隨著移動應(yīng)用的數(shù)量和種類的不斷膨脹,移動應(yīng)用安全形勢日益嚴(yán)峻。層出不窮的數(shù)據(jù)泄露事件和頻發(fā)的隱私侵犯問題不僅威脅到廣大個人用戶的信息安全,也對企業(yè)的數(shù)據(jù)資產(chǎn)構(gòu)成潛在的風(fēng)險。近日,中國電信研究院聯(lián)合某企業(yè)技術(shù)團(tuán)隊(duì),利用大數(shù)據(jù)分析和移動安全領(lǐng)域的專業(yè)知識,發(fā)布了《2023年全國移動應(yīng)用安全觀測報告》。報告指出,經(jīng)過平臺對有更新的幾百萬款應(yīng)用進(jìn)行的140項(xiàng)漏洞掃描發(fā)現(xiàn):有高達(dá)76.89%的應(yīng)用被識別為高危應(yīng)用。這個比例相比于過去兩年有了2.02%的小幅增長。
數(shù)據(jù)表明,盡管我們在技術(shù)和安全措施上有所進(jìn)步,但高危漏洞在移動互聯(lián)網(wǎng)應(yīng)用中的存在仍然是一個嚴(yán)重的問題,因?yàn)樗馕吨覀兊膫€人信息、財務(wù)信息和其他重要數(shù)據(jù)可能會因?yàn)檫@些漏洞而受到威脅。
與過去兩年的數(shù)據(jù)相比,2023年移動應(yīng)用存在的高危漏洞比例總體上超過了80%,這一趨勢表明移動應(yīng)用的安全問題仍然十分嚴(yán)峻。當(dāng)移動應(yīng)用存在漏洞時,攻擊者可以利用這些漏洞進(jìn)行惡意攻擊。不僅可能導(dǎo)致用戶數(shù)據(jù)的泄露,還可能篡改數(shù)據(jù),給用戶帶來嚴(yán)重的隱私和財產(chǎn)損失。
報告建議開發(fā)者、服務(wù)提供商以及相關(guān)政策制定者加強(qiáng)對移動應(yīng)用安全性的關(guān)注。特別是對于未采取安全措施的應(yīng)用,應(yīng)進(jìn)行詳細(xì)的風(fēng)險評估,并采取適當(dāng)?shù)陌踩庸檀胧4送?,用戶也?yīng)提高對應(yīng)用安全性的認(rèn)識,選擇那些已采取安全措施的應(yīng)用進(jìn)行下載和使用。
長期服務(wù)國家網(wǎng)絡(luò)安全的終端信息安全龍頭企業(yè)北信源發(fā)揮技術(shù)優(yōu)勢,打造了多款可以保護(hù)移動辦公數(shù)據(jù)安全的產(chǎn)品,以下選擇兩款予以介紹:
新一代電子文檔安全管理系統(tǒng)
北信源新一代電子文檔安全管理系統(tǒng)以數(shù)據(jù)加密為核心,解決企業(yè)的電子化數(shù)據(jù)內(nèi)容應(yīng)用過程中的安全保護(hù)和控制問題,保證存儲在用戶計(jì)算機(jī)上以及業(yè)務(wù)系統(tǒng)上的電子化數(shù)據(jù)內(nèi)容的安全。提供對電子化數(shù)據(jù)的分類分級保護(hù),用戶可以對電子化數(shù)據(jù)自動加密,也可選擇加密,具有很大的靈活性。提供電子文檔的授權(quán)訪問、安全外發(fā)和操作審計(jì),確保電子文檔在使用過程中的安全。
該系統(tǒng)目前已實(shí)現(xiàn)全球化規(guī)模部署,覆蓋百萬量級終端點(diǎn)位,加密管控數(shù)億份文檔,日活數(shù)十萬用戶,并已在諸多企事業(yè)單位廣泛應(yīng)用,相繼被中國聯(lián)通、國電投、中糧集團(tuán)等央企選用,成為保護(hù)商密的業(yè)界標(biāo)桿。產(chǎn)品功能及應(yīng)用對接接口成熟度高,兼容性和穩(wěn)定性強(qiáng),方案具有很高的行業(yè)領(lǐng)先性和可推廣性,為移動辦公安全快速發(fā)展發(fā)揮了積極作用。
信源密信安全即時通信系統(tǒng)
“信源密信”是北信源自主研發(fā)的戰(zhàn)略級高安全通信產(chǎn)品,通過密碼技術(shù)、安全沙箱、防護(hù)網(wǎng)絡(luò)數(shù)據(jù)傳輸、人員數(shù)據(jù)分級分域管控、可信計(jì)算等技術(shù)手段,實(shí)現(xiàn)對通信數(shù)據(jù)的全生命周期管理。是首家通過國家保密局安全保密即時通信產(chǎn)品測試的平臺·底座,目前已獲得國家版權(quán)局頒發(fā)的計(jì)算機(jī)軟件著作權(quán)登記證書、公安部頒發(fā)的“安全專用產(chǎn)品銷售許可證”、商用密碼產(chǎn)品認(rèn)證證書以及信通院頒發(fā)的辦公即時通信軟件安全能力最高級“卓越級”認(rèn)證等多項(xiàng)行業(yè)認(rèn)證。目前,信源密信已成功服務(wù)于國家重要領(lǐng)導(dǎo)機(jī)構(gòu)、國家黨政機(jī)關(guān)、國家部委、各大軍工集團(tuán)......成為國家重大會議活動、國家重點(diǎn)單位優(yōu)選的高安全即時通信產(chǎn)品。
信源密信最大的特點(diǎn)是以私有化部署為主要部署方式,將用戶數(shù)據(jù)存儲在自有服務(wù)器上,確保數(shù)據(jù)不會被第三方竊取。同時,信源密信還提供了數(shù)據(jù)備份和恢復(fù)功能,確保用戶數(shù)據(jù)始終安全可用。同理,由于服務(wù)器為用戶自行管理,從而避免了用戶數(shù)據(jù)被非法采集、分析,保障了用戶的隱私權(quán)。同時,信源密信還提供了閱后即焚、遠(yuǎn)程銷毀等特殊安全功能,確保用戶信息不被泄露。
在數(shù)字化時代,隨著數(shù)據(jù)價值的不斷提升、數(shù)據(jù)流通的日益頻繁、數(shù)據(jù)泄露威脅的不斷加劇,信源密信必將成為移動辦公應(yīng)用、國家保障數(shù)據(jù)要素安全流通的重要工具。