江苏通付盾科技有限公司
江苏通付盾科技有限公司
企业简介
通付盾是一家专业金融科技安全公司,聚焦网络安全、金融科技以及区块链产业,为金融、政企、公安、军队等行业用户,提供综合信息安全解决方案。公司成立于2011年,注册资本5000万元,从事产品研发及技术服务的人员占总人数60%以上。目前具有全国最大的APP样本库,为全国公安及网监机构提供实时的APP检测与监测预警服务;并构建了全国最大的数字身份网络,是中国信息安全领域的领军企业。通付盾连续三年入选“中国网络安全企业50强”,并获得 “2017毕马威金融科技50强” 、“2017区块链专利全球十强“ 、“2017的德勤高科技高成长中国50强”等荣誉。
通付盾是国家密码管理局认定的商用密码产品生产定点单位、中国国家信息安全漏洞库(CNNVD)三级技术支撑单位。拥有中华人民共和国增值电信业务经营许可证(全国范围)、公安部计算机信息系统安全专用产品销售许可证、商用密码产品型号证书、商用密码产品销售单位许可证、信息安全风险评估一级服务资质认证、信息安全应急处理三级服务资质认证、EAL3信息安全产品分级评估、CMMI3软件能力成熟度集成模型认证、ISO27001信息安全管理体系认证、ISO9001质量管理体系认证等众多重要资质。
公司核心团队来自VISA、Microsoft、IBM、HP、Oracle、监管部门、执法部门等知名企业及机构。成立以来,公司累计获得松禾资本、汉世纪资本、优势资本、信中利资本、初创人工智能产业基金等机构投资数亿人民币。公司“北京、苏州”双中心运营,北京总部在中关村军民融合产业园区,苏州总部位于苏州工业园区2.5产业园,在上海、广州、深圳、成都等地均设有子公司或办事处。
技术和产品介绍
移动信息网安全管理与监测保障系统
1、建设部省两级移动终端设备分级分类安全管理子系统
根据不同等级警务移动终端设备,部署终端安全监控组件,未部署终端安全监控组件、不能进行安全管控的移动终端,不接受接入移动警务平台。安全监控组件采集终端设备安全芯片、操作系统、通信模块、安全模块、应用系统、用户权限等方便的信息,实现对移动终端设备的分类分级管理。
2、建设全国警务移动应用安全评估子系统
警务应用分为三类,I类应用是个人普通终端访问移动互联网服务子平台上的应用,II类应用是一般受控终端访问联网服务子系统上的应用,III类应用是增强受控终端通过移动安全接入子平台访问公安信息网的内容(公安信息网移动服务子平台)。其中,受控终端只能连接部级或省级的可信警务应用商店,下载并安装适合该终端和授权用户的内部警务应用;普通民众在个人普通终端上,可从公共互联网下载可访问移动服务子平台的公共警务应用。全国公安移动互联网应用管理及发布子系统同时完成面向互联网第三方应用商店警务应用的推送与更新。
对I类、II类、III类应用在发布前自动化识别移动应用中存在的恶意代码、安全风险和安全漏洞,提示应用开发商进行安全整改。同时之后,提供移动应用加固技术对应用进行封装,进行相关加固,全面防范各种恶意攻击。
3、建设部省两级的公安移动应用管理及发布子系统(可信警务应用商店)和全国公安移动互联网应用管理及发布子系统(公共移动互联网警务应用商店)。
4、建设全国警务移动应用部署监测子系统
建设全国警务移动应用部署监测子系统,完成对部省两级的公安移动应用管理及发布子系统和全国公安移动互联网应用管理及发布子系统的移动应用安全监测,以及各移动终端的应用安全监测,同时,也对公共互联网第三方移动应用商店的警务应用进行监测,防止出现假冒盗版、篡改、植入等安全问题,以及各应用商店的发布版本进行跟踪。
建设部级、省级安全监测大数据平台,整合公安移动信息网各类手段安全数据,建设模块化安全类应用。
建立移动警务终端安全环境信息监测系统。从移动警务应用运行环境检测、攻击监测和程序运行监测等多个角度进行自动化检测与云端关联分析,精准洞悉移动终端面临的各类安全威胁,能够对木马病毒,仿冒山寨等进行风险告警,对针对移动警务应用的攻击等进行有效拦截和控制。
建立移动终端运行数据安全分析系统。大数据处理和存储中心通过对从搜集上的移动终端设备上采集到的设备信息、应用信息、网络信息等基本信息,程序运行信息以及运行环境、攻击行为等威胁信息进行存储、深度挖掘及关联分析,提取出终端威胁感知平台所需要的特征信息,形成设备信息库、系统信息库、应用信息库、网络信息库、攻击信息库等。其中应用信息库通过访问云端的仿冒应用库以及基于深度学习的检测技术生成的恶意应用库,能够快速识别手机终端的恶意应用及病毒,防止移动终端数据泄露发生。
建立移动终端大数据可视化分析平台。通过对终端威胁数据的采集、分析、统计,提供多层次的威胁信息,不仅包括整体威胁态势,还可以追溯至单个设备的威胁详情。对已知威胁进行溯源追踪,精准定位威胁源头,对潜在威胁进行有效防御。在对攻击手段、攻击目标等进行威胁分析,对攻击应用、版本、设备等信息进行威胁管控,对攻击地域、攻击系统、攻击时间分布等进行威胁统计的基础上采用可视化技术手段,形成终端威胁综合态势图,借助威胁可视化为安全管理人员提供辅助决策信息。
主要技术参数:
1)终端设备安全管理子系统支持采集终端设备安全芯片、操作系统、通信模块、安全模块、应用系统、用户权限等信息,实现对移动终端设备的分类分级管理;
2)移动应用安全评估子系统支持:
安全漏洞检测。检测项100个以上;从应用层安全、网络传输层安全、数据存储层安全、服务器层安全4个层级,对移动应用进行安全检测)漏洞规则库与CNNVDCVECWE等权威漏洞库同步。
恶意代码检测。严格按照《YD/T 2439-2012 移动互联网恶意程序描述格式》,将恶意行为划分为:恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为八大类
违规内容检测。必须能够自动化检测移动应用中的违规内容,针对不同的文件,使用文本分析、图像分析、视频分析、和音频分析多种技术手段进行内容分析检测。
仿冒钓鱼检测。采用代码相似度分析,得出正盗版APK之间的代码差异,分析被篡改、新增的功能及代码、图片、资源文件等。
3)移动应用部署监测子系统:
渠道市场监测数量600个以上,且每周定期更新;
渠道市场监测支持每30分钟、每小时、每天等不同频率,支持客户自定义监测频率;
支持所有版本监测,包括但不限历史版本所在渠道市场名称、下载量、发布日期
支持正伪冒渠道信息,查看正仿版对比饼状图;
支持在线自动生成报告,及报告下载功能,支持HTML、WORD、PDF等报告格式;
4)移动终端安全监测子系统
支持对设备进行root/越狱检测,修改器及模拟器检测;
支持7x24小时实时监测恶意篡改、界面劫持、so注入、dex注入等攻击手段;
支持实时威胁预警,能够在攻击发生时的第一时间进行快速识别及预警,并能够提供有效的防护策略支持;
能够基于设备、系统、移动应用等基本信息及程序运行、运行环境、攻击行为等威胁信息等多层次的数据进行全面分析,对攻击时间、攻击来源、攻击目标、攻击手段等进行全面的统计分析。
核心技术
1.移动终端设备指纹技术。设备指纹是根据设备的软件、硬件等多种属性,通过后台算法生成唯一的标识,为每台移动终端提供一个的类似“身份证”的设备标识。作为认证因素,需要满足两大特性:
(1)唯一性:设备标识是为每一台设备通过特定的规则算法生成唯一标识设备的标识。
(2)不可伪造性:设备标识为每台设备生成的标识是通过复杂计算得到的。即使设备中的某个或某些信息被修改,已有标识需要保持不变,使得黑客想要伪造用户的设备来进行访问变为不可能。
2.移动应用安全检测技术。采用动静双引擎技术,从应用层安全、网络传输层安全、数据存储层安全、服务器层安全4个层级,对移动应用进行安全检测,针对应用中潜在的安全风险进行全面分析。
3.移动应用安全保护技术。采用模块化产品框架,使用多种专利技术,层层递进,纵深防护,完美对抗逆向工程、二次打包、代码注入等攻击行为。
4.移动终端威胁感知技术。通过对移动终端环境威胁、终端应用威胁、终端程序运行数据进行采集、存储、计算、深入挖掘和关联分析,提供实时移动警务终端的安全状态和威胁预警,同时可对已知威胁进行溯源追踪,精准定位威胁源头,对潜在威胁进行有效防御。对攻击手段、攻击目标等进行威胁分析,对攻击应用、版本、设备等信息进行威胁管控,对攻击地域、攻击系统、攻击时间分布等进行威胁统计,同时采用可视化技术手段,形成终端威胁的综合态势图,借助态势可视化为安全管理人员提供辅助决策信息。
应用领域
公安/军用:可应用于公安/军用专网中移动信息网的移动终端安全管控、应用安全管控、终端威胁感知、移动信息网安全态势感知的各类网络应用场景。
运营商、政府等大型企事业单位:虽然已有较健全的网络安全防护系统,能够一定程度上抵御来自互联网的安全威胁和恶意攻击,但也需要移动端的威胁感知系统与pc端的网络安全防护系统相结合,形成一个全方位多角度的立体防护体系。
金融、电商等企业:金融、电商等企业虽然有完善的业务风控体系,但也需要移动端的威胁预警和防控数据丰富风控数据来源,以提高风控体系精确性、最大限度的减少风险事件的发生。
手机游戏行业:防调试器、防外挂、防模拟器是手游开发商的核心需求,因此需要终端威胁感知对应用运行环境进行实时监控,防止作弊用户对游戏公平性造成极大破坏。
联系方式
联 系 人: 俞林赟
固定电话:0512-67903889
手 机: 15995564387
邮 箱:linyun.yu@tongfudun.com
