“设备信息，授权；相机，授权；位置信息，授权；相机，授权；通讯录，授权……”每当安装一款APP时，无尽的权限申请，烦闷无比。如果你选择拒绝，那么这款软件你可能不能使用；如果你选择授权，那么信息泄露的问题也随之而来，进退两难。

　　APP违规收集个人信息、过度索权、频繁骚扰用户等侵害用户权益问题突出。日前，工信部开展信息通信领域APP侵害用户权益专项整治行动，重点对违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等方面开展规范整治工作。经过一定阶段的监督检查，工信部组织第三方检测机构对各大应用商店APP进行检查，对发现存在问题的百余家企业进行督促整改。

　　作为全球专业的移动信息安全综合服务提供商和第三方检测机构,爱加密专注于移动应用安全、安全大数据及物联网安全，并坚持以用户需求为导向、持续不断的创新，致力于为客户提供全方位、一站式的移动安全的全生命周期解决方案。近日，通信世界全媒体记者有幸采访到爱加密副总裁陈砚女士。

　　爱加密副总裁 陈砚

　　爱加密不断接受洗礼，在洗礼中成长

　　据了解，爱加密成立于2013年，公司成立初期，爱加密主要承担APP的检测和加固和渠道监测，目前爱加密已经形成了自身的移动应用大数据平台，此外，还形成了一套比较规整的产品体系。

　　经过6年的发展，爱加密主导并参与多项国家标准和行业规范的制定，可提供满足合规要求的、基于企业移动信息安全的一体化综合解决方案。爱加密拥有移动安全咨询、移动安全培训、移动安全检测、移动安全加固、移动安全感知、移动安全管理等产品体系，可为用户提供基于企业移动信息安全的一体化综合解决方案。

　　据了解，目前，爱加密行业用户遍及银行、证券、保险等金融行业、运营商、政府、电商、能源、大中型企业、移动社交、移动办公、手机视频、手机游戏等行业，覆盖亚洲和北美等主要市场。爱加密现拥有近50万注册企业及开发者用户，为100多万款APP提供安全服务，累计覆盖9亿移动终端。

　　作为行业内顶尖的安全服务提供商，在重大事件网络安全保障方面又怎么能少了爱加密的身影，尤其是在保障新中国成立70周年重大活动期间网络安全上，爱加密通过7*24小时值班机制，部署实施态势感知、应急响应、持续安全评估、安全监测巡检等措施，确保重保期间网络安全零事故。

　　是什么让爱加密深受行业用户的信赖？陈砚指出，爱加密的产品大都是轻交付产品，因为很多是云端的服务，所以响应速度非常快，基本上满足客户的需求，客户体验优越；爱加密的产品纯净，即纯净加密、纯净加固，爱加密也是最早提出VIP技术加固的企业，并且实现了真正的商用；价格层面，爱加密一般加固后的包体可能比没有加固后的包体价格还要小。

　　保障5G移动安全，爱加密在行动

　　随着5G时代的到来，5G+移动+智能物联设备作为新的业务形态不断地在各行各业中推广应用。5G时代的到来，不仅让人与物之间实现真正意义上的互联，更让物体与物体之间互联互控，但随之而来的安全问题也是不容小觑的。如何有效地解决5G业务存在的诸多安全问题，对此爱加密推出5G移动安全防护方案。

　　据陈砚介绍，爱加密5G移动安全防护方案依据“逐级分层，边界控制，整体监测”思路，在保证5G业务运营发展的前提下，对其进行基于纵深防御、整体。全程数据监测为基本目标的安全防护，覆盖5G业务发展全生命周期（规划与咨询、开发与设计、发布与运维）安全保护解决方案。其采用动态检测技术获取5G移动APP运行数据，基于行为特征知识库检测出5G业务是否涉及敏感信息的收集、不当使用与合规申明。

　　该解决方案，可以主动感知提前防御。首先基于多层次多角度分析的威胁感知，从设备资产、威胁和脆弱性三个方面进行专题基础数据采集，输出价值数据；根据业务特性和数据特性，建立业务规范属性库，从安全要素如机密性、完整性、可用性等方面对移动业务进行要素评估；根据各项要素评估对于业务进行整体评估，再通过时间序列分析等态势预测模型，分析态势变化规律，形成移动应用安全态势预测。

　　陈砚也呼吁，5G移动安全保护离不开政府、行业、企业共同努力。行业监管机构在大力推动5G业务的同时，需要从技术能力与管理制度两方面着手，对5G业务的合规问题实现快速检测、问题预警与持续合规跟踪；希望政府相关立法部门则要紧跟时代动态，及时更新和完善法律，尽早出台5G业务保护专项法律，只有三方共同努力才能有效保障5G移动安全合规建设的有效落地。

　　随着5G、物联网、工业互联网时代的到来，移动应用也形成了迅速发展期。针对未来爱加密的发展方向，陈砚指出，“有专家预测，可能在接下来的几年里，大部分的业务都会用到承载的手机端来，我们这一年多以来在持续研究和跟进的，并且在一些项目上已经开始有产出了，这是我们的一大的布局。我们将持续探究在5G、工业互联网等产业的应用，为ICT行业保驾护航。”