移動(dòng)安全管理平臺(tái),，采用檢測(cè)、防護(hù),、監(jiān)測(cè)和響應(yīng)的安全機(jī)制,，形成自適應(yīng)安全防護(hù)體系,。在上線前，對(duì)移動(dòng)設(shè)備的合規(guī)性和移動(dòng)應(yīng)用的程序漏洞進(jìn)行安全檢測(cè),，做到早發(fā)現(xiàn)早處理,；在使用過程中，對(duì)移動(dòng)設(shè)備進(jìn)行資產(chǎn)管理,、安全管控和違規(guī)監(jiān)測(cè),，對(duì)應(yīng)用進(jìn)行防逆向分析、防調(diào)試攻擊和防篡改二次打包,，對(duì)業(yè)務(wù)數(shù)據(jù)和隱私信息進(jìn)行泄露防護(hù),，對(duì)環(huán)境風(fēng)險(xiǎn)、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測(cè),，通過關(guān)聯(lián)分析和評(píng)估研判,，及時(shí)采取響應(yīng)防護(hù)措施阻斷威脅攻擊；在事后,，通過日志記錄和監(jiān)測(cè)信息,，對(duì)安全事件進(jìn)行操作審計(jì)和定位溯源。通過事前安全檢測(cè),、事中監(jiān)測(cè)響應(yīng)防護(hù)和事后審計(jì)溯源,，構(gòu)建移動(dòng)設(shè)備,、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)全生命周期的移動(dòng)安全整體防護(hù)體系。 InforCube移動(dòng)安全管理平臺(tái)（MSP）,，是一體化,、可持續(xù)、自適應(yīng)的移動(dòng)安全整體防護(hù)解決方案,。安全檢測(cè)模塊

通過上訊信息MSP移動(dòng)安全管理平臺(tái),，對(duì)公司移動(dòng)業(yè)務(wù)的各環(huán)節(jié)進(jìn)行安全保障，確保移動(dòng)終端可管,、業(yè)務(wù)應(yīng)用可控、業(yè)務(wù)數(shù)據(jù)可保,，防止惡意滲透,、防止惡意篡改、防止系統(tǒng)被破壞,、防止數(shù)據(jù)丟失,，保障公司移動(dòng)業(yè)務(wù)應(yīng)用安全穩(wěn)定運(yùn)行，提升公司移動(dòng)作業(yè)應(yīng)用的防護(hù)能力和防護(hù)水平,。方案達(dá)到六統(tǒng)一目標(biāo),。統(tǒng)一終端采購(gòu)：依據(jù)統(tǒng)一的功能標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn),，結(jié)合各專業(yè)特殊的功能性需求,，對(duì)移動(dòng)作業(yè)終端功能和安全性提出統(tǒng)一技術(shù)要求，指導(dǎo)各單位開展統(tǒng)一采購(gòu),。統(tǒng)一終端管控：對(duì)不同業(yè)務(wù)接入的不同品牌及類型的移動(dòng)終端,，統(tǒng)一安全管控。統(tǒng)一應(yīng)用發(fā)布：對(duì)不同業(yè)務(wù)開發(fā)的移動(dòng)應(yīng)用,，統(tǒng)一上線發(fā)布和更新升級(jí),。統(tǒng)一安全檢測(cè)：對(duì)移動(dòng)作業(yè)終端統(tǒng)一入網(wǎng)檢測(cè)，對(duì)移動(dòng)作業(yè)應(yīng)用統(tǒng)一安全檢測(cè),。統(tǒng)一安全加固：對(duì)不同業(yè)務(wù)開發(fā)的移動(dòng)應(yīng)用,，統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測(cè)：對(duì)移動(dòng)作業(yè)終端及移動(dòng)作業(yè)應(yīng)用,，統(tǒng)一安全監(jiān)測(cè),。安全沙箱隔離資產(chǎn)管理可以實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝、注冊(cè)使用到淘汰回收的全生命周期管控,。

運(yùn)行環(huán)境監(jiān)測(cè),，采集應(yīng)用運(yùn)行時(shí)環(huán)境異常，如設(shè)備越獄,、模擬器運(yùn)行,、域名劫持和模擬地理位置等,；攻擊行為監(jiān)測(cè)，采集應(yīng)用運(yùn)行時(shí)攻擊操作,，如框架攻擊,、動(dòng)態(tài)調(diào)試、非法注入和惡意篡改等,；敏感行為監(jiān)測(cè),，采集應(yīng)用運(yùn)行時(shí)敏感操作，如復(fù)制粘貼,、頁面截屏,、讀取聯(lián)系人列表和讀取短信列表等?；谝陨贤{行為,，再結(jié)合用戶和設(shè)備信息，經(jīng)過數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計(jì)分析,，實(shí)現(xiàn)移動(dòng)安全整體態(tài)勢(shì)感知,，提供移動(dòng)安全風(fēng)險(xiǎn)的前瞻性預(yù)判。對(duì)接公司安全運(yùn)營(yíng)中心SOC平臺(tái),，通過接口和自定義數(shù)據(jù)格式,，報(bào)送移動(dòng)威脅安全監(jiān)測(cè)信息，構(gòu)建公司網(wǎng)絡(luò)安全整體態(tài)勢(shì)感知,。

移動(dòng)安全管理平臺(tái),，采用模塊化設(shè)計(jì)，平臺(tái)提供的各功能模塊,，能夠靈活配置,，按需組合使用。企業(yè)自購(gòu)移動(dòng)設(shè)備,，可以使用設(shè)備管理模塊,，解決移動(dòng)設(shè)備的資產(chǎn)管理，實(shí)現(xiàn)移動(dòng)設(shè)備的安全管控,；企業(yè)移動(dòng)辦公,，員工自帶移動(dòng)設(shè)備，可以使用應(yīng)用管理模塊,，在應(yīng)用發(fā)布前進(jìn)行安全檢測(cè)和漏洞掃描,，待處理完漏洞可以進(jìn)行應(yīng)用安全加固，并通過應(yīng)用商店進(jìn)行移動(dòng)應(yīng)用的上線發(fā)布和版本升級(jí),；企業(yè)運(yùn)營(yíng)移動(dòng)應(yīng)用,，可以使用應(yīng)用安全沙箱，在應(yīng)用運(yùn)行時(shí)，對(duì)異常運(yùn)行環(huán)境和威脅攻擊行為進(jìn)行實(shí)時(shí)監(jiān)測(cè),，評(píng)估移動(dòng)安全風(fēng)險(xiǎn),，感知移動(dòng)安全態(tài)勢(shì)。在零信任環(huán)境下構(gòu)建安全工作空間,，作為移動(dòng)門戶,，基于應(yīng)用安全沙箱，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)應(yīng)用的安全隔離防護(hù),。

移動(dòng)應(yīng)用安全加固,，采用新一代虛擬機(jī)安全加固技術(shù)，簡(jiǎn)稱VMP加固,，通過自定義指令集,，構(gòu)建一套解釋和運(yùn)行程序指令的虛擬環(huán)境。在應(yīng)用加固時(shí),，將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法,，同時(shí)將抽離的smali指令變換為native匯編指令，再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼,；當(dāng)加固應(yīng)用運(yùn)行時(shí)，在內(nèi)存中動(dòng)態(tài)構(gòu)建虛擬機(jī)運(yùn)行環(huán)境,，并將自定義指令字節(jié)碼放入其中動(dòng)態(tài)解釋執(zhí)行,。由于自定義指令集字節(jié)碼只能運(yùn)行在自定義虛擬機(jī)環(huán)境，如果要解析加固應(yīng)用,，就要解析整套自定義指令集和虛擬機(jī)環(huán)境,，提高了逆向分析和動(dòng)態(tài)調(diào)試的難度，提升了移動(dòng)應(yīng)用加固強(qiáng)度,，更好的保護(hù)了移動(dòng)應(yīng)用程序安全,。移動(dòng)應(yīng)用安全沙箱，采用行業(yè)先進(jìn)技術(shù),，通過動(dòng)態(tài)鉤子代理,，實(shí)現(xiàn)應(yīng)用及微應(yīng)用級(jí)別的細(xì)粒度管控。設(shè)備訪問密碼

移動(dòng)安全管理平臺(tái),，提供漏洞掃描,、程序加固、威脅監(jiān)測(cè),、設(shè)備管控,、通信加密和數(shù)據(jù)保護(hù)等能力。安全檢測(cè)模塊

移動(dòng)安全管理平臺(tái),，在移動(dòng)端以安全桌面APP為載體,，通過應(yīng)用商店進(jìn)行移動(dòng)應(yīng)用APP的分發(fā)安裝，并以安全桌面作為移動(dòng)門戶和統(tǒng)一入口，進(jìn)行文檔材料和消息內(nèi)容的分發(fā),，同時(shí)為終端用戶提供使用幫助和問題收集,；在服務(wù)端以管理平臺(tái)為界面，為管理人員提供用戶管理,、應(yīng)用管理,、設(shè)備管理、策略管理,、報(bào)表管理,、日志管理和綜合態(tài)勢(shì)等功能，進(jìn)行日常操作管理和運(yùn)行維護(hù),。移動(dòng)安全管理平臺(tái),，通過數(shù)據(jù)采集、風(fēng)險(xiǎn)分析和安全防護(hù)為移動(dòng)業(yè)務(wù)從需求設(shè)計(jì),、編碼開發(fā),、系統(tǒng)測(cè)試、上線發(fā)布到運(yùn)維運(yùn)營(yíng)的全周期進(jìn)行安全賦能,，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的統(tǒng)一高效管理,、統(tǒng)一安全防護(hù)和統(tǒng)一風(fēng)險(xiǎn)監(jiān)測(cè)。安全檢測(cè)模塊