“重要信息系统保护人员CIIP-A认证培训”在京举行,通付盾深度解读等保2.0移动互联新变化

为了全面实施国家网络安全等级保护系统2.0,提高我国重点信息基础设施和重点信息系统相关运营商的信息安全管理能力和水平,公安部信息安全等级保护评估中心与中关村网络安全与信息产业联盟于2019年10月22日至25日联合组织了“China重点信息系统保护人员认证培训”。公安部网络安全局局长朱国邦和公安部网络安全评级评估中心主任张玉香参加了培训。培训集中在2.0保证的移动互联部分的新变化和新要求。富通盾、安琪鑫、沈心、安田等国内主要安防厂商应邀进行讲座,从不同角度解读2.0保障的移动互联部分。

公安部网络安全局朱国邦局长在讲话中指出,国家实施网络安全等级保护制度是《网络安全法》规定的一项基本制度,并将长期实施。随着等级保护进入2.0时代,增加了许多新技术和新的应用安全要求。这种关于平等保护移动互联的培训是非常必要的。目前,国家正在大力推进移动互联。为加强5G、人工智能和IPV6下一代互联网的建设,移动互联网和移动应用的用户已经覆盖党政机关、企事业单位和广大网民,这就要求所有网络运营商严格执行等级保护2.0的相关要求,促进移动互联网安全合规性的发展,提高相应移动互联网网络和信息系统

的安全防控水平

公安部网络安全局局长朱国邦、同福敦创始人兼首席执行官王德加作为教学单位代表发表讲话。王博士指出,国际标准化组织2.0标准的发布对我国网络安全行业有很大的指导和推动作用。所有网络安全制造商都是实施分级保护系统的重要力量,我们有责任和义务实施分级保护系统。 通福敦一直专注于移动安全领域的技术研究和产品开发。未来,将全面实施iso-security 2.0标准的一系列要求,按照iso-security 2.0标准发展网络安全技术,做好网络安全服务,为数字经济的发展共享力量。

tongfudun的创始人兼首席执行官王德加

tongfudun的创始人兼首席执行官王德加

培训材料系统建设单位

tongfudun移动安全专家陈美坤从移动互联网安全软件开发技术APP审查和检测的角度解读了点对点保护2.0中的移动互联网安全扩展要求。目前,移动互联网安全形势不容乐观,移动恶意程序的形势依然严峻,虚假应用困扰着人们,严重侵犯了广大移动互联网用户的日常生活 非法分子开始使用移动应用程序从事非法和犯罪活动,如在线色情、在线赌博、贩毒和吸毒 移动应用程序更重视功能而不是安全,导致频繁的安全漏洞和薄弱的保护能力。应用程序已经成为数据泄露的新主体。

tongfudun的创始人兼首席执行官王德加

陈美坤认为,根据等级保护2.0移动互联网的扩展要求及相关技术标准和规范,APP安全检测技术的原理可以基于以符号执行为核心的静态分析引擎和以运行沙箱为核心的动态检测引擎,对潜在的APP安全问题进行全面深入的检测,包括安全漏洞、恶意行为、非法内容、盗版和假冒等。严格按照国家相关标准和规范执行。 在移动应用的整个生命周期中建立安全保障能力,并在应用规划和设计阶段整合固有的安全能力。 包括业务分类、安全需求分析和安全方案设计等。在应用程序代码开发阶段,安全能力是同步实现的。 包括安全代码规范、源代码审计、安全漏洞检测、恶意代码检测等安全检测和评估;在应用程序发布阶段,安全性得到了增强。 包括安全增强、安全组件、版权保护、在线安全测试、官方证书签名等。应用运行管理阶段,实时安全运行管理 包括网络钓鱼监控、应用程序威胁意识、安全事件的紧急处理等。

异丙威2.0将于2019年12月1日正式实施。通福敦将继续积极实施国家网络安全政策。通过即将到来的培训活动,通福敦将积极协助联盟和用户企业将分级保护纳入规范化工作,实现与异丙威2.0产品和业务的整合,促进企业快速高效地提升合规能力,更好地抵御新时期的网络安全风险