應(yīng)用安全檢測,，移動(dòng)應(yīng)用上線發(fā)布前,，進(jìn)行統(tǒng)一安全檢測，從軟件容錯(cuò),、組件安全,、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測。對(duì)用戶輸入數(shù)據(jù)進(jìn)行有效性,、合法性校驗(yàn),，防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng)，如腳本注入攻擊,。對(duì)組件權(quán)限進(jìn)行限制和安全配置,，避免第三方移動(dòng)應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫,，確保在進(jìn)行調(diào)用過程中,，不存在可被惡意利用的漏洞。采用安全鍵盤,，屏蔽或隱藏輸入的隱私數(shù)據(jù),，禁止明文顯示。移動(dòng)應(yīng)用安全檢測,，通過對(duì)移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原,，采用靜態(tài)特征匹配、動(dòng)態(tài)行為分析,、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測方式,，從隱私敏感權(quán)限、程序源碼漏洞,、框架組件漏洞,、數(shù)據(jù)泄露風(fēng)險(xiǎn)和敏感行為風(fēng)險(xiǎn)等上百種漏洞風(fēng)險(xiǎn)類型中，發(fā)現(xiàn)移動(dòng)應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險(xiǎn)。檢測結(jié)果可以在頁面上詳細(xì)直觀展示出來,，可以一鍵生成多種文件格式的檢測報(bào)告,，并針對(duì)檢測出來的安全漏洞，給出有效的修改建議和解決方案,，在移動(dòng)應(yīng)用上線發(fā)布前,，解決移動(dòng)應(yīng)用程序存在的安全漏洞，保障移動(dòng)應(yīng)用安全,。上訊信息MSP產(chǎn)品提供的移動(dòng)門戶保持原生態(tài)的,、用戶透明的,、友好易用的操作體驗(yàn),。用戶安全可信

隨著移動(dòng)化業(yè)務(wù)的發(fā)展，企業(yè)遠(yuǎn)程辦公需求激增,，上訊信息結(jié)合實(shí)際的應(yīng)用場景,，對(duì)傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級(jí)，構(gòu)建更加適應(yīng)企業(yè)業(yè)務(wù)發(fā)展的零信任移動(dòng)安全防護(hù)體系,，通過提供安全可信的訪問,、網(wǎng)絡(luò)安全傳輸、持續(xù)信任評(píng)估和動(dòng)態(tài)訪問控制等能力,，保障企業(yè)移動(dòng)業(yè)務(wù)安全高效開展,。上訊信息移動(dòng)安全防護(hù)方案，遵循零信任安全架構(gòu),，采用檢測與響應(yīng)的自適應(yīng)機(jī)制,，通過安全檢測加固、設(shè)備安全管控,、安全沙箱隔離,、風(fēng)險(xiǎn)威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護(hù)等功能,，構(gòu)建一體化,、自動(dòng)化、全周期的零信任移動(dòng)安全防護(hù)體系,，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的全周期安全防護(hù),，保障移動(dòng)業(yè)務(wù)的安全運(yùn)行和高效開展。傳統(tǒng)邊界防護(hù)體系上訊信息幫助企業(yè)實(shí)現(xiàn)移動(dòng)業(yè)務(wù)敏感數(shù)據(jù)從存儲(chǔ),、使用,、分享、傳輸?shù)戒N毀的全生命周期保護(hù),。

移動(dòng)應(yīng)用安全加固,，在操作系統(tǒng)原有安全體系基礎(chǔ)上，采用虛擬機(jī)保護(hù)機(jī)制、JAVA2C和白盒加密技術(shù),，提供移動(dòng)應(yīng)用程序的防逆向,、防篡改、防調(diào)試和數(shù)據(jù)保護(hù),。將開發(fā)完成的移動(dòng)應(yīng)用APP上傳到管理平臺(tái)進(jìn)行安全加固,，通過對(duì)移動(dòng)應(yīng)用程序進(jìn)行自動(dòng)化加殼，利用動(dòng)態(tài)加載,、實(shí)時(shí)鉤子,、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段，實(shí)現(xiàn)移動(dòng)應(yīng)用的防逆向分析,、防篡改二次打包,、防動(dòng)態(tài)調(diào)試注入和數(shù)據(jù)保護(hù)等功能，確保移動(dòng)應(yīng)用程序APP安全及可靠運(yùn)行,。產(chǎn)品中所有加固功能,，均以策略形式體現(xiàn)，企業(yè)用戶可根據(jù)實(shí)際需要,，進(jìn)行靈活自定義選擇配置,。同時(shí)，產(chǎn)品可兼容新版本操作版本及主流廠商主流機(jī)型,，在保障移動(dòng)應(yīng)用安全性時(shí),，具備良好的用戶體驗(yàn)。

能源行業(yè)應(yīng)用：隨著數(shù)字化建設(shè)的飛速發(fā)展,，為方便企業(yè)員工進(jìn)行移動(dòng)辦公,、戶外巡檢等工作，企業(yè)采購許多移動(dòng)設(shè)備,，但同時(shí)也帶來許多安全風(fēng)險(xiǎn)和管理挑戰(zhàn),。設(shè)備資產(chǎn)臺(tái)賬混亂，安裝非業(yè)務(wù)應(yīng)用,，同時(shí)設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險(xiǎn)也隨之出現(xiàn),，企業(yè)移動(dòng)設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合能源公司現(xiàn)有移動(dòng)設(shè)備情況,，在充分考慮其需求的前提下,，針對(duì)移動(dòng)設(shè)備進(jìn)行安全保護(hù)，構(gòu)建MDM場景下的企業(yè)級(jí)移動(dòng)設(shè)備安全管理方案,。該方案通過設(shè)備資產(chǎn)管理,、設(shè)備安全管控和設(shè)備合規(guī)檢測，實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝,、注冊使用到淘汰回收的全生命周期安全管理,，確保移動(dòng)終端可管控和業(yè)務(wù)數(shù)據(jù)可保護(hù),，保障能源移動(dòng)業(yè)務(wù)安全穩(wěn)定運(yùn)行。移動(dòng)安全管理平臺(tái),，采用安全沙箱和安全隧道技術(shù),，支持靈活的數(shù)據(jù)保護(hù)策略。

移動(dòng)應(yīng)用安全沙箱,，采用自動(dòng)化應(yīng)用重打包方式,，將安全防護(hù)沙箱無縫嵌入到應(yīng)用程序中，無需研發(fā)人員修改代碼,，即可為移動(dòng)應(yīng)用賦予安全防護(hù)能力,，增強(qiáng)移動(dòng)應(yīng)用數(shù)據(jù)和運(yùn)行時(shí)的安全性。移動(dòng)應(yīng)用沙箱化,，先對(duì)移動(dòng)應(yīng)用進(jìn)行逆向處理,，再將安全防護(hù)代碼自動(dòng)嵌入其中，修改應(yīng)用程序運(yùn)行入口和啟動(dòng)代碼邏輯,，以便接管應(yīng)用程序啟動(dòng)時(shí)的控制權(quán),，進(jìn)行應(yīng)用的重新打包,。在沙箱化移動(dòng)應(yīng)用運(yùn)行時(shí),，采用DEX動(dòng)態(tài)加載、JAVA動(dòng)態(tài)調(diào)用,、鉤子動(dòng)態(tài)掛載和攔截等技術(shù),，使得應(yīng)用原有功能不受影響，為應(yīng)用透明地賦予安全能力,，實(shí)現(xiàn)應(yīng)用運(yùn)行環(huán)境的虛擬沙箱隔離,，完成對(duì)移動(dòng)應(yīng)用的安全保護(hù)。企業(yè)移動(dòng)應(yīng)用商店,，為企業(yè)提供應(yīng)用的集中管理和統(tǒng)一發(fā)布入口,，并支持各版本應(yīng)用的下載安裝使用情況統(tǒng)計(jì)。雙向認(rèn)證安全隧道

InforCube移動(dòng)安全管理平臺(tái)（MSP）,，提供移動(dòng)設(shè)備,、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)的全生命周期保護(hù)。用戶安全可信

移動(dòng)應(yīng)用防逆向保護(hù),，通過加殼加密,、控制流混淆及虛擬化指令等技術(shù)，對(duì)移動(dòng)應(yīng)用中的DEX文件,、SO庫文件及JS文件進(jìn)行加密保護(hù),，增加代碼逆向分析的難度。采用動(dòng)態(tài)加載,、JAVA2C及VMP等技術(shù),，對(duì)程序DEX文件進(jìn)行保護(hù)，通過函數(shù)分離抽取和虛擬化執(zhí)行，實(shí)現(xiàn)DEX文件代碼安全加固,；采用動(dòng)態(tài)加載及高級(jí)混淆技術(shù),，對(duì)程序SO庫文件進(jìn)行保護(hù)，通過函數(shù)控制流深度混淆,，實(shí)現(xiàn)SO庫文件代碼安全加固,；采用動(dòng)態(tài)加載及虛擬化技術(shù)，對(duì)JS代碼進(jìn)行保護(hù),，通過函數(shù)控制流混淆和虛擬指令,，實(shí)現(xiàn)JS文件代碼安全加固。除了針對(duì)移動(dòng)應(yīng)用APP加固之外,，還可以對(duì)JAR或AAR等SDK庫文件進(jìn)行加密混淆,，防止非法人員進(jìn)行逆向分析和代碼竊取，實(shí)現(xiàn)SDK庫文件代碼混淆,，增加逆向分析的難度,。用戶安全可信