移動(dòng)應(yīng)用安全沙箱，采用自動(dòng)化應(yīng)用重打包方式，將安全防護(hù)沙箱無(wú)縫嵌入到應(yīng)用程序中,，無(wú)需研發(fā)人員修改代碼,，即可為移動(dòng)應(yīng)用賦予安全防護(hù)能力,，增強(qiáng)移動(dòng)應(yīng)用數(shù)據(jù)和運(yùn)行時(shí)的安全性,。移動(dòng)應(yīng)用沙箱化,，先對(duì)移動(dòng)應(yīng)用進(jìn)行逆向處理,，再將安全防護(hù)代碼自動(dòng)嵌入其中,，修改應(yīng)用程序運(yùn)行入口和啟動(dòng)代碼邏輯,，以便接管應(yīng)用程序啟動(dòng)時(shí)的控制權(quán)，進(jìn)行應(yīng)用的重新打包,。在沙箱化移動(dòng)應(yīng)用運(yùn)行時(shí),，采用DEX動(dòng)態(tài)加載、JAVA動(dòng)態(tài)調(diào)用,、鉤子動(dòng)態(tài)掛載和攔截等技術(shù),，使得應(yīng)用原有功能不受影響，為應(yīng)用透明地賦予安全能力,，實(shí)現(xiàn)應(yīng)用運(yùn)行環(huán)境的虛擬沙箱隔離,，完成對(duì)移動(dòng)應(yīng)用的安全保護(hù)。移動(dòng)應(yīng)用安全沙箱,，采用行業(yè)先進(jìn)技術(shù),，通過(guò)動(dòng)態(tài)鉤子代理，實(shí)現(xiàn)應(yīng)用及微應(yīng)用級(jí)別的細(xì)粒度管控,。異常運(yùn)行環(huán)境檢測(cè)

能源行業(yè)應(yīng)用：隨著數(shù)字化建設(shè)的飛速發(fā)展,，為方便企業(yè)員工進(jìn)行移動(dòng)辦公、戶外巡檢等工作,，企業(yè)采購(gòu)許多移動(dòng)設(shè)備,，但同時(shí)也帶來(lái)許多安全風(fēng)險(xiǎn)和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺(tái)賬混亂,，安裝非業(yè)務(wù)應(yīng)用,，同時(shí)設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險(xiǎn)也隨之出現(xiàn)，企業(yè)移動(dòng)設(shè)備管理面臨巨大挑戰(zhàn),。結(jié)合能源公司現(xiàn)有移動(dòng)設(shè)備情況,，在充分考慮其需求的前提下，針對(duì)移動(dòng)設(shè)備進(jìn)行安全保護(hù),，構(gòu)建MDM場(chǎng)景下的企業(yè)級(jí)移動(dòng)設(shè)備安全管理方案,。該方案通過(guò)設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè),，實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝,、注冊(cè)使用到淘汰回收的全生命周期安全管理，確保移動(dòng)終端可管控和業(yè)務(wù)數(shù)據(jù)可保護(hù),，保障能源移動(dòng)業(yè)務(wù)安全穩(wěn)定運(yùn)行,。網(wǎng)絡(luò)安全可信移動(dòng)安全管理平臺(tái),，基于軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離,。

安全可信的訪問(wèn)：采用單包敲門(mén)技術(shù),，實(shí)現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏，允許可信設(shè)備及應(yīng)用的授權(quán)用戶看到并訪問(wèn)被保護(hù)的業(yè)務(wù)服務(wù),，收斂網(wǎng)絡(luò)暴露攻擊面,，提升移動(dòng)業(yè)務(wù)訪問(wèn)防護(hù)強(qiáng)度。網(wǎng)絡(luò)安全傳輸：針對(duì)移動(dòng)應(yīng)用APP訪問(wèn)業(yè)務(wù)服務(wù),，采用應(yīng)用級(jí)雙向認(rèn)證安全隧道技術(shù),，以及基于用戶、設(shè)備,、應(yīng)用,、微應(yīng)用、服務(wù)和接口的細(xì)粒度授權(quán),，保障移動(dòng)業(yè)務(wù)通信安全,。 持續(xù)信任評(píng)估：基于ATT&CK威脅框架，針對(duì)多端設(shè)備,、用戶,、應(yīng)用和網(wǎng)絡(luò)，實(shí)時(shí)監(jiān)測(cè)風(fēng)險(xiǎn)IOC和IOA指標(biāo),，持續(xù)進(jìn)行多維度,、智能化關(guān)聯(lián)分析和信任評(píng)估，并動(dòng)態(tài)調(diào)整權(quán)限以及聯(lián)動(dòng)響應(yīng)處置,。動(dòng)態(tài)訪問(wèn)控制：從終端用戶,、終端設(shè)備、移動(dòng)應(yīng)用和網(wǎng)絡(luò)通信維度,，進(jìn)行持續(xù)性威脅風(fēng)險(xiǎn)監(jiān)測(cè),，感知移動(dòng)業(yè)務(wù)整體安全態(tài)勢(shì)，實(shí)時(shí)評(píng)估可信程度,，實(shí)現(xiàn)一體化細(xì)粒度的動(dòng)態(tài)訪問(wèn)控制體系,。

平臺(tái)支持管理員的分級(jí)管理，可以按照組織結(jié)構(gòu)層級(jí),，設(shè)定管理員能夠管理的部門(mén)級(jí)別,，管理員只能管理設(shè)定部門(mén)和逐級(jí)子部門(mén)，及其部門(mén)所轄信息,，如用戶、設(shè)備,、應(yīng)用和策略等,，實(shí)現(xiàn)平臺(tái)管控資源的整體分級(jí)管理,，資源歸屬的權(quán)責(zé)分明。平臺(tái)支持管理員的角色授權(quán),，可以按照角色,，設(shè)定管理員的管控權(quán)限，管理員只能在權(quán)限范圍內(nèi)進(jìn)行操作,。平臺(tái)按照常規(guī)要求,，內(nèi)置三種角色，系統(tǒng)管理員,、審計(jì)管理員和安全管理員,，不同角色具有不同權(quán)限，進(jìn)行嚴(yán)格權(quán)限控制,。另外,，平臺(tái)還提供角色的自定義，針對(duì)企業(yè)不同管理需求,，可以新建不同角色,，靈活配置管控權(quán)限。MSP產(chǎn)品動(dòng)態(tài)授權(quán)能力助力企業(yè)基于風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)授權(quán)和訪問(wèn)控制,。

移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān),，遵循軟件定義邊界SDP的零信任安全訪問(wèn)架構(gòu)，針對(duì)移動(dòng)應(yīng)用APP訪問(wèn)后端業(yè)務(wù)服務(wù),，通過(guò)應(yīng)用級(jí)雙向認(rèn)證安全隧道技術(shù),，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的動(dòng)態(tài)訪問(wèn)控制和數(shù)據(jù)加密保護(hù)，保障移動(dòng)業(yè)務(wù)通信安全,?；趧?dòng)態(tài)防火墻和單包敲門(mén)機(jī)制，通過(guò)系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏,，收斂暴露攻擊面,，提升移動(dòng)業(yè)務(wù)防護(hù)強(qiáng)度；基于國(guó)密算法的雙向認(rèn)證安全隧道,，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù),，保障移動(dòng)業(yè)務(wù)通信安全；基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問(wèn)控制,，依據(jù)細(xì)粒度權(quán)限控制的原則,，實(shí)時(shí)評(píng)估身份可信程度，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)細(xì)粒度動(dòng)態(tài)訪問(wèn)控制,。移動(dòng)安全管理平臺(tái),，從端、管,、云全鏈路出發(fā),，在零信任環(huán)境下為移動(dòng)業(yè)務(wù)構(gòu)建可信運(yùn)行環(huán)境和安全工作空間,。設(shè)備軌跡

應(yīng)對(duì)移動(dòng)化發(fā)展中涉及的移動(dòng)設(shè)備、移動(dòng)應(yīng)用,、網(wǎng)絡(luò)通信等安全問(wèn)題,，使用移動(dòng)安全管理平臺(tái)。異常運(yùn)行環(huán)境檢測(cè)

針對(duì)安全檢測(cè)結(jié)果,，從風(fēng)險(xiǎn)漏洞級(jí)別,、漏洞風(fēng)險(xiǎn)數(shù)量和漏洞類(lèi)型分布等多個(gè)維度進(jìn)行統(tǒng)計(jì)分析，充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險(xiǎn)變化情況,，便于應(yīng)用安全風(fēng)險(xiǎn)的跟蹤管理,。同時(shí)，借助于公司安全服務(wù)人員,，提供更為專業(yè)的,、更高級(jí)別的安全滲透測(cè)試服務(wù)，進(jìn)行多維度的評(píng)估移動(dòng)業(yè)務(wù)安全漏洞風(fēng)險(xiǎn),。在移動(dòng)應(yīng)用上線發(fā)布前,，解決移動(dòng)應(yīng)用程序存在的安全漏洞，保障移動(dòng)應(yīng)用程序安全,。采購(gòu)安全檢測(cè)類(lèi)相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷(xiāo)售人員,，上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。異常運(yùn)行環(huán)境檢測(cè)