今年6月是第21個全國“安全生產月”，全國各地也在積極響應國家號召，召開安全生產系列活動。按照落實總體國家安全觀的要求，企業(yè)需繃緊安全生產之弦，協(xié)同推進工業(yè)發(fā)展與網(wǎng)絡安全，一起筑牢安全生產的網(wǎng)絡安全防線。

近年來，隨著智慧城市、智能汽車等智能化的發(fā)展，在方便人民日常生活生產的同時，更是要求提升網(wǎng)絡安全和數(shù)據(jù)安全水平，牢固樹立底線思維，提升態(tài)勢感知，監(jiān)測預警能力，提升安全防護水平。

那么我們?yōu)楹涡杓訌姲踩芾恚?/span>

數(shù)字經濟正與實體經濟深度融合，各行各業(yè)致力于數(shù)字化轉型，涉及的業(yè)務寬泛且復雜，貫穿從開發(fā)生產、運輸、回收管理等全生命周期。為了提升員工的工作效率，同時打造更加開放透明的溝通機制和工作氛圍，越來越多的企業(yè)選擇移動辦公。但僅僅通過簡單的管理和現(xiàn)有的自動化識別技術很難確保數(shù)據(jù)流轉的保密性，這也正是商業(yè)間諜獲取企業(yè)機密的有利條件。面臨不法分子和團伙的惡意攻擊，生產應用很容易被偽冒偽造，從而引起敏感數(shù)據(jù)泄漏風險，帶來安全生產的威脅。

面對這些威脅風險，我們又有哪些具體舉措呢？

1、應用安全檢測+安全加固+安全沙箱“組合拳”

首先，對移動應用APP程序文件進行全面的多維度的自動化安全掃描，使用靜態(tài)匹配，動態(tài)分析和模擬交互多種檢測方式相結合，發(fā)現(xiàn)程序代碼中存在的安全漏洞和數(shù)據(jù)泄露風險。本著早發(fā)現(xiàn)早解決的思想，盡可能在應用開發(fā)階段，解決應用安全漏洞。

其次，在操作系統(tǒng)原有安全體系基礎上，利用動態(tài)加載、動態(tài)代理、虛擬機保護和加解密等技術手段，對應用程序進行統(tǒng)一安全加固，保證移動應用的安全性和完整性，防止移動應用被反編譯、動態(tài)調試和篡改打包，確保移動應用上線發(fā)布后的安全可靠運行。

最后，通過應用自動化沙箱加殼，實現(xiàn)應用獨立隔離運行環(huán)境，提供應用權限控制、應用隱私保護、數(shù)據(jù)防泄漏、數(shù)據(jù)加密保護等，增強移動應用業(yè)務數(shù)據(jù)和運行時的安全性，保障應用業(yè)務安全。

2、威脅態(tài)勢感知，防患于未然

通過自動化嵌入到移動應用程序中的監(jiān)測探針，實時監(jiān)測移動應用的運行環(huán)境、網(wǎng)絡訪問、數(shù)據(jù)訪問、權限使用等，采集移動應用的異常運行環(huán)境、威脅攻擊行為、敏感權限行為、數(shù)據(jù)訪問行為，感知移動安全整體風險與態(tài)勢。

安全生產是企業(yè)發(fā)展的基石和生命線，受疫情和復雜外部環(huán)境沖擊等因素影響，形勢依然嚴峻復雜。面對嚴峻形勢更要強化安全意識，學會利用高尖端技術助力安全生產，不斷加強信息化應用，形成人防、技防反應機制，筑牢安全發(fā)展底線。