据权威机构调查，超 97% 的移动应用软件遭受渗透攻击、恶意劫持，个人隐私窃取，安装包逆向反编译、恶意代码注入、应用盗版、界面劫持、短信劫持等安全攻击。移动应用软件安全问题，已经成为国家、社会、监管机构亟待解决的重要问题。

移动互联网的边界模糊性、操作系统开放性、移动终端的不可信等特点导致移动应用发布到互联网进行运行时 面临了多方面的安全挑战与威胁 ： 静态破解、动态攻击、数据窃取、业务威胁，性能下降、运行崩溃等。

截至2019年6月底，中国移动互联网市场应用数已达到了1600w+款（未去重数据），随之而来的是越来越多的 移动互联网犯罪，侵权，违规等行为 。当前市场存在应用市场个数繁多隐晦，市场及渠道没有有效性验证，应用上线标准不统一等问题，导致移动应用质量参差不齐、来源难以追溯等监管难题。

主要监管难点

1、各地监管机构无法分辨非法应用是否属于自己所监管的范畴

2、无统一化的备案平台、无法对监管App的准确性及安全性进行审核

3、无法对监管App的准确性及安全性进行审核

4、批量应用的监管、检查、审核较为困难

5、应用市场繁杂，上线标准各不相同，无法统一化的管理

因此，爱加密将帮助监管机构扩大监测范围、统一检测标准，建立针对移动应用监管周期中每个阶段完善的应对方案体系。为其解决移动应用监管问题，为其提供技术支撑加强备案管理，并通过全量应用爬取与安全检测，在最短时间内帮助机构掌握移动应用市场安全态势，持续监测增量应用安全情况。

爱加密App备案管理系统主要功能

App信息备案

建立一个App备案管理系统，针对属地范围内，需要上线的App，企业都需在该系统中进行备案登记，以便于后续监管机构有依据可查。

App备案审查

针对企业在备案系统中登记的信息，进行相关审核。审核主要通过工商信息、安全、应用市场信息等进行符合性核查，以保证备案信息的准确性。

漏报App检测

通过渠道监测子系统，将属地App的信息进行汇总、统计、分类，将相关App信息输出至App备案管理系统中，监管机构可第一时间了解到目前管辖范围内，具体有哪些App未进行备案。

高危App防范

系统内置移动App安全检测功能，可对备案App进行自动化安全检测，并根据检测结果进行匹配，将具有高危风险及违法违规的App进行单独分类，以便于监管机构进行重点监管及防范。

风险评估

备案系统不但需要具备App备案能力，同时还需支持App的风险评估能力。可以针对已备案App进行安全检测，监管机构可以根据检测结果进行分类管理。

考核打分

可根据监管机构对被监管对象的评审要求进行考核打分，并根据考核打分结果进行年度报告的输出。

爱加密App备案管理系统主要优势

1、规范和标准符合性： 系统符合监管机构的相关规范和要求。

2、技术先进成熟性： 采用成熟、合理、先进的技术，在选用系统组件（中间件等）时要在保证其成熟性和可靠性的同时保证系统建设的适度先进性。

3、安全性和可靠性： 系统针对主机、数据库、网络、应用等各层次制定相应的安全策略和可靠性策略，保障系统的安全性和可靠性，应用软件具有处理各种非正常状态和事件的能力。

4、 开放性： 系统采用多层开放式体系结构，具有清晰的体系结构。

5、系统集成灵活性： 系统采用基于工业标准，如LDAP、WEB SERVICE、J2EE、XML、HTTP、SSL、JSON等技术。

6、松耦合和可扩展性： 系统具有良好的伸缩性，能够支持多个层面的扩展。

7、全面性和针对性相结合： 备案系统既具有全面性、着眼全局、不能遗漏，又能突出重点，建设方案和实施计划具有较强的针对性。

8、整体性和阶段性相结合： 备案系统既制定整体研发规划，同时对于各阶段的产出物进行明确标注，制定出一套成体系的实施阶段性目标，分期分批实施。

9、完整性和经济性相结合： 备案系统在规划与建设上，既考虑采用的开发方式和技术在整体上具有完整性和一致性，又尽量确保符合各地监管机构已有的软硬件建设，使得总体上具有更好经济性。

10、 易用性和管理性相结合： 备案系统在规划与建设上，既充分考虑系统的易用性，确保系统好用、可用与易用； 又考虑可管理性和可维护性。

转载请注明来自网盾网络安全培训，本文标题：《深度|App备案管理系统到底有多重要？》

标签：移动安全