?

移動互聯網業務安全保障服務能力

移動動互聯網業務安全保障—CA產品和解決方案

、產品定義


卓望公司CA中心是中國移動體系內獨家擁有第三方CA中心技術、運營資質牌照的專業運營機構,CA產品和解決方案基于CA中心為中國移動業務系統提供安全保障服務,由CA數字證書、CA安全平臺產品以及CA應用解決方案三部分構成。

 

、應用場景


1. 強身份認證

2. 數據加解密

3. 數字簽名(簽名驗簽)

4. 數字證書生命周期管理與服務


、產品特性


1. 專業性強,安全資質齊備

具備電子認證服務許可證、電子認證服務使用密碼許可證、商用密碼生產、銷售定點單位等專業資質

 

 

2. 適用性強,可根據移動業務特性提供產品方案定制化服務

3. 服務模式靈活,可為客戶提供專業CA技術、運營支撐服務

4. 客戶案例廣泛,可為中國移動政企、行業客戶提供服務


產品功能


1. 身份管理認證軟件和服務

2. 數據加解密軟件和服務

3. 簽名驗簽軟件和服務

4. 數字證書應用軟件和服務


、技術參數


產品兼容性

兼容主流USBKEY介質

支持RSA、SM2算法

支持網關安全統一接入

性能指標

發證容量:5億

每秒最大發證量:50


、產品優勢


1. 產品自主研發,具備軟件著作權、技術專利

2. 證書產品支持SIM卡等移動終端設備和移動互聯網業務

3. 產品方案與中國移動業務系統需求匹配度高

4. CA產品與運營經驗豐富,服務可靠,是全國發證量最大的CA中心

5. 可為中國移動提供CA技術、運營支撐服務

6. 產品價格、服務具備強勁的市場競爭力


應用情況


卓望CA產品和解決方案廣泛應用于中國移動內部業務系統和各專業公司移動互聯網業務,為互聯網公司、咪咕公司、中移電子商務公司提供基于數字證書的移動強身份認證、電子簽約、應用認證、計費安全的解決產品和解決方案,累計發放證書超過4億張。


移動動互聯網業務安全保障—APP安全保障平臺

、產品定義

卓望移動APP安全保障平臺是基于APP安全檢測、安全評估、安全監測、安全加固、安全認證等核心技術能力,結合移動業務特點,覆蓋APP全生命周期的安全防護與保障平臺。深度發現與修復APP應用安全問題、風險和漏洞,全面提升應用安全防護能力,致力于保障運營商、應用開發商、終端用戶的安全利益。

 

、應用場景

通過部署移動應用安全保障平臺,可貫穿應用業務場景和生命周期,在應用上線前、上線中、上線后提供全方位的安全保障服務,全面提升應用安全防護能力,保障業務健康運營。 通過使用移動應用安全保障平臺對APP應用進行檢測、評估、加固、監測后,可滿足兩部委及相關監管部門的應用安全標準規范要求和考核需求。

 

、產品特性


1、全面檢測

支持Android主流系統

實現一鍵式自動化檢測

多維度檢測應用漏洞和安全風險

2、深度分析

深度分析病毒、惡意代碼、敏感權限、組件配置、數據傳輸等

自動關聯安全知識庫,智能化研判問題

輸出圖文并茂的可視化檢測結果

3、動態監控

使用安全沙箱實時監控應用運行

覆蓋文件操作、數據庫讀寫、網絡通訊、動態加載等監控點

在應用運行中監控違規操作和安全風險等問題

4、綜合研判

智能分析+人工研判,結果雙重保障

專業精準的安全檢測報告

可視化的風險信息及解決措施

5、靈活擴展

動態可配置的安全評估項

涵蓋數據安全、程序安全、通訊安全、業務安全等評估維度

6、快速分析

內置啟發式智能分析引擎

快速對自動評估數據做關聯分析

輸出安全風險數據

7、多重標準

支持國家部委、監管部門、行業標準等多套評估體系和指標

可靈活定制評估標準項,應對專項評估活動


、產品功能


1)安全檢測

先進的應用評測引擎,兼容主流的OS系統版本,從靜態分析、動態監控、網絡數據包等多維度檢測應用軟件的安全風險問題,提供專業的研判分析與滲透測試,深度挖掘潛在的安全風險問題,輸出全面、專業的檢測報告。

2)安全評估

提供多維度深層次的專業應用安全評估服務,覆蓋數據安全、業務安全、程序安全、通訊安全等多個層面的評估指標項,全面評估移動應用的漏洞問題和安全風險。支持自動評估+專家評估的雙引擎模式,提供專業的評估報告與問題解決建議。

3)安全加固

對移動應用軟件DEX文件、SO庫文件、資源文件等深度加固,保護軟件不被篡改、二次打包、竊取業務和隱私信息。采用先進的加固技術不修改應用軟件業務,不影響業務運行,不消耗系統資源。

4)渠道監測

使用云端引擎對國內外主流應用分發渠道、論壇實時監測,實時發現被監測應用在各渠道的下載情況,盜版應用,精準識別盜版應用和疑似盜版應用,7X24小時監測跟蹤盜版軟件下架情況。

 

-平臺功能架構圖


、技術參數


本產品以Java開發環境為主,實現跨平臺部署和運行,可獨立部署在linux/unix/windows等平臺操作系統。

性能參數

指標名稱

性能值

備注說明

靜態掃描

500個/天

 

靜態代碼分析

500個/天

 

安全監測-爬取數量

2萬個/天

帶寬>=20MB

安全監測-應用下載

5000個/天

帶寬>=20MB

安全監測-盜版分析

150個/天

自動研判

初級評估

200個/天

 

高級評估

10個/人天

研判人*性能值=一天高級評估數量

安全加固

400個/天

 

 

硬件推薦

機器用途

機器型號

硬盤空間

版本

應用服務器

CPU(4核2.6GHZ)*2、32G內存

 

150G

CentOS release 6.5     64位

數據庫服務器

CPU(4核2.6GHZ)*2、32G內存

300G*2

CentOS release 6.5     64位

 

相關組件

軟件名

版本號

Mysql

5.5

TOMCAT

Tomcat7    64位

JDK

1.7        64位

FTP

Vsftp


、產品優勢


構建四合一的整體產品技術+安全服務模式,全面保障移動應用和終端客戶的安全利益。

 

 

應用情況


已在集團信安中心、江西、遼寧、甘肅、青海、移動研究院安全技術所等單位完成項目實施,已和山西、江蘇、四川達成合作意向。


移動動互聯網業務安全保障—APP安全評測服務

服務定義


卓望移動APP安全評測服務是由專業運營服務支撐團隊,提供應用安全評測、安全評估、安全監測及加固服務;依托卓望移動APP安全保障平臺,發現病毒木馬,山寨應用,探測應用的安全問題、安全風險和安全漏洞查找應用違規惡意行為。為服務單位提供專業的應用安全評測報告和整改建議,幫助應用開發者和運營者全面提升應用的安全防護能力,保障業務健康運營。

 

-卓望APP安全評測服務體系

應用場景 


APP應用為入口,通過實施移動APP安全評測服務可及時發現被測應用的安全問題、風險、漏洞,在應用上線前提供安全評估咨詢服務,建立應用安全管理體系規范;在應用上線中提供安全檢測和加固服務,提升應用安全防護能力;在應用上線后提供安全監測服務及時發現盜版、山寨風險,持續跟蹤盜版和山寨應用下架狀態。

 

-應用場景

三、服務特性 


1、建設貫穿事前、事中、事后的移動應用安全閉環管控機制,保證自有應用的安全性;

a)上線前安全評測:從應用的代碼安全、業務安全和系統安全等多個層面進行綜合分析和檢測;

b)上線后安全監測:保證應用的持續安全;

2、確保被測自有應用滿足國家的安全規定和集團公司的安全要求:

a)滿足國家安全規定;

b)滿足工信部和信息安全行業的相關安全規范;

c)滿足集團公司安全要求;

d)配合主管部門的專項安全檢查活動,提供安全服務支撐;

3、提升自有應用的安全防護能力:

a)對應用提供防逆向、防篡改、防竊取、防調試、防二次打包整體安全防護方案;

b)提供整改建議,對安全檢測提出的安全問題提供整改方案建議;

c)提供安全開發指導,針對高頻安全問題提供開發指導建議,在開發階段進行防護預防安全問題發生。


服務內容


1、安全風險評估

從多方面對移動自有業務進行本身代碼安全、數據安全、業務邏輯安全、系統環境安全等內容進行全面的安全檢測和評估,例如檢測數據的輸入、處理、輸出以及數據所處的系統環境的安全性。安全風險評估能夠檢測APK在實際應用中可能面臨的外部風險,比如二次打包、反編譯、數據泄漏等。

 


 -APP安全風險評估策略

2、應用漏洞挖掘

通過靜態代碼檢測常規組件漏洞如:webview漏洞、keystore漏洞、中間人攻擊漏洞、文件任意讀寫漏洞、數據庫存儲漏洞、SQL注入漏洞等;通過動態監控深度挖掘應用運行漏洞如:敏感數據明文存儲漏洞、通訊協議劫持漏洞、身份鑒權缺陷、業務邏輯漏洞等。

 

-APP應用漏洞挖掘

3、安全加固防護

提供源碼安全加固、應用安全加固、數據安全加固,全面提升應用的安全防護能力,降低應用被逆向、篡改、二次打包風險。

 

-APP安全加固服務

4、盜版風險監測

移動應用安全監測包括兩條線:一、主動爬取應用商店應用,進行安全檢測,及時發現手機惡意軟件;二、針對希望保護版權的應用開發者,根據開發者提供應用,去比對各大應用商店的下載應用,分析開發者的應用是否存在被盜版或者被惡意篡改的情況。

 

-APP安全監測服務

 

技術參數 


1、單款應用首次提交后2個工作日內提供完整的評測服務報告;

2、應用整改提交后1個工作日內提供完整的復核評測報告;

3、靜態檢測項不少于100項;

4、動態監控項不少于70項;

5、每月、季提供APP安全監測報告;

6、每周提供盜版應用下架跟蹤報告;

7、單款應用加固不大于1小時;


服務優勢 


1、構建終端應用安全測評體系,包含規范制定、流程設計、手段建設、人才培養等領域;

2、建立貫穿事前、事中、事后的終端應用安全閉環管控機制;

3、培養和鍛煉勝任移動終端應用安全技術支撐的專業團隊。

 

應用情況


已在集團信安中心、江西移動、遼寧移動、甘肅移動、青海移動、廣西移動、江蘇移動、深圳移動等單位完成項目實施,已和山西移動、重慶移動、四川移動、北京移動等單位達成合作意向。


移動動互聯網業務安全保障—大數據安全分析應用

產品定義


大數據安全分析應用,基于大數據平臺,結合靜態代碼檢測、動態行為檢測、用戶異常行為建模、文本/圖像智能識別算法、數據挖掘與機器學習等關鍵技術,實現對多種網絡與信息安全威脅的識別與預警。具體包括:

1) 手機惡意軟件分析應用:基于“DPI還原+上網日志分析”靈活組網模式,實現對手機用戶上網流量中的手機惡意軟件監測

2) 業務風險識別與預警應用:基于上網日志、短信話單、計費話單、手機惡意軟件特征庫,通過病毒訂購用戶異常行為建模,識別與預警手機病毒惡意扣費行為;基于上網日志,通過流量欺詐用戶異常行為建模,識別與預警WAP流量欺詐行為

3) 反電信詐騙應用:基于DNS日志、垃圾短信記錄、短信話單、Email話單,結合爬蟲技術、文本/圖像智能識別算法、靜態代碼檢測、動態行為檢測技術,實現對釣魚網站、電信詐騙手機木馬的監測與預警,并可以通過接口與DNS、垃圾短信系統聯動,對釣魚網站、包含惡意鏈接的短信進行封堵

4) 不良信息監測應用:基于旁路分光技術,還原上網流量中HTTP/WAP/Email/MMS等各類協議報文內的文本/圖片/視頻/音頻等內容,再通過文本/圖片智能識別算法,實現對涉黃、涉政、涉恐、涉暴等不良信息的監測

5) 網絡安全態勢感知應用:基于網絡安全事件數據、IT核心資產的基礎風險數據(重要性、漏洞等)、IT核心資產的脆弱性數據,采用數據挖掘算法對整個網絡的當前安全狀況進行評估,并利用機器學習技術對未來的安全態勢進行預測


應用場景 


手機惡意軟件分析應用的適用場景

1) 滿足管局對運營商的移動互聯網惡意程序監測處置手段建設考核要求 

業務風險識別與預警應用的適用場景

1) 增值業務合作伙伴病毒惡意扣費違規行為取證與預警

2) 增值業務不知情定制投訴查證分析

3) WAP流量欺詐行為識別與處置

反電信詐騙應用

1) 電信詐騙類釣魚網站識別與處置

2) 電信詐騙類手機木馬鏈接傳播短信識別與封堵

3) 電信詐騙類手機木馬受控事件識別與封堵 

不良信息監測應用

1) IDC/ISP業務出口鏈路不良信息監測與處置 

網絡安全態勢感知應用

1) 網絡安全當前狀況評估與未來安全態勢評估


產品特性 


各個應用通用特性:

5. 基于大數據分析技術

手機惡意軟件分析應用特性:

1. 支持DPI還原+上網日志爬取兩種方式靈活組合

2. 支持敏感函數掃描、敏感權限掃描、計費代碼掃描、啟發式規則掃描、專業殺毒引擎掃描等多種方式的靜態代碼檢測技術

3. 支持基于沙箱的動態行為檢測技術

業務風險識別與預警應用:

1. 基于用戶異常行為建模分析

反電信詐騙應用:

1. 基于釣魚網站、垃圾短信、手機惡意軟件融合性分析的反電信詐騙解決方案

2. 獨創性的電信詐騙類手機木馬自動研判技術

3. 

易彩票

建湖 | 香港香港 | 安康 | 和县 | 济源 | 固原 | 枣阳 | 双鸭山 | 韶关 | 湖南长沙 | 呼伦贝尔 | 酒泉 | 本溪 | 十堰 | 苍南 | 平潭 | 沛县 | 许昌 | 兴安盟 | 溧阳 | 建湖 | 大连 | 聊城 | 毕节 | 常德 | 三沙 | 库尔勒 | 龙口 | 自贡 | 仁怀 | 项城 | 高密 | 博罗 | 宝鸡 | 梅州 | 乐清 | 荆门 | 宣城 | 临汾 | 石狮 | 延安 | 延安 | 天水 | 昆山 | 芜湖 | 鞍山 | 承德 | 周口 | 怀化 | 大连 | 浙江杭州 |