近日，十三届全国人大常委会第十一次会议审议密码法草案，旨在通过立法提升密码管理科学化、规范化、法治化水平，促进我国密码事业的稳步健康发展。国家密码管理局局长李兆宗在十三届全国人大常委会第十一次会议作草案报告中提到 “密码工作是党和国家的一项特殊重要工作，直接关系国家安全，密码在我国革命、建设、改革各个特殊时期，都发挥了不可替代的重要作用。

　　现如今，通讯社交、网上购物、快递配送、餐饮外卖、交通票务、金融借贷等移动新技术的应用给生活带来极大方便的同时，不断突破互联网的边界，连接点越多，安全漏洞也越多。为了规范应用APP，全国信息安全标准化技术委员会在官网日前发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》，对移动APP的权限进行了规范及限制。

　　在这个规范中，全国信息安全标准化技术委员会将互联网APP应用分为地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、短视频、网上购物、快递配送、餐饮外卖、交通票务、求职招聘、金融借贷、房产交易及汽车交易等16个类别，针对不同的应用类别作出了不同的权限管理。

　　(通付盾磐石)

　　为此，通付盾移动安全实验室根据网络安全相关国家标准和金融、通信等领域行业标准，针对目前移动互联网领域频繁爆发的安全问题，提出全面、专业的加密保护方案，产品覆盖Android、iOS两大平台，并打造了移动APP安全检查工具：通付盾磐石——通过研究移动应用自身安全风险、移动应用运行环境安全风险、移动应用市场监管风险等，结合技术手段将合规性要求转化为了高可用、高性能、高安全的专业化移动安全便捷式产品。磐石适用于网络安全等级保护 2.0 中，面向信息系统运营/使用单位、监管单位、测评机构，同时支持Android 、iOS 、H5以及SDK应用安全检查与防护，能从源头处解决移动应用存在的恶意行为、安全漏洞、内容违规、仿冒等安全问题，防止移动应用“带病上线”，大大提高其安全防护水平。

　　而在获取各项互联网服务过程中，身份认证所需的身份标识维度都较为单一(账号密码、身份证信息、口令等等)，不法分子很容易通过一些技术手段获取到这些信息并成功冒用身份进行违法活动。因而急需革新或重建网络身份标识体系，提升网络身份的唯一性、安全性及不可冒用性，改善互联网+时代的身份管理。移动互联网具备天然的可对用户身份进行确认的特点，其依据用户的身份、位置等隐私信息提供个性化增值服务。为获取各类信息与服务，终端用户在学习、生活和工作中皆需登录各类移动应用或网站平台并提供相应的身份与认证信息。

　　通付盾的核心产品“AuthID”致力于解决数字空间身份认证安全问题，以特权访问管理(PAM)及云访问安全代理(CASB)理论为基础，结合PKI体系、国密算法、区块链、生物识别、设备指纹、终端安全等技术实现去中心、多因子、跨平台的统一安全身份认证方案。通付盾无论在信息安全技术层面，还是安全服务和保障层面，都积累了较为明显的优势，并获国家认可，取得《商用密码产品型号证书》、《商用密码产品销售许可证》和国测EAL3级认证，同时参加了联盟EMCG向国家密码主管部门的汇报工作，让通付盾在商用密码应用上更进一步，优势也得到了进一步的印证和强化。

　　密码工作直接关系国家安全。中国密码法的出台对于密码行业管理实现了有法可依，而作为专注以数字身份认证为核心的通付盾，不仅为各行业用户提供一站式的移动安全解决方案及安全可信身份认证服务，也为国家网络安全事业及行业的发展贡献自己的一份力量。

来源：北国网