隨著移動化業(yè)務的發(fā)展,，企業(yè)遠程辦公需求激增,，上訊信息結合實際的應用場景，對傳統的邊界防護體系進行改造升級,，構建更加適應企業(yè)業(yè)務發(fā)展的零信任移動安全防護體系,，通過提供安全可信的訪問、網絡安全傳輸,、持續(xù)信任評估和動態(tài)訪問控制等能力,，保障企業(yè)移動業(yè)務安全高效開展。上訊信息移動安全防護方案,，遵循零信任安全架構，采用檢測與響應的自適應機制,，通過安全檢測加固,、設備安全管控、安全沙箱隔離,、風險威脅監(jiān)測,、安全隧道通信和數據泄露防護等功能，構建一體化,、自動化,、全周期的零信任移動安全防護體系，實現移動業(yè)務的全周期安全防護,，保障移動業(yè)務的安全運行和高效開展,。移動應用安全檢測,，提供移動應用程序漏洞風險和隱私合規(guī)的自動化分析掃描。細粒度動態(tài)訪問控制

安全管理規(guī)范,，移動業(yè)務安全解決方案,，除了提供上述的各種技術手段解決移動業(yè)務安全風險，還要配套相應的安全管理流程規(guī)范和措施,，做到從需求,、設計、研發(fā),、測試,、上線和運維等全流程的安全管理，充分發(fā)揮解決方案的防護效果,。依據行業(yè)特點,，制定的移動安全管理規(guī)范和措施,，主要包括《移動設備安全管理標準規(guī)范》,、《移動應用安全防護規(guī)范標準》,、《Android安全編碼規(guī)范》,、《iOS安全編碼規(guī)范》,、《移動業(yè)務應用安全設計規(guī)范》,、《移動業(yè)務應用上線發(fā)布流程規(guī)范》和《移動業(yè)務應用安全運維規(guī)范》等。安全事件溯源應對移動化發(fā)展中涉及的移動設備,、移動應用,、網絡通信等安全問題,，使用移動安全管理平臺,。

移動設備安全管控,，以移動安全桌面應用為載體,，提供安全接入,、安全配置、外設控制,、網絡管控,、應用管控、數據保護,、遠程命令、合規(guī)檢測和違規(guī)響應等多種管控功能,，通過靈活的策略配置和實時生效的管控措施,，實現終端的多維度安全管控和威脅安全監(jiān)測,。移動設備安全管控,，通過與華為,、OPPO,、VIVO,、小米,、聯想,、三星和蘋果等移動終端廠商進行深入合作,，借助于終端廠商提供的系統接口能力為設備管控賦能,，提供更加多維度的,、細粒度的設備管控能力,。

通過移動安全管理平臺,，可以實現事前安全檢測,、事中及時響應和事后審計溯源的全周期防護,。在上線前,，對移動設備的合規(guī)性和移動應用程序漏洞進行安全檢測,，做到早發(fā)現早處理,；在使用中,，對運行環(huán)境,、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測，并依據監(jiān)測結果,，及時采取響應防護措施阻斷威脅攻擊；在事后,，通過日志記錄和監(jiān)測行為,，對安全事件進行操作審計和定位溯源,、通過事前安全檢測、事中監(jiān)測響應防護和事后審計溯源,，構建移動設備,、移動應用和移動數據全生命周期的移動安全整體防護體系,。針對移動應用APP,，實現用戶統一認證和單點登錄。

金融行業(yè)應用：隨著移動互聯網的突起,，金融機構完成從“坐商”變“行商”的轉型，移動展業(yè)、移動營銷等新業(yè)態(tài)層出不窮，新興技術與工作方式的引入,，導致網絡邊界日趨模糊,。傳統的網絡防護方式中，默認內網更加安全可靠，通過傳統的邊界部署防火墻等方式,，達到安全防護的目的。作為我國關鍵信息基礎設施的金融行業(yè),，經常是APT組織攻擊的主要對象,，傳統的安全管理模式已經無法滿足金融機構的安全需求,，因此迫切需要改進原有的防御架構，構建更加高效的網絡安全防護體系,。結合金融企業(yè)現有移動設備情況,，在充分考慮其需求的前提下,，對傳統的邊界防護體系進行改造升級，也構建了基于零信任的移動業(yè)務安全防護方案,。該方案基于軟件定義邊界安全架構,，將控制平面和數據平面分離,，包括移動終端、管控平臺和安全網關三個部分,，通過相互協作聯動,，實現移動業(yè)務的可信安全防護。當設備丟失或回收時,，能夠遠程擦除業(yè)務數據,、注銷設備及報廢設備等。私有數據安全性

在移動應用上線發(fā)布前,，解決移動應用程序存在的安全漏洞，保障移動應用程序安全,。細粒度動態(tài)訪問控制

通過部署移動安全管理平臺,，針對企業(yè)敏感數據，進行文件存儲加密,、頁面截屏防護,、內容復制限制、頁面數字水印,、遠程數據擦除和恢復出廠設置等數據泄漏防護,，實現敏感數據從存儲、使用,、分享,、傳輸到銷毀的全生命周期保護。針對存儲數據,，采用國密算法進行加密保護,；在數據使用過程中，通過文件透明加密,、頁面截屏防護,、頁面數字水印、內容復制限制,、安全鍵盤輸入等措施,，防止敏感數據泄露；在數據傳輸時,，通過網絡安全隧道進行加密和完整性保護,；當終端回收或丟失時，能夠遠程擦除數據和恢復出廠確保無敏感數據殘留,，實現數據從存儲,、使用、傳輸到銷毀的全生命周期保護,，確保數據可信,。細粒度動態(tài)訪問控制