隨著移動化業(yè)務(wù)的發(fā)展,，企業(yè)遠(yuǎn)程辦公需求激增,，上訊信息結(jié)合實際的應(yīng)用場景，對傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級,，構(gòu)建更加適應(yīng)企業(yè)業(yè)務(wù)發(fā)展的零信任移動安全防護(hù)體系,，通過提供安全可信的訪問,、網(wǎng)絡(luò)安全傳輸、持續(xù)信任評估和動態(tài)訪問控制等能力,，保障企業(yè)移動業(yè)務(wù)安全高效開展,。上訊信息移動安全防護(hù)方案，遵循零信任安全架構(gòu),，采用檢測與響應(yīng)的自適應(yīng)機制,，通過安全檢測加固、設(shè)備安全管控,、安全沙箱隔離,、風(fēng)險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護(hù)等功能,，構(gòu)建一體化,、自動化、全周期的零信任移動安全防護(hù)體系,，實現(xiàn)移動業(yè)務(wù)的全周期安全防護(hù),，保障移動業(yè)務(wù)的安全運行和高效開展。產(chǎn)品兼容新操作版本及主流廠商主流機型,，具有良好的用戶體驗,。移動安全

通過上訊信息MSP移動安全管理平臺，對公司移動業(yè)務(wù)的各環(huán)節(jié)進(jìn)行安全保障,，確保移動終端可管,、業(yè)務(wù)應(yīng)用可控、業(yè)務(wù)數(shù)據(jù)可保,，防止惡意滲透,、防止惡意篡改、防止系統(tǒng)被破壞,、防止數(shù)據(jù)丟失,，保障公司移動業(yè)務(wù)應(yīng)用安全穩(wěn)定運行，提升公司移動作業(yè)應(yīng)用的防護(hù)能力和防護(hù)水平,。方案達(dá)到六統(tǒng)一目標(biāo),。統(tǒng)一終端采購：依據(jù)統(tǒng)一的功能標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn),，結(jié)合各專業(yè)特殊的功能性需求,，對移動作業(yè)終端功能和安全性提出統(tǒng)一技術(shù)要求，指導(dǎo)各單位開展統(tǒng)一采購,。統(tǒng)一終端管控：對不同業(yè)務(wù)接入的不同品牌及類型的移動終端,，統(tǒng)一安全管控。統(tǒng)一應(yīng)用發(fā)布：對不同業(yè)務(wù)開發(fā)的移動應(yīng)用,，統(tǒng)一上線發(fā)布和更新升級,。統(tǒng)一安全檢測：對移動作業(yè)終端統(tǒng)一入網(wǎng)檢測,，對移動作業(yè)應(yīng)用統(tǒng)一安全檢測。統(tǒng)一安全加固：對不同業(yè)務(wù)開發(fā)的移動應(yīng)用,，統(tǒng)一安全加固,。統(tǒng)一安全監(jiān)測：對移動作業(yè)終端及移動作業(yè)應(yīng)用，統(tǒng)一安全監(jiān)測,。應(yīng)用圖標(biāo)分頁展示移動威脅態(tài)勢感知,，采用輕量化監(jiān)測探針及ATT&CK攻擊框架。

移動應(yīng)用安全檢測結(jié)果,，可以在管理頁面上詳細(xì)直觀展示出來,，便于管理人員及時查看，也可以一鍵生成DOC/PDF等多種文件格式的檢測報告,，并針對檢測出來的安全漏洞和隱私問題,，給出有效的修改建議和解決方案，便于開發(fā)人員進(jìn)行整改,。針對檢測結(jié)果,，從風(fēng)險漏洞級別、漏洞風(fēng)險數(shù)量,、漏洞類型分布以及不同版本應(yīng)用程序漏洞趨勢等多個維度進(jìn)行統(tǒng)計分析,，充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險變化情況，便于應(yīng)用安全風(fēng)險的跟蹤管理,。同時,，借助于公司安全服務(wù)人員，提供更為專業(yè)的,、更高級別的安全滲透測試服務(wù),，進(jìn)行多維度的評估移動業(yè)務(wù)安全漏洞風(fēng)險。在移動應(yīng)用上線發(fā)布前,，解決移動應(yīng)用程序存在的安全漏洞,，保障移動應(yīng)用程序安全。

安全可信的訪問：采用單包敲門技術(shù),，實現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏，允許可信設(shè)備及應(yīng)用的授權(quán)用戶看到并訪問被保護(hù)的業(yè)務(wù)服務(wù),，收斂網(wǎng)絡(luò)暴露攻擊面,，提升移動業(yè)務(wù)訪問防護(hù)強度。網(wǎng)絡(luò)安全傳輸：針對移動應(yīng)用APP訪問業(yè)務(wù)服務(wù),，采用應(yīng)用級雙向認(rèn)證安全隧道技術(shù),，以及基于用戶、設(shè)備,、應(yīng)用,、微應(yīng)用,、服務(wù)和接口的細(xì)粒度授權(quán)，保障移動業(yè)務(wù)通信安全,。 持續(xù)信任評估：基于ATT&CK威脅框架,，針對多端設(shè)備、用戶,、應(yīng)用和網(wǎng)絡(luò),，實時監(jiān)測風(fēng)險IOC和IOA指標(biāo)，持續(xù)進(jìn)行多維度,、智能化關(guān)聯(lián)分析和信任評估,，并動態(tài)調(diào)整權(quán)限以及聯(lián)動響應(yīng)處置。動態(tài)訪問控制：從終端用戶,、終端設(shè)備,、移動應(yīng)用和網(wǎng)絡(luò)通信維度，進(jìn)行持續(xù)性威脅風(fēng)險監(jiān)測,，感知移動業(yè)務(wù)整體安全態(tài)勢,，實時評估可信程度，實現(xiàn)一體化細(xì)粒度的動態(tài)訪問控制體系,。針對移動應(yīng)用APP,，實現(xiàn)用戶統(tǒng)一認(rèn)證和單點登錄。

上訊信息移動安全管理平臺,，采用千余款不同品牌不同設(shè)備機型進(jìn)行兼容性和穩(wěn)定性測試,，兼容移動操作系統(tǒng)Android和iOS主流版本和眾多廠商的主流機型，自產(chǎn)品上線以來,，終端裝機量已達(dá)百萬臺,，保護(hù)應(yīng)用上百個，具備良好的兼容性和適配性,。移動安全管理平臺,，整體采用分布式架構(gòu)進(jìn)行設(shè)計，具備良好的可擴展性,，隨著業(yè)務(wù)需求的增加,，可直接通過集群部署模式，增加存儲容量和計算資源,，在線進(jìn)行擴容,，提高平臺支撐能力。在提供安全防護(hù)能力的同時,，并不改變用戶使用習(xí)慣,，完全通過透明方式實現(xiàn)，具備良好的用戶操作體驗。MSP產(chǎn)品不斷深入能源,、運營商,、金融、政法,、車聯(lián)網(wǎng)等眾多行業(yè)場景,。應(yīng)用安全運維規(guī)范

移動應(yīng)用安全加固，采用自動化封裝形式及加殼加密和虛擬沙箱技術(shù),。移動安全

移動應(yīng)用安全檢測,，提供移動應(yīng)用程序漏洞風(fēng)險和隱私合規(guī)的自動化分析掃描。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進(jìn)行安全檢測,，通過對移動應(yīng)用APP進(jìn)行逆向分析和源代碼還原,，采用靜態(tài)特征匹配、動態(tài)行為分析,、人機交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式,，從敏感權(quán)限申請、程序代碼漏洞,、框架組件漏洞,、數(shù)據(jù)泄露風(fēng)險、敏感行為風(fēng)險,、惡意病毒木馬和個人隱私合規(guī)等近百種漏洞風(fēng)險類型中,，發(fā)現(xiàn)移動應(yīng)用程序中潛在漏洞風(fēng)險和隱私合規(guī)問題，并給出掃描報告和整改建議,，減少移動應(yīng)用漏洞攻擊風(fēng)險,。移動安全