Aggregator

2024年11月27日，由中国计算机学会计算机安全专业委员会指导，国家信息中心下属《信息安全研究》杂志社主办的“2024网络安全创新发展大会”在北京成功召开。大会以“数实融合 安全赋能”为主题，重点围绕数字中国建设、数字安全治理等方面议题展开讨论。梆梆安全受邀参加本次大会，并与现场嘉宾分享《政务应用全渠道业务及数据安全防护》。

会上，国家信息中心办公室副主任吕欣公布了新增编委会委员名单，鉴于在信息安全领域的高深造诣和学术成就，特聘梆梆安全创始人、董事长兼CEO阚志刚担任《信息安全研究》编委会委员。

梆梆安全产品中心总监谭阳表示，随着数字政府的快速发展，政务服务的业务类型和数量呈现爆发式增长，一方面线下业务线上化，传统的柜面业务在不断往线上迁移，线上业务的丰富程度正在爆发式增长，逐渐成为企业的重要业务通道；另一方面线上渠道多样化，暨APP之后，企业也在逐步推出更多的轻量化应用形态，如小程序、公众号、H5链接、SDK等。

风险也随之而来，从2023年对客渠道的黑灰产攻击趋势跟踪上来讲，针对轻应用、API的攻击趋势逐渐增大，主要风险为数据泄露、薅羊毛、电信诈骗、洗钱等。针对移动端的安全威胁类型也趋于多样化，包括定制ROM、云手机、注入攻击、内容篡改、参数篡改等。梆梆攻击库已收集、分析1400+个攻击框架、工具，并以每月平均20个在增加，给电子政务移动安全带来极大挑战。

同时在监管侧，我国在政务服务领域出台多项网络安全法律法规和政策文件，2023年6月，为推动《数据安全法》《密码法》和等级保护2.0的相关要求在移动政务领域的落地，国家信息中心牵头编制GB/T 35282—2023《信息安全技术 电子政务移动办公系统安全技术规范》，聚焦政务办公和政务服务两大移动应用场景，重点解决政务移动办公终端、通信、接入、应用、数据等方面安全问题。

基于此，梆梆安全基于“端到端的全渠道风险防护”技术理念，遵循动态自适安全防护模型，结合政务终端安全接入具体需求，提出构建面向电子政务移动安全的主动防御体系，建立涵盖预测、防护、检测、监测、响应等维度的全方位安全能力，有效提升政务服务系统的整体安全性和合规性。

在应用发布之前通过自动化及人工的检测服务，解决应用的合规及已知安全漏洞，并利用梆梆的各类代码加密保护技术，实现最大程度的应用自保护，防止应用发布后的破解、反编译及二次打包。

在应用发布后，通过端到端结合的风险监测技术，及时发现生产系统上各类型的攻击行为，包括违规使用风险、人脸绕过风险、黑客渗透攻击风险、数据安全风险、违规外链及内容风险等。将前端风险感知与后端流量感知结合，实现端到端的安全协同。

针对前端风险的防御机制需做到实时防御，同时防御措施需要多样化，需覆盖不同业务渠道，不同渠道安全防御能力也能联防联控，如针对APP的攻击识别情报能够同步对轻应用侧协同。梆梆安全全渠道政务应用安全保护方案已经能够全面覆盖：Web、H5、小程序、Android、iOS、鸿蒙NEXT等政务全渠道，帮助客户建立全面的安全防护。

梆梆安全全渠道政务应用安全保护方案已在国家多个省、地市级政务服务平台安全建设中落地应用，满足电子渠道攻击监测溯源、市民卡充值业务反洗钱、电子渠道零信任安全体系、敏感数据防泄漏等政务移动终端场景安全建设需求，切实保障政务移动办公、公众政务服务等移动业务的安全运行，为数字政府和智慧政务的稳健发展提供了有力支持。

梆梆安全展位现场一览

2024年10月22日在“原生鸿蒙之夜暨华为全场景新品发布会”上，华为正式为用户带来全新原生鸿蒙操作系统(HarmonyOS NEXT)。随着鸿蒙生态快速崛起，推动了相关产业链发展，促进了各行业的创新和升级。

梆梆安全凭借在移动应用安全深耕数十年的深厚积累和技术创新，成为华为鸿蒙系统的首批和唯一安全合作伙伴。梆梆安全与华为的合作不仅加深了双方在技术层面的交流与合作，也为梆梆安全在鸿蒙生态中的布局和发展提供了坚实的基础。

为了确保鸿蒙NEXT应用的稳健和安全运行，需建立起严实的安全防线，个人信息合规是不可缺少的一环。梆梆安全近日重磅发布鸿蒙NEXT合规检测平台，旨在帮助各行业机构，发现鸿蒙NEXT应用不当收集、滥用、传输个人信息等违法违规问题。

鸿蒙NEXT合规检测平台，延续了移动应用合规检测平台检测能力，实现了针对鸿蒙NEXT应用的基本信息、权限使用、个人信息收集使用、通讯传输行为、隐私政策规范等信息的自动化识别及检测，可基于《App违法违规收集使用个人信息行为认定方法》《工业和信息化部关于开展纵深推进App侵害用户权益专项整治行动的通知》《信息安全技术 个人信息安全规范》《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》等政策及标准文件进行合规分析，出具检测报告，充分满足监管机构监管执法、测评机构检测认定、应用开发企业合规自查的需求。

梆梆安全从鸿蒙NEXT应用安全防护、安全合规检测、安全运行监测、安全运营服务四个方面着手，帮助企业内部建立健全的安全体系、加强信息技术安全保护和完善风险管理体系，外部加强与监管机构的合作与沟通，确保各行业鸿蒙应用的稳定和健康发展。

In 2024, we certainly witnessed some interesting trends and disruptions in machine and non-human management, certificate lifecycle management (CLM), and PKI. In research from the Enterprise Strategy Group, non-human (machine) identities are outnumbering human identities in enterprise environments by more than 20:1. Following on Google’s previous proposal on reducing TLS certificate validity to 90 days, […]

The post AppViewX 2025 Predictions: Machine Identity Security, Certificate Lifecycle Management and PKI appeared first on Security Boulevard.

为深入贯彻落实党的二十届三中全会精神和全国教育大会精神，充分发挥党建引领作用，深化校企融合建设，积极探索交流产教融合协同育人新思路新举措与好经验，2024年11月15日，北京理工大学管理学院的同学们走进梆梆安全进行企业参访，探索网络安全新前沿，并就党建引领校企融合发展模式进行深度探讨，以新平台发展角度座谈交流。

参访活动中，梆梆安全支部书记田晓宁对同学们表示了热烈欢迎，并讲述了企业的发展历程，专注移动安全领域、精心打造业务体系，企业产品服务延伸至众多行业，积累了庞大的用户群体。与此同时，也展示了梆梆安全党支部凭借着诸多殊荣，促进着企业党建与业务发展相互交织，在行业内成功树立起令人敬仰的标杆典范。

为实现以党建与业务深度融合促进高校高质量发展，北京理工大学管理学院与同学们进行了初步探索，以探索网络安全新前沿为目的，聚焦“科技圈”热点，以小主题助力大党建，打造党建与业务深度融合发展特色。在会后的互动答疑环节中，北京理工大学管理学院参访同学们，纷纷围绕行业竞争格局、技术发展走向、党业发展模式等各自感兴趣的内容积极提问，展开深入探讨。同学们表示，通过此次参访，不仅深度洞悉了网络安全行业的多元生态与前沿趋势，还深刻感受到了梆梆安全公司在技术创新与社会责任方面的担当，收获颇丰。

北京理工大学管理学院同学们还表示，此次走访学习意义深刻、受益匪浅，随着党建工作与各企工作的持续深度融合，将继续组织此类名企参访活动，在参与形式多样的实践活动中，找到党建工作对于业务工作的积极促进作用和意义，对为党育人、为国育才的本质内涵的理解更为深刻，实现了组织使命与个人目标的统一，助力培养适应时代需求的高素质人才。梆梆安全党支部也将以此为契机，未来将搭建平台通过校企融合探索更多共促方式，助力企业取得更大的业务突破和发展！