1、數(shù)據(jù)驅(qū)動(dòng)的智能移動(dòng)安全防護(hù)體系目 錄CONTENT01 移動(dòng)安全發(fā)展背景02 智能移動(dòng)安全防御研究03 數(shù)據(jù)驅(qū)動(dòng)的智能防護(hù)體系04 案例介紹網(wǎng)絡(luò)安全的頂層對(duì)抗網(wǎng)絡(luò)安全法2015國(guó)土安全法2015NIST-提升美國(guó)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架2018美國(guó)一NISD-網(wǎng)絡(luò)與信息系統(tǒng)安全指令2016GDPR-一般數(shù)據(jù)保護(hù)條例2018.5歐盟一網(wǎng)絡(luò)安全法2016等保2.0-2018.7待定個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法2017中國(guó)一網(wǎng)絡(luò)威脅指標(biāo)評(píng)估防御性具體措施隱私數(shù)據(jù)保護(hù)網(wǎng)絡(luò)運(yùn)行安全網(wǎng)絡(luò)信息安全評(píng)估、檢測(cè)、預(yù)警與應(yīng)急國(guó)家層面互相挾制推動(dòng)網(wǎng)絡(luò)信息安全持續(xù)高速發(fā)展監(jiān)管單位的高度重視與保護(hù)條例網(wǎng)絡(luò)安全等

2、級(jí)保護(hù)條例（征求意見(jiàn)稿）18年6月份移動(dòng)安全和傳統(tǒng)安全的本質(zhì)區(qū)別移動(dòng)終端（Android、IOS）TBOXSmartW移動(dòng)設(shè)備移動(dòng)應(yīng)用 3G / 4G 新興安全防護(hù)應(yīng)用的不同形態(tài)、多類型的智能設(shè)備、這些資產(chǎn)默認(rèn)是不可信，且非受控網(wǎng)絡(luò)傳輸傳統(tǒng)安全防護(hù)自己的服務(wù)器、自己的資產(chǎn)，邊界清晰、易于防護(hù)、易于管理認(rèn)證服務(wù)器移動(dòng)應(yīng)用中間件服務(wù)器.后端服務(wù)器防火墻入侵防護(hù)系統(tǒng)Web應(yīng)用防火墻VPN系統(tǒng)負(fù)載均衡運(yùn)營(yíng)商基站智能設(shè)備專用通道應(yīng)用場(chǎng)景爆發(fā)式增長(zhǎng)帶來(lái)系統(tǒng)性安全隱患工業(yè)公共事業(yè)交通建筑教育環(huán)境 智能硬件智慧城市水務(wù) 能源安全、交通車聯(lián)網(wǎng)家水文、大氣、環(huán)境監(jiān)控智慧教育智能樓宇智能制造 IOT智慧家庭應(yīng)用數(shù)量

3、成倍增加成為業(yè)務(wù)安全最重要一環(huán)CNNVD公布的軟件產(chǎn)品安全漏洞TOP10中，Android系統(tǒng)以1339個(gè)漏洞排名第二，iOS排名第8，已公布654個(gè)漏洞?；谝苿?dòng)終端系統(tǒng)的漏洞利用，惡意軟件行為、交易劫持、信息泄露、業(yè)務(wù)欺詐等一系列安全事件層出不窮，造成大量用戶隱私泄露、企業(yè)經(jīng)濟(jì)利益受損，對(duì)企業(yè)及社會(huì)均造成了難以估量的影響，同時(shí)也給國(guó)家信息安全帶來(lái)了重大安全隱患。AI時(shí)代下的數(shù)字化企業(yè)的風(fēng)險(xiǎn)邊界對(duì)于監(jiān)管機(jī)構(gòu)和企業(yè)而言，數(shù)據(jù)是有限的，面對(duì)有限的已知風(fēng)險(xiǎn)，如安全風(fēng)險(xiǎn)，業(yè)務(wù)風(fēng)險(xiǎn)，運(yùn)營(yíng)風(fēng)險(xiǎn)，可以通過(guò)現(xiàn)有的經(jīng)驗(yàn)進(jìn)行分析與對(duì)抗。但是現(xiàn)代科技創(chuàng)新的核心在于未知的應(yīng)用場(chǎng)景，而未知場(chǎng)景衍生未知風(fēng)險(xiǎn)。決定現(xiàn)在科

4、技創(chuàng)新安全發(fā)展成敗的關(guān)鍵在于如何建立面對(duì)不可預(yù)測(cè)的未知風(fēng)險(xiǎn)的能力。移動(dòng)業(yè)務(wù)安全的未知威脅目 錄CONTENT01 移動(dòng)安全發(fā)展背景02 智能移動(dòng)安全防御研究03 數(shù)據(jù)驅(qū)動(dòng)的智能防護(hù)體系04 案例介紹智能防護(hù)環(huán)境建設(shè)基礎(chǔ)移動(dòng)互聯(lián)網(wǎng) 科技大互聯(lián)時(shí)代自適應(yīng)安全協(xié)同威脅態(tài)勢(shì)感知互聯(lián)網(wǎng)安全監(jiān)測(cè)AI關(guān)鍵詞網(wǎng)安法政策等保2.0行業(yè)法規(guī)意識(shí)智能主動(dòng)防御威脅感知響應(yīng)數(shù)據(jù)驅(qū)動(dòng)安全技術(shù)平臺(tái)云計(jì)算大數(shù)據(jù)人工智能移動(dòng)互聯(lián)網(wǎng)物聯(lián)網(wǎng)區(qū)塊鏈邊緣計(jì)算以感知響應(yīng)為核心的理論設(shè)計(jì)全范圍的安全數(shù)據(jù)支撐企業(yè)側(cè)安全數(shù)據(jù)指企業(yè)內(nèi)部APP業(yè)務(wù)正常運(yùn)行的備案數(shù)據(jù)、安全數(shù)據(jù)，威脅數(shù)據(jù)等信息。用戶側(cè)安全數(shù)據(jù)客戶端運(yùn)行的APP提供的日志、惡意行等信

5、息，包括采集到的安全運(yùn)行環(huán)境信息?；ヂ?lián)網(wǎng)側(cè)安全數(shù)據(jù)第三方市場(chǎng)或政務(wù)網(wǎng)站等提供的可采集數(shù)據(jù)，以及從合作伙伴處獲取的相關(guān)數(shù)據(jù)。場(chǎng)景化智能化數(shù)據(jù)分析能力內(nèi)外部數(shù)據(jù)融合分析能力場(chǎng)景模型構(gòu)建能力非結(jié)構(gòu)化數(shù)據(jù)分析能力能力框架數(shù)據(jù)分析數(shù)據(jù)獲取數(shù)據(jù)應(yīng)用內(nèi)部互聯(lián)網(wǎng)安全部門業(yè)務(wù)部門機(jī)器學(xué)習(xí)融合分析模型數(shù)據(jù)提供場(chǎng)景分析項(xiàng)目使用木馬劫持交易模擬器自動(dòng)化工具短信劫持與設(shè)備遷移內(nèi)部數(shù)據(jù)源外部數(shù)據(jù)源政策、標(biāo)準(zhǔn)、情報(bào)結(jié)構(gòu)化、非結(jié)構(gòu)化目 錄CONTENT01 移動(dòng)安全發(fā)展背景02 智能移動(dòng)安全防御研究03 數(shù)據(jù)驅(qū)動(dòng)的智能防護(hù)體系04 案例介紹企業(yè)側(cè)移動(dòng)應(yīng)用智能防護(hù)平臺(tái)用戶側(cè)企業(yè)側(cè)應(yīng)用平臺(tái)WEB服務(wù)群云管理平臺(tái)運(yùn)營(yíng)數(shù)據(jù)互聯(lián)網(wǎng)側(cè)移

6、動(dòng)業(yè)務(wù)生態(tài)圈業(yè)務(wù)數(shù)據(jù)安全數(shù)據(jù)智能防護(hù)的數(shù)字化本質(zhì)用戶側(cè)移動(dòng)應(yīng)用智能防護(hù)快速響應(yīng)與終端動(dòng)態(tài)防御，降低威脅發(fā)現(xiàn)和響應(yīng)時(shí)間集中管理安全分析快速處置態(tài)勢(shì)感知脆弱分析溯源取證通過(guò)探針準(zhǔn)確識(shí)別終端威脅和業(yè)務(wù)異常行為安全事件日志審計(jì)與溯源取證威脅態(tài)勢(shì)感知-已知威脅已知威脅分析能力業(yè)務(wù)分析：針對(duì)常見(jiàn)業(yè)務(wù)威脅如交易欺詐，刷單搶單，位置欺詐等場(chǎng)景建立威脅樣本庫(kù)，當(dāng)威脅發(fā)生時(shí)快速匹配決策，無(wú)需人工干預(yù)，高效反饋給企業(yè)推動(dòng)決策與應(yīng)用。安全分析：針對(duì)常見(jiàn)應(yīng)用威脅攻擊場(chǎng)景利用業(yè)界成熟的安全檢測(cè)體系進(jìn)行特征分析，當(dāng)威脅發(fā)生時(shí)直接進(jìn)行防御應(yīng)用。運(yùn)營(yíng)分析：針對(duì)常見(jiàn)運(yùn)營(yíng)痛點(diǎn)進(jìn)行分析，通過(guò)對(duì)運(yùn)營(yíng)場(chǎng)景下的多種數(shù)據(jù)與威脅事件進(jìn)行匹配關(guān)

7、聯(lián)分析出當(dāng)前運(yùn)營(yíng)中的問(wèn)題，提供有力的決策支持。威脅態(tài)勢(shì)感知-未知威脅 未知威脅分析能力針對(duì)不可預(yù)測(cè)的未知威脅場(chǎng)景，感知體系通過(guò)無(wú)監(jiān)督聚類算法，將海量數(shù)據(jù)元分類，挖掘出數(shù)據(jù)之間的關(guān)聯(lián)性，通過(guò)人工干預(yù)標(biāo)簽化并訓(xùn)練入庫(kù)，從而預(yù)測(cè)出可能出現(xiàn)的未知威脅，隨著企業(yè)數(shù)據(jù)的不斷積累與業(yè)務(wù)的壯大，威脅感知體系自身會(huì)隨著企業(yè)業(yè)務(wù)體系的壯大一起成長(zhǎng)，不斷探索出更多未知威脅服務(wù)于企業(yè)本身。海量數(shù)據(jù)元未知威脅未知威脅海量數(shù)據(jù)元互聯(lián)網(wǎng)側(cè)移動(dòng)應(yīng)用智能監(jiān)管多維資產(chǎn)畫(huà)像多維統(tǒng)計(jì)及時(shí)安全通報(bào)安全告警安全趨勢(shì)畫(huà)像態(tài)勢(shì)預(yù)測(cè)動(dòng)態(tài)運(yùn)行監(jiān)測(cè)0102030405攻擊行為設(shè)備環(huán)境其他違規(guī)內(nèi)容 網(wǎng)絡(luò)環(huán)境渠道地區(qū)行業(yè)應(yīng)用類別渠道類別行業(yè)類別業(yè)務(wù)A

8、PP5新聞信息社交網(wǎng)絡(luò)網(wǎng)絡(luò)直播加密代理即時(shí)通訊網(wǎng)咯交易網(wǎng)絡(luò)支付網(wǎng)絡(luò)金融公共交通信息服務(wù)電子政務(wù)能源制造金融證券第三方應(yīng)用市場(chǎng)手機(jī)市場(chǎng)網(wǎng)站業(yè)務(wù)APP4業(yè)務(wù)APP3業(yè)務(wù)APP2業(yè)務(wù)APP1多維度互聯(lián)網(wǎng)安全監(jiān)督管理Android、iOS、H5、SDK安全檢測(cè)源碼風(fēng)險(xiǎn)漏洞惡意程序漏洞調(diào)試風(fēng)險(xiǎn)漏洞通用組件漏洞數(shù)據(jù)風(fēng)險(xiǎn)漏洞業(yè)務(wù)風(fēng)險(xiǎn)漏洞。移動(dòng)應(yīng)用內(nèi)容違規(guī)檢測(cè)基于海量數(shù)據(jù)的深度學(xué)習(xí)，檢測(cè)圖像中的中關(guān)鍵主體位置，通過(guò)圖片特征類比進(jìn)行智能檢測(cè)基于敏感詞與反垃圾特征庫(kù)進(jìn)行內(nèi)容比對(duì)，極速智能分析垃圾信息、涉政、違禁內(nèi)容廣告檢測(cè)，應(yīng)用程序中出現(xiàn)包含宣傳、推廣為目的給第三方導(dǎo)流的內(nèi)容會(huì)被檢測(cè)識(shí)別。違禁檢測(cè)，應(yīng)用程序中出現(xiàn)

9、包含國(guó)家法律法規(guī)限制的物品信息會(huì)被檢測(cè)識(shí)別。智能鑒黃，應(yīng)用程序中出現(xiàn)含有色情內(nèi)容的文字、圖片將會(huì)被檢測(cè)識(shí)別。涉政檢測(cè)，應(yīng)用程序中出現(xiàn)包含法律法規(guī)相違背的涉政敏感等不良信息，涉及宗教、文化或種族群體的引用或評(píng)論包含誹謗性、攻擊性或狹隘內(nèi)容的文字、圖片會(huì)被檢測(cè)識(shí)別。安全檢測(cè)能力個(gè)人信息、權(quán)限合規(guī)檢測(cè)異常應(yīng)用安全告警通報(bào)流程監(jiān)管機(jī)構(gòu)涉事組織通報(bào)對(duì)象通報(bào)事件管理事件類型統(tǒng)計(jì)事件數(shù)量統(tǒng)計(jì)涉事組織統(tǒng)計(jì)動(dòng)態(tài)趨勢(shì)安全高風(fēng)險(xiǎn)應(yīng)用感染惡意程序應(yīng)用釣魚(yú)應(yīng)用監(jiān)測(cè)動(dòng)態(tài)攻擊應(yīng)用通報(bào)類型1234違規(guī)應(yīng)用朔源取證APP發(fā)布者APP開(kāi)發(fā)者應(yīng)用市場(chǎng)上傳者惡意設(shè)備地理位置設(shè)備指紋手機(jī)號(hào)碼溯源解析黑客基本數(shù)據(jù)不法分子數(shù)據(jù)犯罪組織數(shù)據(jù)

10、嫌疑人數(shù)據(jù)物理位置數(shù)據(jù)其他數(shù)據(jù)外部情報(bào)告警事件APP資產(chǎn)智能化風(fēng)險(xiǎn)威脅場(chǎng)景分析彈窗退出提示移動(dòng)應(yīng)用智能安全防護(hù)管理示意圖1.黑客發(fā)起對(duì)企業(yè)WEB業(yè)務(wù)攻擊WAF3.WAF上報(bào)信息2.WAF檢測(cè)到攻擊并發(fā)現(xiàn)是因?yàn)槟嘲踩┒匆?.WAF通知APP檢測(cè)掃描移動(dòng)端是否存在該安全漏洞全生命周期風(fēng)險(xiǎn)閉環(huán)智能管理“事前”威脅發(fā)現(xiàn)和管理“事中”行為檢測(cè)與阻斷“事后”事件報(bào)告、分析與整改checklist應(yīng)用檢測(cè)病毒檢測(cè)權(quán)限檢測(cè)信息采集界面劫持感知Gdbserver調(diào)試感知Ida調(diào)試感知Inject注入檢測(cè)Xposed插件和zjdorid攻擊消息提示頁(yè)面彈窗終止程序破解痕跡確認(rèn)溯源與反制策略日志審計(jì)整改與加固安全報(bào)表攻擊態(tài)勢(shì)統(tǒng)計(jì)事件分析風(fēng)險(xiǎn)閉環(huán)管理移動(dòng)安全防護(hù)建設(shè)規(guī)劃安全咨詢、規(guī)劃設(shè)計(jì)架構(gòu)融合開(kāi)發(fā)測(cè)試工具統(tǒng)一融合開(kāi)發(fā)測(cè)試環(huán)境統(tǒng)一融合運(yùn)營(yíng)、維護(hù)管理平臺(tái)統(tǒng)一融合內(nèi)部安全測(cè)試數(shù)據(jù)融合第三