移動應(yīng)用安全加固,，在操作系統(tǒng)原有安全體系基礎(chǔ)上,，采用虛擬機保護(hù)機制,、JAVA2C和白盒加密技術(shù),，提供移動應(yīng)用程序的防逆向,、防篡改,、防調(diào)試和數(shù)據(jù)保護(hù),。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進(jìn)行安全加固,，通過對移動應(yīng)用程序進(jìn)行自動化加殼,，利用動態(tài)加載、實時鉤子,、虛擬機保護(hù)和透明加密等技術(shù)手段,，實現(xiàn)移動應(yīng)用的防逆向分析、防篡改二次打包,、防動態(tài)調(diào)試注入和數(shù)據(jù)保護(hù)等功能,，確保移動應(yīng)用程序APP安全及可靠運行。產(chǎn)品中所有加固功能,，均以策略形式體現(xiàn),，企業(yè)用戶可根據(jù)實際需要，進(jìn)行靈活自定義選擇配置,。同時,，產(chǎn)品可兼容新版本操作版本及主流廠商主流機型，在保障移動應(yīng)用安全性時,，具備良好的用戶體驗,。移動安全防護(hù)解決方案可選擇上訊信息移動安全管理平臺,。設(shè)備訪問密碼

通過上訊信息MSP移動安全管理平臺，對公司移動業(yè)務(wù)的各環(huán)節(jié)進(jìn)行安全保障,，確保移動終端可管,、業(yè)務(wù)應(yīng)用可控、業(yè)務(wù)數(shù)據(jù)可保,，防止惡意滲透,、防止惡意篡改、防止系統(tǒng)被破壞,、防止數(shù)據(jù)丟失,，保障公司移動業(yè)務(wù)應(yīng)用安全穩(wěn)定運行，提升公司移動作業(yè)應(yīng)用的防護(hù)能力和防護(hù)水平,。方案達(dá)到六統(tǒng)一目標(biāo),。統(tǒng)一終端采購：依據(jù)統(tǒng)一的功能標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn),，結(jié)合各專業(yè)特殊的功能性需求,，對移動作業(yè)終端功能和安全性提出統(tǒng)一技術(shù)要求，指導(dǎo)各單位開展統(tǒng)一采購,。統(tǒng)一終端管控：對不同業(yè)務(wù)接入的不同品牌及類型的移動終端,，統(tǒng)一安全管控。統(tǒng)一應(yīng)用發(fā)布：對不同業(yè)務(wù)開發(fā)的移動應(yīng)用,，統(tǒng)一上線發(fā)布和更新升級,。統(tǒng)一安全檢測：對移動作業(yè)終端統(tǒng)一入網(wǎng)檢測，對移動作業(yè)應(yīng)用統(tǒng)一安全檢測,。統(tǒng)一安全加固：對不同業(yè)務(wù)開發(fā)的移動應(yīng)用,，統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測：對移動作業(yè)終端及移動作業(yè)應(yīng)用,，統(tǒng)一安全監(jiān)測,。設(shè)備訪問密碼InforCube移動安全管理平臺（MSP），是一體化,、可持續(xù),、自適應(yīng)的移動安全整體防護(hù)解決方案。

應(yīng)用安全加固,，對于公司自建移動應(yīng)用,，在應(yīng)用商店上線發(fā)布前，使用方案提供的移動應(yīng)用安全加固模塊對應(yīng)用程序進(jìn)行統(tǒng)一安全加固,，采用代碼加密和程序加殼等方法,，保證移動應(yīng)用的安全性和完整性，防止移動應(yīng)用被反編譯,、動態(tài)調(diào)試和篡改打包,，確保移動應(yīng)用上線發(fā)布后的安全可靠運行,。移動應(yīng)用安全加固，在操作系統(tǒng)原有安全體系基礎(chǔ)上,，利用動態(tài)加載,、動態(tài)代理、實時鉤子攔截,、虛擬機保護(hù)和透明加密等技術(shù)手段,，通過對移動應(yīng)用程序進(jìn)行自動化加殼，實現(xiàn)移動應(yīng)用的防逆向分析,、防動態(tài)調(diào)試,、防篡改二次打包、異常運行環(huán)境檢測和頁面防劫持等功能,。所有加固功能,，均以策略形式體現(xiàn),，可進(jìn)行自定義選擇,，在確保安全性的同時，有著較好的用戶體驗,。

移動業(yè)務(wù)安全網(wǎng)關(guān),，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù),，通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù),，實現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護(hù)，保障移動業(yè)務(wù)通信安全,。安全網(wǎng)關(guān),，基于動態(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏,，收斂暴露攻擊面,，提升移動業(yè)務(wù)防護(hù)強度；基于國密算法的雙向認(rèn)證安全隧道,，實現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù),，保障移動業(yè)務(wù)通信安全；基于風(fēng)險的動態(tài)訪問控制,，依據(jù)細(xì)粒度授權(quán)原則,，實時評估身份可信程度，實現(xiàn)移動業(yè)務(wù)細(xì)粒度動態(tài)訪問控制,。移動應(yīng)用安全防護(hù),，提供應(yīng)用安全檢測、應(yīng)用安全加固和應(yīng)用安全沙箱等功能,。

移動設(shè)備安全管理,，通過設(shè)備資產(chǎn)管理,、設(shè)備安全管控和設(shè)備合規(guī)檢測，結(jié)合靈活的策略配置,、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令,，實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控,，保障企業(yè)移動業(yè)務(wù)安全高效開展,。采用多因素認(rèn)證，如密碼,、短信等,，驗證用戶身份并綁定設(shè)備，采集設(shè)備信息生成設(shè)備指紋,，通過指紋比對,，確保移動設(shè)備的合法接入。設(shè)備管理還提供設(shè)備安全配置,、遠(yuǎn)程控制,、合規(guī)檢測等，通過多種管控措施,，確保移動設(shè)備安全可控,。對設(shè)備運行環(huán)境、違規(guī)操作行為和威脅攻擊行為進(jìn)行實時安全監(jiān)測,，并通過數(shù)據(jù)處理和關(guān)聯(lián)分析,，感知移動設(shè)備安全態(tài)勢。當(dāng)設(shè)備丟失或回收時,，能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù),、注銷設(shè)備及報廢設(shè)備等，確保無敏感數(shù)據(jù)殘留,。移動業(yè)務(wù)安全網(wǎng)關(guān)能夠幫助企業(yè)收斂網(wǎng)絡(luò)暴露攻擊面,，提升移動業(yè)務(wù)訪問防護(hù)強度。移動數(shù)據(jù)

移動安全管理平臺,，提供漏洞掃描,、程序加固、威脅監(jiān)測,、設(shè)備管控,、通信加密和數(shù)據(jù)保護(hù)等能力。設(shè)備訪問密碼

移動安全管理平臺,，采用檢測,、防護(hù)、監(jiān)測和響應(yīng)的安全模型。在上線前,，對移動設(shè)備的合規(guī)性和移動應(yīng)用程序漏洞進(jìn)行安全檢測,，做到早發(fā)現(xiàn)早處理；在使用中,，對運行環(huán)境,、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測，并依據(jù)監(jiān)測結(jié)果,，及時采取響應(yīng)防護(hù)措施阻斷威脅攻擊,；在事后，通過日志記錄和監(jiān)測行為,，對安全事件進(jìn)行操作審計和定位溯源,。通過事前安全檢測、事中監(jiān)測響應(yīng)防護(hù)和事后審計溯源,，構(gòu)建移動設(shè)備,、移動應(yīng)用和移動數(shù)據(jù)為一體的移動安全整體防護(hù)體系。 設(shè)備訪問密碼