移動安全管理平臺,，采用自實現(xiàn)的信息推送服務，保證系統(tǒng)信息推送的高效和安全,。推送服務,，采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式，客戶端通過周期性發(fā)送UDP報文向服務器進行?；?，以維持用戶的在線狀態(tài)，由于UDP協(xié)議較為輕量級,，無需維持長連接,，資源消耗較少，服務器能夠支撐用戶數(shù)持續(xù)增加,；對于具體的推送信息,，采用HTTPS協(xié)議進行發(fā)送和接收，由于TCP協(xié)議的數(shù)據(jù)可靠傳輸,，從而保證推送消息的可靠性,，同時使用TLS協(xié)議，保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性,。上訊信息幫助企業(yè)實現(xiàn)移動業(yè)務敏感數(shù)據(jù)從存儲,、使用、分享、傳輸?shù)戒N毀的全生命周期保護,。威脅監(jiān)測防御

移動業(yè)務安全網(wǎng)關(guān),，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對移動應用APP訪問后端業(yè)務服務,，通過應用級雙向認證安全隧道技術(shù),，實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護，保障移動業(yè)務通信安全,。安全網(wǎng)關(guān),，基于動態(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護業(yè)務應用的隱藏,，收斂暴露攻擊面,，提升移動業(yè)務防護強度；基于國密算法的雙向認證安全隧道,，實現(xiàn)移動端到服務端的網(wǎng)絡(luò)傳輸保護,，保障移動業(yè)務通信安全；基于風險的動態(tài)訪問控制,，依據(jù)細粒度授權(quán)原則,，實時評估身份可信程度，實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制,。移動數(shù)字化業(yè)務移動應用安全加固,，采用自動化封裝形式及加殼加密和虛擬沙箱技術(shù)。

通過上訊信息MSP移動安全管理平臺,，對公司移動業(yè)務的各環(huán)節(jié)進行安全保障,，確保移動終端可管、業(yè)務應用可控,、業(yè)務數(shù)據(jù)可保,，防止惡意滲透、防止惡意篡改,、防止系統(tǒng)被破壞,、防止數(shù)據(jù)丟失，保障公司移動業(yè)務應用安全穩(wěn)定運行,，提升公司移動作業(yè)應用的防護能力和防護水平,。方案達到六統(tǒng)一目標。統(tǒng)一終端采購：依據(jù)統(tǒng)一的功能標準,、安全標準,，結(jié)合各專業(yè)特殊的功能性需求，對移動作業(yè)終端功能和安全性提出統(tǒng)一技術(shù)要求,，指導各單位開展統(tǒng)一采購,。統(tǒng)一終端管控：對不同業(yè)務接入的不同品牌及類型的移動終端，統(tǒng)一安全管控。統(tǒng)一應用發(fā)布：對不同業(yè)務開發(fā)的移動應用,，統(tǒng)一上線發(fā)布和更新升級。統(tǒng)一安全檢測：對移動作業(yè)終端統(tǒng)一入網(wǎng)檢測,，對移動作業(yè)應用統(tǒng)一安全檢測,。統(tǒng)一安全加固：對不同業(yè)務開發(fā)的移動應用，統(tǒng)一安全加固,。統(tǒng)一安全監(jiān)測：對移動作業(yè)終端及移動作業(yè)應用,，統(tǒng)一安全監(jiān)測。

安全可信的訪問：采用單包敲門技術(shù),，實現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務應用隱藏,，允許可信設(shè)備及應用的授權(quán)用戶看到并訪問被保護的業(yè)務服務，收斂網(wǎng)絡(luò)暴露攻擊面,，提升移動業(yè)務訪問防護強度,。網(wǎng)絡(luò)安全傳輸：針對移動應用APP訪問業(yè)務服務，采用應用級雙向認證安全隧道技術(shù),，以及基于用戶,、設(shè)備、應用,、微應用,、服務和接口的細粒度授權(quán)，保障移動業(yè)務通信安全,。 持續(xù)信任評估：基于ATT&CK威脅框架,，針對多端設(shè)備、用戶,、應用和網(wǎng)絡(luò),，實時監(jiān)測風險IOC和IOA指標，持續(xù)進行多維度,、智能化關(guān)聯(lián)分析和信任評估,，并動態(tài)調(diào)整權(quán)限以及聯(lián)動響應處置。動態(tài)訪問控制：從終端用戶,、終端設(shè)備,、移動應用和網(wǎng)絡(luò)通信維度，進行持續(xù)性威脅風險監(jiān)測,，感知移動業(yè)務整體安全態(tài)勢,，實時評估可信程度，實現(xiàn)一體化細粒度的動態(tài)訪問控制體系,。移動業(yè)務安全網(wǎng)關(guān)能夠幫助企業(yè)收斂網(wǎng)絡(luò)暴露攻擊面,，提升移動業(yè)務訪問防護強度。

企業(yè)移動應用商店，為企業(yè)提供應用的集中管理和統(tǒng)一發(fā)布入口,，并支持各版本應用的下載安裝使用情況統(tǒng)計,。不同于第三方移動應用商店，在企業(yè)內(nèi)部進行應用APP的上線分發(fā)和版本升級,，有效避免移動應用的偽造和仿冒,，保護移動應用安全。移動應用在發(fā)布時,，可以靈活分配到部門,、用戶和設(shè)備，實現(xiàn)移動應用的灰度發(fā)布,，也可以根據(jù)應用版本信息,，進行應用更新升級。移動應用商店,，可以與應用安全檢測,、應用安全加固、應用安全沙箱等功能進行無縫結(jié)合,，為移動應用提供多維度的安全防護,。InforCube移動安全管理平臺（MSP），提供移動設(shè)備,、移動應用和移動數(shù)據(jù)的全生命周期保護,。移動數(shù)字化業(yè)務

MSP產(chǎn)品不斷深入能源、運營商,、金融,、政法、車聯(lián)網(wǎng)等眾多行業(yè)場景,。威脅監(jiān)測防御

上訊信息MSP移動安全管理平臺,，采用上訊信息定制的警務終端，通過可信計算,、安全桌面,、終端管控、應用商店,、安全沙箱和威脅監(jiān)測等功能,，實現(xiàn)移動警務的終端設(shè)備、警務應用以及敏感數(shù)據(jù)的全生命周期保護,，同時通過與智能門禁系統(tǒng)聯(lián)動實現(xiàn)終端模式即時自動切換,，極大限度的提高使用靈活性。方案遵循零信任安全架構(gòu),，采用檢測與響應的自適應機制,，通過警務定制的安全終端和應用安全沙箱技術(shù),，構(gòu)建一體化、智能化,、全周期的移動警務整體安全防護體系,。威脅監(jiān)測防御