移動(dòng)應(yīng)用安全加固,，采用新一代虛擬機(jī)安全加固技術(shù),，簡(jiǎn)稱VMP加固，通過(guò)自定義指令集,，構(gòu)建一套解釋和運(yùn)行程序指令的虛擬環(huán)境,。在應(yīng)用加固時(shí)，將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法,，同時(shí)將抽離的smali指令變換為native匯編指令,，再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼；當(dāng)加固應(yīng)用運(yùn)行時(shí),，在內(nèi)存中動(dòng)態(tài)構(gòu)建虛擬機(jī)運(yùn)行環(huán)境,，并將自定義指令字節(jié)碼放入其中動(dòng)態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運(yùn)行在自定義虛擬機(jī)環(huán)境,，如果要解析加固應(yīng)用,，就要解析整套自定義指令集和虛擬機(jī)環(huán)境，提高了逆向分析和動(dòng)態(tài)調(diào)試的難度，提升了移動(dòng)應(yīng)用加固強(qiáng)度,，更好的保護(hù)了移動(dòng)應(yīng)用程序安全,。

打造企業(yè)專屬的應(yīng)用商店，確保企業(yè)內(nèi)部應(yīng)用從上架,、更新到下架的全周期高可靠,。業(yè)務(wù)安全穩(wěn)定運(yùn)行

運(yùn)行環(huán)境監(jiān)測(cè)，采集應(yīng)用運(yùn)行時(shí)環(huán)境異常,，如設(shè)備越獄,、模擬器運(yùn)行、域名劫持和模擬地理位置等,；攻擊行為監(jiān)測(cè),，采集應(yīng)用運(yùn)行時(shí)攻擊操作，如框架攻擊,、動(dòng)態(tài)調(diào)試,、非法注入和惡意篡改等；敏感行為監(jiān)測(cè),，采集應(yīng)用運(yùn)行時(shí)敏感操作,，如復(fù)制粘貼、頁(yè)面截屏,、讀取聯(lián)系人列表和讀取短信列表等,。基于以上威脅行為,，再結(jié)合用戶和設(shè)備信息，經(jīng)過(guò)數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計(jì)分析,，實(shí)現(xiàn)移動(dòng)安全整體態(tài)勢(shì)感知,，提供移動(dòng)安全風(fēng)險(xiǎn)的前瞻性預(yù)判。對(duì)接公司安全運(yùn)營(yíng)中心SOC平臺(tái),，通過(guò)接口和自定義數(shù)據(jù)格式,，報(bào)送移動(dòng)威脅安全監(jiān)測(cè)信息，構(gòu)建公司網(wǎng)絡(luò)安全整體態(tài)勢(shì)感知,。讀取聯(lián)系人在零信任環(huán)境下構(gòu)建安全工作空間,，作為移動(dòng)門(mén)戶，基于應(yīng)用安全沙箱,，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)應(yīng)用的安全隔離防護(hù),。

能源行業(yè)應(yīng)用：隨著數(shù)字化建設(shè)的飛速發(fā)展，為方便企業(yè)員工進(jìn)行移動(dòng)辦公,、戶外巡檢等工作,，企業(yè)采購(gòu)許多移動(dòng)設(shè)備，但同時(shí)也帶來(lái)許多安全風(fēng)險(xiǎn)和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺(tái)賬混亂,，安裝非業(yè)務(wù)應(yīng)用,，同時(shí)設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險(xiǎn)也隨之出現(xiàn)，企業(yè)移動(dòng)設(shè)備管理面臨巨大挑戰(zhàn),。結(jié)合能源公司現(xiàn)有移動(dòng)設(shè)備情況,，在充分考慮其需求的前提下，針對(duì)移動(dòng)設(shè)備進(jìn)行安全保護(hù),，構(gòu)建MDM場(chǎng)景下的企業(yè)級(jí)移動(dòng)設(shè)備安全管理方案,。該方案通過(guò)設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè),，實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝,、注冊(cè)使用到淘汰回收的全生命周期安全管理，確保移動(dòng)終端可管控和業(yè)務(wù)數(shù)據(jù)可保護(hù),，保障能源移動(dòng)業(yè)務(wù)安全穩(wěn)定運(yùn)行,。

移動(dòng)應(yīng)用安全加固，在操作系統(tǒng)原有安全體系基礎(chǔ)上,，采用虛擬機(jī)保護(hù)機(jī)制,、JAVA2C和白盒加密技術(shù)，提供移動(dòng)應(yīng)用程序的防逆向,、防篡改,、防調(diào)試和數(shù)據(jù)保護(hù)。將開(kāi)發(fā)完成的移動(dòng)應(yīng)用APP上傳到管理平臺(tái)進(jìn)行安全加固,，通過(guò)對(duì)移動(dòng)應(yīng)用程序進(jìn)行自動(dòng)化加殼,，利用動(dòng)態(tài)加載、實(shí)時(shí)鉤子,、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段,，實(shí)現(xiàn)移動(dòng)應(yīng)用的防逆向分析、防篡改二次打包,、防動(dòng)態(tài)調(diào)試注入和數(shù)據(jù)保護(hù)等功能,，確保移動(dòng)應(yīng)用程序APP安全及可靠運(yùn)行。產(chǎn)品中所有加固功能,，均以策略形式體現(xiàn),，企業(yè)用戶可根據(jù)實(shí)際需要，進(jìn)行靈活自定義選擇配置,。同時(shí),，產(chǎn)品可兼容新版本操作版本及主流廠商主流機(jī)型，在保障移動(dòng)應(yīng)用安全性時(shí),，具備良好的用戶體驗(yàn),。專屬的應(yīng)用商店能夠保障企業(yè)應(yīng)用APP的安全,、高效分發(fā)，擺脫三方應(yīng)用商店發(fā)布遇到的尷尬局面,。

通過(guò)上訊信息MSP移動(dòng)安全管理平臺(tái),，對(duì)公司移動(dòng)業(yè)務(wù)的各環(huán)節(jié)進(jìn)行安全保障，確保移動(dòng)終端可管,、業(yè)務(wù)應(yīng)用可控,、業(yè)務(wù)數(shù)據(jù)可保，防止惡意滲透,、防止惡意篡改,、防止系統(tǒng)被破壞、防止數(shù)據(jù)丟失,，保障公司移動(dòng)業(yè)務(wù)應(yīng)用安全穩(wěn)定運(yùn)行,，提升公司移動(dòng)作業(yè)應(yīng)用的防護(hù)能力和防護(hù)水平。方案達(dá)到六統(tǒng)一目標(biāo),。統(tǒng)一終端采購(gòu)：依據(jù)統(tǒng)一的功能標(biāo)準(zhǔn),、安全標(biāo)準(zhǔn)，結(jié)合各專業(yè)特殊的功能性需求,，對(duì)移動(dòng)作業(yè)終端功能和安全性提出統(tǒng)一技術(shù)要求,，指導(dǎo)各單位開(kāi)展統(tǒng)一采購(gòu)。統(tǒng)一終端管控：對(duì)不同業(yè)務(wù)接入的不同品牌及類型的移動(dòng)終端,，統(tǒng)一安全管控,。統(tǒng)一應(yīng)用發(fā)布：對(duì)不同業(yè)務(wù)開(kāi)發(fā)的移動(dòng)應(yīng)用，統(tǒng)一上線發(fā)布和更新升級(jí),。統(tǒng)一安全檢測(cè)：對(duì)移動(dòng)作業(yè)終端統(tǒng)一入網(wǎng)檢測(cè),，對(duì)移動(dòng)作業(yè)應(yīng)用統(tǒng)一安全檢測(cè)。統(tǒng)一安全加固：對(duì)不同業(yè)務(wù)開(kāi)發(fā)的移動(dòng)應(yīng)用,，統(tǒng)一安全加固,。統(tǒng)一安全監(jiān)測(cè)：對(duì)移動(dòng)作業(yè)終端及移動(dòng)作業(yè)應(yīng)用，統(tǒng)一安全監(jiān)測(cè),。

MSP產(chǎn)品不斷深入能源、運(yùn)營(yíng)商,、金融,、政法、車聯(lián)網(wǎng)等眾多行業(yè)場(chǎng)景,。信任評(píng)估

針對(duì)移動(dòng)應(yīng)用APP的程序代碼漏洞的安全防護(hù),，保障移動(dòng)應(yīng)用程序代碼和運(yùn)行安全。業(yè)務(wù)安全穩(wěn)定運(yùn)行

MSP移動(dòng)安全管理平臺(tái),，遵循零信任安全架構(gòu),，基于檢測(cè)和響應(yīng)的自適應(yīng)機(jī)制,，通過(guò)移動(dòng)應(yīng)用安全檢測(cè)、移動(dòng)應(yīng)用安全加固,、移動(dòng)應(yīng)用安全沙箱,、移動(dòng)威脅監(jiān)測(cè)防御、移動(dòng)設(shè)備安全管控,、企業(yè)移動(dòng)應(yīng)用商店,、移動(dòng)安全桌面門(mén)戶和移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)，實(shí)現(xiàn)移動(dòng)設(shè)備,、移動(dòng)應(yīng)用,、移動(dòng)數(shù)據(jù)和網(wǎng)絡(luò)通信的全生命周期保護(hù)，形成一體化,、可持續(xù),、自適應(yīng)的移動(dòng)安全整體防護(hù)方案，保障企業(yè)移動(dòng)應(yīng)用安全可靠運(yùn)行,，移動(dòng)設(shè)備統(tǒng)一安全管理,，網(wǎng)絡(luò)傳輸安全加密保護(hù)，移動(dòng)業(yè)務(wù)高效有序開(kāi)展,。業(yè)務(wù)安全穩(wěn)定運(yùn)行