ANVA应用商店区块链计划:积极推动安全可信的APP分发体系建设

2018-03-16     (编辑:ANVA)

2018年2月2日,中国互联网协会反网络病毒联盟(以下简称“ANVA联盟”)2017年度联盟年会在京召开。ANVA联盟表示在2018年将启动“应用商店区块链”计划,积极推动安全可信的APP分发体系建设。

目前ANVA联盟在16个CNCERT分中心的支持下,接入了134家APP分发渠道进行APP安全检测,累计检测APP数量达535万个,其中恶意APP数量超过8000个。2018年,为深入贯彻工信部《移动智能终端应用软件预置和分发管理暂行规定》,ANVA联盟将邀请联盟应用商店启动“应用商店区块链”计划,将应用商店发布的APP信息、开发者信息、发布地址、发布时间等记入区块,形成链条,建立一本不可篡改的APP分发账本。一旦发现恶意或者不良APP,通过APP分发账本能够进行及时追溯,帮助应用商店第一时间撤销恶意或者不良APP,真正形成让网民放心的可信APP分发体系。


2017年度ANVA联盟年会现场

来自政府和重要信息系统单位、基础电信企业、互联网企业、网络安全企业、CA机构等70多家ANVA联盟成员单位代表参加了本次ANVA年会,出席会议的领导有:工业和信息化部网络安全管理局王梅芳、国家互联网应急中心(CNCERT)运行部严寒冰主任、中国信息通信研究院泰尔终端实验室信息安全部副主任袁琦中国互联网络信息中心(CNNIC)安全管理部副主任张新跃

会上,工业和信息化部网络安全管理局王梅芳对《公共互联网网络安全威胁监测与处置办法》进行了详细的阐述和讲解,随后在落实该办法的必要性、总体考虑、主要内容三个方面进行了介绍。希望相关专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等单位要深入贯彻该办法。

CNCERT运行部严寒冰主任代表中国互联网协会网络与信息安全工作委员会对ANVA联盟成员单位在2017年所做的工作表示肯定,同时希望各联盟成员单位在2018年积极响应工信部《公共互联网网络安全威胁监测与处置办法》的要求,提高自身网络安全防护水平,积极参与网络安全威胁信息共享工作,共同建立网络安全威胁信息共享的工业级标准,形成网络安全威胁信息的有序链条,帮助更多的单位和组织提高抵御网络安全威胁的能力


CNCERT运行部主任 严寒冰

本次会议还邀请了3位专家进行专题报告,分别是CNCERT运行部高川的《计算机应用程序发布渠道监测与治理报告》、沃通杨为忠的《代码签名证书保障移动代码安全可信》、梆梆安全贝松涛的《区块链与可信安全》。

会议公布了2018年新增的6家ANVA联盟成员单位,分别是:新华三技术有限公司、上海犇众信息技术有限公司、网神信息技术(北京)股份有限公司、沃通电子认证服务有限公司、江苏通付盾信息安全技术有限公司、广东风起科技有限公司。


2018年新增ANVA联盟成员单位合影

会议还宣布了2018年首批通过移动互联网应用自律白名单认证的2家企业,分别是:咪咕互动娱乐有限公司、北京百度网讯科技有限公司,2家企业均获得了“ANVA乙级白名单”认证。

2018年移动互联网应用自律白名单认证单位合影

2018年首批2个通过ANVA认证、符合通信行业标准《移动互联网应用程序安全加固能力评估要求与测试方法》的加固系统分别是:MAS-1000移动应用安全加固系统V1.0版(全球能源互联网研究院)、网易易盾加固系统V5.9.4版(杭州网易雷火科技有限公司)。


2018年移动应用程序加固系统认证单位合影

此外,ANVA联盟对成员单位也进行了表彰,感谢他们在恶意程序信息共享、恶意程序检测、恶意程序下架、恶意邮箱和恶意地址处置等网络病毒防范治理工作中作出的突出贡献:

杰出安全企业:中国电信、中国移动网络部、中国移动信安中心、中国联通、奇虎360、安天、恒安嘉新、瑞星网安。

杰出应用商店:OPPO软件商店、安智市场、中国电信天翼空间、咪咕游戏。

杰出安全机构:CNCERT北京分中心、CNCERT福建分中心、CNCERT湖南分中心、CNCERT广东分中心、CNCERT湖北分中心、CNCERT山东分中心、CNCERT四川分中心、CNCERT江西分中心、CNCERT河南分中心、CNCERT江苏分中心

优秀安全企业:华为、阿里巴巴、猎豹、绿盟、网秦、天融信、启明星辰、深信服、亚信、趋势、网易、新浪。

优秀应用商店:PP助手、优亿市场、中国移动MM商城、百度手机助手、酷派应用商店、魅族应用商店、木蚂蚁市场、豌豆荚、小米应用商店、酷主题、易-手机用哪个有下载地带、应用宝、中国电信爱游戏、应用汇、悠悠村、华为应用市场、360手机助手、4399手机游戏、玩游戏网、绿色资源网、安卓乐园。