移動(dòng)應(yīng)用防逆向保護(hù)，通過加殼加密,、控制流混淆及虛擬化指令等技術(shù),，對移動(dòng)應(yīng)用中的DEX文件、SO庫文件及JS文件進(jìn)行加密保護(hù),，增加代碼逆向分析的難度,。采用動(dòng)態(tài)加載、JAVA2C及VMP等技術(shù),，對程序DEX文件進(jìn)行保護(hù),，通過函數(shù)分離抽取和虛擬化執(zhí)行，實(shí)現(xiàn)DEX文件代碼安全加固,；采用動(dòng)態(tài)加載及高級混淆技術(shù),，對程序SO庫文件進(jìn)行保護(hù)，通過函數(shù)控制流深度混淆,，實(shí)現(xiàn)SO庫文件代碼安全加固,；采用動(dòng)態(tài)加載及虛擬化技術(shù)，對JS代碼進(jìn)行保護(hù),，通過函數(shù)控制流混淆和虛擬指令,，實(shí)現(xiàn)JS文件代碼安全加固。除了針對移動(dòng)應(yīng)用APP加固之外,，還可以對JAR或AAR等SDK庫文件進(jìn)行加密混淆,，防止非法人員進(jìn)行逆向分析和代碼竊取，實(shí)現(xiàn)SDK庫文件代碼混淆,，增加逆向分析的難度,。MSP產(chǎn)品不斷深入能源、運(yùn)營商,、金融、政法,、車聯(lián)網(wǎng)等眾多行業(yè)場景,。防調(diào)試攻擊

企業(yè)移動(dòng)應(yīng)用商店，為企業(yè)提供應(yīng)用的集中管理和統(tǒng)一發(fā)布入口,，并支持各版本應(yīng)用的下載安裝使用情況統(tǒng)計(jì),。不同于第三方移動(dòng)應(yīng)用商店,，在企業(yè)內(nèi)部進(jìn)行應(yīng)用APP的上線分發(fā)和版本升級，有效避免移動(dòng)應(yīng)用的偽造和仿冒,，保護(hù)移動(dòng)應(yīng)用安全,。移動(dòng)應(yīng)用在發(fā)布時(shí)，可以靈活分配到部門,、用戶和設(shè)備,，實(shí)現(xiàn)移動(dòng)應(yīng)用的灰度發(fā)布，也可以根據(jù)應(yīng)用版本信息,，進(jìn)行應(yīng)用更新升級,。移動(dòng)應(yīng)用商店，可以與應(yīng)用安全檢測,、應(yīng)用安全加固,、應(yīng)用安全沙箱等功能進(jìn)行無縫結(jié)合，為移動(dòng)應(yīng)用提供多維度的安全防護(hù),。無縫嵌入應(yīng)用程序應(yīng)用安全沙箱提供安全鍵盤,、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK。

移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān),，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),，針對移動(dòng)應(yīng)用APP訪問后端業(yè)務(wù)服務(wù)，通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù),，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的動(dòng)態(tài)訪問控制和數(shù)據(jù)加密保護(hù),，保障移動(dòng)業(yè)務(wù)通信安全?；趧?dòng)態(tài)防火墻和單包敲門機(jī)制,，通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏，收斂暴露攻擊面,，提升移動(dòng)業(yè)務(wù)防護(hù)強(qiáng)度,；基于國密算法的雙向認(rèn)證安全隧道，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù),，保障移動(dòng)業(yè)務(wù)通信安全,；基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問控制，依據(jù)細(xì)粒度權(quán)限控制的原則,，實(shí)時(shí)評估身份可信程度,，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)細(xì)粒度動(dòng)態(tài)訪問控制。

設(shè)備全周期管控,，通過移動(dòng)業(yè)務(wù)安全解決方案,，針對公司自采移動(dòng)設(shè)備終端，進(jìn)行設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,，并結(jié)合靈活的策略配置,、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令，實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝,、注冊使用到淘汰回收的全生命周期管控,，達(dá)到公司移動(dòng)設(shè)備資產(chǎn)的高效統(tǒng)一管理。應(yīng)用全周期防護(hù),，通過移動(dòng)業(yè)務(wù)安全解決方案,，針對公司自建移動(dòng)應(yīng)用，進(jìn)行應(yīng)用漏洞安全檢測,、應(yīng)用代碼安全加固和應(yīng)用運(yùn)行狀態(tài)安全監(jiān)控,，結(jié)合移動(dòng)應(yīng)用商店，實(shí)現(xiàn)移動(dòng)應(yīng)用從代碼開發(fā),、上線發(fā)布,、安裝運(yùn)行到版本升級的全生命周期安全防護(hù)，達(dá)到移動(dòng)應(yīng)用的集中統(tǒng)一管理,。數(shù)據(jù)全周期保護(hù),，通過移動(dòng)業(yè)務(wù)安全解決方案，針對公司移動(dòng)數(shù)據(jù),，從移動(dòng)設(shè)備,、移動(dòng)應(yīng)用和移動(dòng)內(nèi)容等多個(gè)方面，進(jìn)行文件內(nèi)容加密,、頁面截屏防護(hù),、內(nèi)容復(fù)制限制、頁面數(shù)字水印,、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù),，實(shí)現(xiàn)移動(dòng)數(shù)據(jù)從產(chǎn)生、使用,、傳輸,、存儲到擦除的全生命周期保護(hù)。在零信任環(huán)境下構(gòu)建安全工作空間,，作為移動(dòng)門戶,，基于應(yīng)用安全沙箱，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)應(yīng)用的安全隔離防護(hù),。

結(jié)合上訊信息的移動(dòng)安全管理平臺,，在移動(dòng)化辦公，數(shù)字化轉(zhuǎn)型等有諸多共通點(diǎn),，上訊信息的移動(dòng)安全管理平臺,，提供設(shè)備管理,、應(yīng)用管理、應(yīng)用檢測,、應(yīng)用加固等多項(xiàng)安全能力，為上海聯(lián)通在提供企業(yè)數(shù)字化轉(zhuǎn)型中,，提供了針對設(shè)備和應(yīng)用在安全管理等多方面的有力支撐,。為政企新、老入網(wǎng)客戶提供0元服務(wù)包,，提供MDM基礎(chǔ)功能,，提升政企移網(wǎng)產(chǎn)品服務(wù)提升粘性及業(yè)務(wù)活躍度，根據(jù)用戶開通量情況逐漸向付費(fèi)轉(zhuǎn)化,。向需求與活躍度較高客戶推廣付費(fèi)產(chǎn)品,；企業(yè)有特殊定制需求，支持個(gè)性化模板開發(fā),。進(jìn)行私有化部署,，云產(chǎn)品組合銷售等。在零信任環(huán)境中,，安全沙箱的能力可以為應(yīng)用構(gòu)建可信運(yùn)行環(huán)境和安全工作空間,。無縫嵌入應(yīng)用程序

應(yīng)對移動(dòng)化發(fā)展中涉及的移動(dòng)設(shè)備、移動(dòng)應(yīng)用,、網(wǎng)絡(luò)通信等安全問題,，使用移動(dòng)安全管理平臺。防調(diào)試攻擊

應(yīng)用安全檢測,，移動(dòng)應(yīng)用上線發(fā)布前,，進(jìn)行統(tǒng)一安全檢測，從軟件容錯(cuò),、組件安全,、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測。對用戶輸入數(shù)據(jù)進(jìn)行有效性,、合法性校驗(yàn),，防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng)，如腳本注入攻擊,。對組件權(quán)限進(jìn)行限制和安全配置,，避免第三方移動(dòng)應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫,，確保在進(jìn)行調(diào)用過程中,，不存在可被惡意利用的漏洞。采用安全鍵盤,，屏蔽或隱藏輸入的隱私數(shù)據(jù),，禁止明文顯示,。移動(dòng)應(yīng)用安全檢測，通過對移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原,，采用靜態(tài)特征匹配,、動(dòng)態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測方式,，從隱私敏感權(quán)限,、程序源碼漏洞、框架組件漏洞,、數(shù)據(jù)泄露風(fēng)險(xiǎn)和敏感行為風(fēng)險(xiǎn)等上百種漏洞風(fēng)險(xiǎn)類型中,，發(fā)現(xiàn)移動(dòng)應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險(xiǎn)。檢測結(jié)果可以在頁面上詳細(xì)直觀展示出來,，可以一鍵生成多種文件格式的檢測報(bào)告,，并針對檢測出來的安全漏洞，給出有效的修改建議和解決方案,，在移動(dòng)應(yīng)用上線發(fā)布前,，解決移動(dòng)應(yīng)用程序存在的安全漏洞，保障移動(dòng)應(yīng)用安全,。防調(diào)試攻擊