您现在的位置: 首页 > 健康专题 > 密码保护进入法制轨道,通付盾磐石可防止移动应用“带病上线”

密码保护进入法制轨道,通付盾磐石可防止移动应用“带病上线”

作者:香根助孕时间:2019-07-03 12:34:43热度:29830
随着人工智能、大数据、区块链等新型技术的不断发展,网络安全形势也迎来了新的挑战。为进一步规范密码行业的发展,十三届全国人大常委会第十一次会议于近日正式审议密码法

  随着人工智能、大数据、区块链等新型技术的不断发展,网络安全形势也迎来了新的挑战。为进一步规范密码行业的发展,十三届全国人大常委会第十一次会议于近日正式审议密码法草案,密码法草案的提请旨在通过立法提升密码管理科学化、规范化、法治化水平,提高全社会应用密码技术保护网络安全意识,保障金融和基础信息网络、重要信息系统、政务信息系统等重要领域的网络安全,建设以密码基础设施为支撑的新网络安全环境,促进我国密码事业的稳步健康发展。

  草案明确规定,密码分为核心密码、普通密码与商用密码,实行分类管理。核心密码、普通密码属于国家机密,由密码管理部门依法实行严格统一管理,商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织均可依法使用其保护网络与信息安全。

  随着互联网大数据、人工智能和实体经济深度融合,数字经济的发展正在成为新动能和智慧社会的支柱。而通讯社交、网上购物、快递配送、餐饮外卖、交通票务、金融借贷等移动新技术的应用给生活带来极大方便的同时,不断突破互联网的边界,连接点越多,安全漏洞也越多。新技术也对安全提出了更高的挑战和要求。

(通付盾磐石)

  如今移动应用中窃取个人隐私的新闻每每都能在业内带来轰动,也给用户带来冲击和隐忧,通付盾移动安全实验室根据网络安全相关国家标准和金融、通信等领域行业标准,针对目前移动互联网领域频繁爆发的安全问题,提出全面、专业的加密保护方案,产品覆盖Android、iOS两大平台,并打造了移动APP安全检查工具:通付盾磐石——通过研究移动应用自身安全风险、移动应用运行环境安全风险、移动应用市场监管风险等,结合技术手段将合规性要求转化为了高可用、高性能、高安全的专业化移动安全便捷式产品。磐石适用于网络安全等级保护 2.0 中,面向信息系统运营/使用单位、监管单位、测评机构,同时支持Android 、iOS 、H5以及SDK应用安全检查与防护,能从源头处解决移动应用存在的恶意行为、安全漏洞、内容违规、仿冒等安全问题,防止移动应用“带病上线”,大大提高其安全防护水平。

  现阶段,在获取各项互联网服务过程中,身份验证所需的身份标识维度都较为单一(账号密码、身份证信息、口令等等),不法分子很容易通过一些技术手段获取到这些信息并成功冒用身份进行违法活动。现有安全技术还无法快速识别和阻止虚假身份,现有监督和追究手段也无法解决身份假冒、审计追责等问题。因而电信诈骗、网络欺诈等身份伪造行为始终成为互联网+时代健康发展的痈疽。急需革新或重建网络身份标识体系,提升网络身份的唯一性、安全性及不可冒用性,改善互联网+时代的身份管理。

  通付盾的核心产品“AuthID”致力于解决数字空间身份认证安全问题,以特权访问管理(PAM)及云访问安全代理(CASB)理论为基础,结合PKI体系、国密算法、区块链、生物识别、设备指纹、终端安全等技术实现去中心、多因子、跨平台的统一安全身份认证方案。通付盾无论在信息安全技术层面,还是安全服务和保障层面,都积累了较为明显的优势,并获国家认可,取得《商用密码产品型号证书》、《商用密码产品销售许可证》和国测EAL3级认证,同时参加了联盟EMCG向国家密码主管部门的汇报工作,让通付盾在商用密码应用上更进一步,优势也得到了进一步的印证和强化。

  在数字身份认证领域深耕多年,通付盾构建了移动安全、大数据安全、云安全及身份安全四大维度的数字化安全框架,为各行业客户提供一站式的移动安全解决方案及安全可信身份认证服务,得到了行业用户的一致认可。同时,通付盾还连续四年获评“中国网络安全企业50强”,在网络安全方面有着深厚的经验沉淀,取得多项国家级资质,依托自身技术优势,已连年跻身于国家信息安全漏洞库、国家网络与信息安全信息通报机制的技术支持单位行列,为国家网络安全事业及行业的发展贡献自己的一份力量。