移動安全管理平臺,，采用檢測、防護,、監(jiān)測和響應的安全模型,。在上線前，對移動設備的合規(guī)性和移動應用程序漏洞進行安全檢測,，做到早發(fā)現(xiàn)早處理,；在使用中，對運行環(huán)境,、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測,，并依據(jù)監(jiān)測結(jié)果，及時采取響應防護措施阻斷威脅攻擊,；在事后，通過日志記錄和監(jiān)測行為，對安全事件進行操作審計和定位溯源,。通過事前安全檢測,、事中監(jiān)測響應防護和事后審計溯源，構(gòu)建移動設備,、移動應用和移動數(shù)據(jù)為一體的移動安全整體防護體系,。 移動設備安全管控可以實現(xiàn)對設備多維度管控，保障移動設備終端的安全使用,。修改意見

隨著企業(yè)數(shù)字化轉(zhuǎn)型的加速,，遠程辦公、移動辦公和混合辦公模式越來越普遍,，因此企業(yè)大部分資源會放在云上,，但依靠網(wǎng)絡邊界的方式，會使得效率變得低下,，同時也會給企業(yè)帶來一系列互聯(lián)網(wǎng)安全風險,。面對網(wǎng)絡安全威脅變化和網(wǎng)絡邊界泛化模糊的新形勢，以“從不信任,，始終驗證”為基本原則的零信任架構(gòu)應運而生,。美國國家標準與技術(shù)研究院（NIST）將零信任安全定義為“一組不斷發(fā)展的網(wǎng)絡安全范式，將防御從靜態(tài)的,、基于網(wǎng)絡邊界轉(zhuǎn)移到關(guān)注用戶,、資產(chǎn)和資源的領(lǐng)域”。安全接入當設備丟失或回收時,，能夠遠程擦除業(yè)務數(shù)據(jù),、注銷設備及報廢設備等。

上訊信息移動安全管理平臺結(jié)合其真實的業(yè)務場景,，提供移動設備管控,、移動應用商店、移動應用安全檢測,、移動應用安全加固,、移動應用安全沙箱、移動威脅安全監(jiān)測,、移動內(nèi)容保護管理和移動安全桌面門戶功能,。通過APP集成安全沙箱SDK的實現(xiàn)方式，實現(xiàn)移動應用和移動數(shù)據(jù)的全生命周期保護,，形成一體化,、智能化、場景化,、可視化的移動安全整體解決方案,，保障移動終端設備的統(tǒng)一安全管理,、移動業(yè)務應用的安全可靠運行、移動業(yè)務數(shù)據(jù)的泄露防護和移動數(shù)字化業(yè)務的合規(guī)高效開展,。

移動安全管理平臺,，采用檢測、防護,、監(jiān)測和響應的安全機制,，形成自適應安全防護體系。在上線前,，對移動設備的合規(guī)性和移動應用的程序漏洞進行安全檢測,，做到早發(fā)現(xiàn)早處理；在使用過程中,，對移動設備進行資產(chǎn)管理,、安全管控和違規(guī)監(jiān)測，對應用進行防逆向分析,、防調(diào)試攻擊和防篡改二次打包,，對業(yè)務數(shù)據(jù)和隱私信息進行泄露防護，對環(huán)境風險,、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測,，通過關(guān)聯(lián)分析和評估研判，及時采取響應防護措施阻斷威脅攻擊,；在事后,，通過日志記錄和監(jiān)測信息，對安全事件進行操作審計和定位溯源,。通過事前安全檢測,、事中監(jiān)測響應防護和事后審計溯源，構(gòu)建移動設備,、移動應用和移動數(shù)據(jù)全生命周期的移動安全整體防護體系,。 資產(chǎn)管理可以實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控,。

移動終端的端側(cè),，通過多因素的身份認證、系統(tǒng)級別的設備管控,、應用粒度的安全沙箱,、網(wǎng)絡層面的單包敲門和代理隧道技術(shù)，實現(xiàn)用戶身份可信認證,、移動應用安全保護,、網(wǎng)絡通信安全保護、敏感數(shù)據(jù)泄露防護,、隱私信息合規(guī)使用,、移動設備安全管控和風險威脅監(jiān)測防御,，保障端側(cè)的用戶、應用,、網(wǎng)絡,、數(shù)據(jù)及設備的安全可信。安全網(wǎng)關(guān)的管側(cè),，通過網(wǎng)絡分析引擎、微隔離防火墻,、雙向證書認證,、隧道加密通信和動態(tài)訪問控制技術(shù)，實現(xiàn)網(wǎng)絡及業(yè)務的隱身,、傳輸數(shù)據(jù)的加密保護和基于風險的動態(tài)訪問控制,，有效收斂網(wǎng)絡攻擊暴露面，保障業(yè)務應用網(wǎng)絡訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽?。管控平臺的云側(cè),，作為移動業(yè)務涉及諸要素的統(tǒng)一管理平臺和控制中心，遵循三權(quán)分立的授權(quán)原則,，通過微服務形式,、應用安全檢測、應用安全加固和大數(shù)據(jù)分析技術(shù),，提供用戶管理,、設備管理、應用管理,、策略管理,、訪問管理、分配管理,、日志管理和系統(tǒng)配置等功能以及移動威脅態(tài)勢的圖形化大屏展示,，支持與三方系統(tǒng)的靈活集成對接，保障管理操作的便捷性和高效性,。專屬的應用商店能夠保障企業(yè)應用APP的安全,、高效分發(fā)，擺脫三方應用商店發(fā)布遇到的尷尬局面,。動態(tài)行為分析

打造企業(yè)專屬的應用商店,，確保企業(yè)內(nèi)部應用從上架、更新到下架的全周期高可靠,。修改意見

移動應用安全加固,，在操作系統(tǒng)原有安全體系基礎(chǔ)上，采用虛擬機保護機制,、JAVA2C和白盒加密技術(shù),，提供移動應用程序的防逆向,、防篡改、防調(diào)試和數(shù)據(jù)保護,。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全加固,，通過對移動應用程序進行自動化加殼，利用動態(tài)加載,、實時鉤子,、虛擬機保護和透明加密等技術(shù)手段，實現(xiàn)移動應用的防逆向分析,、防篡改二次打包,、防動態(tài)調(diào)試注入和數(shù)據(jù)保護等功能，確保移動應用程序APP安全及可靠運行,。產(chǎn)品中所有加固功能,，均以策略形式體現(xiàn)，企業(yè)用戶可根據(jù)實際需要,，進行靈活自定義選擇配置,。同時，產(chǎn)品可兼容新版本操作版本及主流廠商主流機型,，在保障移動應用安全性時,，具備良好的用戶體驗。修改意見