10月30日，2020 全国移动应用程序（App）生态促进大会在北京召开。会议由中国互联网协会指导，中国信息通信研究院泰尔终端实验室、中国信息通信研究院安全所主办，统一推送联盟、OASES智能终端安全生态联盟、移动互联网反欺诈联合研究中心协办，爱加密等安全企业承办。会上，北京智游网安（爱加密）技术副总裁程智力发表了《移动应用安全双生态体系建设探谈》主题演讲。

随着我国移动互联网产业的快速发展，移动应用生态的重要性日益凸显。开发者应该如何在国家各项要求，在合法合规的前提下开展互联网新业务创新对产业长期发展十分重要。本次大会从行业自律、三方测评、技术创新三个角度出发，探讨如何促进我国移动生态的发展。

爱加密作为移动信息安全综合服务提供商，专注于移动应用、大数据、物联网及工业互联网安全，使命是持续不断的引领技术创新，构建数据驱动的移动互联网、物联网和工业互联网的泛在应用安全防护及持续监督的双生态安全防护体系。

新基建，一般指新型基础设施建设。包含七大领域5G基站建设、特高压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能及工业互联网。数字化新基建组成三要素为数字新基建、泛在化应用及数据，而“应用”则是数字化时代的主要入口。

随着移动应用数量的日益增长，App违法违规采集个人信息屡见不鲜，此外还包括恶意破解、盗版、核心代码被窃取、恶意代码注入、App劫持、数据泄漏、移动业务攻击重打包风险、破解/数据泄露、以及登录安全等诸多风险。因此，无论是什么行业领域，不仅监管机构需要防护技术手段来进行移动应用安全治理，App开发者、运营者更需要一套安全有效的防护体系来实现移动应用的合法合规。

爱加密移动应用双生态安全体系，围绕监管、企业“一体两翼”的移动安全需求，从认证备案、安全合规、持续监督、安全开发、安全管理、安全运维等方面，充分利用先进技术进行安全建设，为App安全精准赋能。

0１监管生态建设

监管生态建设主要针对APK、Ｈ５、SDK、IPA等，要求目标对象符合个人信息保护法、中华人民共和国网络安全法、数据安全管理办法、App违法违规收集使用个人信息专项治理的公告、App违法违规收集使用个人信息自评估指南等相关法律政策。

移动应用认证备案

爱加密可帮助监管机构对移动应用的开发企业、运营企业、分发企业进行管理，实现对移动应用的备案申请、备案审核、合规性验证、执法检查、备案公示，并结合爱加密移动应用大数据中心提供持续性监督能力，为监管机构对管辖范围内备案应用的全生命周期进行管理和防护。

个人信息安全合规检测

针对移动应用、SDK中出现个人信息的非法收集、滥用、泄露等严重问题，个人信息安全合规检测，可对对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测，并出具专业的个人信息安全报告。帮助监管机构准确、有效地提供行政执法依据；帮助测评机构出具专业的个人信息测评报告；帮助应用开发企业在应用发布前评估个人信息的安全性和合规性。

02企业生态建设

爱加密全生命周期安全服务体系，以解决痛点为目的、以领先技术为基础、以专业品质为保障，通过帮助构建移动应用整体安全防护体系，从而实现安全风险的有效规避。并从技术、业务、合规三个层面，提升安全风险的处置能力，为移动应用安全、高效运营提供技术保障。可提供移动应用安全检测、安全加固、威胁感知、源代码审计、渠道监测、渗透测试、安全开发管理等安全服务，帮助企业全方位、多角度构建安全防护生态。