赋能|金融行业移动应用实战化防御
7月16日,由公安部第三研究所、中国人民银行数字货币研究所主办、《信息网络安全》杂志等承办的“2021金融业网络安全关基建设发展高峰论坛”在上海圆满召开!本届大会旨在深入探讨维护金融安全,进一步加快构建金融行业关键信息基础设施安全保障体系。
在本次高峰论坛上,公安部三所党委书记朱任飞,中国科学院院士王小云,中国工程院院士柴洪峰及多位业内专家,分别发表了主旨演讲。能信安作为移动安全领域的领先企业和解决方案提供商,受邀出席大会并做精彩主题分享。
领导发表主旨演讲
会上,能信安技术总监毛祥向全场与会来宾做《金融行业移动应用实战化防御》主题演讲,系统介绍了能信安作为5G时代移动互联安全领先企业,多年深耕移动安全领域、金融行业等所积累的丰富经验与实践成果。
毛祥在演讲中指出,近年来,随着《网络安全法》、等保2.0等国家法律法规的相继出台,维护金融安全六项任务的提出,金融行业亦随之进入维护金融安全的全新阶段,面临着更多新的需求和挑战。
在此背景下,能信安充分发挥自身在移动安全行业的技术和经验优势,针对移动金融发展面临的安全挑战而推出体系化的移动金融应用安全解决方案,该方案是围绕“金融风险管理”的核心思路,从移动用户身份认证、终端联动防护、通信通道安全、服务器后端防御四个维度构建了理念先进、框架完整的覆盖移动应用生命周期的实战化防御体系,帮助包括金融行业在内的各行业用户的移动应用安全。
在移动安全领域,能信安已具备一系列成功实践经验,为企业提供高效的、可落地的移动安全合规咨询服务及防御方案,助力金融企业安全发展,同时也收获了行业、客户的广泛认可与好评。
金融移动应用实战化防御方案
移动用户AI身份认证
移动用户AI身份认证,是用AI来快速识别你就是你。基于采集用户在手写签名时的传感器数据和手写签名截图,利用人工智能技术建立用户的行为特征(我们称之为“行为指纹”)和类生物特征(书写特征,即字迹),并通过对比行为指纹与用户的当前操作行为特征以及生物特征比对,综合判断用户身份的目的。
安全可靠创新:不存在泄漏、丢失、伪造等安全隐患,手写汉字代替密码,颠覆现有密码模式。
个人隐私保护:个人生物识别信息具有唯一性、终身性、不可更改性,不采用涉及个人隐私的生物特征技术。
持续动态认证:将安全认证由一次性静态认证变为持续动态认证,身份识别认证模型随用户的行为习惯变化而变化,十分难模仿、伪造和盗取。
真实意愿确认:确保支付时是个人真实意愿的表达,抗抵赖。
密码无须记忆:用户口令密码具有个人属性,不会遗忘。
终端防护:APP检测及加固
对APP应用进行安全漏洞检测和风险评估;
校验APP应用的安全防护能力;
对APP进行违法违规行为检测;
对APP客户端程序中的核心代码和关键业务逻辑提供高强度的保护;
提高APP客户端程序在运行状态下的动态攻击防护能力。
移动应用云管端一体化防御
针对移动智能终端自身安全的问题,构建了基于可信计算的移动智能终端安全体系架构,实现了移动终端可验证安全,从而在系统级和应用级两个层次全面保障移动终端自身安全。
针对终端交互安全问题,采用云端安全密钥分发和加密算法,使用一次一密的安全通信机制,构建了端到端安全传输通道,避免长期密钥泄漏导致之前的会话密钥一同泄漏,实现前向安全性。
针对云到端安全管理问题,采用“云对端”安全技术和基于属性的加密机制,实现了终端运行时的安全态势监控和用户隐私数据保护,提升了在开放环境下云端对非安全终端的主动防御能力,降低了恶意行为和恶意软件对终端和网络的安全威胁。
金融发展,安全为先。能信安作为移动互联安全领先企业,在移动安全行业已树立多个标杆性案例,针对各行业不同应用场景、不同客户需求下的移动互联安全,具备丰富的产品研发成果与项目实践经验。能信安将一如既往,专注于金融及各行业用户需求,为企业安全发展助力。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。