構建面向移動應用資產的安全運營服務體系.pdf

《構建面向移動應用資產的安全運營服務體系.pdf》由會員分享，可在線閱讀，更多相關《構建面向移動應用資產的安全運營服務體系.pdf（37頁珍藏版）》請在三個皮匠報告上搜索。

1、目 錄CONTENTS移動安全運營服務建設方案方案價值及優勢案例分享02.03.04.安全運營現狀面臨的挑戰01.安全運營現狀面臨的挑戰安全運營能力的必要性國內外網絡安全形勢的要求嚴峻的網絡安全形式迫使我們需要不斷推進安全工作進一步迭代，而安全運營成為當前企業做好網絡安全工作的重要抓手。IDC預測顯示，托管式安全服務的市場范圍將繼續擴大。從國內網絡安全企業視角來看，信息安全運營在安全市場空間占比未來會接近一半，預計可達上千億元規模。政策法規推動下的合規管控要求由中國信息安全測評中心負責承辦的網絡安全技術 網絡安全運維實施指南于2024年04月15日發布征求意見稿，進一步規范了安全運營的實施要求

2、和評價標準。等保2.0提到“一個中心，三重防護”，一個中心是指安全管理中心，而基于安全運營的安全管理中心是其本質。實戰化常態化對抗下的安全能力要求近年來通過紅藍對抗、高強度實戰演練，暴露出運營者核心安全能力不足。人員、設備、流程、機制無法有機結合，在對抗中經常被打得七零八落，行業認識到良好的安全運營才能發揮出工具的用途、裝備的價值，才能充分保障安全體系的高效運轉。隨著企業數字化轉型及傳統網絡邊界的逐漸消失，移動應用已逐漸成為企業業務最主要的載體，也成為了企業關鍵基礎設施最重要的入口和不可分割的組成部分。在當前安全防護趨向實戰化、體系化、常態化的形勢下，在最新數據安全、個人信息合規、關基保護等監

3、管要求下，企業需要一套專業高效的移動安全運營體系來抵御復雜的、來自移動端的網絡攻擊。構建移動安全運營能力面臨的問題經驗沉淀安全監測安全評估資產梳理互聯網暴露面上到底有多少APP資產？這些APP資產是什么類型？APP/公眾號/小程序/H5？這些APP資產是否有做備案、變更、分級、分類？面臨的困境是否能定期發現APP資產存在的安全風險？是否能保證APP資產滿足監管合規要求？面對突發移動安全事件是否能快速確定影響范圍并采取措施？是否能持續監測APP資產遭受的攻擊和風險？是否能簡便快速生成APP資產安全態勢報告？發現嚴重的移動安全問題是否能第一時間快速修復？如何參考本行業或跨行業的移動安全經驗？如何賦

4、能自有人員針對本行業的移動安全能力？如何將移動安全能力積累和固化下來？企業缺乏針對移動資產特點的管理方法和技術手段，缺乏對移動安全突發事件及多方面監管合規要求的應對措施。移動應用的特點 資產梳理困難用于向客戶提供各類業務服務的移動應用。如：政務服務、手機銀行、證券交易、社交應用等用于企業內部員工及外協人員在生產運行現場開展信息采集、作業處理用途的移動應用。如：信息采集、POS機、巡檢等用于企業員工開展公文流轉、業務審批、輔助決策、郵件收發、宣傳培訓用途的移動應用。如：移動OA、遠程會議、郵箱、VPN等IOS APP安卓APP鴻蒙APP小程序公眾號H5應用傳統認知的IT資產包括業務應用、服務器、

5、中間件、數據庫等，而現在應該關注的新增資產除了云端資產、容器、IOT設備外，還應該包含移動APP、小程序、SDK等移動應用資產。移動應用的特點 安全水平差異明顯開發能力不盡相同安全意識參差不齊原生開發、混合開發、純H5開發面臨安全問題不同開發形態每款APP的移動開發人員能力參差不齊人員能力缺乏移動安全開發經驗，安全意識薄弱安全意識所用開發框架、開源組件、第三方SDK移動應用的特點 新型攻擊面終端終端應用應用業務業務數據數據惡意應用病毒木馬客戶數據泄露漏洞攻擊物理攻擊逆向分析代碼篡改/注入群控/多開/外掛漏洞攻擊流量劫持業務漏洞邏輯漏洞薅羊毛數據篡改數據泄漏攻防實戰中，攻擊面突破移動應用的特點

6、多重監管壓力GB 42582-2023、TTAF078-2023、26號文等多個監管條文；監管條文跟具體檢測方法有差距，不清楚如何評估，不清楚合適頻率。監管手段多樣：社會通報、APP下架、停止接入、行政處罰、信用關聯等；技術導向越來越強，集成SDK信息看不到、違規行為看不到、數據內容看不到。監管單位多：網信辦、工信部、市場監督管理局、網安等；解讀分析難，各機構依據什么標準、檢查什么分不清楚。監管單位及監管標準不理解 檢測標準法律條文多頭化 監管手段及技術要求復雜 品牌及業務影響大被通報后不知如何評估和驗證，不知如何整改和提交報告；被通報后對品牌聲譽和業務造成影響。標準制定投訴舉報監督檢查處置措

7、施2024年2月4日 對2款APP及SDK存在侵害用戶權益行為下架處置（針對23年12月28日社會通報2款APP）2024年1月24日 對18款侵害用戶權益仍未整改APP社會通報2024年2月2日下架處置15款社會通報未整改完成APP2024年2月21日 對4款侵害用戶權益仍未整改APP社會通報2024年2月21日下架處置1款社會通報未整改完成2024年3月6日 對45款侵害用戶權益仍未整改APP社會通報2021年4月2日下架處置6款上述社會通報未整改完成2024年3月15日 對13款侵害用戶權益仍未整改APP社會通報2024年4月29日下架處置6款社會通報未整改完成2024年2月04日 對6

8、款侵害用戶權益仍未整改APP社會通報2024年3月29日下架處置3款社會通報未整改完成APP2024年3月28日 對9款侵害用戶權益仍未整改APP社會通報2024年4月29日下架處置1款社會通報未整改完成2024年3月29日 對24款侵害用戶權益仍未整改APP社會通報2024年3月14日 對62款用戶反映突出的“搖一搖”亂跳轉、信息窗口“關不掉”等侵害用戶權益仍未整改APP社會通報移動安全運營服務建設方案移動安全運營服務體系安全需求安全設計安全編碼安全測試安全部署軟件安全開發生命周期（S-SDLC）安全運維安全運營（Security Operations）安全監測安全響應移動應用安全開發服務體

9、系移動應用安全運營服務體系規劃階段設計階段建設階段運行階段移動安全運營服務體系新一代移動安全運營中心采集層數據層數據接入數據清洗數據分析數據服務功能層數據編排安全運營人員日常駐場產品運營產品支撐業務支撐日常安全運營流程安全運營流程通報預警流程應急響應流程事件處置流程知識庫協同聯動平臺資產管理人員管理事件管理工單管理收入支出量化評估網絡安全APP內容安全管理產品數據安全相關產品內容安全展示層分析研判需求梳理智慧安全大腦API安全監測SDK安全監測渠道應用監測監控感知威脅分析關聯分析事件分析情景分析行為分析人機交互智能決策智能研判快速響應安全編排應用加固聯防聯控合規整改工單處置移動黑產監測產品開發

10、標準化運營SOP客戶成功SOP安全事件漏洞信息仿冒信息流量數據威脅情報內容數據移動資產安全基線配置管理API數據采集分析業務場景感知與管理移動應用安全檢測平臺移動應用態勢感知平臺移動應用合規檢測平臺移動資產探測平臺樣本和特征庫威脅情報中心互聯網基礎資源庫移動應用動態沙箱多源情報聯動安全開發運營管理技術支撐培訓賦能產品優化安全研究一線人員智能分析和研判威脅預警推送聯防聯控處置安全運行監測安全風險隱患畫像安全事件驗證漏洞發現和驗證二線人員三線人員移動應用渠道監測平臺互聯網黑產監測防護移動安全運營服務體系移動應用安全服務平臺移動應用測評系統移動應用監管平臺移動源碼檢測系統移動無線安全檢測移動渠道監測

11、系統移動應用資產信息數據采集網盤、github數據論壇數據微信、支付寶小程序移動安全實訓平臺移動威脅感知平臺移動接口漏掃系統官網數據安全平臺工具能力移動合規檢測平臺移動資產掃描系統企業內部流量數據渠道市場數據移動固件檢測平臺移動應用安全蜜罐移動安全培訓APP主域名解析移動應用資產梳理APP存活度分析APP敏感信息監測合規評估合規咨詢及認證合規通報應急處置移動安全定制化服務移動合規評估類服務場景風險評估技術風險評估移動應用風險評估移動漏洞檢測移動代碼審計安全運營服務能力移動資產排查移動資產分類移動資產分級環境安全監測攻擊安全監測主動防御監測安全意識移動滲透測試安全開發安全技術移動日志審計移動應用

12、運行監測移動安全賦能服務內容01對App、公眾號、小程序、源代碼等進行資產梳理、備案梳理、分類分級處理和畫像構建。圍繞移動應用畫像開展移動威脅情報。移動應用資產梳理02針對App、公眾號、小程序等進行全面安全評估、新業務場景風險評估、熱點事件風險評估。移動應用風險評估03對App進行合規咨詢認證服務、應急通報處理服務、合規賦能服務。移動應用合規評估04對App進行主域名解析、存活度分析、敏感信息監測、黑產分析。移動應用定制化分析05對App進行威脅監測、主動防御。移動應用運行時安全監測06移動應用安全意識、安全開發、攻防技術培訓、合規認證咨詢、整改咨詢。移動安全咨詢與賦能運維管理識別識別/防御

13、識別/防御監測/響應響應/協同移動應用資產梳理產品可達 App分類分級、App信息備案 通過APP畫像技術實現同類應用檢索及威脅預警 監測官網、論壇、云盤等渠道 Github源碼泄露查找 企業內網識別移動應用資產服務可達 移動應用渠道監測系統（應用商店）APP資產探測系統（網站、內網）移動應用監管平臺底數摸排按照類型分布、市場分布、地域分布摸排移動應用資產情況；摸排境外數據傳輸應用數量、盜版/仿冒應用數量、高危漏洞應用數量、高危隱私采集應用數量、未報備應用數量。資產統計統計應用詳情及某一范圍內所有應用，包括應用名稱、應用包名、版本號、下載量、發布時間、所在地域、開發者名稱、所在應用市場、應用類

14、別等信息。數據統計根據提供的應用名稱、開發者名稱、應用簡介、應用關鍵詞、標簽、地區等，提供匹配關鍵詞的應用數據統計，滿足針對性監管。資產畫像App資產分級分類=App畫像=移動威脅情報移動應用資產梳理漏洞標簽：漏洞等級（嚴重、高危、中危、低危）漏洞類型（越權、弱口令、繞過.）業務場景（身份認證、人臉識別、驗證碼、VPN.）技術場景（https、通信加密、數據加密.）危害描述修復建議應用標簽：所屬行業（能源、銀行、基金、運營商、城商行、政企.）應用類型（支付、OA、游戲、政務、新聞、直播.）開發平臺（Android、iOS、H5、小程序、公眾號.）程序框架（mPaaS、React、Cordova

15、.）查看市面已有移動應用漏洞風險，可參考行業最佳實踐。利用專用工具對移動資產進行分類分級、應用標簽，梳理移動資產屬性，形成企業移動資產知識畫像。通過收集多來源移動情報，結合移動漏洞庫和企業自有移動資產畫像，分析移動應用潛在威脅，為企業提供移動安全威脅預警。通過專業移動安全分析團隊，解決移動威脅情報在客戶側落地問題。移動應用資產風險評估產品可達 移動應用自動化安全測評 APP域名自動化解析及安全漏掃服務可達移動應用資產滲透測試、代碼審計護網前移動端紅隊評估：代碼、應用、系統、網絡、API新業務、新場景風險評估：人臉識別繞過、二維碼掃描數據泄露、指紋認證繞過、三方SDK行為檢查監管合規熱點事件風險

16、評估：三方SDK數據出境風險、系統風險、僵木蠕風險移動應用資產風險評估 移動端紅隊評估信息收集內部應用外部應用逆向分析動態調試日志泄露內存明文密碼加密密鑰逃避檢測權限提升漏洞利用代碼注入數據收集網絡突破ATT&CK配置信息泄露數據代碼篡改改機插件常規網絡攻擊流程篡改插件開發內容替換泄露數據攻擊業務人臉識別繞過越權訪問泄露數據用戶數據業務數據網絡數據獲取服務端權限獲取內網權限移動應用資產風險評估 業務場景風險評估關注帶有人臉識別業務場景的功能梳理，如身份證識別利用圖像采集技術路徑上的所有節點嘗試攻擊評估人臉識別SDK及供應鏈安全風險評估人臉識別數據處理的數據安全及數據合規信息安全技術 遠程人臉識

17、別系統技術要求、人臉識別數據安全要求、App收集使用個人信息最小必要評估規范人臉信息、關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定提供人臉識別開發代碼及業務邏輯的安全防護手段關注運行時態人臉識別業務場景的攻擊態勢及防護效果需要對上級監管問詢提供專業答復及技術驗證報告內核層替換系統層替換APP內存數據替換流量層替換業務邏輯漏洞根據熱點事件、監管態勢、威脅情報等信息，結合客戶新業務、新技術、新場景需求，為用戶開展基于業務場景的風險評估服務。例如：人臉識別繞過風險驗證。以運營服務為中心，整合各類零散化、碎片化的移動安全產品服務能力，將割裂的安全評估、合規評估、安全防護、威脅

18、監測等變成一系列連續的、協作的安全工作，推動跨部門職能聯動。移動應用資產合規評估 個人信息保護報告模板類型客戶或場景檢測評估項說明運營商集團模板（基于35273、191、164、團標、自評估指南定制化）模板運營商16大項，53項，外加個人信息、權限和三方SDK單獨檢查164模板工信部、通管局、應用市場10項，22檢測點191（認定方法）模板網信辦、各省cert、應用市場6評估項，31檢測點自評估指南模板某市通管局監管標準6評估大類，28檢查項，71檢查點（191+164）集成模板適用外企、互聯網公司、銀行等10評估點，41檢查點（自評估指南+164）集成模板適用運營商、互聯網公司9評估大類，8

19、1檢測項（0171+164+191）三標準集成模板（標準版）金融行業10大評估項,43檢測項產品可達移動應用合規檢測平臺移動應用動態分析系統服務可達定期全量合規評估合規咨詢及認證合規賦能及培訓通報應急處理合規整改建議移動應用資產定制化服務0102存活度分析主域名解析通過定制化服務方式，對移動App進行域名解析，并獲取主域名。通過定制化服務形式，對移動應用進行存活度分析。03敏感信息監測通過定制化服務方式，對移動應用敏感信息進行監測。04黑產分析通過定制化服務方式，對某業務場景開展黑產技術、商業模式、現狀分析。移動應用資產運行時安全監測產品可達 移動應用威脅數據分析 移動資產重保值守 移動安全應

20、急處置 移動應用可用性監測 移動應用內容撥測服務可達 移動應用威脅監測系統 移動應用蜜罐薅羊毛批量注冊批量刷單批量開卡電信詐騙交易欺詐.滲透測試及漏洞挖掘應用破解調試攻擊人臉繞過撞庫數據爬取機器人自動化攻擊.違規打卡違規簽到違規巡檢.違規灰產黑客移動應用資產運行時安全監測Https劫持注入攻擊位置欺詐域名欺詐多開器根證書庫異常應用破解Root/越獄程序外掛調試行為界面劫持敏感配置框架軟件風險應用高頻更換地域人臉繞過云手機VPN通訊定制ROMMacOS模擬器系統加速設備造假機器人流量惡意IP訪問代理IP腳本機器人訪問序列異常行為分布異常群控設備Cookie缺失設備高頻訪問頁面資源異常IP高頻訪問

21、高頻更換IP高頻更換賬號設備ID缺失高頻更換設備設備信息造假設備ID偽造Android/iOS/鴻蒙APP/SDK云手機屏幕共享調試工具Debugger攻擊工具頁面動作異常源IP訪問異常消息數據異常時鐘異常模擬器無頭瀏覽器代理IP環境信息篡改人臉識別繞過仿冒網站H5/小程序/公眾號后端API傳輸數據異常前端風險監測平臺后端API業務安全網關移動安全咨詢與賦能移動應用風險知識庫基于行業、應用類型、框架類型、技術場景、漏洞類型、漏洞等級等維度查看市面上已存在的移動應用漏洞風險、形成原因及解決建議；企業也可以向平臺輸入自有漏洞形成自有知識庫積累。移動應用合規知識庫監管部門發文要求、行業要求、國標等與

22、移動應用安全合規、移動應用個人隱私信息合規相關的最新信息、以及相關的檢測評估方法。移動應用攻防知識庫主要為移動應用安全相關培訓課程，包括移動應用滲透課程、安全開發課程、最新移動操作系統及安全開發框架風險、以及移動應用攻防技術研究分享課程等，持續進行更新。移動安全工具庫移動應用滲透測試所需要用的工具介紹、工具使用說明、使用示例等，比如root/越越工具、hook工具、定制化ROM等。移動應用靶場基于真實的移動應用漏洞威脅建模，提供移動應用攻防靶場及合規靶場進行實操練習，靶場覆蓋常見的客戶端漏洞、接口漏洞及業務邏輯漏洞，可包含個人隱私信息常見問題。產品可達 移動安全能力平臺移動安全能力平臺-內置數

23、據及能力移動安全咨詢與賦能 移動安全意識培訓 移動攻防技術培訓 移動安全開發培訓 移動滲透測試能力培訓 移動合規評估能力培訓 移動APP審計咨詢 移動APP合規及認證咨詢 移動業務場景/技術場景風險咨詢服務可達安全開發及管理流程關鍵控制節點關鍵崗位及角色分級管控標準安全管理制度建立S-SDLC安全流程安全技術規范及合規要求安全需求標準咨詢安全設計標準咨詢安全開發標準咨詢安全測試標準咨詢上線測試安全咨詢安全框架和組件咨詢App審計服務分項App審計服務內容APP現狀調研產品需求部門訪談APP研發部門訪談平臺研發部門訪談安全部門訪談APP安全與情況盤點APP業務功能梳理識別個人信息與安全現狀個人信

24、息使用流程盤點歸納總結個人信息保護合規差距分析及風險評估隱私協議合規性評估個人信息保護風險評估個人信息影響評估個人信息保護合規差距分析個人信息保護差距分析報告App安全技術評估信息安全功能性驗證和差距分析App客戶端安全風險評估App業務邏輯接口風險評估App安全分析報告合規整改協助客戶按照整改方案進行業務功能、管理流程規范等方面的整改，幫助提升安全防護強度，全程提供專業技術支持及咨詢。整改后復查與復測對于整改完成的系統進行技術功能、管理流程以及文檔等方面的復查，確認整改情況。移動安全防護能力數字化業態保護對象安全開發安全部署AndroidAPPiOSAPPSDKH5APIDocker形式化驗

25、證工具SIM-SE安全評估服務滲透測試代碼審計安全審計風險評估安全SDK容器安全掃描應用安全中臺物聯網安全開發中臺動態仿真測試白盒密鑰IoT滲透測試物聯網安全加固密碼服務中間件密碼服務SDK密鑰安全產品二進制安全防護加密機/HSMFido模塊工業代碼安全檢測固件OS核心代碼密鑰安全保護Android 安全加固iOS 安全加固H5 安全加固小程序 安全加固源碼 安全加固安全檢測Android-APP安全檢測iOS-APP 安全檢測H5安全檢測小程序安全檢測Web安全檢測API安全檢測源碼安全檢測固件安全檢測小程序服務架構Webview/WebkitVirtualAPKSDK集成API接入宿主AP

26、P原生功能超級APP移動安全運營-服務模式 移動資產備案及管理流程 移動資產安全漏洞管理流程 移動資產安全合規評估流程 移動資產安全合規應急處置流程 移動威脅分析及研判流程 移動安全事件預警及取證流程 移動業務場景風險評估流程 移動攻防演練流程 移動安全重保值守流程 移動安全運營服務管理流程參考網絡安全運維實施指南移動安全運營-服務交付物移動應用APP資產梳理報告移動公眾號/小程序資產梳理報告移動應用資產分級分類分析報告移動應用業務場景風險評估報告移動應用Android客戶端安全測試報告移動應用iOS客戶端安全測試報告移動應用Web接口安全測試報告移動小程序安全測試報告移動公眾號安全測試報告移

27、動應用安全風險整改建議報告移動應用安全風險回歸測試報告移動應用代碼審計報告移動安全運營服務報告移動應用資產合規評估報告移動應用跨境數據傳輸分析報告移動應用資產安全防護報告移動應用數據內容撥測報告移動應用樣本分析報告移動應用資產安全監測報告移動應用仿冒盜版監測報告移動安全威脅情報分析報告政策解讀分析報告移動安全培訓方案和課件移動端安全攻防演練方案重大活動保障期間移動安全監測報告周報月報季報參考“網絡安全運維效果評估模型”輸出交付物，包括但不限于：方案價值及優勢方案價值0102030405清底數知風險重保障守合規有賦能保障重大活動期間移動應用資產持續性、可靠性，及時響應、處置突發移動安全事件確保移

28、動應用資產的數據安全性和個人信息采集使用符合最新監管要求滿足企業技術及非技術人員移動安全賦能要求，促進安全建設盤點移動應用資產安全狀況、風險隱患梳理企業移動泛邊界應用資產數量、類型、特征06建體系協助甲方開展移動安全及數據合規體系的建設移動安全運營服務優勢 服務支撐能力梆梆安全針對移動安全領域擁有上百人規模安全服務團隊，已為上千家企業客戶提供優質的移動安全服務。持續運營能力依托自研的商業化移動安全產品平臺，可以高效持續的開展移動安全日常保障和重要時期關鍵保障。攻防實戰能力攻防實戰的關鍵在于安全專家，梆梆安全擁有眾多高水平移動攻防領域專家和經過大量實戰驗證的、成熟的移動攻防方法和技巧。國家級安保

29、能力承擔多次國家級面向移動安全的保障任務，連續多年參加國家關鍵信息基礎設施安全演習并在移動端取得顯著戰果。技術創新能力依托在移動安全領域十余年的技術積累，可為客戶提供高技術附加值的面向移動安全的服務型產品。案例分享案例分享-監管機構某市監管機構服務內容對應產品服務對公眾號/小程序/APP資產進行探測應用監管平臺/移動資產探測服務對全范圍移動App進行合規檢測合規檢測產品對全范圍移動App進行安全測評安全測評產品對重點三類移動App進行合規性核查合規評估服務/合規咨詢服務對重點三類移動App進行漏洞挖掘滲透測試服務支撐移動安全專項行動的開展應急響應服務需求：a)已有網站、微博系統管理措施，但缺乏

30、移動資產管理手段；b)關注市屬全范圍2-3千個App、小程序和公眾號的個人信息保護合規、靜態敏感詞和數據出境問題；c)重點關注政務類、黨口類、媒體類APP的安全及合規問題；d)支撐網信辦下發的專項行動。案例分享-大型企業某大型集團需求：a)每月對集團各分支機構移動App資產（含小程序/公眾號）進行識別，統計互聯網移動應用資產情況；b)每月對識別到的移動App資產進行安全性檢測，輸出安全檢測報告，對指定App進行人工滲透；c)每月對識別到的移動App資產進行個人信息合規檢測，對指定App進行人工合規評估；d)定期開展企業攻防演練，提升企業人員安全意識；e)移動APP應急響應及風險指導分析。服務內

31、容對應產品服務對公眾號/小程序/APP資產進行探測應用監管平臺/移動資產探測服務對移動資產進行全面安全測評安全測評產品對重點移動資產進行漏洞挖掘滲透測試服務提供移動安全建設方案安全咨詢服務提供攻防演練期間移動端紅隊及藍隊服務攻防演練服務對企業人員進行移動安全能力培訓及賦能安全培訓服務支持移動安全事件的應急響應應急響應服務對移動資產進行全面的安全保護應用加固產品案例分享-大型企業某金融機構需求：a)每月對企業品牌下的移動App資產（含小程序/公眾號）進行盜版、仿冒情況監測；b)每月對企業移動App資產進行人工滲透和安全防護，針對重要業務場景進行業務場景風險評估；c)每季度對企業移動App資產進行個人信息合規評估；d)對企業品牌下的重要應用進行APP金融科技產品認證；e)對企業自有安全測試團隊進行移動APP滲透測試技術賦能，希望建立自有經驗庫；f)移動APP應急響應及風險指導分析。服務內容對應產品服務對公眾號/小程序/APP資產進行渠道監測移動應用渠道監測平臺對移動業務場景（人臉識別、二維碼掃描）專項風險評估移動業務場景風險評估服務移動APP個人信息合規性核查合規評估服務移動APP認證備案評估及咨詢合規咨詢服務移動安全能力賦能移動安全能力平臺/移動安全專家服務移動安全應急響應支持應急響應服務移動資產（App、H5、小程序、SDK）安全保護應用加固產品