日前，在中国互联网协会主办的2024（第二十三届）中国互联网大会上，北京梆梆安全科技有限公司安全专家张裕接受新华网专访。

新华网：请您介绍一下公司概况。

张裕：梆梆安全成立于2010年，作为移动应用安全的引领者，开创、繁荣了移动应用安全蓝海市场，建立了基于全面的移动应用安全防护生态体系，在业务上形成了以移动安全为主体，联动安全服务和物联网安全的“一体两翼”业务体系，以及由技术、产品、解决方案和咨询服务构成的“四位一体”产研体系。

公司以移动安全为核心，逐渐将安全防护能力向传统互联网以及物联网延伸，并创新性提出了“共享安全”理念，围绕业务安全、移动安全、物联网安全、安全服务帮助用户制定网络安全建设规划，构筑覆盖全网络环境的纵深防御系统。

目前，梆梆安全拥有10万家以上企业及开发者用户，安全技术覆盖了移动应用软件超过100万，这些已经累计安装在超过10亿台移动终端，用户遍及金融、互联网、医疗、能源、教育等各大行业。

新华网：在践行发展新质生产力，履行企业社会责任方面，贵企业做了哪些亮眼成绩？

张裕：我们参编了很多行业标准，包括移动安全、车联网安全、国标35282电子政务移动办公安全技术规范等，我们基于实践经验可以有效的帮助电子政务App开发企业建立基于移动应用安全的防御体系，包括近两年发布的汽车整车信息安全技术要求，这其实是国家针对汽车安全测试的强标，未来所有汽车也会依据这个强标进行检测，梆梆安全有效助力了车联网行业标准持续发展。

新华网：您认为该如何做好电子政务App的个人信息安全？

张裕：我认为电子政务App信息安全分两个维度考虑，一是电子政务App涉及大量个人信息，二是安全角度是个人信息泄露的风险。

做好App上线前的全面安全测试，包括：应用程序检测、代码维度检测、接口层面检测，基于这些全场景测试，可以及早发现App可能存在的安全漏洞，避免由这些漏洞都可能导致用户的个人信息泄露。

做好应用发布前的防护，我们可以通过应用加固，加固核心保护的是代码的安全，防止攻击者对应用程序逆向、调试能力等恶意攻击，基于基础防护既满足了应用基础防护能力，同时也可以满足行业安全标准。

做好前面静态防护，还要做好持续动态监测，要对App端以及服务端接口的持续动态监测及预警，及时发现可能存在利用攻击App为攻击跳板，分析我们后端API接口，本身存在的漏洞，包括越权、非授权访问等等，达成窃取个人信息数据的目的。

第二个层面是基于App个人信息合规保护。主要，针对国家现阶段监管部门，针对App个人信息违规层面监管核查。

首先是做好App上线前的全面合规检测，及时发现App可能存在的一些个人信息违规问题，针对于这些个人信息违规问题我们要做及时的修复及整改。另外来讲我们最好可以建立App个人信息合规评估体系建设，构建专业化的检测工具，赋能专业化的测试人员，把个人信息合规以及我们企业内部进行长久化的合规建设作为合规评估后续的基础。