中国信通院发起“移动应用(App)服务器端信息安全专项推进行动(一期)”
随着我国移动互联网应用(App)在人们日常生活中的渗透不断提升,大量的数据被采集和存储在了移动应用的服务器端。这些数据涵盖了我国社会生活的方方面面,一旦遭到泄露就可能造成巨大的危害。尤其是在大数据时代,即使单一数据源蕴含的信息有限,但通过数据之间的关联可能获得巨大的信息。
与此同时,大数据因其蕴藏的巨大价值和集中化的存储管理模式成为网络攻击的重点目标,而大数据区别于传统信息系统的技术体系,以及规模化的平台集群搭建模式,使得传统的安全防护措施和安全运维手段难以应对。
中国信息通信研究院(以下简称“中国信通院”)一直以来高度关注相关问题,并在产业界做了大量调研。经过调研发现,目前我国互联网服务的服务器端信息安全防护尚存在一定问题,包括“采用不安全的开源框架”、“访问控制机制存在漏洞”、“跨系统交互缺乏安全防护”、“组件不安全配置”等,除可能引发各类信息安全事件外,也给我国移动互联网的长期发展带来隐患。
2019年,中国信通院联合相关企业共同起草了电信网和互联网大数据平台安全系列行业标准,旨在促进企业提升对于服务器端的信息安全防护,提升我国移动互联网行业的整体安全水平。为切实落地相关工作,中国信通院泰尔终端实验室和安全研究所联合发起“移动应用(App)服务器端信息安全专项推进行动”。
本次行动将通过线上/线下培训的方式提供标准解读和技术指导,帮助企业加深对于服务端信息安全的认知,提升企业的安全防护水平。同时,本着企业自愿参加的原则,本次行动将通过“安全检测”+“整改复测”持续迭代的方式,帮助企业找到问题,解决问题,切实提升企业的服务器端安全防护水平。
为鼓励企业积极参与本次活动,树立行业正面标杆,本期活动(2020年3月20日-2020年6月30日)结束后将对经过整改并最终通过测试的企业名单进行公布。
受到疫情影响及测试能力限制,本期活动限定参与企业不超过50家,请有意向的企业尽早报名。
报名及咨询联系:
nbd@caict.ac.cn。
校 审 | 陈 力、 珊 珊
编 辑 | 凌 霄
推荐阅读
点亮在看共渡难关