近日，在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局的指導(dǎo)和江蘇省通信管理局的支持下，2023年度首期移動(dòng)互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞技術(shù)沙龍?jiān)谀暇┏晒εe辦。本期沙龍由中國軟件評(píng)測(cè)中心（工業(yè)和信息化部軟件與集成電路促進(jìn)中心）、工業(yè)和信息化部移動(dòng)互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞專業(yè)庫主辦。作為移動(dòng)互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞庫（以下簡稱“CAPPVD”）的首批技術(shù)支撐單位，盛邦安全應(yīng)邀出席并發(fā)表主題演講。

盛邦安全服務(wù)產(chǎn)品線總經(jīng)理郝龍發(fā)表《移動(dòng)APP在數(shù)據(jù)交互過程中的安全問題》主題演講，并在演講中指出移動(dòng)互聯(lián)網(wǎng)面臨的安全威脅可能從移動(dòng)APP、公眾號(hào)、小程序等的數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換、銷毀中的任意一個(gè)過程侵入，導(dǎo)致數(shù)據(jù)泄露的嚴(yán)重后果。

郝龍表示，如果要更好地保護(hù)移動(dòng)互聯(lián)網(wǎng)數(shù)據(jù)安全，需要從數(shù)據(jù)安全過程域體系以及通用安全過程域入手，建立涵蓋數(shù)據(jù)全生命周期的安全保護(hù)方案；通過數(shù)據(jù)安全評(píng)估能力、數(shù)據(jù)流轉(zhuǎn)防護(hù)、數(shù)據(jù)售賣監(jiān)測(cè)，支持組織敏銳地發(fā)現(xiàn)可能發(fā)生的數(shù)據(jù)泄露事件以及數(shù)據(jù)流轉(zhuǎn)過程中數(shù)據(jù)資產(chǎn)中的敏感信息，從而更加有針對(duì)性地進(jìn)行處置。

在會(huì)上還進(jìn)行了“2022年移動(dòng)互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞治理優(yōu)秀案例”獎(jiǎng)項(xiàng)的頒發(fā)，盛邦安全憑借《基于漏洞運(yùn)營的移動(dòng)互聯(lián)網(wǎng)APP漏洞管理》解決方案獲此殊榮，是業(yè)界對(duì)盛邦安全突出的創(chuàng)新技術(shù)能力的又一次重要認(rèn)可。

未來，盛邦安全將繼續(xù)依托自身在移動(dòng)互聯(lián)網(wǎng)安全和漏洞治理領(lǐng)域的豐富的產(chǎn)品技術(shù)積淀，積極配合相關(guān)單位做好支撐工作，為進(jìn)一步提高各行業(yè)用戶的威脅應(yīng)對(duì)與安全風(fēng)險(xiǎn)管理能力、保障國家網(wǎng)絡(luò)安全貢獻(xiàn)創(chuàng)新技術(shù)力量。

基于漏洞運(yùn)營的移動(dòng)互聯(lián)網(wǎng)APP漏洞管理

盛邦安全基于漏洞運(yùn)營的移動(dòng)互聯(lián)網(wǎng)APP漏洞管理解決方案，將傳統(tǒng)的移動(dòng)APP漏洞管理由工具使用、平臺(tái)管理提升到安全運(yùn)營的層面，把漏洞管理作為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的關(guān)鍵部分進(jìn)行全面的跟蹤、防控，既能夠與外部機(jī)構(gòu)建立良好的合作關(guān)系，從而進(jìn)行情報(bào)信息共享和威脅安全預(yù)警；同時(shí)可以整合內(nèi)部人員安全能力、溝通協(xié)調(diào)各業(yè)務(wù)部門相關(guān)人員，更好地開展風(fēng)險(xiǎn)研判預(yù)測(cè)和安全事件聯(lián)防聯(lián)控。

該方案通過將資產(chǎn)與工具、設(shè)備、數(shù)據(jù)、情報(bào)、人員、流程相結(jié)合，形成一體化的移動(dòng)APP漏洞管理體系，協(xié)助用戶及時(shí)發(fā)現(xiàn)并管控資產(chǎn)和漏洞帶來的風(fēng)險(xiǎn)，充分保障網(wǎng)絡(luò)及業(yè)務(wù)的安全穩(wěn)定運(yùn)行，滿足企業(yè)在數(shù)字時(shí)代背景下的安全體系建設(shè)和主動(dòng)應(yīng)對(duì)未來安全風(fēng)險(xiǎn)挑戰(zhàn)的需求，同時(shí)還降低了資產(chǎn)設(shè)備和漏洞管理的難度和復(fù)雜度。