移動(dòng)應(yīng)用安全加固，在操作系統(tǒng)原有安全體系基礎(chǔ)上，采用虛擬機(jī)保護(hù)機(jī)制,、JAVA2C和白盒加密技術(shù),，提供移動(dòng)應(yīng)用程序的防逆向、防篡改、防調(diào)試和數(shù)據(jù)保護(hù)。將開(kāi)發(fā)完成的移動(dòng)應(yīng)用APP上傳到管理平臺(tái)進(jìn)行安全加固，通過(guò)對(duì)移動(dòng)應(yīng)用程序進(jìn)行自動(dòng)化加殼,，利用動(dòng)態(tài)加載、實(shí)時(shí)鉤子,、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段,，實(shí)現(xiàn)移動(dòng)應(yīng)用的防逆向分析、防篡改二次打包,、防動(dòng)態(tài)調(diào)試注入和數(shù)據(jù)保護(hù)等功能,，確保移動(dòng)應(yīng)用程序APP安全及可靠運(yùn)行。產(chǎn)品中所有加固功能,，均以策略形式體現(xiàn),，企業(yè)用戶可根據(jù)實(shí)際需要，進(jìn)行靈活自定義選擇配置,。同時(shí),，產(chǎn)品可兼容新版本操作版本及主流廠商主流機(jī)型，在保障移動(dòng)應(yīng)用安全性時(shí),，具備良好的用戶體驗(yàn),。移動(dòng)應(yīng)用安全檢測(cè)，提供移動(dòng)應(yīng)用程序漏洞風(fēng)險(xiǎn)和隱私合規(guī)的自動(dòng)化分析掃描,。設(shè)備威脅報(bào)表

移動(dòng)應(yīng)用防逆向保護(hù),，通過(guò)加殼加密、控制流混淆及虛擬化指令等技術(shù)，對(duì)移動(dòng)應(yīng)用中的DEX文件,、SO庫(kù)文件及JS文件進(jìn)行加密保護(hù),，增加代碼逆向分析的難度。采用動(dòng)態(tài)加載,、JAVA2C及VMP等技術(shù),，對(duì)程序DEX文件進(jìn)行保護(hù)，通過(guò)函數(shù)分離抽取和虛擬化執(zhí)行,，實(shí)現(xiàn)DEX文件代碼安全加固,；采用動(dòng)態(tài)加載及高級(jí)混淆技術(shù)，對(duì)程序SO庫(kù)文件進(jìn)行保護(hù),，通過(guò)函數(shù)控制流深度混淆，實(shí)現(xiàn)SO庫(kù)文件代碼安全加固,；采用動(dòng)態(tài)加載及虛擬化技術(shù),，對(duì)JS代碼進(jìn)行保護(hù)，通過(guò)函數(shù)控制流混淆和虛擬指令,，實(shí)現(xiàn)JS文件代碼安全加固,。除了針對(duì)移動(dòng)應(yīng)用APP加固之外，還可以對(duì)JAR或AAR等SDK庫(kù)文件進(jìn)行加密混淆,，防止非法人員進(jìn)行逆向分析和代碼竊取,，實(shí)現(xiàn)SDK庫(kù)文件代碼混淆，增加逆向分析的難度,。防調(diào)試保護(hù)移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān),，采用單包敲門技術(shù)，實(shí)現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏,。

運(yùn)行環(huán)境監(jiān)測(cè),，采集應(yīng)用運(yùn)行時(shí)環(huán)境異常，如設(shè)備越獄,、模擬器運(yùn)行,、域名劫持和模擬地理位置等；攻擊行為監(jiān)測(cè),，采集應(yīng)用運(yùn)行時(shí)攻擊操作,，如框架攻擊、動(dòng)態(tài)調(diào)試,、非法注入和惡意篡改等,；敏感行為監(jiān)測(cè)，采集應(yīng)用運(yùn)行時(shí)敏感操作,，如復(fù)制粘貼,、頁(yè)面截屏、讀取聯(lián)系人列表和讀取短信列表等?；谝陨贤{行為,，再結(jié)合用戶和設(shè)備信息，經(jīng)過(guò)數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計(jì)分析,，實(shí)現(xiàn)移動(dòng)安全整體態(tài)勢(shì)感知,，提供移動(dòng)安全風(fēng)險(xiǎn)的前瞻性預(yù)判。對(duì)接公司安全運(yùn)營(yíng)中心SOC平臺(tái),，通過(guò)接口和自定義數(shù)據(jù)格式,，報(bào)送移動(dòng)威脅安全監(jiān)測(cè)信息，構(gòu)建公司網(wǎng)絡(luò)安全整體態(tài)勢(shì)感知,。

移動(dòng)威脅態(tài)勢(shì)感知,，針對(duì)移動(dòng)業(yè)務(wù)面臨的威脅風(fēng)險(xiǎn)，基于終端,、應(yīng)用,、網(wǎng)絡(luò)和用戶，通過(guò)自動(dòng)化嵌入到移動(dòng)應(yīng)用程序中的監(jiān)測(cè)探針,，實(shí)時(shí)采集移動(dòng)應(yīng)用的異常運(yùn)行環(huán)境,、威脅攻擊行為、敏感權(quán)限行為,、數(shù)據(jù)訪問(wèn)行為等各類業(yè)務(wù)安全數(shù)據(jù),，經(jīng)過(guò)關(guān)聯(lián)分析和評(píng)估研判，對(duì)不同的威脅行為,，匹配對(duì)應(yīng)的響應(yīng)策略,，實(shí)現(xiàn)威脅行為的自動(dòng)化處置，阻斷其攻擊,，及時(shí)做出響應(yīng)處置,，同時(shí)基于威脅行為監(jiān)測(cè)信息，以圖形化形式直觀展現(xiàn),，構(gòu)建移動(dòng)業(yè)務(wù)安全整體態(tài)勢(shì),，實(shí)現(xiàn)移動(dòng)安全風(fēng)險(xiǎn)的感知及前瞻性預(yù)判。根據(jù)平臺(tái)安全檢測(cè)結(jié)果給出掃描報(bào)告和整改建議,，減少移動(dòng)應(yīng)用漏洞攻擊風(fēng)險(xiǎn),。

通過(guò)上訊信息MSP移動(dòng)安全管理平臺(tái)，對(duì)公司移動(dòng)業(yè)務(wù)的各環(huán)節(jié)進(jìn)行安全保障,，確保移動(dòng)終端可管,、業(yè)務(wù)應(yīng)用可控、業(yè)務(wù)數(shù)據(jù)可保,，防止惡意滲透,、防止惡意篡改,、防止系統(tǒng)被破壞、防止數(shù)據(jù)丟失,，保障公司移動(dòng)業(yè)務(wù)應(yīng)用安全穩(wěn)定運(yùn)行,，提升公司移動(dòng)作業(yè)應(yīng)用的防護(hù)能力和防護(hù)水平。方案達(dá)到六統(tǒng)一目標(biāo),。統(tǒng)一終端采購(gòu)：依據(jù)統(tǒng)一的功能標(biāo)準(zhǔn),、安全標(biāo)準(zhǔn)，結(jié)合各專業(yè)特殊的功能性需求,，對(duì)移動(dòng)作業(yè)終端功能和安全性提出統(tǒng)一技術(shù)要求,，指導(dǎo)各單位開(kāi)展統(tǒng)一采購(gòu)。統(tǒng)一終端管控：對(duì)不同業(yè)務(wù)接入的不同品牌及類型的移動(dòng)終端,，統(tǒng)一安全管控,。統(tǒng)一應(yīng)用發(fā)布：對(duì)不同業(yè)務(wù)開(kāi)發(fā)的移動(dòng)應(yīng)用，統(tǒng)一上線發(fā)布和更新升級(jí),。統(tǒng)一安全檢測(cè)：對(duì)移動(dòng)作業(yè)終端統(tǒng)一入網(wǎng)檢測(cè),，對(duì)移動(dòng)作業(yè)應(yīng)用統(tǒng)一安全檢測(cè)。統(tǒng)一安全加固：對(duì)不同業(yè)務(wù)開(kāi)發(fā)的移動(dòng)應(yīng)用,，統(tǒng)一安全加固,。統(tǒng)一安全監(jiān)測(cè)：對(duì)移動(dòng)作業(yè)終端及移動(dòng)作業(yè)應(yīng)用,，統(tǒng)一安全監(jiān)測(cè),。打造企業(yè)專屬的應(yīng)用商店，確保企業(yè)內(nèi)部應(yīng)用從上架,、更新到下架的全周期高可靠,。應(yīng)用安全

結(jié)合金融企業(yè)現(xiàn)有移動(dòng)設(shè)備情況，對(duì)企業(yè)購(gòu)買設(shè)備個(gè)人使用場(chǎng)景下的移動(dòng)設(shè)備進(jìn)行安全保護(hù),。設(shè)備威脅報(bào)表

上訊信息MSP移動(dòng)安全管理平臺(tái),，采用上訊信息定制的警務(wù)終端，通過(guò)可信計(jì)算,、安全桌面,、終端管控、應(yīng)用商店,、安全沙箱和威脅監(jiān)測(cè)等功能,，實(shí)現(xiàn)移動(dòng)警務(wù)的終端設(shè)備、警務(wù)應(yīng)用以及敏感數(shù)據(jù)的全生命周期保護(hù),，同時(shí)通過(guò)與智能門禁系統(tǒng)聯(lián)動(dòng)實(shí)現(xiàn)終端模式即時(shí)自動(dòng)切換,，極大限度的提高使用靈活性。方案遵循零信任安全架構(gòu),，采用檢測(cè)與響應(yīng)的自適應(yīng)機(jī)制,，通過(guò)警務(wù)定制的安全終端和應(yīng)用安全沙箱技術(shù),，構(gòu)建一體化、智能化,、全周期的移動(dòng)警務(wù)整體安全防護(hù)體系,。設(shè)備威脅報(bào)表