在数智化浪潮奔涌的时代,网络安全成为新时代发展的基石。其中,移动智能业务安全成为近年来的热门话题之一,不仅涵盖了移动应用和移动设备的安全性,也包括loT(物联网)安全这一日益增长的领域。在此背景下,ISC.AI 2024移动智能业务安全技术论坛召开,与众多业界专家、学者和企业代表共同探讨移动智能业务安全面临的风险与挑战。
中国软件评测中心室主任王子卓为本论坛致开场词。他指出,移动互联网的蓬勃发展催生了移动应用产品数量的爆发式增长,但用户个人信息合规采集等纷繁复杂的问题也随之涌现。他希望开发者能够重视移动应用产品全生命周期的安全能力,也期待产学研用联手围绕技术、渠道、数据、供应链等多个维度开展深度合作,共同打造移动应用安全、开放、共赢的生态圈。
“随着大语言模型日益深入生活,大语言模型也将成为监测比较重视的内容。”中国软件评测中心渗透工程师张捷文从移动互联网安全现状、移动互联网安全监测的重要性、移动互联网安全监测平台的主要组成部分、以及行业发展趋势和挑战等方面分享了移动互联网安全平台发展思路。他表示,评测中心目前正在着手建立移动互联网安全监测平台,以加强移动安全人员的技术能力。
随后,悬镜安全CTO宁戈从移动应用安全风险概述、应用安全测试技术、静态代码检测技术以及实际运用等方面,深度剖析了静态代码分析的应用和实践。他提到,要真正实现SAST的落地应用,关键在于将其与研发基础设施紧密结合,确保安全措施能够全面融入整个研发环境。
三六零天御移动安全事业部技术负责人霍亮在《Android系统调用Hook的攻防研究》主题演讲中谈到,从事破解活动的行为者所采用的技术手段往往在应用层面上先行一步,这使得安全攻防成为了一个持续的挑战。他表示,安全攻防永无终结之日,要持续提升产品能力,以确保能够及时应对新的安全威胁。
北京指掌易科技有限公司副总裁庞南通过列举典型案例,分享了他在移动应用场景安全赋能领域的思考。他谈到,除了消费者市场,行业业务的移动化同样不容忽视,业务移动化已成为数字化转型过程中的突出特征。
上海日夸宝信息技术有限公司创始人金国阳在《移动应用程序网络与安全防御》演讲中表示,网络系统的稳定性意味着许多接口可能长期保持不变,如果早期未能采取适当的防御措施,随着时间的推移,这些漏洞可能已被他人利用。因此,及时采取防御措施至关重要。
最后,北京数美时代科技有限公司解决方案专家程通华在《移动业务安全的挑战与实践——构建全栈式智能风控体系》主题演讲中深入剖析了产品设计思路、风险识别方案以及实际业务场景应用。
本次移动智能业务安全技术论坛的成功举办,将帮助企业更有效地实施移动智能业务安全措施,为行业的可持续发展提供了坚实的支撑。随着创新理念和技术的不断成熟与应用,移动智能业务安全将开启新的篇章。
发表评论
您还未登录,请先登录。
登录