移動應(yīng)用安全加固，在操作系統(tǒng)原有安全體系基礎(chǔ)上，采用虛擬機(jī)保護(hù)機(jī)制、JAVA2C和白盒加密技術(shù)，提供移動應(yīng)用程序的防逆向、防篡改，逐級子部門、防調(diào)試和數(shù)據(jù)保護(hù)。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進(jìn)行安全加固，通過對移動應(yīng)用程序進(jìn)行自動化加殼，利用動態(tài)加載，逐級子部門、實(shí)時鉤子、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段，實(shí)現(xiàn)移動應(yīng)用的防逆向分析、防篡改二次打包、防動態(tài)調(diào)試注入和數(shù)據(jù)保護(hù)等功能，確保移動應(yīng)用程序APP安全及可靠運(yùn)行。產(chǎn)品中所有加固功能，逐級子部門，均以策略形式體現(xiàn)，企業(yè)用戶可根據(jù)實(shí)際需要，進(jìn)行靈活自定義選擇配置。同時，產(chǎn)品可兼容新版本操作版本及主流廠商主流機(jī)型，在*移動應(yīng)用安全性時，具備良好的用戶體驗(yàn)。移動應(yīng)用APP訪問業(yè)務(wù)服務(wù)采用雙向認(rèn)證安全隧道技術(shù)，實(shí)現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護(hù)。逐級子部門

移動應(yīng)用安全檢測結(jié)果，可以在管理頁面上詳細(xì)直觀展示出來，便于管理人員及時查看，也可以一鍵生成DOC/PDF等多種文件格式的檢測報(bào)告，并針對檢測出來的安全漏洞和隱私問題，給出有效的修改建議和解決方案，便于開發(fā)人員進(jìn)行整改。針對檢測結(jié)果，從風(fēng)險漏洞級別、漏洞風(fēng)險數(shù)量、漏洞類型分布以及不同版本應(yīng)用程序漏洞趨勢等多個維度進(jìn)行統(tǒng)計(jì)分析，充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險變化情況，便于應(yīng)用安全風(fēng)險的跟蹤管理。同時，借助于公司安全服務(wù)人員，提供更為專業(yè)的、更高級別的安全滲透測試服務(wù)，進(jìn)行多維度的評估移動業(yè)務(wù)安全漏洞風(fēng)險。在移動應(yīng)用上線發(fā)布前，解決移動應(yīng)用程序存在的安全漏洞，*移動應(yīng)用程序安全。管控閉環(huán)根據(jù)平臺安全檢測結(jié)果給出掃描報(bào)告和整改建議，減少移動應(yīng)用漏洞攻擊風(fēng)險。

隨著移動化業(yè)務(wù)的發(fā)展，企業(yè)遠(yuǎn)程辦公需求激增，上訊信息結(jié)合實(shí)際的應(yīng)用場景，對傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級，構(gòu)建更加適應(yīng)企業(yè)業(yè)務(wù)發(fā)展的零信任移動安全防護(hù)體系，通過提供安全可信的訪問、網(wǎng)絡(luò)安全傳輸、持續(xù)信任評估和動態(tài)訪問控制等能力，*企業(yè)移動業(yè)務(wù)安全高效開展。上訊信息移動安全防護(hù)方案，遵循零信任安全架構(gòu)，采用檢測與響應(yīng)的自適應(yīng)機(jī)制，通過安全檢測加固、設(shè)備安全管控、安全沙箱隔離、風(fēng)險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護(hù)等功能，構(gòu)建一體化、自動化、全周期的零信任移動安全防護(hù)體系，實(shí)現(xiàn)移動業(yè)務(wù)的全周期安全防護(hù)，*移動業(yè)務(wù)的安全運(yùn)行和高效開展。

上訊信息移動安全管理平臺，采用千余款不同品牌不同設(shè)備機(jī)型進(jìn)行兼容性和穩(wěn)定性測試，兼容移動操作系統(tǒng)Android和iOS主流版本和眾多廠商的主流機(jī)型，自產(chǎn)品上線以來，終端裝機(jī)量已達(dá)百萬臺，保護(hù)應(yīng)用上百個，具備良好的兼容性和適配性。移動安全管理平臺，整體采用分布式架構(gòu)進(jìn)行設(shè)計(jì)，具備良好的可擴(kuò)展性，隨著業(yè)務(wù)需求的增加，可直接通過集群部署模式，增加存儲容量和計(jì)算資源，在線進(jìn)行擴(kuò)容，提高平臺支撐能力。在提供安全防護(hù)能力的同時，并不改變用戶使用習(xí)慣，完全通過透明方式實(shí)現(xiàn)，具備良好的用戶操作體驗(yàn)。InforCube移動安全管理平臺（MSP），是一體化、可持續(xù)、自適應(yīng)的移動安全整體防護(hù)解決方案。

安全管理規(guī)范，移動業(yè)務(wù)安全解決方案，除了提供上述的各種技術(shù)手段解決移動業(yè)務(wù)安全風(fēng)險，還要配套相應(yīng)的安全管理流程規(guī)范和措施，做到從需求、設(shè)計(jì)、研發(fā)、測試、上線和運(yùn)維等全流程的安全管理，充分發(fā)揮解決方案的防護(hù)效果。依據(jù)行業(yè)特點(diǎn)，制定的移動安全管理規(guī)范和措施，主要包括《移動設(shè)備安全管理標(biāo)準(zhǔn)規(guī)范》、《移動應(yīng)用安全防護(hù)規(guī)范標(biāo)準(zhǔn)》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務(wù)應(yīng)用安全設(shè)計(jì)規(guī)范》、《移動業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動業(yè)務(wù)應(yīng)用安全運(yùn)維規(guī)范》等。在零信任環(huán)境下構(gòu)建安全工作空間，作為移動門戶，基于應(yīng)用安全沙箱，實(shí)現(xiàn)移動業(yè)務(wù)應(yīng)用的安全隔離防護(hù)。違規(guī)行為分布

移動威脅態(tài)勢感知，采用輕量化監(jiān)測探針及ATT&CK攻擊框架。逐級子部門

設(shè)備使用前，為設(shè)備配置統(tǒng)一的安全基線，如控制設(shè)備訪問的密碼及復(fù)雜度等，防止非法人員使用設(shè)備；在設(shè)備使用過程中，可禁止頁面截屏和錄屏，防止敏感數(shù)據(jù)泄露；當(dāng)設(shè)備丟失或回收時，能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)，確保無敏感數(shù)據(jù)殘留，更是對設(shè)備全周期的數(shù)據(jù)保護(hù)。上訊信息移動設(shè)備安全管理方案，基于檢測和響應(yīng)的自適應(yīng)安全防護(hù)體系，以移動安全桌面為載體，通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令，為金融企業(yè)構(gòu)建一體化的移動設(shè)備安全管理平臺，有效提升企業(yè)移動業(yè)務(wù)的防護(hù)能力和防護(hù)水平，*移動業(yè)務(wù)安全高效開展。逐級子部門