1、应用程序接口（应用程序接口（APIAPI） 数据安全数据安全研究报告研究报告 （20202020 年年） 中国信息通信研究院安全研究所中国信息通信研究院安全研究所 20202020 年年 7 7 月月 版权声明 本报告版权属于中国信息通信研究院安全研究所， 并受 法律保护。
转载、摘编或利用其它方式使用本报告文字或者 观点的，应注明“来源：中国信息通信研究院安全研究所”。
违反上述声明者，本院。

2、 版权声明版权声明 本报告本报告版权属于版权属于中国信息通信研究院安全研究所和数中国信息通信研究院安全研究所和数 据保护官（据保护官（DPODPO）社群联合所有）社群联合所有，并受法律保护，并受法律保护。
转载、摘编转载、摘编 或利用其它方式使用或利用其它方式使用本报告文字或者观点的， 应本报告文字或者观点的， 应注明注明 “来源：来源： 2 2020020 数字医疗：疫情防控新技术安。

3、1 2 前言前言Introduction 道路如同城市的血管，血管的通畅程度与城市活力息息相关。
但在城市规模越来越大、 人口数量不断增长、交通拥堵程度加剧的当下，仅靠加快道路建设等方式来构建便捷高效的 交通体系，已经变得越来越困难。
5G 时代，作为城市和车辆的连接点，道路也成为通信网络、 云计算、智能传感器融合创新的交汇点，如何利用新的技术来提升城市智能化水平，增强城 市路网与车辆的协同效率和安全。

4、1 研究创造价值 全全球球视角视角看看网络安全网络安全公司如何公司如何估值估值 方正证券研究所证券研究报告方正证券研究所证券研究报告 行业深度报告 行业研究 计算机应用行业计算机应用行业 2020.03.06/推荐 分析师分析师 方闻千 执业证书编号： S05 E-mail： 分析师：分析师： 陈杭 执业证书编号： S08 E-mail： 。

5、研究报告（2020 年） 1 人脸识别技术在人脸识别技术在AppApp应用应用 中的隐私安全中的隐私安全研究研究报告报告 （20202020 年）年） 中国信息通信研究院中国信息通信研究院安全安全研究所研究所 北京百度网讯科技有限公司北京百度网讯科技有限公司 20202020 年年 6 6 月月 版权声明版权声明 本报告本报告版权属于版权属于中国信息通信研究院中国信息通信研究院安全研究。

6、 移动应用移动应用（A Apppp） 数据数据安全安全与个人信息保护与个人信息保护 白皮书白皮书 （2012019 9 年）年） 中国信息通信研究院中国信息通信研究院 安全研究所安全研究所 2012019 9年年1212月月 版权声明 本白皮书本白皮书版权属于版权属于中国信息通信研究院中国信息通信研究院（工业和信息化工业和信息化 部电信研究院部电信研。

7、活的新机遇和挑战。
车路协同是将道路、车辆以及技术进行有效融合，通过先进的无线通信和互联网技术，实现车与车、车与路、车与人、车与网络的实时数据交互，帮助乘客和车辆选择更好的出行路径，改善道路规划、建设和管理，提升交通效率。
我们希望连接人与人、人与物以及人和服务，让万物互联成为产业互联网的基础。
微信已经成为中国首个拥有10亿级用户的互联网产品，如果连接人和物、人与服务，那么节点规模将会增长到几百亿，甚至几千亿的量级。
而5G则顺应了万物互联这样的一个趋势，它还具有大带宽、低时延、高可靠等特性。
我们可以把5G网络看作一把钥匙，它能够帮我们解锁原先难以数字化的现实场景，让数字技术以更小的颗粒度重塑现实世界。
目前，腾讯正在与电信运营商、交通部门合作，推出车路协同的整体解决方案。
这能够有效地解决4G时代难以实现的“毫秒级低时延”，以及高精定位等问题，将大幅提升车辆的运行效率和安全性。
我们希望通过5G车路协同创新应用白皮书的发布，从行业发展的角度，全面阐述车路协同发展理念和整体解决方案，为我国智慧交通的建设贡献一份力量。
腾讯希望未来能与更多合作伙伴一起，共建5G时代车路协同创新应用新生态。

8、国家。
在金融领域，随着移动支付的普及，用户通过智能移动终端进行投融资、借贷、交易支付等活动愈加频繁，大部分的金融机构平台通过移动App 开展业务，移动金融应用的重要性和价值逐渐凸显。
移动金融就是将移动性赋予金融服务业，实现金融服务业务移动化。
移动金融包括银行、证券、保险等传统金融服务向移动端的转移，也包括移动互联网借贷、理财等新兴金融服务。
移动金融能有效提升运营效率，降低管理成本，为客户提供更加便捷、实时、高效的服务。
然而，移动金融应用在给大众生活带来巨大便利的同时，也带来了巨大的安全挑战。
移动端操作系统，特别是安卓操作系统，由于其系统本身的开源性，系统漏洞更容易被发现和利用，增加了 App 本身的脆弱性；部分金融行业 App 开发者安全意识淡薄，防护技术手段落后，开发流程不规范，更新修复不及时等，也增加了移动金融 App 的安全风险；同时，由于移动 App 能够收集到大量精准且有价值的用户信息，导致越来越多的移动金融 App 成为不法分子的攻击目标。
据全球关键信息基础设施网络安全状况分析报告（2017）统计，金融行业是国家关键信息基础设施行业中遭受网络攻击最多的行业，移动金融应用的安全问题亟需关注。
本白皮书聚焦于移动金融应用的安全，详细梳理了移动金融应用安全的政策和技术背景；从地域、应用市场和细分行业三个维度分别介绍了移动金融 App 的分布情况；重点剖析了移动金融 A。

9、导下，联合中国卫生信息与健康医疗大数据学会卫生信息安全与新技术应用专业委员会和数据保护官（DPO）社群，聚焦 ICT 新技术在新冠肺炎联防联控工作中的安全应用，分析了中国电信、中国移动、中国联通等基础电信运营企业以及平安、腾讯、旷视等科技公司支撑疫情防控工作的典型案例，研究了人工智能、大数据、云计算、区块链等新技术在提升疫情防控效率、构建态势感知能力、支撑防控资源调度和促进工作信息公开等方面的安全应用，总结了 ICT 新技术在重大公共卫生事件预测、防控、诊疗、恢复等环节工作中的安全应用思路。
同时，报告重点探讨和研究了数字医疗健康领域 ICT 新技术应用的网络与信息安全问题，以疫情防控为背景，从个人隐私保护、网络和信息安全防护等方面进行分析，研究了国内外相关疫情防控的大数据应用与信息保护的法律法规与参考标准，阐述了新技术应用安全的重要性。
基于以上的分析和研究成果，总结形成本报告，供行业主管部门、疾控部门、医疗机构以及相关企事业单位参考使用。

10、名和 IP 作为整个互联网的基础要素，逐渐成为一国在网络空间内的战略资源。
正是由于 DNS 在整个网络中发挥的关键作用，近年来针对和利用 DNS 的攻击形势也愈加严峻。
据来自 360 网络安全研究院（360Netlab）的研究数据表明，在城域网级别的 DNS 流量中，大约有万分之一到万分之五的 DNS 请求是恶意的。
而现代企业中每个员工平均每天发出的 DNS 请求大约是两千次。
这意味着如果一个企业拥有一千名员工，那么企业的网络出口处每天可以录得两百到一千次 DNS 恶意请求。
发现并阻断这些恶意请求，甚至通过 DNS 恶意请求回溯被黑客攻陷的设备并清除恶意代码，应该成为政府企业网络纵深防御的重要组成部分。
因此如何通过有效手段对 DNS 数据进行分析，实现准确识别以达到减少网络恶意行为的发生已变得非常重要。

11、2020 年以来，在“新基建”和疫情的双重刺激下，零信任作为一种可支撑未来发展的最佳业务安全防护方式，成为我国网络安全界的焦点。

12、随着信息技术的发展，诈骗、窃取隐私的手段更加专业、多样，不法分子利用电话、短信、钓鱼网站等方式作案，通过摄像头等设备窃取用户的隐私，严重影响了社会稳定，威胁到了广大人民群众的财产、个人隐私安全。
借此发布十一假期安全防骗指南，为宅家或出行的您提供多一份生活保障。

13、 1 报告编码19RI0796 头豹研究院丨医药生物系列行业报告 400-072-5588 医疗行业： 肉毒杆菌研究临床应用成熟化安全化，消费意愿日益增强 报告摘要 医疗研究团队 肉毒杆菌是一种生长在常温、低酸和缺氧环境中 的革兰氏阳性菌。
肉毒杆菌广泛分布在自然界各处， 如： 土壤、 海洋湖泊沉积物和家畜粪便中。
它是一种致 命病毒， 能在繁殖过程中分泌出毒性极强的毒素。
中国 肉毒杆菌素行业。

14、其重点应用主要是强调工业互联网智能化生产、工控系统安全保障。
智慧城市安全，其重点应用主要是针对智能驾驶系统、车联网平台、无线通信、复杂环境感知、车用高精度时空服务等多种新型安全需求。
大数据安全，其重点应用主要是侧重智慧政府、智慧医疗、远程办公等场景的安全服务。
物联网安全，其重点应用主要是面向大数据中心、智能计算中心、云计算平台等先进算力设施的网络安全解决方案。
人工智能安全，其重点应用主要是重点在在物联网卡、物联网芯片、联网终端、网关、平台和应用等方面，覆盖智慧家庭、智能抄表、零售服务、智能安防多场景。
区决链安全，其重点应用主要是在人工智能数据、算法、平台、应用服务等方面的安全解决方案，同时利用AI技术提升安全能力。
商用密码应用，其重点应用主要是在身份验证、安全存储、存证取证、数据共享流通等方面的安全解决方案。
电信网络诈骗防范治理，其重点应用主要是重点在应用商用密码的网络身份认证、设备安全接入认证等解决方案重点在围绕电信网络诈骗技术防范、管理创新、联防联控等安全需求。
文本由栗栗-皆辛苦 原创发布于三个皮匠报告网站，未经授权禁止转载。
数据来源国泰软件ETF投资价值分析：软件投资新机遇。

15、中国泰尔实验室 2016 年移动智能终端预置应用安全行业报告年移动智能终端预置应用安全行业报告 中 国 泰 尔 实 验 室中 国 泰 尔 实 验 室 2017 年 7 月 移动智能终端预置应用安全行业报告中国泰尔实验室 序言序言 2016 年是网络安全里程碑的一年，保护用户信息安全不再是一个口号，在网络安全政 策推动和网络空间法制化领域已经迈出了实质性的一步。
通过宏观层面的顶层设计。

16、3128髂 嫙脩嗗獅嵏偵 媩嫳懜驪 飾濱GsffCvg嗗獅虄訙 GsffCvg/DPN桇朲褘憢枩鞯説傘菗撥閧鍝嗗獅杝厺贛煐柂徠娖楿鹘髂菗嗗獅 憢槇誼橓詳讒説僣楿杝嗗獅疊桇楿玀嗗獅鋤髂鑞鞲箘冟鑞飾猄菗鍝銟嗗獅 鍝諀鞲蠬諑GsffCvg嗗獅虄訙綉銐貶髂説銋髭噛菗嗗獅鹘嘼縹詳橓娝婞媩嚪 講巘嗗獅憢槇髂詐嵏漿抐驊縁楿鹘髂菗嗗獅髂縁籞縹偵詳橓 飾濱嵳褘蝕愷DJTDP 嵳褘桇獅纄褘憢嚭蕒鈀颕2:95媩圑鹘猄濱。

17、基于可信浏览器的信创应用生态 2020.8 奇安信集团 田亮 基于浏览器建立信创应用生态 CS应用研发适配模式N种适配 应用1应用2应用3应用4 应用N MIPSARMX86 基于浏览器建立信创应用生态 CS应用研发适配模式 BS应用研发适。

18、商用密码应用技术体系标准 和典型方案 刘辛越 密码行业标准化技术委员会委员 全国信息安全标准化技术委员会委员 北京创原天地科技有限公司董事长 1商用密码应用技术体系 2商用密码技术标准 3商用密码应用典型方案 1商用密码应用技术体系 芯片硬。

19、面向新基建的 密码应用框架与创新 奇安信集团副总裁陈华平 面向内生安全的密码应用框架 新基建推动内生安全发展 场景1：5G应用场景； 场景2：物联网车联网 工业互联网； 场景3：智慧城市智慧 医疗智慧教育； 场景4：IDC云计算中心 新一代。

20、多元化金融应用安全防护 瑞数All in one WAAP解决方案 吴剑刚 瑞数信息 技术总监 利用合法业务逻辑 模拟合法操作 大量使用工具 高效率和规模化 多源低频多特征 传统安全很难识别 批量注册撞库及暴力破解 恶意爬取金融产品敏感数据。

21、国家持续推动各行业信创，国产密码算法符合国产替代要求。
我国大力推进网络安全战略，强调打造自主可控的信息安全建设，自主可控是我国信息化建设的关键，国产化替代更是具有重大意义，通过依靠自主研发设计并掌握核心技术，实现从硬件到软件的研发生产升级。

22、金蝶天燕是国际技术领先的基础架构软件企业，拥有具有完全自主知识产权的中间件技术，专注于提供安全可靠自主可控的中间件产品和云平台解决方案以及专业服务，未来将继续贯彻用户至上产品领先产业联盟共创共赢的经营战略，始终坚持技术自主创新，不断强化核心。

23、上网行为管理主要针对企业员工的上网行为进行安全管控，主要功能 包括网页过滤内容审计流量控制防内网泄密等。
 上网行为管理 的诞生一方面来自于用户日益增长的上网需要和有限带宽之间的矛 盾，网络管理员需要对网络带宽资源进行分配调节优化，来提升 用户。

24、这项研究的目的是了解网络商业在网络安全系统自动化方面所面临的重要性挑战和趋势。
它检查了哪些网络安全用例或过程组织已经自动化，他们计划自动化什么，以及任何组织已经克服了障碍。
它确定了公司已经具备的威胁情报能力，以及他们对未来的预期。
研究预算技。

25、 医疗数据较为敏感，安全成为医疗行业聚焦目前，传统医疗服务加速向互联网医疗智慧医疗的新业态转化，医疗行业数字化转型提速医疗数字化的迅猛发展在给人们的就医等带来便利的同时，安全风险也在增加。
医疗数据具有真实性敏感性数据覆盖范围广等特点。
医疗。

26、欢迎收看Akamai的互联网安全状况SOTI报告，第7卷第4期。
无论你是一开始就阅读这篇报告的人，还是一个新读者，我们都欢迎你，并希望我们的研究为你提供了你在别处看不到的智慧。
根据APlEvangelist的博客，你知道世界上第一个应用程序。

27、多方安全计算金融应用 现状及实施指引 北京金融科技产业联盟 2022 年 3 月 参编单位： 北京金融科技产业联盟秘书处 中国工商银行股份有限公司 成方金融信息技术服务有限公司 华控清交信息科技北京有限公司 浙商银行股份有限公司 腾讯云计算。