移動(dòng)應(yīng)用安全加固,，采用新一代虛擬機(jī)安全加固技術(shù)，簡稱VMP加固,，通過自定義指令集,，構(gòu)建一套解釋和運(yùn)行程序指令的虛擬環(huán)境,。在應(yīng)用加固時(shí)，將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法,，同時(shí)將抽離的smali指令變換為native匯編指令,，再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼；當(dāng)加固應(yīng)用運(yùn)行時(shí),，在內(nèi)存中動(dòng)態(tài)構(gòu)建虛擬機(jī)運(yùn)行環(huán)境,，并將自定義指令字節(jié)碼放入其中動(dòng)態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運(yùn)行在自定義虛擬機(jī)環(huán)境,，如果要解析加固應(yīng)用,，就要解析整套自定義指令集和虛擬機(jī)環(huán)境，提高了逆向分析和動(dòng)態(tài)調(diào)試的難度,，提升了移動(dòng)應(yīng)用加固強(qiáng)度,，更好的保護(hù)了移動(dòng)應(yīng)用程序安全。移動(dòng)安全管理平臺(tái),，采用安全沙箱和安全隧道技術(shù),，支持靈活的數(shù)據(jù)保護(hù)策略。無敏感數(shù)據(jù)殘留

移動(dòng)設(shè)備安全管控,，以移動(dòng)安全桌面應(yīng)用為載體,，提供安全接入、安全配置,、外設(shè)控制,、網(wǎng)絡(luò)管控、應(yīng)用管控,、數(shù)據(jù)保護(hù),、遠(yuǎn)程命令、合規(guī)檢測和違規(guī)響應(yīng)等多種管控功能,，通過靈活的策略配置和實(shí)時(shí)生效的管控措施,，實(shí)現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測。移動(dòng)設(shè)備安全管控，通過與華為,、OPPO,、VIVO,、小米、聯(lián)想、三星和蘋果等移動(dòng)終端廠商進(jìn)行深入合作,，借助于終端廠商提供的系統(tǒng)接口能力為設(shè)備管控賦能,，提供更加多維度的,、細(xì)粒度的設(shè)備管控能力,。專有定制動(dòng)態(tài)授權(quán)的能力主要是確保只有可信的訪問主體，才能對授權(quán)業(yè)務(wù)應(yīng)用可見,、可連接,、可訪問。

移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān),，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),，針對移動(dòng)應(yīng)用APP訪問后端業(yè)務(wù)服務(wù)，通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù),，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的動(dòng)態(tài)訪問控制和數(shù)據(jù)加密保護(hù),，保障移動(dòng)業(yè)務(wù)通信安全。安全網(wǎng)關(guān),，基于動(dòng)態(tài)防火墻和單包敲門機(jī)制,，通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏，收斂暴露攻擊面,，提升移動(dòng)業(yè)務(wù)防護(hù)強(qiáng)度,；基于國密算法的雙向認(rèn)證安全隧道，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù),，保障移動(dòng)業(yè)務(wù)通信安全,；基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問控制，依據(jù)細(xì)粒度授權(quán)原則,，實(shí)時(shí)評估身份可信程度,，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)細(xì)粒度動(dòng)態(tài)訪問控制。

設(shè)備使用前,，為設(shè)備配置統(tǒng)一的安全基線,，如控制設(shè)備訪問的密碼及復(fù)雜度等，防止非法人員使用設(shè)備,；在設(shè)備使用過程中,，可禁止頁面截屏和錄屏，防止敏感數(shù)據(jù)泄露,；當(dāng)設(shè)備丟失或回收時(shí),，能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù),，確保無敏感數(shù)據(jù)殘留,，更是對設(shè)備全周期的數(shù)據(jù)保護(hù),。上訊信息移動(dòng)設(shè)備安全管理方案，基于檢測和響應(yīng)的自適應(yīng)安全防護(hù)體系,，以移動(dòng)安全桌面為載體,，通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,，結(jié)合靈活的策略配置,、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令，為金融企業(yè)構(gòu)建一體化的移動(dòng)設(shè)備安全管理平臺(tái),，有效提升企業(yè)移動(dòng)業(yè)務(wù)的防護(hù)能力和防護(hù)水平,，保障移動(dòng)業(yè)務(wù)安全高效開展。上訊信息MSP產(chǎn)品提供的移動(dòng)門戶保持原生態(tài)的,、用戶透明的,、友好易用的操作體驗(yàn)。

應(yīng)用安全檢測,，移動(dòng)應(yīng)用上線發(fā)布前,，進(jìn)行統(tǒng)一安全檢測，從軟件容錯(cuò),、組件安全,、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測。對用戶輸入數(shù)據(jù)進(jìn)行有效性,、合法性校驗(yàn),，防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng)，如腳本注入攻擊,。對組件權(quán)限進(jìn)行限制和安全配置,，避免第三方移動(dòng)應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫,，確保在進(jìn)行調(diào)用過程中,，不存在可被惡意利用的漏洞。采用安全鍵盤,，屏蔽或隱藏輸入的隱私數(shù)據(jù),，禁止明文顯示。移動(dòng)應(yīng)用安全檢測,，通過對移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原,，采用靜態(tài)特征匹配、動(dòng)態(tài)行為分析,、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測方式,，從隱私敏感權(quán)限,、程序源碼漏洞、框架組件漏洞,、數(shù)據(jù)泄露風(fēng)險(xiǎn)和敏感行為風(fēng)險(xiǎn)等上百種漏洞風(fēng)險(xiǎn)類型中,，發(fā)現(xiàn)移動(dòng)應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險(xiǎn)。檢測結(jié)果可以在頁面上詳細(xì)直觀展示出來,，可以一鍵生成多種文件格式的檢測報(bào)告,，并針對檢測出來的安全漏洞，給出有效的修改建議和解決方案,，在移動(dòng)應(yīng)用上線發(fā)布前,，解決移動(dòng)應(yīng)用程序存在的安全漏洞，保障移動(dòng)應(yīng)用安全,。應(yīng)用安全沙箱提供安全鍵盤,、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK。網(wǎng)絡(luò)訪問白名單

在移動(dòng)應(yīng)用上線發(fā)布前,，解決移動(dòng)應(yīng)用程序存在的安全漏洞,，保障移動(dòng)應(yīng)用程序安全。無敏感數(shù)據(jù)殘留

隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速,，遠(yuǎn)程辦公,、移動(dòng)辦公和混合辦公模式越來越普遍，因此企業(yè)大部分資源會(huì)放在云上,，但依靠網(wǎng)絡(luò)邊界的方式,，會(huì)使得效率變得低下，同時(shí)也會(huì)給企業(yè)帶來一系列互聯(lián)網(wǎng)安全風(fēng)險(xiǎn),。面對網(wǎng)絡(luò)安全威脅變化和網(wǎng)絡(luò)邊界泛化模糊的新形勢,，以“從不信任，始終驗(yàn)證”為基本原則的零信任架構(gòu)應(yīng)運(yùn)而生,。美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）將零信任安全定義為“一組不斷發(fā)展的網(wǎng)絡(luò)安全范式,，將防御從靜態(tài)的、基于網(wǎng)絡(luò)邊界轉(zhuǎn)移到關(guān)注用戶,、資產(chǎn)和資源的領(lǐng)域”,。無敏感數(shù)據(jù)殘留