在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,，國家先后對移動安全提出了相關標準和規(guī)范,。隨著《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》的陸續(xù)頒布,，以及在2019年12月1日正式實施的《網(wǎng)絡安全等級保護基本要求》既等級保護2.0中,，給出了《網(wǎng)絡安全等級保護基本要求第3部分：移動互聯(lián)安全擴展要求》,，明確了移動設備管控和移動應用管控的安全功能要求。由此,，需要對移動化發(fā)展中涉及的移動設備,、移動應用、網(wǎng)絡通信,、業(yè)務數(shù)據(jù)和個人隱私,，進行安全管理和安全防護，移動安全管理平臺應運而生,。上訊信息MSP產(chǎn)品支持從用戶,、設備、應用和網(wǎng)絡等角度,，持續(xù)監(jiān)測風險威脅和異常行為,。工單管理

移動設備安全管控，以移動安全桌面應用為載體,，提供安全接入,、安全配置、外設控制,、網(wǎng)絡管控,、應用管控、數(shù)據(jù)保護,、遠程命令,、合規(guī)檢測和違規(guī)響應等多種管控功能，通過靈活的策略配置和實時生效的管控措施,，實現(xiàn)終端的多維度安全管控和威脅安全監(jiān)測,。移動設備安全管控，通過與華為,、OPPO,、VIVO、小米,、聯(lián)想,、三星和蘋果等移動終端廠商進行深入合作，借助于終端廠商提供的系統(tǒng)接口能力為設備管控賦能,，提供更加多維度的,、細粒度的設備管控能力。設備訪問密碼上訊信息為企業(yè)提供一體化,、智能化,、場景化、可視化的移動安全整體解決方案。

移動應用漏洞檢測,，采用模擬人機交互和操作行為分析的動態(tài)檢測方式,。使用移動虛擬沙箱環(huán)境，其中預置了多種行為捕獲探針,，包括敏感權限操作,、敏感數(shù)據(jù)訪問、通信網(wǎng)絡訪問等,，通過自動化控制模擬人機交互,，將需要檢測的移動應用安裝到該環(huán)境上運行，并采集應用程序運行時的多種操作行為,，對操作行為進行關聯(lián)分析,，檢測應用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露，該方式有效的彌補了靜態(tài)特征掃描的不足,，更大程度的發(fā)現(xiàn)應用程序中的潛在漏洞,，減小移動應用上線發(fā)布后的安全風險。

金融行業(yè)應用：隨著移動互聯(lián)網(wǎng)的突起,，金融機構(gòu)完成從“坐商”變“行商”的轉(zhuǎn)型,，移動展業(yè),、移動營銷等新業(yè)態(tài)層出不窮,，新興技術與工作方式的引入，導致網(wǎng)絡邊界日趨模糊,。傳統(tǒng)的網(wǎng)絡防護方式中,，默認內(nèi)網(wǎng)更加安全可靠，通過傳統(tǒng)的邊界部署防火墻等方式,，達到安全防護的目的,。作為我國關鍵信息基礎設施的金融行業(yè)，經(jīng)常是APT組織攻擊的主要對象,，傳統(tǒng)的安全管理模式已經(jīng)無法滿足金融機構(gòu)的安全需求,，因此迫切需要改進原有的防御架構(gòu)，構(gòu)建更加高效的網(wǎng)絡安全防護體系,。結(jié)合金融企業(yè)現(xiàn)有移動設備情況,，在充分考慮其需求的前提下，對傳統(tǒng)的邊界防護體系進行改造升級,，也構(gòu)建了基于零信任的移動業(yè)務安全防護方案,。該方案基于軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離,，包括移動終端,、管控平臺和安全網(wǎng)關三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務的可信安全防護,。產(chǎn)品兼容新操作版本及主流廠商主流機型,，具有良好的用戶體驗。

移動業(yè)務安全網(wǎng)關,，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),，針對移動應用APP訪問后端業(yè)務服務，通過應用級雙向認證安全隧道技術,，實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護,，保障移動業(yè)務通信安全。安全網(wǎng)關,，基于動態(tài)防火墻和單包敲門機制,，通過系統(tǒng)自身和受保護業(yè)務應用的隱藏，收斂暴露攻擊面,，提升移動業(yè)務防護強度,；基于國密算法的雙向認證安全隧道，實現(xiàn)移動端到服務端的網(wǎng)絡傳輸保護,，保障移動業(yè)務通信安全,；基于風險的動態(tài)訪問控制，依據(jù)細粒度授權原則,，實時評估身份可信程度,，實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。當設備丟失或回收時,，能夠遠程擦除業(yè)務數(shù)據(jù),、注銷設備及報廢設備等。感知安全態(tài)勢

打造企業(yè)專屬的應用商店,，確保企業(yè)內(nèi)部應用從上架,、更新到下架的全周期高可靠。工單管理

通過上訊信息MSP移動安全管理平臺,，對公司移動業(yè)務的各環(huán)節(jié)進行安全保障,，確保移動終端可管、業(yè)務應用可控,、業(yè)務數(shù)據(jù)可保,，防止惡意滲透、防止惡意篡改,、防止系統(tǒng)被破壞,、防止數(shù)據(jù)丟失，保障公司移動業(yè)務應用安全穩(wěn)定運行,，提升公司移動作業(yè)應用的防護能力和防護水平,。方案達到六統(tǒng)一目標。統(tǒng)一終端采購：依據(jù)統(tǒng)一的功能標準、安全標準,，結(jié)合各專業(yè)特殊的功能性需求,，對移動作業(yè)終端功能和安全性提出統(tǒng)一技術要求，指導各單位開展統(tǒng)一采購,。統(tǒng)一終端管控：對不同業(yè)務接入的不同品牌及類型的移動終端,，統(tǒng)一安全管控。統(tǒng)一應用發(fā)布：對不同業(yè)務開發(fā)的移動應用,，統(tǒng)一上線發(fā)布和更新升級,。統(tǒng)一安全檢測：對移動作業(yè)終端統(tǒng)一入網(wǎng)檢測，對移動作業(yè)應用統(tǒng)一安全檢測,。統(tǒng)一安全加固：對不同業(yè)務開發(fā)的移動應用,，統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測：對移動作業(yè)終端及移動作業(yè)應用,，統(tǒng)一安全監(jiān)測,。工單管理