【IT168 资讯】爱加密出席OWASP2017亚洲峰会

　　助力企业构建多维立体移动化信息安全体系

　　以“安全有序，携手共建网络地球村”为主题的OWASP 2017亚洲峰会7月8日在深圳东方银座美爵酒店举行。此次活动邀请了国内外多名优异安全领导者与资深安全专家就“共同建设并维护网络空间的公平与正义、保障各类信息的可信与安全、共同分享全球信息革命的机遇和成果”进行深度讨论，分享前沿信息安全技术与方法，发布最新信息安全洞察与政策，传递正面信息安全知识与力量。

　　此次会议得到国内外互联网安全领域的积极响应，吸引了来自微软、惠普、思科、Google、华为等全球100多家企业的近400人到场参加。全球知名的移动信息安全服务商爱加密的高级安全顾问苏鹏为现场观众带来了主题为《如何构建多维立体的移动化信息安全体系》的分享。苏鹏表示，随着Mobile IT（移动化信息化）开始触及企业的核心业务，随之而来的是原有为核心业务系统及数据建设的信息安全体系已经不能应对随着移动信息化出现的新风险。

　　他剖析了目前常见的移动互联网时代下，比较突出的几大类风险：“程序安全、数据安全、数据流转、动态漏洞都是常见的安全风险，而这其中很多风险都很容易被黑客利用，黑产攻击的方式简单、成本也十分低廉，所以企业对于移动安全的问题应该重视起来。”

　　而市面上各种针对移动化安全的解决方案，都只能是解决部分问题，从客户的角度来说，并不能有效的构建一个完整的针对于Mobile IT移动信息化的安全防护体系。针对目前的移动安全现状，苏鹏认为有移动业务接入的企业可以通过考虑以下几点去构建移动安全体系：

　　1、梳理当前各行业典型的移动化应用场景

　　2、系统化的分析当前移动化信息系统存在的风险

　　3、针对风险依据相关标准构建多维立体的移动化信息安全体系

　　随着科技的发展，如今安全防护也已经不再遵循传统的攻防形式，可以做到在危险出现之前就能提前识别、提前感知。而这种对于危险敏锐的“嗅觉”的主要来源就是大数据。对用户来说，最关注的是自身的安全问题能不能解决，比如产品的移动应用有没有漏洞，有哪些人在发动网络攻击，能否定位到攻击位置，能否实施有效监控……而针对用户这样的需求，就需要对海量的权威数据进行深度的挖掘，从看似孤立的数据里找到内在的关联。

　　爱加密成立以来，从以APP加固为主要业务的1.0时代，到以移动安全管理运营中心帮助企业进行安全防护的2.0时代，如今已经到了移动安全生态体系的3.0时代。企业业务将形成主要以物联网和安全威胁大数据为核心的生态体系，其目的就在于能够为企业提供面向新型技术转型过程中的业务安全事前防护能力、以及安全威胁大数据分析和预测的能力。

　　目前，爱加密服务了超过已服务APP超80万款，覆盖8亿移动终端，正是基于这样海量的数据，爱加密培养了对这些数据的处理能力，通过大数据和云计算，通过对这些数据的采集、分析和处理，实现了基于流数据的实时关联分析技术、高性能事件处理技术、海量事件分析技术、信息可视化技术。爱加密移动威胁感知平台的感知触角可以从检测、加固、防御的闭环关节中实时手机信息数据，覆盖整个移动业务安全运营周期，实现管理视角、报告视角、数据合视角、价值视角的平台分析。

　　爱加密认为，在互联网飞速发展的今天，安全防护也应该与时俱进。爱加密致力于构建一个和谐、绿色、健康的互联网环境，针对企业和开发者推出了免费的检测和加密产品，坚持以用户需求为导向、持续不断的创新，为客户提供全方位、一站式的移动安全全生命周期解决方案。