浅析基于移动应用行为审计的安全管控技术
移动应用的广泛应用对宁夏电力公司的信息安全防护工作提出了新的挑战。传统的移动应用防护手段应用模式受限,适用能力不强,重视边界防护,忽视内在防护,管理能力缺乏,决策响应缓慢。通过基于移动应用行为审计的安全管控技术,以数据为核心,采集应用运行数据,提取安全事件,集中分析安全风险,并针对性的提供管控手段,实现基于移动应用行为审计的安全管控体系,通过全程监控移动业务的运行过程,将固化安全基线转化为动态且面向业务的安全服务,从而实现安全可信、可管、可控的最终目标,为移动业务的开展建设一套成熟稳定的支撑平台,具有很强的应用意义和价值。