今年6月是第21個全國“安全生產(chǎn)月”，全國各地也在積極響應(yīng)國家號召，召開安全生產(chǎn)系列活動。按照落實總體國家安全觀的要求，企業(yè)需繃緊安全生產(chǎn)之弦，協(xié)同推進工業(yè)發(fā)展與網(wǎng)絡(luò)安全，一起筑牢安全生產(chǎn)的網(wǎng)絡(luò)安全防線。

近年來，隨著智慧城市、智能汽車等智能化的發(fā)展，在方便人民日常生活生產(chǎn)的同時，更是要求提升網(wǎng)絡(luò)安全和數(shù)據(jù)安全水平，牢固樹立底線思維，提升態(tài)勢感知，監(jiān)測預(yù)警能力，提升安全防護水平。

那么我們?yōu)楹涡杓訌姲踩芾恚?/span>

數(shù)字經(jīng)濟正與實體經(jīng)濟深度融合，各行各業(yè)致力于數(shù)字化轉(zhuǎn)型，涉及的業(yè)務(wù)寬泛且復(fù)雜，貫穿從開發(fā)生產(chǎn)、運輸、回收管理等全生命周期。為了提升員工的工作效率，同時打造更加開放透明的溝通機制和工作氛圍，越來越多的企業(yè)選擇移動辦公。但僅僅通過簡單的管理和現(xiàn)有的自動化識別技術(shù)很難確保數(shù)據(jù)流轉(zhuǎn)的保密性，這也正是商業(yè)間諜獲取企業(yè)機密的有利條件。面臨不法分子和團伙的惡意攻擊，生產(chǎn)應(yīng)用很容易被偽冒偽造，從而引起敏感數(shù)據(jù)泄漏風(fēng)險，帶來安全生產(chǎn)的威脅。

面對這些威脅風(fēng)險，我們又有哪些具體舉措呢？

1、應(yīng)用安全檢測+安全加固+安全沙箱“組合拳”

首先，對移動應(yīng)用APP程序文件進行全面的多維度的自動化安全掃描，使用靜態(tài)匹配，動態(tài)分析和模擬交互多種檢測方式相結(jié)合，發(fā)現(xiàn)程序代碼中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險。本著早發(fā)現(xiàn)早解決的思想，盡可能在應(yīng)用開發(fā)階段，解決應(yīng)用安全漏洞。

其次，在操作系統(tǒng)原有安全體系基礎(chǔ)上，利用動態(tài)加載、動態(tài)代理、虛擬機保護和加解密等技術(shù)手段，對應(yīng)用程序進行統(tǒng)一安全加固，保證移動應(yīng)用的安全性和完整性，防止移動應(yīng)用被反編譯、動態(tài)調(diào)試和篡改打包，確保移動應(yīng)用上線發(fā)布后的安全可靠運行。

最后，通過應(yīng)用自動化沙箱加殼，實現(xiàn)應(yīng)用獨立隔離運行環(huán)境，提供應(yīng)用權(quán)限控制、應(yīng)用隱私保護、數(shù)據(jù)防泄漏、數(shù)據(jù)加密保護等，增強移動應(yīng)用業(yè)務(wù)數(shù)據(jù)和運行時的安全性，保障應(yīng)用業(yè)務(wù)安全。

2、威脅態(tài)勢感知，防患于未然

通過自動化嵌入到移動應(yīng)用程序中的監(jiān)測探針，實時監(jiān)測移動應(yīng)用的運行環(huán)境、網(wǎng)絡(luò)訪問、數(shù)據(jù)訪問、權(quán)限使用等，采集移動應(yīng)用的異常運行環(huán)境、威脅攻擊行為、敏感權(quán)限行為、數(shù)據(jù)訪問行為，感知移動安全整體風(fēng)險與態(tài)勢。

安全生產(chǎn)是企業(yè)發(fā)展的基石和生命線，受疫情和復(fù)雜外部環(huán)境沖擊等因素影響，形勢依然嚴(yán)峻復(fù)雜。面對嚴(yán)峻形勢更要強化安全意識，學(xué)會利用高尖端技術(shù)助力安全生產(chǎn)，不斷加強信息化應(yīng)用，形成人防、技防反應(yīng)機制，筑牢安全發(fā)展底線。