移动互联网业务安全保障服务能力

移动动互联网业务安全保障—CA产品和解决方案

、产品定义


卓望公司CA中心是中国移动体系内独家拥有第三方CA中心技术、运营资质牌照的专业运营机构,CA产品和解决方案基于CA中心为中国移动业务系统提供安全保障服务,由CA数字证书、CA安全平台产品以及CA应用解决方案三部分构成。

 

、应用场景


1. 强身份认证

2. 数据加解密

3. 数字签名(签名验签)

4. 数字证书生命周期管理与服务


、产品特性


1. 专业性强,安全资质齐备

具备电子认证服务许可证、电子认证服务使用密码许可证、商用密码生产、销售定点单位等专业资质

 

 

2. 适用性强,可根据移动业务特性提供产品方案定制化服务

3. 服务模式灵活,可为客户提供专业CA技术、运营支撑服务

4. 客户案例广泛,可为中国移动政企、行业客户提供服务


产品功能


1. 身份管理认证软件和服务

2. 数据加解密软件和服务

3. 签名验签软件和服务

4. 数字证书应用软件和服务


、技术参数


产品兼容性

兼容主流USBKEY介质

支持RSA、SM2算法

支持网关安全统一接入

性能指标

发证容量:5亿

每秒最大发证量:50


、产品优势


1. 产品自主研发,具备软件著作权、技术专利

2. 证书产品支持SIM卡等移动终端设备和移动互联网业务

3. 产品方案与中国移动业务系统需求匹配度高

4. CA产品与运营经验丰富,服务可靠,是全国发证量最大的CA中心

5. 可为中国移动提供CA技术、运营支撑服务

6. 产品价格、服务具备强劲的市场竞争力


应用情况


卓望CA产品和解决方案广泛应用于中国移动内部业务系统和各专业公司移动互联网业务,为互联网公司、咪咕公司、中移电子商务公司提供基于数字证书的移动强身份认证、电子签约、应用认证、计费安全的解决产品和解决方案,累计发放证书超过4亿张。


移动动互联网业务安全保障—APP安全保障平台

、产品定义

卓望移动APP安全保障平台是基于APP安全检测、安全评估、安全监测、安全加固、安全认证等核心技术能力,结合移动业务特点,覆盖APP全生命周期的安全防护与保障平台。深度发现与修复APP应用安全问题、风险和漏洞,全面提升应用安全防护能力,致力于保障运营商、应用开发商、终端用户的安全利益。

 

、应用场景

通过部署移动应用安全保障平台,可贯穿应用业务场景和生命周期,在应用上线前、上线中、上线后提供全方位的安全保障服务,全面提升应用安全防护能力,保障业务健康运营。 通过使用移动应用安全保障平台对APP应用进行检测、评估、加固、监测后,可满足两部委及相关监管部门的应用安全标准规范要求和考核需求。

 

、产品特性


1、全面检测

支持Android主流系统

实现一键式自动化检测

多维度检测应用漏洞和安全风险

2、深度分析

深度分析病毒、恶意代码、敏感权限、组件配置、数据传输等

自动关联安全知识库,智能化研判问题

输出图文并茂的可视化检测结果

3、动态监控

使用安全沙箱实时监控应用运行

覆盖文件操作、数据库读写、网络通讯、动态加载等监控点

在应用运行中监控违规操作和安全风险等问题

4、综合研判

智能分析+人工研判,结果双重保障

专业精准的安全检测报告

可视化的风险信息及解决措施

5、灵活扩展

动态可配置的安全评估项

涵盖数据安全、程序安全、通讯安全、业务安全等评估维度

6、快速分析

内置启发式智能分析引擎

快速对自动评估数据做关联分析

输出安全风险数据

7、多重标准

支持国家部委、监管部门、行业标准等多套评估体系和指标

可灵活定制评估标准项,应对专项评估活动


、产品功能


1)安全检测

先进的应用评测引擎,兼容主流的OS系统版本,从静态分析、动态监控、网络数据包等多维度检测应用软件的安全风险问题,提供专业的研判分析与渗透测试,深度挖掘潜在的安全风险问题,输出全面、专业的检测报告。

2)安全评估

提供多维度深层次的专业应用安全评估服务,覆盖数据安全、业务安全、程序安全、通讯安全等多个层面的评估指标项,全面评估移动应用的漏洞问题和安全风险。支持自动评估+专家评估的双引擎模式,提供专业的评估报告与问题解决建议。

3)安全加固

对移动应用软件DEX文件、SO库文件、资源文件等深度加固,保护软件不被篡改、二次打包、窃取业务和隐私信息。采用先进的加固技术不修改应用软件业务,不影响业务运行,不消耗系统资源。

4)渠道监测

使用云端引擎对国内外主流应用分发渠道、论坛实时监测,实时发现被监测应用在各渠道的下载情况,盗版应用,精准识别盗版应用和疑似盗版应用,7X24小时监测跟踪盗版软件下架情况。

 

-平台功能架构图


、技术参数


本产品以Java开发环境为主,实现跨平台部署和运行,可独立部署在linux/unix/windows等平台操作系统。

性能参数

指标名称

性能值

备注说明

静态扫描

500个/天

 

静态代码分析

500个/天

 

安全监测-爬取数量

2万个/天

带宽>=20MB

安全监测-应用下载

5000个/天

带宽>=20MB

安全监测-盗版分析

150个/天

自动研判

初级评估

200个/天

 

高级评估

10个/人天

研判人*性能值=一天高级评估数量

安全加固

400个/天

 

 

硬件推荐

机器用途

机器型号

硬盘空间

版本

应用服务器

CPU(4核2.6GHZ)*2、32G内存

 

150G

CentOS release 6.5     64位

数据库服务器

CPU(4核2.6GHZ)*2、32G内存

300G*2

CentOS release 6.5     64位

 

相关组件

软件名

版本号

Mysql

5.5

TOMCAT

Tomcat7    64位

JDK

1.7        64位

FTP

Vsftp


、产品优势


构建四合一的整体产品技术+安全服务模式,全面保障移动应用和终端客户的安全利益。

 

 

应用情况


已在集团信安中心、江西、辽宁、甘肃、青海、移动研究院安全技术所等单位完成项目实施,已和山西、江苏、四川达成合作意向。


移动动互联网业务安全保障—APP安全评测服务

服务定义


卓望移动APP安全评测服务是由专业运营服务支撑团队,提供应用安全评测、安全评估、安全监测及加固服务;依托卓望移动APP安全保障平台,发现病毒木马,山寨应用,探测应用的安全问题、安全风险和安全漏洞查找应用违规恶意行为。为服务单位提供专业的应用安全评测报告和整改建议,帮助应用开发者和运营者全面提升应用的安全防护能力,保障业务健康运营。

 

-卓望APP安全评测服务体系

应用场景 


APP应用为入口,通过实施移动APP安全评测服务可及时发现被测应用的安全问题、风险、漏洞,在应用上线前提供安全评估咨询服务,建立应用安全管理体系规范;在应用上线中提供安全检测和加固服务,提升应用安全防护能力;在应用上线后提供安全监测服务及时发现盗版、山寨风险,持续跟踪盗版和山寨应用下架状态。

 

-应用场景

三、服务特性 


1、建设贯穿事前、事中、事后的移动应用安全闭环管控机制,保证自有应用的安全性;

a)上线前安全评测:从应用的代码安全、业务安全和系统安全等多个层面进行综合分析和检测;

b)上线后安全监测:保证应用的持续安全;

2、确保被测自有应用满足国家的安全规定和集团公司的安全要求:

a)满足国家安全规定;

b)满足工信部和信息安全行业的相关安全规范;

c)满足集团公司安全要求;

d)配合主管部门的专项安全检查活动,提供安全服务支撑;

3、提升自有应用的安全防护能力:

a)对应用提供防逆向、防篡改、防窃取、防调试、防二次打包整体安全防护方案;

b)提供整改建议,对安全检测提出的安全问题提供整改方案建议;

c)提供安全开发指导,针对高频安全问题提供开发指导建议,在开发阶段进行防护预防安全问题发生。


服务内容


1、安全风险评估

从多方面对移动自有业务进行本身代码安全、数据安全、业务逻辑安全、系统环境安全等内容进行全面的安全检测和评估,例如检测数据的输入、处理、输出以及数据所处的系统环境的安全性。安全风险评估能够检测APK在实际应用中可能面临的外部风险,比如二次打包、反编译、数据泄漏等。

 


 -APP安全风险评估策略

2、应用漏洞挖掘

通过静态代码检测常规组件漏洞如:webview漏洞、keystore漏洞、中间人攻击漏洞、文件任意读写漏洞、数据库存储漏洞、SQL注入漏洞等;通过动态监控深度挖掘应用运行漏洞如:敏感数据明文存储漏洞、通讯协议劫持漏洞、身份鉴权缺陷、业务逻辑漏洞等。

 

-APP应用漏洞挖掘

3、安全加固防护

提供源码安全加固、应用安全加固、数据安全加固,全面提升应用的安全防护能力,降低应用被逆向、篡改、二次打包风险。

 

-APP安全加固服务

4、盗版风险监测

移动应用安全监测包括两条线:一、主动爬取应用商店应用,进行安全检测,及时发现手机恶意软件;二、针对希望保护版权的应用开发者,根据开发者提供应用,去比对各大应用商店的下载应用,分析开发者的应用是否存在被盗版或者被恶意篡改的情况。

 

-APP安全监测服务

 

技术参数 


1、单款应用首次提交后2个工作日内提供完整的评测服务报告;

2、应用整改提交后1个工作日内提供完整的复核评测报告;

3、静态检测项不少于100项;

4、动态监控项不少于70项;

5、每月、季提供APP安全监测报告;

6、每周提供盗版应用下架跟踪报告;

7、单款应用加固不大于1小时;


服务优势 


1、构建终端应用安全测评体系,包含规范制定、流程设计、手段建设、人才培养等领域;

2、建立贯穿事前、事中、事后的终端应用安全闭环管控机制;

3、培养和锻炼胜任移动终端应用安全技术支撑的专业团队。

 

应用情况


已在集团信安中心、江西移动、辽宁移动、甘肃移动、青海移动、广西移动、江苏移动、深圳移动等单位完成项目实施,已和山西移动、重庆移动、四川移动、北京移动等单位达成合作意向。


移动动互联网业务安全保障—大数据安全分析应用

产品定义


大数据安全分析应用,基于大数据平台,结合静态代码检测、动态行为检测、用户异常行为建模、文本/图像智能识别算法、数据挖掘与机器学习等关键技术,实现对多种网络与信息安全威胁的识别与预警。具体包括:

1) 手机恶意软件分析应用:基于“DPI还原+上网日志分析”灵活组网模式,实现对手机用户上网流量中的手机恶意软件监测

2) 业务风险识别与预警应用:基于上网日志、短信话单、计费话单、手机恶意软件特征库,通过病毒订购用户异常行为建模,识别与预警手机病毒恶意扣费行为;基于上网日志,通过流量欺诈用户异常行为建模,识别与预警WAP流量欺诈行为

3) 反电信诈骗应用:基于DNS日志、垃圾短信记录、短信话单、Email话单,结合爬虫技术、文本/图像智能识别算法、静态代码检测、动态行为检测技术,实现对钓鱼网站、电信诈骗手机木马的监测与预警,并可以通过接口与DNS、垃圾短信系统联动,对钓鱼网站、包含恶意链接的短信进行封堵

4) 不良信息监测应用:基于旁路分光技术,还原上网流量中HTTP/WAP/Email/MMS等各类协议报文内的文本/图片/视频/音频等内容,再通过文本/图片智能识别算法,实现对涉黄、涉政、涉恐、涉暴等不良信息的监测

5) 网络安全态势感知应用:基于网络安全事件数据、IT核心资产的基础风险数据(重要性、漏洞等)、IT核心资产的脆弱性数据,采用数据挖掘算法对整个网络的当前安全状况进行评估,并利用机器学习技术对未来的安全态势进行预测


应用场景 


手机恶意软件分析应用的适用场景

1) 满足管局对运营商的移动互联网恶意程序监测处置手段建设考核要求 

业务风险识别与预警应用的适用场景

1) 增值业务合作伙伴病毒恶意扣费违规行为取证与预警

2) 增值业务不知情定制投诉查证分析

3) WAP流量欺诈行为识别与处置

反电信诈骗应用

1) 电信诈骗类钓鱼网站识别与处置

2) 电信诈骗类手机木马链接传播短信识别与封堵

3) 电信诈骗类手机木马受控事件识别与封堵 

不良信息监测应用

1) IDC/ISP业务出口链路不良信息监测与处置 

网络安全态势感知应用

1) 网络安全当前状况评估与未来安全态势评估


产品特性 


各个应用通用特性:

5. 基于大数据分析技术

手机恶意软件分析应用特性:

1. 支持DPI还原+上网日志爬取两种方式灵活组合

2. 支持敏感函数扫描、敏感权限扫描、计费代码扫描、启发式规则扫描、专业杀毒引擎扫描等多种方式的静态代码检测技术

3. 支持基于沙箱的动态行为检测技术

业务风险识别与预警应用:

1. 基于用户异常行为建模分析

反电信诈骗应用:

1. 基于钓鱼网站、垃圾短信、手机恶意软件融合性分析的反电信诈骗解决方案

2. 独创性的电信诈骗类手机木马自动研判技术

3.