参赛单位：营口银行股份有限公司

案例名称：泰知移动威胁感知平台

案例简介：

营口银行泰知移动威胁感知平台，是基于前端信息采集与后台大数据研判相结合的移动应用发布后安全监控与运行监测平台。

1.对移动应用的安全状态进行实时监测、及时阻断风险事件、准确把握移动客户端的安全态势、精确追溯风险案件的发生过程，识别高风险客户端，保障业务健康发展。

2.通过（高频更换设备/IP/地域/账号）威胁策略配置，实时感知监测高频账户登录、高频更换设备访问系统、异地访问系统，及时对钓鱼攻击后移动应用非法交易行为进行阻断。

3.全面夯实移动终端防护手段、威胁分析能力、威胁事件的预警和防护能力等安全防护能力。

创新技术/模式应用：

1.营口银行泰知移动威胁感知平台，通过（高频更换设备/IP/地域/账号）威胁策略配置，实时感知监测高频账户登录、高频更换设备访问系统、异地访问系统，及时对今年频发钓鱼短信和钓鱼攻击后移动应用非法交易行为进行阻断。

2.营口银行泰知移动威胁感知平台对移动应用上线运行后的动态运行安全问题及运行稳定性问题，通过在移动应用中植入威胁情报探针，利用应用运行过程中设备、系统、应用、行为四个维度数据，结合后端大数据分析平台的各种模型规则，实时监测移动应用各种运行时攻击，支持定位溯源攻击设备、攻击方式、攻击手段、攻击者，支持威胁报警。通过事前定制的各类安全控制策略，能够在第一时间处理各类安全攻击行为。

3.营口银行泰知移动威胁感知平台，不依赖于用户的业务数据，不依赖现有的黑产数据，能够从动态攻击的技术源头进行感知分析，为用户快速建立事前、事中、事后的移动应用安全态势感知体系。

项目效果评估：

（1）移动威胁感知监控平台共监测到威胁总数 7,176次，影响设备数为 2,959 台，活跃设备数 146,920 台，影响设备率 0.21%。其中，对应用运行有威胁的风险 13 类：包含Http 代理、Https 劫持、根证书库异常、应用破解、注入攻击、调试行为、模拟器、位置欺诈、多开器、高频更换 IP、高频更换地域 、内存篡改、设备伪造等。

（2）有效满足中国人民银行下发《中国人民银行办公厅关于开展支付安全风险专项排查工作的通知》中要求移动客户端具备木马病毒防范、信息加密保护、运行环境可信等方面提升安全防控能力，并利用高频更换设备威胁策略配置对今年频发钓鱼短信攻击后移动应用非法交易行为进行有效监控阻断。

（3）移动威胁感知监控管理系统，对移动应用的安全状态进行实时监测、及时阻断安全事件、准确把握移动客户端的安全态势、精确追溯风险案件的发生过程，识别高风险客户端，高效完成护网行动策略监控，高效保障营口银行移动端业务的安全开展。

项目牵头人：

陆军

总经理助理

责任编辑：方杰