隨著5G技術(shù),、人工智能和物聯(lián)網(wǎng)的飛速發(fā)展,，各行各業(yè)爭向更加開放、更加智能和更加高效的移動數(shù)字化轉(zhuǎn)型,，并且已經(jīng)取得飛躍發(fā)展,，涌現(xiàn)出了移動辦公、移動營銷,、移動巡檢,、移動金融、移動醫(yī)療,、移動警務(wù)和遠程辦公等一系列移動數(shù)字化業(yè)務(wù),。與此同時非法人員攻擊手段也層出不窮，移動安全威脅日趨嚴(yán)重,，如移動設(shè)備越獄,、移動應(yīng)用被盜版仿冒、移動業(yè)務(wù)敏感數(shù)據(jù)泄露,、個人隱私信息過度違規(guī)采集和網(wǎng)絡(luò)通信抓包劫持等,。采購移動安全管理相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷售人員，上訊信息將提供相應(yīng)產(chǎn)品及服務(wù),。上訊信息MSP產(chǎn)品提供的移動門戶保持原生態(tài)的,、用戶透明的、友好易用的操作體驗,。設(shè)備資產(chǎn)臺賬

移動終端的端側(cè)，通過多因素的身份認證,、系統(tǒng)級別的設(shè)備管控,、應(yīng)用粒度的安全沙箱、網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù),，實現(xiàn)用戶身份可信認證,、移動應(yīng)用安全保護、網(wǎng)絡(luò)通信安全保護、敏感數(shù)據(jù)泄露防護,、隱私信息合規(guī)使用,、移動設(shè)備安全管控和風(fēng)險威脅監(jiān)測防御，保障端側(cè)的用戶,、應(yīng)用,、網(wǎng)絡(luò)、數(shù)據(jù)及設(shè)備的安全可信,。安全網(wǎng)關(guān)的管側(cè),，通過網(wǎng)絡(luò)分析引擎、微隔離防火墻,、雙向證書認證,、隧道加密通信和動態(tài)訪問控制技術(shù)，實現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身,、傳輸數(shù)據(jù)的加密保護和基于風(fēng)險的動態(tài)訪問控制,，有效收斂網(wǎng)絡(luò)攻擊暴露面，保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽?。管控平臺的云側(cè),，作為移動業(yè)務(wù)涉及諸要素的統(tǒng)一管理平臺和控制中心，遵循三權(quán)分立的授權(quán)原則,，通過微服務(wù)形式,、應(yīng)用安全檢測、應(yīng)用安全加固和大數(shù)據(jù)分析技術(shù),，提供用戶管理,、設(shè)備管理、應(yīng)用管理,、策略管理,、訪問管理、分配管理,、日志管理和系統(tǒng)配置等功能以及移動威脅態(tài)勢的圖形化大屏展示,，支持與三方系統(tǒng)的靈活集成對接，保障管理操作的便捷性和高效性,。軟件容錯上訊信息MSP產(chǎn)品支持從用戶,、設(shè)備、應(yīng)用和網(wǎng)絡(luò)等角度,，持續(xù)監(jiān)測風(fēng)險威脅和異常行為,。

企業(yè)移動應(yīng)用商店，為企業(yè)提供應(yīng)用的集中管理和統(tǒng)一發(fā)布入口,，并支持各版本應(yīng)用的下載安裝使用情況統(tǒng)計,。不同于第三方移動應(yīng)用商店,，在企業(yè)內(nèi)部進行應(yīng)用APP的上線分發(fā)和版本升級，有效避免移動應(yīng)用的偽造和仿冒,，保護移動應(yīng)用安全,。移動應(yīng)用在發(fā)布時，可以靈活分配到部門,、用戶和設(shè)備,，實現(xiàn)移動應(yīng)用的灰度發(fā)布，也可以根據(jù)應(yīng)用版本信息,，進行應(yīng)用更新升級,。移動應(yīng)用商店，可以與應(yīng)用安全檢測,、應(yīng)用安全加固,、應(yīng)用安全沙箱等功能進行無縫結(jié)合，為移動應(yīng)用提供多維度的安全防護,。

應(yīng)用安全檢測,，移動應(yīng)用上線發(fā)布前，進行統(tǒng)一安全檢測,，從軟件容錯,、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測,。對用戶輸入數(shù)據(jù)進行有效性,、合法性校驗，防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng),，如腳本注入攻擊,。對組件權(quán)限進行限制和安全配置，避免第三方移動應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題,。不調(diào)用存在已知漏洞的第三方庫,，確保在進行調(diào)用過程中，不存在可被惡意利用的漏洞,。采用安全鍵盤,，屏蔽或隱藏輸入的隱私數(shù)據(jù)，禁止明文顯示,。移動應(yīng)用安全檢測,，通過對移動應(yīng)用APP進行逆向分析和源代碼還原，采用靜態(tài)特征匹配,、動態(tài)行為分析,、人機交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式，從隱私敏感權(quán)限,、程序源碼漏洞,、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險和敏感行為風(fēng)險等上百種漏洞風(fēng)險類型中,，發(fā)現(xiàn)移動應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險,。檢測結(jié)果可以在頁面上詳細直觀展示出來，可以一鍵生成多種文件格式的檢測報告,，并針對檢測出來的安全漏洞,，給出有效的修改建議和解決方案，在移動應(yīng)用上線發(fā)布前,，解決移動應(yīng)用程序存在的安全漏洞,，保障移動應(yīng)用安全。產(chǎn)品兼容新操作版本及主流廠商主流機型,，具有良好的用戶體驗,。

移動設(shè)備安全管理，通過設(shè)備資產(chǎn)管理,、設(shè)備安全管控和設(shè)備合規(guī)檢測,，結(jié)合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,，實現(xiàn)移動設(shè)備從部署安裝,、注冊使用到淘汰回收的全生命周期管控，保障企業(yè)移動業(yè)務(wù)安全高效開展,。采用多因素認證,，如密碼、短信等,，驗證用戶身份并綁定設(shè)備,，采集設(shè)備信息生成設(shè)備指紋，通過指紋比對,，確保移動設(shè)備的合法接入,。設(shè)備管理還提供設(shè)備安全配置、遠程控制,、合規(guī)檢測等,，通過多種管控措施，確保移動設(shè)備安全可控,。對設(shè)備運行環(huán)境,、違規(guī)操作行為和威脅攻擊行為進行實時安全監(jiān)測，并通過數(shù)據(jù)處理和關(guān)聯(lián)分析,，感知移動設(shè)備安全態(tài)勢,。當(dāng)設(shè)備丟失或回收時，能夠遠程擦除業(yè)務(wù)數(shù)據(jù),、注銷設(shè)備及報廢設(shè)備等,，確保無敏感數(shù)據(jù)殘留,。上訊信息幫助企業(yè)實現(xiàn)移動業(yè)務(wù)敏感數(shù)據(jù)從存儲、使用,、分享,、傳輸?shù)戒N毀的全生命周期保護。終端用戶

打造企業(yè)專屬的應(yīng)用商店,，確保企業(yè)內(nèi)部應(yīng)用從上架,、更新到下架的全周期高可靠。設(shè)備資產(chǎn)臺賬

金融行業(yè)應(yīng)用：隨著移動互聯(lián)網(wǎng)的突起,，金融機構(gòu)完成從“坐商”變“行商”的轉(zhuǎn)型,，移動展業(yè)、移動營銷等新業(yè)態(tài)層出不窮,，新興技術(shù)與工作方式的引入,，導(dǎo)致網(wǎng)絡(luò)邊界日趨模糊。傳統(tǒng)的網(wǎng)絡(luò)防護方式中,，默認內(nèi)網(wǎng)更加安全可靠,，通過傳統(tǒng)的邊界部署防火墻等方式，達到安全防護的目的,。作為我國關(guān)鍵信息基礎(chǔ)設(shè)施的金融行業(yè),，經(jīng)常是APT組織攻擊的主要對象，傳統(tǒng)的安全管理模式已經(jīng)無法滿足金融機構(gòu)的安全需求,，因此迫切需要改進原有的防御架構(gòu),，構(gòu)建更加高效的網(wǎng)絡(luò)安全防護體系。結(jié)合金融企業(yè)現(xiàn)有移動設(shè)備情況,，在充分考慮其需求的前提下,，對傳統(tǒng)的邊界防護體系進行改造升級，也構(gòu)建了基于零信任的移動業(yè)務(wù)安全防護方案,。該方案基于軟件定義邊界安全架構(gòu),，將控制平面和數(shù)據(jù)平面分離，包括移動終端,、管控平臺和安全網(wǎng)關(guān)三個部分,，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務(wù)的可信安全防護,。設(shè)備資產(chǎn)臺賬