信通院、頂象等五單位聯合發布《移動金融應用安全白皮書》

2019-11-11|小象 382

近日,中國信息通信研究院發布了《移動金融應用安全白皮書(2019年)》。該白皮書由信息通信研究院、頂象等五家單位聯合制作,聚焦于移動金融應用的安全,梳理了移動金融應用安全的政策和技術背景,重點剖析了移動金融 App 面臨的五大風險,并提出了移動金融 App 安全建設的新思路和應對策略。

undefined

隨著移動支付的普及,用戶通過智能移動終端進行投融資、借貸、交易支付等活動愈加頻繁。包括銀行、證券、保險等傳統金融服務向移動端的轉移,金融服務業務已逐步實現移動化。移動金融,有效提升運營效率,降低管理成本,為客戶提供更加便捷、實時、高效的服務。

移動金融應用在給大眾生活帶來巨大便利的同時,也帶來了巨大的安全挑戰。安卓版移動操作系統,由于其系統本身的開源性,系統漏洞容易被發現和利用,增加了App的脆弱性;部分金融行業 App 開發者安全意識淡薄,防護技術手段落后,開發流程不規范,更新修復不及時等,增加了移動金融 App的安全風險;同時,由于移動 App能夠收集到大量精準且有價值的用戶信息,成為不法分子的攻擊目標。

undefined

為保障移動金融健康有序發展,監管部門應幫助 App 運營單位加強合規性安全檢測能力建設,履行網絡安全保護責任與義務,保護公民隱私信息,落實安全主體責任和網絡實名驗證、建立健全安全管理制度,防止數據泄露、竊取或篡改等問題。同時,針對移動 App 安全及個人信息安全問題,國家、行業主管部門等相關單位陸續出臺了多項法律法規和標準規范,用于凈化移動 App 個人信息安全市場。

白皮書認為,對于移動金融應用風險的防護,可以從事前、事中、事后進行全生命周期安全防護策略。

事前:通過加固、設備指紋、驗證碼、數據加密等防護,增強App自身安全性。并根據需要對App及業務展開模擬攻擊測試,發現潛在風險點。

事中:針對網絡中的異常流量進行檢測,通常的做法是基于惡意流量的特征匹配,目前也有一些新的思路是通過AI技術進行智能判斷。

事后:使用的手段是對大數據進行建模,及時發現異常行為和流量。

隨著攻擊手段的不斷升級,靠單一手段就能實現有效防護,縱深式防御正成為主流。通過多種技術的結合,建立多層防御體系。

400-8786-123
QQ在線咨詢
在線咨詢
必威体育 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>