湖南省网络与信息安全测评中心移动应用安全测评平台正式上线

　　随着智能移动终端的不断普及，Android作为第一大移动系统平台，其应用种类、应用数量都出现了爆发式增长。同时，Android作为一个开放系统，其应用程序的安全问题也层出不穷，例如：安装包逆向反编译、恶意代码注入、应用盗版、界面劫持、短信劫持、输入监听等。这些安全问题不仅造成应用的知识版权盗用，更严重的是导致用户的信息泄露甚至经济损失。移动应用的安全问题，不仅关系到开发者的经济效益，也关系到应用使用者的信息安全和资金安全，会影响整个移动应用市场的发展，甚至关系到互联网生态圈的健康发展和国家信息舆论、金融秩序的稳定。

　　针对Android应用面临的安全问题、安全检测市场现状以及近期国家法律法规的相关要求，湖南省网络与信息安全测评中心计划采用高效的自动化测评方案，对移动应用进行测评，以满足测评项目覆盖当前主流安全问题、自动化快速处理大量测评应用、独立化本地部署、保障数据隐秘性等需求。

　　移动应用安全测评平台为使用者提供的测评项目主要分为7类，分别是自身安全、程序源文件安全、本地数据存储安全、通信数据传输安全、身份认证安全、内部数据交互安全和恶意攻击防范能力。具体而言，该平台可发挥以下五个方面的作用：

（一）安全问题全面覆盖和准确定位

　　平台能够有效地发现应用中的主流安全问题，并且准确定位问题出现的源头，可对应用中的安全问题进行监控预警及有效规避。

（二）大数据扫描，掌握漏洞趋势

　　平台可通过硬件服务器扩展实现对海量应用的安全测评，并且可对测评的应用结果进行批量统计分析，可获取移动应用的漏洞分布和趋势。

（三）应用版本安全性的技术化管理

　　通过自动化的技术手段，平台能够对移动应用各个版本的安全状况进行统计和分析，以提供可自动化操作、可展示、可追溯的安全性管理方式。

（四）保护客户数据隐私

　　平台可支持私有云及本地独立部署，全面隔离用户应用信息及测评结果，保护用户数据隐私及安全。

（五）安全问题及时响应

　　平台支持测评项目的迅速扩展，可及时添加突发的应用安全问题检测，配合远程及本地文件升级功能，可对市场中的移动应用安全问题及时响应。

　　该平台的正式上线标志着湖南省网络与信息安全测评中心服务范围的丰富和扩展，进一步提高了中心网络与信息安全服务的能力，为保障用户的移动应用安全奠定了坚实的基础。

（作者：杨帆　　来源：湖南省电子信息产业研究院）