移動安全管理平臺,，采用自實現(xiàn)的信息推送服務(wù)，保證系統(tǒng)信息推送的高效和安全,。推送服務(wù),，采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式，客戶端通過周期性發(fā)送UDP報文向服務(wù)器進行?；?，以維持用戶的在線狀態(tài)，由于UDP協(xié)議較為輕量級，無需維持長連接,，資源消耗較少,，服務(wù)器能夠支撐用戶數(shù)持續(xù)增加；對于具體的推送信息,，采用HTTPS協(xié)議進行發(fā)送和接收,，由于TCP協(xié)議的數(shù)據(jù)可靠傳輸，從而保證推送消息的可靠性,，同時使用TLS協(xié)議,，保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性。在移動應(yīng)用上線發(fā)布前,，解決移動應(yīng)用程序存在的安全漏洞,，保障移動應(yīng)用程序安全。關(guān)聯(lián)分析

移動設(shè)備安全管控,，以移動安全桌面應(yīng)用為載體,，提供安全接入、安全配置,、外設(shè)控制,、網(wǎng)絡(luò)管控、應(yīng)用管控,、數(shù)據(jù)保護,、遠程命令、合規(guī)檢測和違規(guī)響應(yīng)等多種管控功能,，通過靈活的策略配置和實時生效的管控措施,，實現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測。移動設(shè)備安全管控,，通過與華為,、OPPO、VIVO,、小米,、聯(lián)想、三星和蘋果等移動終端廠商進行深入合作,，借助于終端廠商提供的系統(tǒng)接口能力為設(shè)備管控賦能,，提供更加多維度的、細粒度的設(shè)備管控能力,。移動警務(wù)終端設(shè)備移動安全管理平臺,，包括移動終端、管控平臺和安全網(wǎng)關(guān)三個部分,，實現(xiàn)移動業(yè)務(wù)的可信安全防護,。

移動應(yīng)用安全加固,，采用新一代虛擬機安全加固技術(shù),，簡稱VMP加固,，通過自定義指令集，構(gòu)建一套解釋和運行程序指令的虛擬環(huán)境,。在應(yīng)用加固時,，將需要保護的dex程序代碼指令抽離并轉(zhuǎn)化成native方法，同時將抽離的smali指令變換為native匯編指令,，再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼,；當加固應(yīng)用運行時，在內(nèi)存中動態(tài)構(gòu)建虛擬機運行環(huán)境,，并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行,。由于自定義指令集字節(jié)碼只能運行在自定義虛擬機環(huán)境，如果要解析加固應(yīng)用,，就要解析整套自定義指令集和虛擬機環(huán)境,，提高了逆向分析和動態(tài)調(diào)試的難度，提升了移動應(yīng)用加固強度,，更好的保護了移動應(yīng)用程序安全,。

通過部署移動安全管理平臺，針對企業(yè)敏感數(shù)據(jù),，進行文件存儲加密,、頁面截屏防護、內(nèi)容復制限制,、頁面數(shù)字水印,、遠程數(shù)據(jù)擦除和恢復出廠設(shè)置等數(shù)據(jù)泄漏防護，實現(xiàn)敏感數(shù)據(jù)從存儲,、使用,、分享、傳輸?shù)戒N毀的全生命周期保護,。針對存儲數(shù)據(jù),，采用國密算法進行加密保護；在數(shù)據(jù)使用過程中,，通過文件透明加密,、頁面截屏防護、頁面數(shù)字水印,、內(nèi)容復制限制,、安全鍵盤輸入等措施，防止敏感數(shù)據(jù)泄露,；在數(shù)據(jù)傳輸時,，通過網(wǎng)絡(luò)安全隧道進行加密和完整性保護；當終端回收或丟失時，能夠遠程擦除數(shù)據(jù)和恢復出廠確保無敏感數(shù)據(jù)殘留,，實現(xiàn)數(shù)據(jù)從存儲,、使用、傳輸?shù)戒N毀的全生命周期保護,，確保數(shù)據(jù)可信,。通過移動安全管理平臺，可以實現(xiàn)事前安全檢測,、事中及時響應(yīng)和事后審計溯源的全周期防護,。

分配推送管理，為平臺不同的管理對象提供靈活的分配推送功能,，并支持分配歷史和推送狀態(tài)的查詢,，管理對象包括策略、應(yīng)用,、文檔和通知,，分配對象包括部門、用戶和設(shè)備,。采用部門,、用戶和設(shè)備三級分配模型，優(yōu)先級依次從低到高,，優(yōu)先級從部門到設(shè)備優(yōu)先級,。比如策略分配，設(shè)備會優(yōu)先查找和使用為該設(shè)備分配的策略,，如果沒有為該設(shè)備分配策略,，則將查找和使用為該設(shè)備所屬用戶分配的策略，如果沒有為該設(shè)備所屬用戶分配策略,，則將查找和使用為該設(shè)備所屬用戶所在部門分配的策略,，依次從下向上逐級查找，直至找到企業(yè)組織結(jié)構(gòu)的根部門節(jié)點,。通過靈活的分配模型,，可以實現(xiàn)不同的應(yīng)用效果，如將不同版本的移動應(yīng)用分配給不同部門,，即可實現(xiàn)移動應(yīng)用的灰度發(fā)布,。應(yīng)對移動化發(fā)展中涉及的移動設(shè)備、移動應(yīng)用,、網(wǎng)絡(luò)通信等安全問題,，使用移動安全管理平臺。檢測運行環(huán)境

動態(tài)授權(quán)的能力主要是確保只有可信的訪問主體,，才能對授權(quán)業(yè)務(wù)應(yīng)用可見,、可連接,、可訪問。關(guān)聯(lián)分析

移動業(yè)務(wù)安全網(wǎng)關(guān),，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),，針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù)，通過應(yīng)用級雙向認證安全隧道技術(shù),，實現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護,，保障移動業(yè)務(wù)通信安全,?；趧討B(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護業(yè)務(wù)應(yīng)用的隱藏,，收斂暴露攻擊面,，提升移動業(yè)務(wù)防護強度；基于國密算法的雙向認證安全隧道,，實現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護,，保障移動業(yè)務(wù)通信安全；基于風險的動態(tài)訪問控制,，依據(jù)細粒度權(quán)限控制的原則,，實時評估身份可信程度，實現(xiàn)移動業(yè)務(wù)細粒度動態(tài)訪問控制,。關(guān)聯(lián)分析