移動安全管理平臺，采用檢測、防護,、監(jiān)測和響應的安全機制,，形成自適應安全防護體系。在上線前,，對移動設備的合規(guī)性和移動應用的程序漏洞進行安全檢測,，做到早發(fā)現(xiàn)早處理；在使用過程中,，對移動設備進行資產(chǎn)管理,、安全管控和違規(guī)監(jiān)測，對應用進行防逆向分析,、防調(diào)試攻擊和防篡改二次打包,，對業(yè)務數(shù)據(jù)和隱私信息進行泄露防護，對環(huán)境風險,、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測,，通過關聯(lián)分析和評估研判，及時采取響應防護措施阻斷威脅攻擊,；在事后,，通過日志記錄和監(jiān)測信息，對安全事件進行操作審計和定位溯源,。通過事前安全檢測,、事中監(jiān)測響應防護和事后審計溯源，構建移動設備,、移動應用和移動數(shù)據(jù)全生命周期的移動安全整體防護體系,。 結合金融企業(yè)現(xiàn)有移動設備情況，對企業(yè)購買設備個人使用場景下的移動設備進行安全保護,。零信任架構

安全管理規(guī)范,，移動業(yè)務安全解決方案，除了提供上述的各種技術手段解決移動業(yè)務安全風險,，還要配套相應的安全管理流程規(guī)范和措施,，做到從需求、設計,、研發(fā),、測試、上線和運維等全流程的安全管理,，充分發(fā)揮解決方案的防護效果,。依據(jù)行業(yè)特點，制定的移動安全管理規(guī)范和措施,，主要包括《移動設備安全管理標準規(guī)范》,、《移動應用安全防護規(guī)范標準》,、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》,、《移動業(yè)務應用安全設計規(guī)范》,、《移動業(yè)務應用上線發(fā)布流程規(guī)范》和《移動業(yè)務應用安全運維規(guī)范》等。安全管理流程規(guī)范移動設備安全管控,，采用設備級管控技術,，提供資產(chǎn)全周期管理等能力。

移動應用安全沙箱,，采用自動化應用重打包方式,，將安全防護沙箱無縫嵌入到應用程序中，無需研發(fā)人員修改代碼,，即可為移動應用賦予安全防護能力,，增強移動應用數(shù)據(jù)和運行時的安全性。移動應用沙箱化,，先對移動應用進行逆向處理,，再將安全防護代碼自動嵌入其中，修改應用程序運行入口和啟動代碼邏輯,，以便接管應用程序啟動時的控制權,，進行應用的重新打包。在沙箱化移動應用運行時,，采用DEX動態(tài)加載,、JAVA動態(tài)調(diào)用、鉤子動態(tài)掛載和攔截等技術,，使得應用原有功能不受影響,，為應用透明地賦予安全能力，實現(xiàn)應用運行環(huán)境的虛擬沙箱隔離,，完成對移動應用的安全保護,。

移動應用安全加固，采用新一代虛擬機安全加固技術,，簡稱VMP加固,，通過自定義指令集，構建一套解釋和運行程序指令的虛擬環(huán)境,。在應用加固時,，將需要保護的dex程序代碼指令抽離并轉化成native方法，同時將抽離的smali指令變換為native匯編指令,，再將匯編指令字節(jié)碼轉換成自定義指令字節(jié)碼,；當加固應用運行時，在內(nèi)存中動態(tài)構建虛擬機運行環(huán)境，并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行,。由于自定義指令集字節(jié)碼只能運行在自定義虛擬機環(huán)境,，如果要解析加固應用，就要解析整套自定義指令集和虛擬機環(huán)境,，提高了逆向分析和動態(tài)調(diào)試的難度,，提升了移動應用加固強度,，更好的保護了移動應用程序安全,。當設備丟失或回收時，能夠遠程擦除業(yè)務數(shù)據(jù),、注銷設備及報廢設備等,。

設備全周期管控，通過移動業(yè)務安全解決方案,，針對公司自采移動設備終端,，進行設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測,，并結合靈活的策略配置,、細粒度的管控措施和多種遠程控制命令，實現(xiàn)移動設備從部署安裝,、注冊使用到淘汰回收的全生命周期管控,，達到公司移動設備資產(chǎn)的高效統(tǒng)一管理。應用全周期防護,，通過移動業(yè)務安全解決方案,，針對公司自建移動應用，進行應用漏洞安全檢測,、應用代碼安全加固和應用運行狀態(tài)安全監(jiān)控,，結合移動應用商店，實現(xiàn)移動應用從代碼開發(fā),、上線發(fā)布,、安裝運行到版本升級的全生命周期安全防護，達到移動應用的集中統(tǒng)一管理,。數(shù)據(jù)全周期保護,，通過移動業(yè)務安全解決方案，針對公司移動數(shù)據(jù),，從移動設備,、移動應用和移動內(nèi)容等多個方面，進行文件內(nèi)容加密,、頁面截屏防護,、內(nèi)容復制限制、頁面數(shù)字水印、遠程數(shù)據(jù)擦除和恢復出廠設置等數(shù)據(jù)泄漏防護,，實現(xiàn)移動數(shù)據(jù)從產(chǎn)生,、使用、傳輸,、存儲到擦除的全生命周期保護,。移動應用安全沙箱，采用行業(yè)先進技術,，通過動態(tài)鉤子代理,，實現(xiàn)應用及微應用級別的細粒度管控。應用代碼安全加固

通過移動安全管理平臺,，可以實現(xiàn)事前安全檢測,、事中及時響應和事后審計溯源的全周期防護。零信任架構

移動設備資產(chǎn)管理,，在設備注冊上線后,，將采集設備資產(chǎn)信息，形成設備資產(chǎn)的統(tǒng)一臺賬,，進行設備資產(chǎn)的統(tǒng)一管理,，如操作系統(tǒng)、系統(tǒng)版本,、系統(tǒng)名稱,、上網(wǎng)方式、設備廠商,、設備型號,、IMEI號、SIM卡號,、電源電量,、內(nèi)存使用和存儲使用等硬件信息，在線狀態(tài),、合規(guī)狀態(tài),、越獄狀態(tài)、設備管理器狀態(tài),、地理位置信息和安裝移動應用等狀態(tài)信息,。移動設備資產(chǎn)管理，提供豐富的設備屬性查詢條件,，并能夠依據(jù)查詢結果,，進行設備資產(chǎn)信息導出，生成詳細的設備資產(chǎn)報表,，便于企業(yè)進行設備資產(chǎn)盤點,。 零信任架構