安全与环境学报
    主页 > 综合新闻 >

5G环境下安全合规治理体系建设思考

7月23日,由是德科技主办的“拥抱安全互联的5G时代”主题研讨会在深圳如期举行。会议主要内容涵盖5G产业发展趋势、相关政策趋势解读、各类新技术试验方案展示等。北京知游网安全科技有限公司(爱加密)应邀出席,艾加密CTO程智立发表了《5G环境下安全合规治理体系建设的思考》主题演讲。

7月5日,工信部等十部门会同工信部发布公告和信息化[2021]77号通知公布了《5G应用“启航”行动计划(2021-2023年)》。 5G应用“扬帆”行动计划指出,5G融合应用是推动经济社会数字化、网络化、智能化转型的重要引擎。到2023年,5G个人用户渗透率将超过40%。到2023年,我国5G应用发展水平总体目标显着提升,综合实力持续增强。打造IT(信息技术)、CT(通信技术)、OT(运营技术)深度融合新生态,实现5G关键领域应用深度和广度突破,构建技术双支柱产业和标准体系、网络、平台、安全等基础能力进一步提升,5G应用“扬帆起航”的局面逐步形成。

5G环境下的安全风险,从感知层、传输层、应用层和管理层,可能存在不同的安全风险问题,这对5G承载网的安全防护提出了更高的要求。由于场景的多样化,实现了从以网络为中心到以数据为中心的转变,合规性和个人隐私安全变得更加重要。因此,5G环境下的安全防护是一个多终端安全生态系统,包括多状态终端安全、网络传输安全、云系统安全、通用应用安全。

01

5G环境下个人信息监管要求

《移动互联网应用个人信息保护管理暂行规定(征求意见稿)》 )”

关于印发《移动互联网常见类型应用必要个人信息范围规定》的通知

2020年非法收集和治理工作启动会召开《移动互联网应用(App)系统权限申请指南》

《移动互联网应用(App)收集和使用个人信息自评估指引》

工信部《关于深入开展应用侵害用户权益专项整治行动的通知》(工信部新官函[2020]164号) )"

"GB/T-2020 信息安全技术《个人信息安全规范》

《移动互联网应用(App)收集个人信息基本规定》(征求意见稿)

《收集行为认定办法》违反应用程序法律法规使用个人信息”

工信部关于开展应用程序侵犯用户权益专项整治工作的通知

《GB/T -2017》信息安全技术个人信息安全规范》

《中华人民共和国网络安全法》

02

爱加密5G安全防护体系

通过构建两端一云的安全防护能力,更多是在应用系统和承载环境方面。次元推出安全加固,从内到外全面加强终端设备防护能力。建立热点风险检测与响应能力、威胁态势感知能力、泛应用主动发现能力,及时发现和应对安全风险。

03

爱加密5G安全合规治理体系

从生态、资产、流程、响应等方面进行通用应用的基础信息管理.管理泛应用的线上线下状态、版本升级迭代、功能变更、业务安全等,检查其是否符合国家相关法律法规,确保其合法合规发展,并进行持续监督。通过“爱加密移动应用记录管理平台”搭建资产安全报表管理平台,在平台上完成资产部门的报表、修改、撤销、统一查询和展示。

建立泛申请备案管理平台非常重要。一方面,有利于促进泛应用监管行业的稳定发展,提高监管效率;开展自动化监测检查,减少各类侦查、取证、调查等工作,降低运营管理成本。此外,通过泛申请备案管理系统,企业可以第一时间了解国家监管机构对泛申请管理的相关政策和监管力度,同时增强企业的泛申请意识。应用合规性并降低安全风险。

公共应用安全检测、合规检测

通过爱加密通用应用安全检测平台、通用应用合规检测平台、个人隐私检测平台、SDK检测平台、综合检测安全漏洞、应用中的编码缺陷等问题,可以提前避免安全漏洞引发的安全事故,及时防范安全风险。

多态终端设备安全加固

针对复杂场景下相关设备固件的安全风险检测,通过固件遍历、提取、逆向工程、分析、组件组件分析,和安全漏洞检测和动态检测等相关技术的结合,及时发现固件中的安全漏洞和风险。从系统内核、系统配置、应用程序等多个维度分析物联网设备的安全性,可以发现设备中的隐患和漏洞。

泛应用威胁态势感知

泛应用实时数据采集,应用使用过程中的安全信息采集,通过大数据对安全事件进行事前态势感知技术。事中实时响应,事后可追溯,帮助企业安全管理人员掌握移动业务整体安全状况。平台具备持续监控泛应用产品安全的能力,能够及时发现各种攻击威胁、环境风险、设备风险等。