通過部署移動(dòng)安全管理平臺(tái),，針對(duì)企業(yè)敏感數(shù)據(jù)，進(jìn)行文件存儲(chǔ)加密,、頁面截屏防護(hù),、內(nèi)容復(fù)制限制,、頁面數(shù)字水印,、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù),，實(shí)現(xiàn)敏感數(shù)據(jù)從存儲(chǔ)、使用,、分享、傳輸?shù)戒N毀的全生命周期保護(hù),。針對(duì)存儲(chǔ)數(shù)據(jù),，采用國密算法進(jìn)行加密保護(hù)；在數(shù)據(jù)使用過程中,，通過文件透明加密,、頁面截屏防護(hù)、頁面數(shù)字水印,、內(nèi)容復(fù)制限制,、安全鍵盤輸入等措施,，防止敏感數(shù)據(jù)泄露；在數(shù)據(jù)傳輸時(shí),，通過網(wǎng)絡(luò)安全隧道進(jìn)行加密和完整性保護(hù),；當(dāng)終端回收或丟失時(shí)，能夠遠(yuǎn)程擦除數(shù)據(jù)和恢復(fù)出廠確保無敏感數(shù)據(jù)殘留,，實(shí)現(xiàn)數(shù)據(jù)從存儲(chǔ),、使用、傳輸?shù)戒N毀的全生命周期保護(hù),，確保數(shù)據(jù)可信,。在零信任環(huán)境中，安全沙箱的能力可以為應(yīng)用構(gòu)建可信運(yùn)行環(huán)境和安全工作空間,。JAVA2C

移動(dòng)應(yīng)用漏洞檢測(cè),，采用模擬人機(jī)交互和操作行為分析的動(dòng)態(tài)檢測(cè)方式。使用移動(dòng)虛擬沙箱環(huán)境,，其中預(yù)置了多種行為捕獲探針,，包括敏感權(quán)限操作、敏感數(shù)據(jù)訪問,、通信網(wǎng)絡(luò)訪問等,，通過自動(dòng)化控制模擬人機(jī)交互，將需要檢測(cè)的移動(dòng)應(yīng)用安裝到該環(huán)境上運(yùn)行,，并采集應(yīng)用程序運(yùn)行時(shí)的多種操作行為,，對(duì)操作行為進(jìn)行關(guān)聯(lián)分析，檢測(cè)應(yīng)用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露,，該方式有效的彌補(bǔ)了靜態(tài)特征掃描的不足,，更大程度的發(fā)現(xiàn)應(yīng)用程序中的潛在漏洞，減小移動(dòng)應(yīng)用上線發(fā)布后的安全風(fēng)險(xiǎn),。設(shè)備注冊(cè)使用當(dāng)設(shè)備丟失或回收時(shí),，能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報(bào)廢設(shè)備等,。

安全可信的訪問：采用單包敲門技術(shù),，實(shí)現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏，允許可信設(shè)備及應(yīng)用的授權(quán)用戶看到并訪問被保護(hù)的業(yè)務(wù)服務(wù),，收斂網(wǎng)絡(luò)暴露攻擊面,，提升移動(dòng)業(yè)務(wù)訪問防護(hù)強(qiáng)度。網(wǎng)絡(luò)安全傳輸：針對(duì)移動(dòng)應(yīng)用APP訪問業(yè)務(wù)服務(wù),，采用應(yīng)用級(jí)雙向認(rèn)證安全隧道技術(shù),，以及基于用戶、設(shè)備,、應(yīng)用,、微應(yīng)用,、服務(wù)和接口的細(xì)粒度授權(quán)，保障移動(dòng)業(yè)務(wù)通信安全,。 持續(xù)信任評(píng)估：基于ATT&CK威脅框架,，針對(duì)多端設(shè)備、用戶,、應(yīng)用和網(wǎng)絡(luò),，實(shí)時(shí)監(jiān)測(cè)風(fēng)險(xiǎn)IOC和IOA指標(biāo)，持續(xù)進(jìn)行多維度,、智能化關(guān)聯(lián)分析和信任評(píng)估,，并動(dòng)態(tài)調(diào)整權(quán)限以及聯(lián)動(dòng)響應(yīng)處置。動(dòng)態(tài)訪問控制：從終端用戶,、終端設(shè)備,、移動(dòng)應(yīng)用和網(wǎng)絡(luò)通信維度，進(jìn)行持續(xù)性威脅風(fēng)險(xiǎn)監(jiān)測(cè),，感知移動(dòng)業(yè)務(wù)整體安全態(tài)勢(shì),，實(shí)時(shí)評(píng)估可信程度，實(shí)現(xiàn)一體化細(xì)粒度的動(dòng)態(tài)訪問控制體系,。

上訊信息MSP移動(dòng)安全管理平臺(tái),，采用上訊信息定制的警務(wù)終端,，通過可信計(jì)算,、安全桌面,、終端管控、應(yīng)用商店,、安全沙箱和威脅監(jiān)測(cè)等功能,，實(shí)現(xiàn)移動(dòng)警務(wù)的終端設(shè)備、警務(wù)應(yīng)用以及敏感數(shù)據(jù)的全生命周期保護(hù),，同時(shí)通過與智能門禁系統(tǒng)聯(lián)動(dòng)實(shí)現(xiàn)終端模式即時(shí)自動(dòng)切換,，極大限度的提高使用靈活性。方案遵循零信任安全架構(gòu),，采用檢測(cè)與響應(yīng)的自適應(yīng)機(jī)制,，通過警務(wù)定制的安全終端和應(yīng)用安全沙箱技術(shù)，構(gòu)建一體化,、智能化,、全周期的移動(dòng)警務(wù)整體安全防護(hù)體系。針對(duì)移動(dòng)應(yīng)用APP,，實(shí)現(xiàn)用戶統(tǒng)一認(rèn)證和單點(diǎn)登錄。

移動(dòng)設(shè)備資產(chǎn)管理,，在設(shè)備注冊(cè)上線后,，將采集設(shè)備資產(chǎn)信息,，形成設(shè)備資產(chǎn)的統(tǒng)一臺(tái)賬，進(jìn)行設(shè)備資產(chǎn)的統(tǒng)一管理,，如操作系統(tǒng),、系統(tǒng)版本、系統(tǒng)名稱,、上網(wǎng)方式,、設(shè)備廠商、設(shè)備型號(hào),、IMEI號(hào),、SIM卡號(hào)、電源電量,、內(nèi)存使用和存儲(chǔ)使用等硬件信息,，在線狀態(tài)、合規(guī)狀態(tài),、越獄狀態(tài),、設(shè)備管理器狀態(tài)、地理位置信息和安裝移動(dòng)應(yīng)用等狀態(tài)信息,。移動(dòng)設(shè)備資產(chǎn)管理,，提供豐富的設(shè)備屬性查詢條件，并能夠依據(jù)查詢結(jié)果,，進(jìn)行設(shè)備資產(chǎn)信息導(dǎo)出,，生成詳細(xì)的設(shè)備資產(chǎn)報(bào)表，便于企業(yè)進(jìn)行設(shè)備資產(chǎn)盤點(diǎn),。 移動(dòng)安全管理平臺(tái),，從端、管,、云全鏈路出發(fā),，在零信任環(huán)境下為移動(dòng)業(yè)務(wù)構(gòu)建可信運(yùn)行環(huán)境和安全工作空間。設(shè)備注冊(cè)使用

移動(dòng)安全管理平臺(tái),，基于軟件定義邊界安全架構(gòu),，將控制平面和數(shù)據(jù)平面分離。JAVA2C

移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān),，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),，針對(duì)移動(dòng)應(yīng)用APP訪問后端業(yè)務(wù)服務(wù)，通過應(yīng)用級(jí)雙向認(rèn)證安全隧道技術(shù),，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的動(dòng)態(tài)訪問控制和數(shù)據(jù)加密保護(hù),，保障移動(dòng)業(yè)務(wù)通信安全?；趧?dòng)態(tài)防火墻和單包敲門機(jī)制,，通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏,，收斂暴露攻擊面，提升移動(dòng)業(yè)務(wù)防護(hù)強(qiáng)度,；基于國密算法的雙向認(rèn)證安全隧道,，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù)，保障移動(dòng)業(yè)務(wù)通信安全,；基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問控制,，依據(jù)細(xì)粒度權(quán)限控制的原則，實(shí)時(shí)評(píng)估身份可信程度,，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)細(xì)粒度動(dòng)態(tài)訪問控制,。JAVA2C