移動信息化發(fā)展以來，智能終端已經(jīng)成為人們使用網(wǎng)絡最主要的形式之一。運營商移動信息化進程也隨之迅速發(fā)展，已上升到一個全新的水平，包括移動生活、視頻類、游戲類在內的移動客戶端大量產(chǎn)生。

　　針對移動信息化關聯(lián)的無線網(wǎng)、核心網(wǎng)、承載網(wǎng)、業(yè)務網(wǎng)、支撐網(wǎng)和傳輸網(wǎng)等網(wǎng)絡系統(tǒng)快速搭建完成。而基于這些網(wǎng)絡的業(yè)務和數(shù)據(jù)處理正面臨嚴重的安全威脅，其中針對移動應用、內部數(shù)據(jù)和通訊數(shù)據(jù)的攻擊更是成為運營商必須解決的安全難題。

　　運營商在移動應用領域包含多種類型的客戶端，包括：游戲資費、視頻、網(wǎng)上繳費、內部辦公、內部協(xié)同等多種類型。移動客戶端目前安全風險較為嚴重，各運營商都出現(xiàn)過不同的破解、刷量及攻擊問題。運營商移動應用常見風險如下：

　　除此之外，在移動應用安全監(jiān)管政策驅動下，各監(jiān)督管理單位、標準起草及發(fā)布單位，陸續(xù)出臺移動互聯(lián)網(wǎng)安全標準和用戶個人信息安全規(guī)范，運營商作為基礎電信業(yè)務從業(yè)者，面臨的監(jiān)管更加嚴格，對APP的安全要求也更加嚴格和具體。

　　面對這些風險和安全合規(guī)問題，愛加密可為運營商行業(yè)提供具有針對性的移動應用安全防護解決方案。從APP的安全開發(fā)、安全評測、安全發(fā)布、線上監(jiān)測、內容監(jiān)測、報備管理等多個方面，為運營商提供移動應用全生命周期整體解決方案，全方位杜絕移動安全隱患。

　　01 移動應用安全評估

　　源碼安全審計

　　運營商行業(yè)內，大量的軟件系統(tǒng)是由外包商開發(fā)的，在進行驗收時往往只進行了功能、性能等測試，沒有對代碼質量進行考核和驗收。愛加密源碼審計方案，依據(jù)國內外權威代碼漏洞庫，針對軟件系統(tǒng)自身的代碼質量進行檢測，提供團隊級的代碼漏洞檢測和審計，能夠有效發(fā)現(xiàn)各類型代碼問題。

　　移動應用程序安全評估

　　愛加密移動應用程序安全評估，采用自動平臺與人工滲透相結合的方式，全面發(fā)現(xiàn)移動應用存在的安全問題，為給后續(xù)的整改和加固提供事實依據(jù)。

　　　　02  個人信息獲取與使用合規(guī)評估

　　愛加密個人信息獲取與使用合規(guī)評估方案，嚴格依據(jù)最新的政策要求和技術發(fā)展趨勢，采用自動平臺與人工服務相結合的方式，從移動APP的權限申請、隱私聲明、運行敏感行為等方面著手，對APP獲取和使用個人信息進行全面評估，判定其合規(guī)性。

　　　　03  移動應用安全加固

　　由于移動互聯(lián)網(wǎng)生態(tài)的開放性（運行環(huán)境開放、應用發(fā)布和傳播環(huán)境開放、開發(fā)技術開放），移動應用程序面臨逆向分析、盜版篡改、插入不良信息、運行干擾破壞等風險。愛加密移動應用安全加固方案從應用程序安全、數(shù)據(jù)安全、運行安全等方面進行防護，保護APP的安全，不被盜版篡改和盜取數(shù)據(jù)。

　　　　04  移動應用渠道監(jiān)測

　　國內移動應用商城、下載站、論壇、網(wǎng)站都提供APP下載服務，數(shù)量繁多且管理混亂。作為移動業(yè)務的運營方，為了自身APP的快速傳播，往往會將APP在多個渠道發(fā)布，但是APP發(fā)布后，在互聯(lián)網(wǎng)上的傳播情況將無法監(jiān)測，舊版本、篡改盜版等情況無法了解和控制。愛加密移動應用渠道監(jiān)測，以最新版本應用為樣本，監(jiān)測應用在各應用商城、下載站、論壇、網(wǎng)站的分布和下載情況，發(fā)現(xiàn)異常并進行后續(xù)處理。

　　　　05  移動業(yè)務風控

　　目前，移動應用攻擊、薅羊毛、數(shù)據(jù)盜取等風險日益嚴重。因此，在移動技術和業(yè)務模式已經(jīng)成熟的情況下，安全運營就顯得尤為重要。愛加密移動業(yè)務風控，針對移動APP的技術和業(yè)務形態(tài)，全面采集移動端風險數(shù)據(jù)并對移動業(yè)務風險進行畫像和識別，從而判定風險類型并進行風險響應。

　　06   移動應用安全報備與管理

　　愛加密移動應用安全報備與管理方案，從APP的報備、版本更新、查重去重、廢止各環(huán)節(jié)，規(guī)范APP的管理，達到移動應用的全面、規(guī)范、有效管理，為企業(yè)移動業(yè)務開展提供保障。包括APP特征信息提取、APP安全信息管理、APP版本及歷史信息管理、APP廢止下架管理。

　　07  內容合規(guī)監(jiān)測

　　移動互聯(lián)網(wǎng)的發(fā)展和普及，讓每個普通用戶成為了內容的制造者，因此，目前互聯(lián)網(wǎng)用戶生產(chǎn)的內容（頭像、聊天內容、文章、評論等）數(shù)據(jù)正在呈指數(shù)級增長。而這些內容的合規(guī)性成為監(jiān)管部門和企業(yè)自身管理者關注的問題。愛加密內容監(jiān)測方案，通過標準化的平臺和接口形式，能對網(wǎng)站、論壇、APP等互聯(lián)網(wǎng)形式產(chǎn)生的文字、圖片、語音、視頻內容進行全面監(jiān)測，確保信息服務提供單位的合規(guī)性。

　　08  移動應用大數(shù)據(jù)監(jiān)測

　　愛加密移動應用大數(shù)據(jù)監(jiān)測方案，采用爬蟲技術和大數(shù)據(jù)分析技術對開放互聯(lián)網(wǎng)環(huán)境下的移動應用進行數(shù)據(jù)獲取和分析，從地域、行業(yè)、安全性等維度進行分析和結果呈現(xiàn)，旨在幫助監(jiān)管單位對移動互聯(lián)網(wǎng)應用程序進行監(jiān)管。