移動應(yīng)用安全加固，在操作系統(tǒng)原有安全體系基礎(chǔ)上，采用虛擬機(jī)保護(hù)機(jī)制、JAVA2C和白盒加密技術(shù)，提供移動應(yīng)用程序的防逆向、防篡改、防調(diào)試和數(shù)據(jù)保護(hù)。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進(jìn)行安全加固，通過對移動應(yīng)用程序進(jìn)行自動化加殼，利用動態(tài)加載、實(shí)時(shí)鉤子、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段，實(shí)現(xiàn)移動應(yīng)用的防逆向分析，應(yīng)用位置靈活拖動、防篡改二次打包、防動態(tài)調(diào)試注入和數(shù)據(jù)保護(hù)等功能，確保移動應(yīng)用程序APP安全及可靠運(yùn)行。產(chǎn)品中所有加固功能，均以策略形式體現(xiàn)，企業(yè)用戶可根據(jù)實(shí)際需要，進(jìn)行靈活自定義選擇配置，應(yīng)用位置靈活拖動。同時(shí)，產(chǎn)品可兼容新版本操作版本及主流廠商主流機(jī)型，應(yīng)用位置靈活拖動，在保障移動應(yīng)用安全性時(shí)，具備良好的用戶體驗(yàn)。移動應(yīng)用安全檢測，提供移動應(yīng)用程序漏洞風(fēng)險(xiǎn)和隱私合規(guī)的自動化分析掃描。應(yīng)用位置靈活拖動

移動應(yīng)用防調(diào)試保護(hù)，采用輕量化監(jiān)測探針和安全沙箱技術(shù)，在零信任環(huán)境下構(gòu)建可信運(yùn)行環(huán)境，在移動應(yīng)用運(yùn)行時(shí)，從設(shè)備環(huán)境、應(yīng)用威脅、網(wǎng)絡(luò)劫持和敏感行為等角度，持續(xù)檢測運(yùn)行環(huán)境異常及調(diào)試注入威脅，及時(shí)研判告警并觸發(fā)響應(yīng)動作阻斷攻擊，確保移動應(yīng)用的安全運(yùn)行。移動應(yīng)用數(shù)據(jù)保護(hù)，通過安全沙箱技術(shù)，構(gòu)建移動應(yīng)用數(shù)據(jù)泄露防護(hù)能力，實(shí)現(xiàn)敏感數(shù)據(jù)從存儲、使用、輸入、輸出到銷毀的全周期保護(hù)。所有加固功能，均以策略形式體現(xiàn)，企業(yè)可根據(jù)實(shí)際需要，進(jìn)行靈活自定義選擇配置。移動應(yīng)用安全加固對應(yīng)用性能影響較小，基本可以忽略不計(jì)，并兼容新版本操作系統(tǒng)版本及主流廠商主流機(jī)型，在保障移動應(yīng)用安全性的同時(shí)，具備良好的用戶體驗(yàn)。控制流深度混淆上訊信息為企業(yè)提供一體化、智能化、場景化、可視化的移動安全整體解決方案。

移動應(yīng)用漏洞檢測，采用模擬人機(jī)交互和操作行為分析的動態(tài)檢測方式。使用移動虛擬沙箱環(huán)境，其中預(yù)置了多種行為捕獲探針，包括敏感權(quán)限操作、敏感數(shù)據(jù)訪問、通信網(wǎng)絡(luò)訪問等，通過自動化控制模擬人機(jī)交互，將需要檢測的移動應(yīng)用安裝到該環(huán)境上運(yùn)行，并采集應(yīng)用程序運(yùn)行時(shí)的多種操作行為，對操作行為進(jìn)行關(guān)聯(lián)分析，檢測應(yīng)用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露，該方式有效的彌補(bǔ)了靜態(tài)特征掃描的不足，更大程度的發(fā)現(xiàn)應(yīng)用程序中的潛在漏洞，減小移動應(yīng)用上線發(fā)布后的安全風(fēng)險(xiǎn)。

移動安全管理平臺，采用自實(shí)現(xiàn)的信息推送服務(wù)，保證系統(tǒng)信息推送的高效和安全。推送服務(wù)，采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式，客戶端通過周期性發(fā)送UDP報(bào)文向服務(wù)器進(jìn)行�；�，以維持用戶的在線狀態(tài)，由于UDP協(xié)議較為輕量級，無需維持長連接，資源消耗較少，服務(wù)器能夠支撐用戶數(shù)持續(xù)增加；對于具體的推送信息，采用HTTPS協(xié)議進(jìn)行發(fā)送和接收，由于TCP協(xié)議的數(shù)據(jù)可靠傳輸，從而保證推送消息的可靠性，同時(shí)使用TLS協(xié)議，保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性。安全隧道很好地保障移動業(yè)務(wù)通信安全。

隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速，遠(yuǎn)程辦公、移動辦公和混合辦公模式越來越普遍，因此企業(yè)大部分資源會放在云上，但依靠網(wǎng)絡(luò)邊界的方式，會使得效率變得低下，同時(shí)也會給企業(yè)帶來一系列互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。面對網(wǎng)絡(luò)安全威脅變化和網(wǎng)絡(luò)邊界泛化模糊的新形勢，以“從不信任，始終驗(yàn)證”為基本原則的零信任架構(gòu)應(yīng)運(yùn)而生。美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）將零信任安全定義為“一組不斷發(fā)展的網(wǎng)絡(luò)安全范式，將防御從靜態(tài)的、基于網(wǎng)絡(luò)邊界轉(zhuǎn)移到關(guān)注用戶、資產(chǎn)和資源的領(lǐng)域”。在零信任環(huán)境下構(gòu)建安全工作空間，作為移動門戶，基于應(yīng)用安全沙箱，實(shí)現(xiàn)移動業(yè)務(wù)應(yīng)用的安全隔離防護(hù)。安全穩(wěn)定運(yùn)行

上訊信息幫助企業(yè)實(shí)現(xiàn)移動業(yè)務(wù)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)。應(yīng)用位置靈活拖動

結(jié)合上訊信息的移動安全管理平臺，在移動化辦公，數(shù)字化轉(zhuǎn)型等有諸多共通點(diǎn)，上訊信息的移動安全管理平臺，提供設(shè)備管理、應(yīng)用管理、應(yīng)用檢測、應(yīng)用加固等多項(xiàng)安全能力，為上海聯(lián)通在提供企業(yè)數(shù)字化轉(zhuǎn)型中，提供了針對設(shè)備和應(yīng)用在安全管理等多方面的有力支撐。為政企新、老入網(wǎng)客戶提供0元服務(wù)包，提供MDM基礎(chǔ)功能，提升政企移網(wǎng)產(chǎn)品服務(wù)提升粘性及業(yè)務(wù)活躍度，根據(jù)用戶開通量情況逐漸向付費(fèi)轉(zhuǎn)化。向需求與活躍度較高客戶推廣付費(fèi)產(chǎn)品；企業(yè)有特殊定制需求，支持個(gè)性化模板開發(fā)。進(jìn)行私有化部署，云產(chǎn)品組合銷售等。應(yīng)用位置靈活拖動