隨著移動應用的數量和種類的不斷膨脹,移動應用安全形勢日益嚴峻��。層出不窮的數據泄露事件和頻發(fā)的隱私侵犯問題不僅威脅到廣大個人用戶的信息安全�,也對企業(yè)的數據資產構成潛在的風險。近日�,中國電信研究院聯合某企業(yè)技術團隊,利用大數據分析和移動安全領域的專業(yè)知識����,發(fā)布了《2023年全國移動應用安全觀測報告》。報告指出,經過平臺對有更新的幾百萬款應用進行的140項漏洞掃描發(fā)現:有高達76.89%的應用被識別為高危應用���。這個比例相比于過去兩年有了2.02%的小幅增長���。
數據表明,盡管我們在技術和安全措施上有所進步�����,但高危漏洞在移動互聯網應用中的存在仍然是一個嚴重的問題�����,因為它意味著我們的個人信息�����、財務信息和其他重要數據可能會因為這些漏洞而受到威脅�����。
與過去兩年的數據相比��,2023年移動應用存在的高危漏洞比例總體上超過了80%�,這一趨勢表明移動應用的安全問題仍然十分嚴峻����。當移動應用存在漏洞時��,攻擊者可以利用這些漏洞進行惡意攻擊���。不僅可能導致用戶數據的泄露����,還可能篡改數據�����,給用戶帶來嚴重的隱私和財產損失����。
報告建議開發(fā)者���、服務提供商以及相關政策制定者加強對移動應用安全性的關注���。特別是對于未采取安全措施的應用,應進行詳細的風險評估�����,并采取適當的安全加固措施。此外�����,用戶也應提高對應用安全性的認識�����,選擇那些已采取安全措施的應用進行下載和使用�����。
長期服務國家網絡安全的終端信息安全龍頭企業(yè)北信源發(fā)揮技術優(yōu)勢���,打造了多款可以保護移動辦公數據安全的產品�,以下選擇兩款予以介紹:
新一代電子文檔安全管理系統
北信源新一代電子文檔安全管理系統以數據加密為核心����,解決企業(yè)的電子化數據內容應用過程中的安全保護和控制問題,保證存儲在用戶計算機上以及業(yè)務系統上的電子化數據內容的安全��。提供對電子化數據的分類分級保護�����,用戶可以對電子化數據自動加密,也可選擇加密���,具有很大的靈活性�。提供電子文檔的授權訪問�����、安全外發(fā)和操作審計��,確保電子文檔在使用過程中的安全��。
該系統目前已實現全球化規(guī)模部署��,覆蓋百萬量級終端點位�����,加密管控數億份文檔���,日活數十萬用戶,并已在諸多企事業(yè)單位廣泛應用�,相繼被中國聯通����、國電投����、中糧集團等央企選用,成為保護商密的業(yè)界標桿���。產品功能及應用對接接口成熟度高�����,兼容性和穩(wěn)定性強���,方案具有很高的行業(yè)領先性和可推廣性,為移動辦公安全快速發(fā)展發(fā)揮了積極作用���。
信源密信安全即時通信系統
“信源密信”是北信源自主研發(fā)的戰(zhàn)略級高安全通信產品����,通過密碼技術���、安全沙箱���、防護網絡數據傳輸����、人員數據分級分域管控��、可信計算等技術手段��,實現對通信數據的全生命周期管理�。是首家通過國家保密局安全保密即時通信產品測試的平臺·底座,目前已獲得國家版權局頒發(fā)的計算機軟件著作權登記證書�、公安部頒發(fā)的“安全專用產品銷售許可證”、商用密碼產品認證證書以及信通院頒發(fā)的辦公即時通信軟件安全能力最高級“卓越級”認證等多項行業(yè)認證���。目前�,信源密信已成功服務于國家重要領導機構�����、國家黨政機關�、國家部委��、各大軍工集團......成為國家重大會議活動���、國家重點單位優(yōu)選的高安全即時通信產品�����。
信源密信最大的特點是以私有化部署為主要部署方式����,將用戶數據存儲在自有服務器上,確保數據不會被第三方竊取���。同時����,信源密信還提供了數據備份和恢復功能�,確保用戶數據始終安全可用。同理��,由于服務器為用戶自行管理����,從而避免了用戶數據被非法采集、分析�,保障了用戶的隱私權。同時,信源密信還提供了閱后即焚����、遠程銷毀等特殊安全功能,確保用戶信息不被泄露���。
在數字化時代�����,隨著數據價值的不斷提升�、數據流通的日益頻繁���、數據泄露威脅的不斷加劇�,信源密信必將成為移動辦公應用��、國家保障數據要素安全流通的重要工具���。
