10.31-11.1日，2019中国金融科技产业峰会在北京国际会议中心举行。此会议由中国信息通信研究院主办，中国信通院云计算与大数据研究所金融科技研究中心具体组织承办。聚焦当前资本市场对于科技领域投资的热点话题，共同探讨金融资本对科技企业投资的机遇和挑战。爱加密作为移动信息安全综合服务提供商受邀出席，在“金融业网络信息安全”分论坛上发表了 《移动金融风险防护建设探析》 主题演讲。

本次峰会采用“主论坛+分论坛”相结合的形式，针对5G、人工智能、区块链等前沿技术在金融领域的应用，结合专题展区，全面展示金融科技优秀解决方案，共同交流和分享金融科技领域的创新实践和典型案例。 来自监管部门、行业协会、金融机构、科技企业、科研院所及媒体等金融科技产业相关各方共计3000余人出席。

任何行业的发展都离不开与金融的跨度融合，爱加密深耕于金融行业移动安全，对金融行业安全风险、数字化转型、开放银行发展等有着深入的研究。在把握金融行业大环境的前提下，爱加密有针对性的研发出 金融安全风险防护体系。

爱加密金融行业移动应用研究，以 持续合规、赋能业务高效发展 为宗旨，主动提升自身安全能力保障应用互联网生态合规。针对金融行业移动互联网环境恶劣、个人信息泄露频发、违规盗版应用猖獗、第三方SDK暗藏玄机等各种安全难题，爱加密提出 事前、事中、事后全生命周期智能化移动安全解决方案。

以事前检测感知、事中防护响应、事后智能监管三大内容为建设思路，从开发源头抓起，进行全方位的安全防护，建立自下而上的资产监测和安全分析能力。主要内容如下：

事前安全检测、感知

•  App个人信息安全检测

依据《App违法违规收集使用个人信息自评估指南》 对隐私条款合规性进行评测 。包括基本信息、组件风险、源文件风险、数据风险、身份验证风险、安全策略风险等。如代码检测、配置检测、静态代码权限、恶意代码分析、数据泄露分析（漏洞）、权限基础信息、动态运行权限、隐私条款权限检测等。

•  第三方SDK检测

主要包括个人隐私权限违规检测、病毒检测、危险行为检测、境外传输检测、超范围采集检测等。

•  威胁感知

通过 爱加密威胁态势感知平台， 对采集到的App、SDK、H5、小程序等数据进行相应的分析，如环境分析、攻击分析、运行分析、行为分析、业务分析，及时发现各种攻击威胁、行为异常、环境风险等，帮助企业安全管理人员掌握移动业务的整体安全态势。

事中安全防护、响应

• 移动应用加固防护

针对目前移动应用普遍存在的破解、篡改、劫持、盗版、数据窃取、钓鱼欺诈等各类安全风险， 爱加密可为用户提供全面的移动应用加固加密技术和攻击防范服务。 包括Android应用加固、iOS应用加固、SO加固、SDK加固、H5加固、安全软键盘SDK、安全清场SDK、通信协议加密SDK、密钥白盒SDK等。

• 移动应用客户端智能拦截威胁　

针对不同场景可以 提供不同的响应形式来闭环威胁， 包括退出应用、弹窗、Toast提示退出、允许执行、悬浮球、通知栏、预下载、下载并安装应用等，比如当移动端触发刷单场景后，平台就会下发退出应用的指令到移动端等。

事后智能监管

• 移动应用盗版监测

通过 爱加密移动应用大数据监管中心， 实现钓鱼监测与预警，2小时内发现、监控、预警、分析、报告、应急响应及现场支持，24小时内采取通知监管机构、运营商等有效措施，尽快将钓鱼应用下架。

转载请注明来自网盾网络安全培训，本文标题：《爱加密移动金融防护体系，保障应用互联网生态合规》

标签：移动金融