中国信通院持续助力我国移动互联网应用(APP)服务器信息安全能
随着我国移动互联网应用(App)在人们日常生活中的渗透不断提升,大量的数据被采集和存储在了移动应用的服务器端。这些数据涵盖了我国社会生活的方方面面,一旦遭到泄露就可能造成严重危害。
为切实帮助企业应对上述全新安全挑战,中国信息通信研究院(以下简称“中国信通院”)泰尔终端实验室及安全研究所于2020年3月联合发起“移动应用(App)服务器端信息安全专项推进行动”。通过线上/线下培训的方式提供标准解读和技术指导,帮助企业加深对于服务端信息安全的认知,提升企业的安全防护水平。
首批测试中,共有31家企业的App后台大数据集群接受测试,其中6家企业的集群在整改后基本符合了相关行业标准要求,能够做到安全风险可控。
第二批通过测试的企业名单
截止目前,45家企业接受了第二批的技术指导及相关测试。其中,共有15家企业通过测试。本次参与行动的企业在组件版本、补丁及漏洞的安全管控方面有明显提升,而基线安全配置依旧存在高危安全隐患。第二批测试通过率略高于首批测试,为33.3%,日志记录不完整、身份认证机制未开启、权限配置未做到最小化、敏感配置文件访问控制未开启、组件未配置SSL加密、安全绕过漏洞等安全隐患仍普遍存在,第二批检测出的共性问题如图所示:
为进一步帮助企业强化安全能力,提升移动互联网产业整体安全水平,未来中国信通院将持续组织免费讲座,为企业分享APP服务器端数据安全的最新经验和相关建议。同时,也将开展《中国移动互联网应用(APP)服务器信息安全蓝皮书》的编写,将请感兴趣的企业报名参加。
与此同时,10月30日,中国信通院泰尔终端实验室将联合中国信通院安全研究所共同主办“2020全国移动应用程序(APP)生态促进大会”,届时将与各界同仁共同探讨,以行业自律和第三方测试为手段共同提升我国移动应用生态环境。
报名邮箱:nbd@caict.ac.cn