移動應(yīng)用安全沙箱,，采用自動化應(yīng)用重打包方式,，將安全防護(hù)沙箱無縫嵌入到應(yīng)用程序中，無需研發(fā)人員修改代碼,，即可為移動應(yīng)用賦予安全防護(hù)能力,，增強(qiáng)移動應(yīng)用數(shù)據(jù)和運(yùn)行時的安全性。移動應(yīng)用沙箱化,，先對移動應(yīng)用進(jìn)行逆向處理,，再將安全防護(hù)代碼自動嵌入其中，修改應(yīng)用程序運(yùn)行入口和啟動代碼邏輯,，以便接管應(yīng)用程序啟動時的控制權(quán),，進(jìn)行應(yīng)用的重新打包。在沙箱化移動應(yīng)用運(yùn)行時,，采用DEX動態(tài)加載,、JAVA動態(tài)調(diào)用、鉤子動態(tài)掛載和攔截等技術(shù),，使得應(yīng)用原有功能不受影響,，為應(yīng)用透明地賦予安全能力，實(shí)現(xiàn)應(yīng)用運(yùn)行環(huán)境的虛擬沙箱隔離,，完成對移動應(yīng)用的安全保護(hù),。

在零信任環(huán)境下構(gòu)建安全工作空間，作為移動門戶,，基于應(yīng)用安全沙箱,，實(shí)現(xiàn)移動業(yè)務(wù)應(yīng)用的安全隔離防護(hù)。封禁配置

平臺支持管理員的分級管理,，可以按照組織結(jié)構(gòu)層級,，設(shè)定管理員能夠管理的部門級別,，管理員只能管理設(shè)定部門和逐級子部門,，及其部門所轄信息，如用戶,、設(shè)備,、應(yīng)用和策略等，實(shí)現(xiàn)平臺管控資源的整體分級管理，資源歸屬的權(quán)責(zé)分明,。平臺支持管理員的角色授權(quán),，可以按照角色，設(shè)定管理員的管控權(quán)限,，管理員只能在權(quán)限范圍內(nèi)進(jìn)行操作,。平臺按照常規(guī)要求，內(nèi)置三種角色,，系統(tǒng)管理員,、審計管理員和安全管理員，不同角色具有不同權(quán)限,，進(jìn)行嚴(yán)格權(quán)限控制,。另外，平臺還提供角色的自定義,，針對企業(yè)不同管理需求,，可以新建不同角色，靈活配置管控權(quán)限,。

單機(jī)部署移動應(yīng)用安全檢測,，提供移動應(yīng)用程序漏洞風(fēng)險和隱私合規(guī)的自動化分析掃描。

上訊信息MSP移動安全管理平臺,，采用上訊信息定制的警務(wù)終端,，通過可信計算、安全桌面,、終端管控,、應(yīng)用商店、安全沙箱和威脅監(jiān)測等功能,，實(shí)現(xiàn)移動警務(wù)的終端設(shè)備,、警務(wù)應(yīng)用以及敏感數(shù)據(jù)的全生命周期保護(hù)，同時通過與智能門禁系統(tǒng)聯(lián)動實(shí)現(xiàn)終端模式即時自動切換,，極大限度的提高使用靈活性,。方案遵循零信任安全架構(gòu)，采用檢測與響應(yīng)的自適應(yīng)機(jī)制,，通過警務(wù)定制的安全終端和應(yīng)用安全沙箱技術(shù),，構(gòu)建一體化、智能化,、全周期的移動警務(wù)整體安全防護(hù)體系,。

安全可 *訪問是移動安全管理的 *心組成部分，上訊信息通過單包敲門技術(shù)確保系統(tǒng)和業(yè)務(wù)應(yīng)用的隱藏性,， *允許經(jīng)過認(rèn)證的可信設(shè)備和授權(quán)用戶訪問受保護(hù)的業(yè)務(wù)服務(wù),，有效減少網(wǎng)絡(luò)攻擊面,，從而增強(qiáng)移動業(yè)務(wù)的訪問安全。網(wǎng)絡(luò)安全傳輸利用應(yīng)用級雙向認(rèn)證和安全隧道技術(shù),，結(jié)合用戶,、設(shè)備、應(yīng)用,、微服務(wù)和接口的細(xì)粒度授權(quán),，確保移動應(yīng)用與業(yè)務(wù)服務(wù)之間的通信安全。持續(xù)信任評估基于ATT&CK威脅框架,，對多端設(shè)備,、用戶、應(yīng)用和網(wǎng)絡(luò)進(jìn)行實(shí)時風(fēng)險監(jiān)測,，通過智能化的多維度關(guān)聯(lián)分析和信任評估,，動態(tài)調(diào)整權(quán)限并聯(lián)動響應(yīng)處置機(jī)制。動態(tài)訪問控制則從用戶,、設(shè)備,、應(yīng)用和網(wǎng)絡(luò)通信等多個維度出發(fā)，持續(xù)監(jiān)測威脅風(fēng)險,，感知移動業(yè)務(wù)的安全態(tài)勢,，實(shí)時評估可信度，實(shí)現(xiàn)細(xì)粒度的動態(tài)訪問控制,，構(gòu)建起一體化的安全防護(hù)體系,。這些綜合性的安全措施共同作用，為移動業(yè)務(wù)提供了 *方位的安全保障,，確保企業(yè)在移動化轉(zhuǎn)型過程中的安全性和可靠性,。InforCube移動安全管理平臺（MSP），是一體化,、可持續(xù),、自適應(yīng)的移動安全整體防護(hù)解決方案。

應(yīng)用安全加固,，對于公司自建移動應(yīng)用,，在應(yīng)用商店上線發(fā)布前，使用方案提供的移動應(yīng)用安全加固模塊對應(yīng)用程序進(jìn)行統(tǒng)一安全加固,，采用代碼加密和程序加殼等方法,，保證移動應(yīng)用的安全性和完整性，防止移動應(yīng)用被反編譯,、動態(tài)調(diào)試和篡改打包,，確保移動應(yīng)用上線發(fā)布后的安全可靠運(yùn)行。移動應(yīng)用安全加固,，在操作系統(tǒng)原有安全體系基礎(chǔ)上,，利用動態(tài)加載、動態(tài)代理,、實(shí)時鉤子攔截,、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段，通過對移動應(yīng)用程序進(jìn)行自動化加殼,，實(shí)現(xiàn)移動應(yīng)用的防逆向分析,、防動態(tài)調(diào)試、防篡改二次打包,、異常運(yùn)行環(huán)境檢測和頁面防劫持等功能,。所有加固功能，均以策略形式體現(xiàn),，可進(jìn)行自定義選擇,，在確保安全性的同時，有著較好的用戶體驗(yàn),。

專屬的應(yīng)用商店能夠保障企業(yè)應(yīng)用APP的安全,、高效分發(fā)，擺脫三方應(yīng)用商店發(fā)布遇到的尷尬局面,。單機(jī)部署

根據(jù)平臺安全檢測結(jié)果給出掃描報告和整改建議,，減少移動應(yīng)用漏洞攻擊風(fēng)險。封禁配置

在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,，國家先后對移動安全提出了相關(guān)標(biāo)準(zhǔn)和規(guī)范,。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個人信息保護(hù)法》的陸續(xù)頒布,，以及在2019年12月1日正式實(shí)施的《網(wǎng)絡(luò)安全等級保護(hù)基本要求》既等級保護(hù)2.0中,，給出了《網(wǎng)絡(luò)安全等級保護(hù)基本要求第3部分：移動互聯(lián)安全擴(kuò)展要求》，明確了移動設(shè)備管控和移動應(yīng)用管控的安全功能要求,。由此,，需要對移動化發(fā)展中涉及的移動設(shè)備、移動應(yīng)用,、網(wǎng)絡(luò)通信,、業(yè)務(wù)數(shù)據(jù)和個人隱私，進(jìn)行安全管理和安全防護(hù),，移動安全管理平臺應(yīng)運(yùn)而生,。

封禁配置