▍ 背景和需求

在信息化时代的大背景下，移动互联网飞速发展，移动应用进入全民时代。与此同时国家大力推动创新驱动发展战略，移动应用在各行各业得到广泛应用。随着人们

对移动互联网的依赖程度越来越高，移动应用的安全问题也越来越明显，这些问题既严重制约着移动互联网的健康发展又对社会公众的学习、生活、工作带来很大的

危害，如企业内部数据泄露、用户隐私信息泄露、敏感数据恶意窃取、用户量流失或经济财产损失等。

▍ 解决思路

依据《网络安全等级保护》中“一个中心，三重防御”的安全思路，建设移动应用安全管理中心，以移动应用的检测、加固 、保护建设三重防御，借助大数据技术整

合“云-管-端”数据，通过智能化分析，合理化建设立体化的积*预警与防御能力，实现移动应用安全趋势预测与态势感知。通过移动应用全生命周期防御保障体系，

使移动应用的“集中化安全防护”、“集中化安全管控”“集中化安全运营”通过“云-管-端”方案形成数据闭环。以滚动演进的方式推动移动应用安全水平及管理水

平的提升。

▍方案实现

安全管理中心的实现依据《网络安全法》等法律法规及《网络安全等级保护》中的安全要求，通过功能层、数据层、分析层、逐层递进实现移动应用安全、数据收集、

威胁建模、分析展示等功能，功能层完成移动应用的安全检测与防护，数据层实现数据的收集、清洗，分析层通过数据的整合分析与数据建模建立相应的威胁模型分析

业务违规与移动应用安全状态，展示层通过各种报表展现移动应用整体的安全态势，最终实现移动应用安全“可信、可控、可管”的目标。

▍方案优势

● 集中化安全防护

落实“安全可信计算技术”要求，实现移动应用的集中化安全防护，具备“积*防御，综合防护”的安全能力

● 集中化安全管控

建设“打防管控” 一体化的网络安全综合防御体系， 提升移动应用安全整体防御能力，实现集中化的移动应用的身份安全、数据安全管控能力

● 集中化安全运营

变被动防护为主动防御，变静态防护为动态感知，变单点防护为整体防控， 变粗放防护为精准防护，实现集中化的移动应用安全运营、安全合规、威胁预警、安全审计

等运营管理能力。

▍成功案例

● 中体彩