移動(dòng)安全管理平臺(tái),，采用自實(shí)現(xiàn)的信息推送服務(wù),，保證系統(tǒng)信息推送的高效和安全。推送服務(wù),，采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式,，客戶端通過周期性發(fā)送UDP報(bào)文向服務(wù)器進(jìn)行?；?，以維持用戶的在線狀態(tài)，由于UDP協(xié)議較為輕量級(jí),，無需維持長連接,，資源消耗較少，服務(wù)器能夠支撐用戶數(shù)持續(xù)增加,；對于具體的推送信息,，采用HTTPS協(xié)議進(jìn)行發(fā)送和接收，由于TCP協(xié)議的數(shù)據(jù)可靠傳輸,，從而保證推送消息的可靠性,，同時(shí)使用TLS協(xié)議，保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性,。針對移動(dòng)應(yīng)用APP的程序代碼漏洞的安全防護(hù),，保障移動(dòng)應(yīng)用程序代碼和運(yùn)行安全。遠(yuǎn)程控制

通過上訊信息MSP移動(dòng)安全管理平臺(tái),，對公司移動(dòng)業(yè)務(wù)的各環(huán)節(jié)進(jìn)行安全保障,，確保移動(dòng)終端可管、業(yè)務(wù)應(yīng)用可控,、業(yè)務(wù)數(shù)據(jù)可保,，防止惡意滲透、防止惡意篡改,、防止系統(tǒng)被破壞,、防止數(shù)據(jù)丟失，保障公司移動(dòng)業(yè)務(wù)應(yīng)用安全穩(wěn)定運(yùn)行,，提升公司移動(dòng)作業(yè)應(yīng)用的防護(hù)能力和防護(hù)水平,。方案達(dá)到六統(tǒng)一目標(biāo)。統(tǒng)一終端采購：依據(jù)統(tǒng)一的功能標(biāo)準(zhǔn),、安全標(biāo)準(zhǔn),，結(jié)合各專業(yè)特殊的功能性需求，對移動(dòng)作業(yè)終端功能和安全性提出統(tǒng)一技術(shù)要求,，指導(dǎo)各單位開展統(tǒng)一采購,。統(tǒng)一終端管控：對不同業(yè)務(wù)接入的不同品牌及類型的移動(dòng)終端，統(tǒng)一安全管控,。統(tǒng)一應(yīng)用發(fā)布：對不同業(yè)務(wù)開發(fā)的移動(dòng)應(yīng)用,，統(tǒng)一上線發(fā)布和更新升級(jí),。統(tǒng)一安全檢測：對移動(dòng)作業(yè)終端統(tǒng)一入網(wǎng)檢測，對移動(dòng)作業(yè)應(yīng)用統(tǒng)一安全檢測,。統(tǒng)一安全加固：對不同業(yè)務(wù)開發(fā)的移動(dòng)應(yīng)用,，統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測：對移動(dòng)作業(yè)終端及移動(dòng)作業(yè)應(yīng)用,，統(tǒng)一安全監(jiān)測,。遠(yuǎn)程鎖定上訊信息為企業(yè)提供一體化、智能化,、場景化,、可視化的移動(dòng)安全整體解決方案。

在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,，國家先后對移動(dòng)安全提出了相關(guān)標(biāo)準(zhǔn)和規(guī)范,。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的陸續(xù)頒布,，以及在2019年12月1日正式實(shí)施的《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》既等級(jí)保護(hù)2.0中,，給出了《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第3部分：移動(dòng)互聯(lián)安全擴(kuò)展要求》，明確了移動(dòng)設(shè)備管控和移動(dòng)應(yīng)用管控的安全功能要求,。由此,，需要對移動(dòng)化發(fā)展中涉及的移動(dòng)設(shè)備、移動(dòng)應(yīng)用,、網(wǎng)絡(luò)通信,、業(yè)務(wù)數(shù)據(jù)和個(gè)人隱私，進(jìn)行安全管理和安全防護(hù),，移動(dòng)安全管理平臺(tái)應(yīng)運(yùn)而生,。

移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu),，針對移動(dòng)應(yīng)用APP訪問后端業(yè)務(wù)服務(wù),，通過應(yīng)用級(jí)雙向認(rèn)證安全隧道技術(shù)，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的動(dòng)態(tài)訪問控制和數(shù)據(jù)加密保護(hù),，保障移動(dòng)業(yè)務(wù)通信安全,。基于動(dòng)態(tài)防火墻和單包敲門機(jī)制,，通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏,，收斂暴露攻擊面，提升移動(dòng)業(yè)務(wù)防護(hù)強(qiáng)度,；基于國密算法的雙向認(rèn)證安全隧道,，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù)，保障移動(dòng)業(yè)務(wù)通信安全,；基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問控制,，依據(jù)細(xì)粒度權(quán)限控制的原則,，實(shí)時(shí)評(píng)估身份可信程度，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)細(xì)粒度動(dòng)態(tài)訪問控制,。移動(dòng)安全管理平臺(tái),，采用安全沙箱和安全隧道技術(shù)，支持靈活的數(shù)據(jù)保護(hù)策略,。

移動(dòng)終端的端側(cè),，通過多因素的身份認(rèn)證、系統(tǒng)級(jí)別的設(shè)備管控,、應(yīng)用粒度的安全沙箱,、網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù),，實(shí)現(xiàn)用戶身份可信認(rèn)證,、移動(dòng)應(yīng)用安全保護(hù)、網(wǎng)絡(luò)通信安全保護(hù),、敏感數(shù)據(jù)泄露防護(hù),、隱私信息合規(guī)使用、移動(dòng)設(shè)備安全管控和風(fēng)險(xiǎn)威脅監(jiān)測防御,，保障端側(cè)的用戶,、應(yīng)用、網(wǎng)絡(luò),、數(shù)據(jù)及設(shè)備的安全可信,。安全網(wǎng)關(guān)的管側(cè)，通過網(wǎng)絡(luò)分析引擎,、微隔離防火墻,、雙向證書認(rèn)證、隧道加密通信和動(dòng)態(tài)訪問控制技術(shù),，實(shí)現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身,、傳輸數(shù)據(jù)的加密保護(hù)和基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問控制，有效收斂網(wǎng)絡(luò)攻擊暴露面,，保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽?。管控平臺(tái)的云側(cè)，作為移動(dòng)業(yè)務(wù)涉及諸要素的統(tǒng)一管理平臺(tái)和控制中心,，遵循三權(quán)分立的授權(quán)原則,，通過微服務(wù)形式、應(yīng)用安全檢測,、應(yīng)用安全加固和大數(shù)據(jù)分析技術(shù),，提供用戶管理、設(shè)備管理,、應(yīng)用管理,、策略管理,、訪問管理、分配管理,、日志管理和系統(tǒng)配置等功能以及移動(dòng)威脅態(tài)勢的圖形化大屏展示,，支持與三方系統(tǒng)的靈活集成對接，保障管理操作的便捷性和高效性,。根據(jù)平臺(tái)安全檢測結(jié)果給出掃描報(bào)告和整改建議,，減少移動(dòng)應(yīng)用漏洞攻擊風(fēng)險(xiǎn)。設(shè)備綁定狀態(tài)

針對移動(dòng)應(yīng)用APP,，實(shí)現(xiàn)用戶統(tǒng)一認(rèn)證和單點(diǎn)登錄,。遠(yuǎn)程控制

應(yīng)用安全檢測，移動(dòng)應(yīng)用上線發(fā)布前,，進(jìn)行統(tǒng)一安全檢測,，從軟件容錯(cuò)、組件安全,、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測,。對用戶輸入數(shù)據(jù)進(jìn)行有效性、合法性校驗(yàn),，防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng),，如腳本注入攻擊。對組件權(quán)限進(jìn)行限制和安全配置,，避免第三方移動(dòng)應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題,。不調(diào)用存在已知漏洞的第三方庫，確保在進(jìn)行調(diào)用過程中,，不存在可被惡意利用的漏洞,。采用安全鍵盤，屏蔽或隱藏輸入的隱私數(shù)據(jù),，禁止明文顯示,。移動(dòng)應(yīng)用安全檢測，通過對移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原,，采用靜態(tài)特征匹配,、動(dòng)態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測方式,，從隱私敏感權(quán)限,、程序源碼漏洞、框架組件漏洞,、數(shù)據(jù)泄露風(fēng)險(xiǎn)和敏感行為風(fēng)險(xiǎn)等上百種漏洞風(fēng)險(xiǎn)類型中,，發(fā)現(xiàn)移動(dòng)應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險(xiǎn)。檢測結(jié)果可以在頁面上詳細(xì)直觀展示出來，可以一鍵生成多種文件格式的檢測報(bào)告,，并針對檢測出來的安全漏洞,，給出有效的修改建議和解決方案，在移動(dòng)應(yīng)用上線發(fā)布前,，解決移動(dòng)應(yīng)用程序存在的安全漏洞,，保障移動(dòng)應(yīng)用安全。遠(yuǎn)程控制