今年6月是第21個(gè)全國(guó)“安全生產(chǎn)月”，全國(guó)各地也在積極響應(yīng)國(guó)家號(hào)召，召開安全生產(chǎn)系列活動(dòng)。按照落實(shí)總體國(guó)家安全觀的要求，企業(yè)需繃緊安全生產(chǎn)之弦，協(xié)同推進(jìn)工業(yè)發(fā)展與網(wǎng)絡(luò)安全，一起筑牢安全生產(chǎn)的網(wǎng)絡(luò)安全防線。

近年來(lái)，隨著智慧城市、智能汽車等智能化的發(fā)展，在方便人民日常生活生產(chǎn)的同時(shí)，更是要求提升網(wǎng)絡(luò)安全和數(shù)據(jù)安全水平，牢固樹立底線思維，提升態(tài)勢(shì)感知，監(jiān)測(cè)預(yù)警能力，提升安全防護(hù)水平。

那么我們?yōu)楹涡杓訌?qiáng)安全管理？

數(shù)字經(jīng)濟(jì)正與實(shí)體經(jīng)濟(jì)深度融合，各行各業(yè)致力于數(shù)字化轉(zhuǎn)型，涉及的業(yè)務(wù)寬泛且復(fù)雜，貫穿從開發(fā)生產(chǎn)、運(yùn)輸、回收管理等全生命周期。為了提升員工的工作效率，同時(shí)打造更加開放透明的溝通機(jī)制和工作氛圍，越來(lái)越多的企業(yè)選擇移動(dòng)辦公。但僅僅通過(guò)簡(jiǎn)單的管理和現(xiàn)有的自動(dòng)化識(shí)別技術(shù)很難確保數(shù)據(jù)流轉(zhuǎn)的保密性，這也正是商業(yè)間諜獲取企業(yè)機(jī)密的有利條件。面臨不法分子和團(tuán)伙的惡意攻擊，生產(chǎn)應(yīng)用很容易被偽冒偽造，從而引起敏感數(shù)據(jù)泄漏風(fēng)險(xiǎn)，帶來(lái)安全生產(chǎn)的威脅。

面對(duì)這些威脅風(fēng)險(xiǎn)，我們又有哪些具體舉措呢？

1、應(yīng)用安全檢測(cè)+安全加固+安全沙箱“組合拳”

首先，對(duì)移動(dòng)應(yīng)用APP程序文件進(jìn)行全面的多維度的自動(dòng)化安全掃描，使用靜態(tài)匹配，動(dòng)態(tài)分析和模擬交互多種檢測(cè)方式相結(jié)合，發(fā)現(xiàn)程序代碼中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險(xiǎn)。本著早發(fā)現(xiàn)早解決的思想，盡可能在應(yīng)用開發(fā)階段，解決應(yīng)用安全漏洞。

其次，在操作系統(tǒng)原有安全體系基礎(chǔ)上，利用動(dòng)態(tài)加載、動(dòng)態(tài)代理、虛擬機(jī)保護(hù)和加解密等技術(shù)手段，對(duì)應(yīng)用程序進(jìn)行統(tǒng)一安全加固，保證移動(dòng)應(yīng)用的安全性和完整性，防止移動(dòng)應(yīng)用被反編譯、動(dòng)態(tài)調(diào)試和篡改打包，確保移動(dòng)應(yīng)用上線發(fā)布后的安全可靠運(yùn)行。

最后，通過(guò)應(yīng)用自動(dòng)化沙箱加殼，實(shí)現(xiàn)應(yīng)用獨(dú)立隔離運(yùn)行環(huán)境，提供應(yīng)用權(quán)限控制、應(yīng)用隱私保護(hù)、數(shù)據(jù)防泄漏、數(shù)據(jù)加密保護(hù)等，增強(qiáng)移動(dòng)應(yīng)用業(yè)務(wù)數(shù)據(jù)和運(yùn)行時(shí)的安全性，保障應(yīng)用業(yè)務(wù)安全。

2、威脅態(tài)勢(shì)感知，防患于未然

通過(guò)自動(dòng)化嵌入到移動(dòng)應(yīng)用程序中的監(jiān)測(cè)探針，實(shí)時(shí)監(jiān)測(cè)移動(dòng)應(yīng)用的運(yùn)行環(huán)境、網(wǎng)絡(luò)訪問(wèn)、數(shù)據(jù)訪問(wèn)、權(quán)限使用等，采集移動(dòng)應(yīng)用的異常運(yùn)行環(huán)境、威脅攻擊行為、敏感權(quán)限行為、數(shù)據(jù)訪問(wèn)行為，感知移動(dòng)安全整體風(fēng)險(xiǎn)與態(tài)勢(shì)。

安全生產(chǎn)是企業(yè)發(fā)展的基石和生命線，受疫情和復(fù)雜外部環(huán)境沖擊等因素影響，形勢(shì)依然嚴(yán)峻復(fù)雜。面對(duì)嚴(yán)峻形勢(shì)更要強(qiáng)化安全意識(shí)，學(xué)會(huì)利用高尖端技術(shù)助力安全生產(chǎn)，不斷加強(qiáng)信息化應(yīng)用，形成人防、技防反應(yīng)機(jī)制，筑牢安全發(fā)展底線。