參賽單位：營口銀行股份有限公司

案例名稱：泰知移動威脅感知平臺

案例簡介：

營口銀行泰知移動威脅感知平臺，是基于前端信息采集與后臺大數據研判相結合的移動應用發布后安全監控與運行監測平臺。

1.對移動應用的安全狀態進行實時監測、及時阻斷風險事件、準確把握移動客戶端的安全態勢、精確追溯風險案件的發生過程，識別高風險客戶端，保障業務健康發展。

2.通過（高頻更換設備/IP/地域/賬號）威脅策略配置，實時感知監測高頻賬戶登錄、高頻更換設備訪問系統、異地訪問系統，及時對釣魚攻擊后移動應用非法交易行為進行阻斷。

3.全面夯實移動終端防護手段、威脅分析能力、威脅事件的預警和防護能力等安全防護能力。

創新技術/模式應用：

1.營口銀行泰知移動威脅感知平臺，通過（高頻更換設備/IP/地域/賬號）威脅策略配置，實時感知監測高頻賬戶登錄、高頻更換設備訪問系統、異地訪問系統，及時對今年頻發釣魚短信和釣魚攻擊后移動應用非法交易行為進行阻斷。

2.營口銀行泰知移動威脅感知平臺對移動應用上線運行后的動態運行安全問題及運行穩定性問題，通過在移動應用中植入威脅情報探針，利用應用運行過程中設備、系統、應用、行為四個維度數據，結合后端大數據分析平臺的各種模型規則，實時監測移動應用各種運行時攻擊，支持定位溯源攻擊設備、攻擊方式、攻擊手段、攻擊者，支持威脅報警。通過事前定制的各類安全控制策略，能夠在第一時間處理各類安全攻擊行為。

3.營口銀行泰知移動威脅感知平臺，不依賴于用戶的業務數據，不依賴現有的黑產數據，能夠從動態攻擊的技術源頭進行感知分析，為用戶快速建立事前、事中、事后的移動應用安全態勢感知體系。

項目效果評估：

（1）移動威脅感知監控平臺共監測到威脅總數 7,176次，影響設備數為 2,959 臺，活躍設備數 146,920 臺，影響設備率 0.21%。其中，對應用運行有威脅的風險 13 類：包含Http 代理、Https 劫持、根證書庫異常、應用破解、注入攻擊、調試行為、模擬器、位置欺詐、多開器、高頻更換 IP、高頻更換地域 、內存篡改、設備偽造等。

（2）有效滿足中國人民銀行下發《中國人民銀行辦公廳關于開展支付安全風險專項排查工作的通知》中要求移動客戶端具備木馬病毒防范、信息加密保護、運行環境可信等方面提升安全防控能力，并利用高頻更換設備威脅策略配置對今年頻發釣魚短信攻擊后移動應用非法交易行為進行有效監控阻斷。

（3）移動威脅感知監控管理系統，對移動應用的安全狀態進行實時監測、及時阻斷安全事件、準確把握移動客戶端的安全態勢、精確追溯風險案件的發生過程，識別高風險客戶端，高效完成護網行動策略監控，高效保障營口銀行移動端業務的安全開展。

項目牽頭人：

陸軍

總經理助理

責任編輯：方杰