng)絡(luò)數(shù)據(jù)傳輸����、人員數(shù)據(jù)分級分域管控�����、可信計(jì)算等技術(shù)手段���,實(shí)現(xiàn)對通信數(shù)據(jù)的全生命周期管理��。是首家通過國家保密局安全保密即時通信產(chǎn)品測試的平臺·底座,目前已獲得國家版權(quán)局頒發(fā)的計(jì)算機(jī)軟件著作權(quán)登記證書��、公安部頒發(fā)的“安全專用產(chǎn)品銷售許可證”�、商用密碼產(chǎn)品認(rèn)證證書以及信通院頒發(fā)的辦公即時通信軟件安全能力最高級“卓越級”認(rèn)證等多項(xiàng)行業(yè)認(rèn)證。目前�,信源密信已成功服務(wù)于國家重要領(lǐng)導(dǎo)機(jī)構(gòu)��、國家黨政機(jī)關(guān)���、國家部委、各大軍工集團(tuán)......成為國家重大會議活動���、國家重點(diǎn)單位優(yōu)選的高安全即時通信產(chǎn)品�。
信源密信最大的特點(diǎn)是以私有化部署為主要部署方式����,將用戶數(shù)據(jù)存儲在自有服務(wù)器上,確保數(shù)據(jù)不會被第三方竊取���。同時�,信源密信還提供了數(shù)據(jù)備份和恢復(fù)功能�����,確保用戶數(shù)據(jù)始終安全可用�����。同理,由于服務(wù)器為用戶自行管理��,從而避免了用戶數(shù)據(jù)被非法采集�����、分析��,保障了用戶的隱私權(quán)����。同時,信源密信還提供了閱后即焚�����、遠(yuǎn)程銷毀等特殊安全功能���,確保用戶信息不被泄露。
在數(shù)字化時代����,隨著數(shù)據(jù)價值的不斷提升���、數(shù)據(jù)流通的日益頻繁��、數(shù)據(jù)泄露威脅的不斷加劇�����,信源密信必將成為移動辦公應(yīng)用���、國家保障數(shù)據(jù)要素安全流通的重要工具�。
