卓望荣获中国移动科技进步与业务服务创新奖励三等奖

    金秋十月,在这个收获的季节传来喜讯,系统事业部与中国移动集团信安中心等单位联合申报的“APP全生命周期安全防护体系研究与技术应用项目”荣获2016年度中国移动科技进步与业务服务创新三等奖。
  卓望公司作为集团信安中心的核心合作伙伴,长期支撑中国移动终端领域业务安全保障能力的持续演进,有力地保障了中国移动业务的安全生产。系统事业部的移动信息安全项目团队,在移动安全领域持续开展技术攻关和服务创新,业务覆盖中国移动各省公司和专业公司;核心技术能力跻身行业一线阵营,并纳入中国移动集团技术部自主核心能力清单,实现中国移动核心技术能力的自我掌控。
  APP是移动互联网信息的主要入口,安全问题引发社会广泛关注。据CNCERT统计,2015年中国境内活跃的智能联网手机11.3亿部,感染恶意程序用户高达1.74亿,97%的APP存在安全漏洞,黑产市场规模达千亿级别。APP生命周期中,开发上线、发布传播、安装使用等各个环节都可能引入安全风险,商城APP质量良莠不齐、合法APP遭攻击篡改、预装APP暗藏后门陷阱等问题屡见不鲜,对企业运营和用户权益构成重大威胁。 

 

为构建APP全生命周期安全防护体系,集团信安中心、终端公司、卓望公司、互联网公司联合开展研究,对中国移动“自有APP、定制终端预装APP、商城APP”等不同源头的APP安全风险全面梳理,针对复杂的APP开发传播运行环境,创新提出“上线前检测+发布后追踪+使用时保护”的全生命周期防护机制,自主研发APP测评监控平台,关键技术在终端公司、互联网公司、北京公司、浙江公司等单位试点应用,实现了安全风险智能分析、非法篡改监测预警、可信APP全程防护,确保公司自有及合作APP安全、可信、可控、可识别。                           

    截至目前,APP全生命周期安全防护工作已经取得显著成效:一是确保中国移动1.22亿部定制终端安全入网,近6亿款次APP安全预装,拓宽了营销渠道。根据工信部入网要求,对全量定制终端预装APP实施安全审核,并在终端部署刷机防护机制,防止APP预装、流通环节引入安全风险,拓宽第三方APP业务营销渠道。二是实现全网2087款自有APP统一安全管理,抽检安全比例提升4倍,为移动互联网业务发展保驾护航。备案管理全国各省中国移动等41家单位各业务线条APP资产2087款,检测排查风险3533次,监测处置攻击篡改296次,打击了APP黑色产业,保障3亿多用户信息安全。三是参加工信部试点,在全国率先示范商城应用CA签名可信追踪,APP安全下载使用 71亿次。试点对20款流行APP构建生产、传播、使用全程安全追踪识别机制,帮助7751万用户识别选用可信正版APP。四是维护中国移动品牌形象,创造数亿经济效益。通过安全支撑APP预装业务创造新增利润4.03亿元,通过创新建设应用模式节约成本5.19亿元,通过防范篡改攻击风险帮助用户减少经济损失约3.87亿元,保护了中国移动1.2亿终端用户、3亿APP用户和7751万商城用户权益,维护了中国移动良好形象。五是向全国推广创新成果应用,社会效益显著。制定了《移动智能终端应用软件安全技术要求和测试评价方法》等5项国家标准,主导立项、修订工信部终端入网安全标准《移动智能终端安全能力技术要求》、《移动智能终端安全能力测试方法》等4项行业标准,申请发明专利9项,发表论文3篇,出版专著1部。在中央网信办举办的第一届和第二届“国家网络安全宣传周”上获得中央网信办、工信部等上级主管部门的高度认可,核心能力在中央电视台展播,标志着中国移动APP安全防护创新技术已达到国内领先水平。