移動威脅態(tài)勢感知,，針對移動業(yè)務(wù)面臨的威脅風(fēng)險,，基于終端、應(yīng)用,、網(wǎng)絡(luò)和用戶,，通過自動化嵌入到移動應(yīng)用程序中的監(jiān)測探針，實時采集移動應(yīng)用的異常運行環(huán)境,、威脅攻擊行為,、敏感權(quán)限行為、數(shù)據(jù)訪問行為等各類業(yè)務(wù)安全數(shù)據(jù),，經(jīng)過關(guān)聯(lián)分析和評估研判,，對不同的威脅行為，匹配對應(yīng)的響應(yīng)策略,，實現(xiàn)威脅行為的自動化處置,，阻斷其攻擊，及時做出響應(yīng)處置,，同時基于威脅行為監(jiān)測信息,，以圖形化形式直觀展現(xiàn)，構(gòu)建移動業(yè)務(wù)安全整體態(tài)勢,，實現(xiàn)移動安全風(fēng)險的感知及前瞻性預(yù)判,。移動安全管理平臺，提供漏洞掃描,、程序加固,、威脅監(jiān)測、設(shè)備管控,、通信加密和數(shù)據(jù)保護(hù)等能力,。信任評估

能源行業(yè)應(yīng)用：隨著數(shù)字化建設(shè)的飛速發(fā)展，為方便企業(yè)員工進(jìn)行移動辦公,、戶外巡檢等工作,，企業(yè)采購許多移動設(shè)備，但同時也帶來許多安全風(fēng)險和管理挑戰(zhàn),。設(shè)備資產(chǎn)臺賬混亂,，安裝非業(yè)務(wù)應(yīng)用,，同時設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險也隨之出現(xiàn)，企業(yè)移動設(shè)備管理面臨巨大挑戰(zhàn),。結(jié)合能源公司現(xiàn)有移動設(shè)備情況,，在充分考慮其需求的前提下，針對移動設(shè)備進(jìn)行安全保護(hù),，構(gòu)建MDM場景下的企業(yè)級移動設(shè)備安全管理方案,。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,，實現(xiàn)移動設(shè)備從部署安裝,、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業(yè)務(wù)數(shù)據(jù)可保護(hù),，保障能源移動業(yè)務(wù)安全穩(wěn)定運行,。日常操作管理產(chǎn)品兼容新操作版本及主流廠商主流機型，具有良好的用戶體驗,。

移動業(yè)務(wù)安全網(wǎng)關(guān),，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù),，通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù),，實現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護(hù)，保障移動業(yè)務(wù)通信安全,?；趧討B(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏,，收斂暴露攻擊面,，提升移動業(yè)務(wù)防護(hù)強度；基于國密算法的雙向認(rèn)證安全隧道,，實現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù),，保障移動業(yè)務(wù)通信安全；基于風(fēng)險的動態(tài)訪問控制,，依據(jù)細(xì)粒度權(quán)限控制的原則,，實時評估身份可信程度，實現(xiàn)移動業(yè)務(wù)細(xì)粒度動態(tài)訪問控制,。

隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速，遠(yuǎn)程辦公,、移動辦公和混合辦公模式越來越普遍,，因此企業(yè)大部分資源會放在云上，但依靠網(wǎng)絡(luò)邊界的方式,，會使得效率變得低下,，同時也會給企業(yè)帶來一系列互聯(lián)網(wǎng)安全風(fēng)險,。面對網(wǎng)絡(luò)安全威脅變化和網(wǎng)絡(luò)邊界泛化模糊的新形勢，以“從不信任,，始終驗證”為基本原則的零信任架構(gòu)應(yīng)運而生,。美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）將零信任安全定義為“一組不斷發(fā)展的網(wǎng)絡(luò)安全范式，將防御從靜態(tài)的,、基于網(wǎng)絡(luò)邊界轉(zhuǎn)移到關(guān)注用戶,、資產(chǎn)和資源的領(lǐng)域”。移動安全管理平臺,，采用安全沙箱和安全隧道技術(shù),，支持靈活的數(shù)據(jù)保護(hù)策略。

移動應(yīng)用安全加固,，采用新一代虛擬機安全加固技術(shù),，簡稱VMP加固，通過自定義指令集,，構(gòu)建一套解釋和運行程序指令的虛擬環(huán)境,。在應(yīng)用加固時，將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法,，同時將抽離的smali指令變換為native匯編指令,，再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼；當(dāng)加固應(yīng)用運行時,，在內(nèi)存中動態(tài)構(gòu)建虛擬機運行環(huán)境,，并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運行在自定義虛擬機環(huán)境,，如果要解析加固應(yīng)用,，就要解析整套自定義指令集和虛擬機環(huán)境，提高了逆向分析和動態(tài)調(diào)試的難度,，提升了移動應(yīng)用加固強度,，更好的保護(hù)了移動應(yīng)用程序安全。移動警務(wù)安全解決方案可保障移動警務(wù)信息的安全可控和警務(wù)工作的高效開展,。虛擬指令

應(yīng)對移動化發(fā)展中涉及的移動設(shè)備,、移動應(yīng)用、網(wǎng)絡(luò)通信等安全問題,，使用移動安全管理平臺,。信任評估

移動應(yīng)用安全檢測結(jié)果，可以在管理頁面上詳細(xì)直觀展示出來,，便于管理人員及時查看,，也可以一鍵生成DOC/PDF等多種文件格式的檢測報告，并針對檢測出來的安全漏洞和隱私問題,，給出有效的修改建議和解決方案,，便于開發(fā)人員進(jìn)行整改,。針對檢測結(jié)果，從風(fēng)險漏洞級別,、漏洞風(fēng)險數(shù)量,、漏洞類型分布以及不同版本應(yīng)用程序漏洞趨勢等多個維度進(jìn)行統(tǒng)計分析，充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險變化情況,，便于應(yīng)用安全風(fēng)險的跟蹤管理,。同時，借助于公司安全服務(wù)人員,，提供更為專業(yè)的,、更高級別的安全滲透測試服務(wù)，進(jìn)行多維度的評估移動業(yè)務(wù)安全漏洞風(fēng)險,。在移動應(yīng)用上線發(fā)布前,，解決移動應(yīng)用程序存在的安全漏洞，保障移動應(yīng)用程序安全,。信任評估

上海上訊信息技術(shù)股份有限公司是一家有著先進(jìn)的發(fā)展理念,，先進(jìn)的管理經(jīng)驗，在發(fā)展過程中不斷完善自己,，要求自己,，不斷創(chuàng)新，時刻準(zhǔn)備著迎接更多挑戰(zhàn)的活力公司,，在上海市等地區(qū)的商務(wù)服務(wù)中匯聚了大量的人脈以及**,，在業(yè)界也收獲了很多良好的評價，這些都源自于自身的努力和大家共同進(jìn)步的結(jié)果,，這些評價對我們而言是比較好的前進(jìn)動力,，也促使我們在以后的道路上保持奮發(fā)圖強、一往無前的進(jìn)取創(chuàng)新精神,，努力把公司發(fā)展戰(zhàn)略推向一個新高度,，在全體員工共同努力之下，全力拼搏將共同上海上訊信息技術(shù)股份供應(yīng)和您一起攜手走向更好的未來,，創(chuàng)造更有價值的產(chǎn)品,，我們將以更好的狀態(tài)，更認(rèn)真的態(tài)度,，更飽滿的精力去創(chuàng)造,，去拼搏，去努力,，讓我們一起更好更快的成長,！