移動安全管理平臺,，采用檢測,、防護,、監(jiān)測和響應的安全機制,，形成自適應安全防護體系。在上線前,，對移動設備的合規(guī)性和移動應用的程序漏洞進行安全檢測,，做到早發(fā)現早處理；在使用過程中,，對移動設備進行資產管理,、安全管控和違規(guī)監(jiān)測，對應用進行防逆向分析,、防調試攻擊和防篡改二次打包,，對業(yè)務數據和隱私信息進行泄露防護，對環(huán)境風險,、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測,，通過關聯分析和評估研判，及時采取響應防護措施阻斷威脅攻擊,；在事后,，通過日志記錄和監(jiān)測信息，對安全事件進行操作審計和定位溯源,。通過事前安全檢測,、事中監(jiān)測響應防護和事后審計溯源，構建移動設備,、移動應用和移動數據全生命周期的移動安全整體防護體系。 移動應用安全加固，采用自動化封裝形式及加殼加密和虛擬沙箱技術,。無敏感數據殘留

移動安全管理平臺,，采用自實現的信息推送服務，保證系統(tǒng)信息推送的高效和安全,。推送服務,，采用UDP協(xié)議和HTTP(S)協(xié)議結合方式，客戶端通過周期性發(fā)送UDP報文向服務器進行?；?，以維持用戶的在線狀態(tài)，由于UDP協(xié)議較為輕量級,，無需維持長連接,，資源消耗較少，服務器能夠支撐用戶數持續(xù)增加,；對于具體的推送信息,，采用HTTPS協(xié)議進行發(fā)送和接收，由于TCP協(xié)議的數據可靠傳輸,，從而保證推送消息的可靠性,，同時使用TLS協(xié)議，保證網絡傳輸數據的安全性,。網絡設置移動安全管理平臺,，基于軟件定義邊界安全架構，將控制平面和數據平面分離,。

移動應用安全檢測結果,，可以在管理頁面上詳細直觀展示出來，便于管理人員及時查看,，也可以一鍵生成DOC/PDF等多種文件格式的檢測報告,，并針對檢測出來的安全漏洞和隱私問題，給出有效的修改建議和解決方案,，便于開發(fā)人員進行整改,。針對檢測結果，從風險漏洞級別,、漏洞風險數量,、漏洞類型分布以及不同版本應用程序漏洞趨勢等多個維度進行統(tǒng)計分析，充分體現應用程序的漏洞風險變化情況,，便于應用安全風險的跟蹤管理,。同時，借助于公司安全服務人員,，提供更為專業(yè)的,、更高級別的安全滲透測試服務,，進行多維度的評估移動業(yè)務安全漏洞風險。在移動應用上線發(fā)布前,，解決移動應用程序存在的安全漏洞,，保障移動應用程序安全。

隨著移動化業(yè)務的發(fā)展,，企業(yè)遠程辦公需求激增,，上訊信息結合實際的應用場景，對傳統(tǒng)的邊界防護體系進行改造升級,，構建更加適應企業(yè)業(yè)務發(fā)展的零信任移動安全防護體系,，通過提供安全可信的訪問、網絡安全傳輸,、持續(xù)信任評估和動態(tài)訪問控制等能力,，保障企業(yè)移動業(yè)務安全高效開展。上訊信息移動安全防護方案,，遵循零信任安全架構,，采用檢測與響應的自適應機制，通過安全檢測加固,、設備安全管控,、安全沙箱隔離、風險威脅監(jiān)測,、安全隧道通信和數據泄露防護等功能,，構建一體化、自動化,、全周期的零信任移動安全防護體系,，實現移動業(yè)務的全周期安全防護，保障移動業(yè)務的安全運行和高效開展,。移動安全管理平臺,，提供漏洞掃描、程序加固,、威脅監(jiān)測,、設備管控、通信加密和數據保護等能力,。

移動應用防逆向保護,，通過加殼加密、控制流混淆及虛擬化指令等技術,，對移動應用中的DEX文件,、SO庫文件及JS文件進行加密保護，增加代碼逆向分析的難度,。采用動態(tài)加載,、JAVA2C及VMP等技術,，對程序DEX文件進行保護，通過函數分離抽取和虛擬化執(zhí)行,，實現DEX文件代碼安全加固,；采用動態(tài)加載及高級混淆技術，對程序SO庫文件進行保護,，通過函數控制流深度混淆，實現SO庫文件代碼安全加固,；采用動態(tài)加載及虛擬化技術,，對JS代碼進行保護，通過函數控制流混淆和虛擬指令,，實現JS文件代碼安全加固,。除了針對移動應用APP加固之外，還可以對JAR或AAR等SDK庫文件進行加密混淆,，防止非法人員進行逆向分析和代碼竊取,，實現SDK庫文件代碼混淆，增加逆向分析的難度,。移動威脅態(tài)勢感知,，采用輕量化監(jiān)測探針及ATT&CK攻擊框架。生成報告

針對移動應用APP,，實現用戶統(tǒng)一認證和單點登錄,。無敏感數據殘留

移動設備安全管理，通過設備資產管理,、設備安全管控和設備合規(guī)檢測,，結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令,，實現移動設備從部署安裝,、注冊使用到淘汰回收的全生命周期管控，保障企業(yè)移動業(yè)務安全高效開展,。采用多因素認證,，如密碼、短信等,，驗證用戶身份并綁定設備,，采集設備信息生成設備指紋，通過指紋比對,，確保移動設備的合法接入,。設備管理還提供設備安全配置、遠程控制,、合規(guī)檢測等,，通過多種管控措施,，確保移動設備安全可控。對設備運行環(huán)境,、違規(guī)操作行為和威脅攻擊行為進行實時安全監(jiān)測,，并通過數據處理和關聯分析，感知移動設備安全態(tài)勢,。當設備丟失或回收時,，能夠遠程擦除業(yè)務數據、注銷設備及報廢設備等,，確保無敏感數據殘留,。無敏感數據殘留