移動安全管理平臺，在移動端以安全桌面APP為載體，通過應用商店進行移動應用APP的分發(fā)安裝，三權分立授權原則，三權分立授權原則，并以安全桌面作為移動門戶和統(tǒng)一入口，進行文檔材料和消息內容的分發(fā)，同時為終端用戶提供使用幫助和問題收集；在服務端以管理平臺為界面，為管理人員提供用戶管理、應用管理、設備管理、策略管理、報表管理、日志管理和綜合態(tài)勢等功能，進行日常操作管理和運行維護。移動安全管理平臺，通過數(shù)據(jù)采集、風險分析和安全防護為移動業(yè)務從需求設計、編碼開發(fā)、系統(tǒng)測試、上線發(fā)布到運維運營的全周期進行安全賦能，三權分立授權原則，實現(xiàn)移動業(yè)務的統(tǒng)一高效管理、統(tǒng)一安全防護和統(tǒng)一風險監(jiān)測。MSP產(chǎn)品動態(tài)授權能力助力企業(yè)基于風險進行動態(tài)授權和訪問控制。三權分立授權原則

隨著移動化業(yè)務的發(fā)展，企業(yè)遠程辦公需求激增，上訊信息結合實際的應用場景，對傳統(tǒng)的邊界防護體系進行改造升級，構建更加適應企業(yè)業(yè)務發(fā)展的零信任移動安全防護體系，通過提供安全可信的訪問、網(wǎng)絡安全傳輸、持續(xù)信任評估和動態(tài)訪問控制等能力，保障企業(yè)移動業(yè)務安全高效開展。上訊信息移動安全防護方案，遵循零信任安全架構，采用檢測與響應的自適應機制，通過安全檢測加固、設備安全管控、安全沙箱隔離、風險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護等功能，構建一體化、自動化、全周期的零信任移動安全防護體系，實現(xiàn)移動業(yè)務的全周期安全防護，保障移動業(yè)務的安全運行和高效開展。采集攻擊操作安全隧道很好地保障移動業(yè)務通信安全。

移動安全管理平臺，采用模塊化設計，平臺提供的各功能模塊，能夠靈活配置，按需組合使用。企業(yè)自購移動設備，可以使用設備管理模塊，解決移動設備的資產(chǎn)管理，實現(xiàn)移動設備的安全管控；企業(yè)移動辦公，員工自帶移動設備，可以使用應用管理模塊，在應用發(fā)布前進行安全檢測和漏洞掃描，待處理完漏洞可以進行應用安全加固，并通過應用商店進行移動應用的上線發(fā)布和版本升級；企業(yè)運營移動應用，可以使用應用安全沙箱，在應用運行時，對異常運行環(huán)境和威脅攻擊行為進行實時監(jiān)測，評估移動安全風險，感知移動安全態(tài)勢。

移動應用安全加固，采用新一代虛擬機安全加固技術，簡稱VMP加固，通過自定義指令集，構建一套解釋和運行程序指令的虛擬環(huán)境。在應用加固時，將需要保護的dex程序代碼指令抽離并轉化成native方法，同時將抽離的smali指令變換為native匯編指令，再將匯編指令字節(jié)碼轉換成自定義指令字節(jié)碼；當加固應用運行時，在內存中動態(tài)構建虛擬機運行環(huán)境，并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運行在自定義虛擬機環(huán)境，如果要解析加固應用，就要解析整套自定義指令集和虛擬機環(huán)境，提高了逆向分析和動態(tài)調試的難度，提升了移動應用加固強度，更好的保護了移動應用程序安全。移動安全管理平臺，采用安全沙箱和安全隧道技術，支持靈活的數(shù)據(jù)保護策略。

MSP移動安全管理平臺，遵循零信任安全架構，基于檢測和響應的自適應機制，通過移動應用安全檢測、移動應用安全加固、移動應用安全沙箱、移動威脅監(jiān)測防御、移動設備安全管控、企業(yè)移動應用商店、移動安全桌面門戶和移動業(yè)務安全網(wǎng)關，實現(xiàn)移動設備、移動應用、移動數(shù)據(jù)和網(wǎng)絡通信的全生命周期保護，形成一體化、可持續(xù)、自適應的移動安全整體防護方案，保障企業(yè)移動應用安全可靠運行，移動設備統(tǒng)一安全管理，網(wǎng)絡傳輸安全加密保護，移動業(yè)務高效有序開展。根據(jù)平臺安全檢測結果給出掃描報告和整改建議，減少移動應用漏洞攻擊風險。應用多開

打造企業(yè)專屬的應用商店，確保企業(yè)內部應用從上架、更新到下架的全周期高可靠。三權分立授權原則

移動業(yè)務安全網(wǎng)關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后端業(yè)務服務，通過應用級雙向認證安全隧道技術，實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護，保障移動業(yè)務通信安全。安全網(wǎng)關，基于動態(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護業(yè)務應用的隱藏，收斂暴露攻擊面，提升移動業(yè)務防護強度；基于國密算法的雙向認證安全隧道，實現(xiàn)移動端到服務端的網(wǎng)絡傳輸保護，保障移動業(yè)務通信安全；基于風險的動態(tài)訪問控制，依據(jù)細粒度授權原則，實時評估身份可信程度，實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。三權分立授權原則