通過上訊信息MSP移動(dòng)安全管理平臺(tái)，對(duì)公司移動(dòng)業(yè)務(wù)的各環(huán)節(jié)進(jìn)行安全保障,，確保移動(dòng)終端可管,、業(yè)務(wù)應(yīng)用可控、業(yè)務(wù)數(shù)據(jù)可保,，防止惡意滲透,、防止惡意篡改、防止系統(tǒng)被破壞,、防止數(shù)據(jù)丟失,，保障公司移動(dòng)業(yè)務(wù)應(yīng)用安全穩(wěn)定運(yùn)行，提升公司移動(dòng)作業(yè)應(yīng)用的防護(hù)能力和防護(hù)水平,。方案達(dá)到六統(tǒng)一目標(biāo),。統(tǒng)一終端采購(gòu)：依據(jù)統(tǒng)一的功能標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn),，結(jié)合各專業(yè)特殊的功能性需求,，對(duì)移動(dòng)作業(yè)終端功能和安全性提出統(tǒng)一技術(shù)要求，指導(dǎo)各單位開展統(tǒng)一采購(gòu),。統(tǒng)一終端管控：對(duì)不同業(yè)務(wù)接入的不同品牌及類型的移動(dòng)終端,，統(tǒng)一安全管控。統(tǒng)一應(yīng)用發(fā)布：對(duì)不同業(yè)務(wù)開發(fā)的移動(dòng)應(yīng)用,，統(tǒng)一上線發(fā)布和更新升級(jí),。統(tǒng)一安全檢測(cè)：對(duì)移動(dòng)作業(yè)終端統(tǒng)一入網(wǎng)檢測(cè)，對(duì)移動(dòng)作業(yè)應(yīng)用統(tǒng)一安全檢測(cè),。統(tǒng)一安全加固：對(duì)不同業(yè)務(wù)開發(fā)的移動(dòng)應(yīng)用,，統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測(cè)：對(duì)移動(dòng)作業(yè)終端及移動(dòng)作業(yè)應(yīng)用,，統(tǒng)一安全監(jiān)測(cè),。

及時(shí)預(yù)警移動(dòng)設(shè)備的安全異常情況。邊界防護(hù)體系

應(yīng)用安全檢測(cè),，移動(dòng)應(yīng)用上線發(fā)布前,，進(jìn)行統(tǒng)一安全檢測(cè)，從軟件容錯(cuò)、組件安全,、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測(cè),。對(duì)用戶輸入數(shù)據(jù)進(jìn)行有效性、合法性校驗(yàn),，防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng)，如腳本注入攻擊,。對(duì)組件權(quán)限進(jìn)行限制和安全配置,，避免第三方移動(dòng)應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫(kù),，確保在進(jìn)行調(diào)用過程中,，不存在可被惡意利用的漏洞。采用安全鍵盤,，屏蔽或隱藏輸入的隱私數(shù)據(jù),，禁止明文顯示。移動(dòng)應(yīng)用安全檢測(cè),，通過對(duì)移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原,，采用靜態(tài)特征匹配、動(dòng)態(tài)行為分析,、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測(cè)方式,，從隱私敏感權(quán)限、程序源碼漏洞,、框架組件漏洞,、數(shù)據(jù)泄露風(fēng)險(xiǎn)和敏感行為風(fēng)險(xiǎn)等上百種漏洞風(fēng)險(xiǎn)類型中，發(fā)現(xiàn)移動(dòng)應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險(xiǎn),。檢測(cè)結(jié)果可以在頁(yè)面上詳細(xì)直觀展示出來,，可以一鍵生成多種文件格式的檢測(cè)報(bào)告，并針對(duì)檢測(cè)出來的安全漏洞,，給出有效的修改建議和解決方案,，在移動(dòng)應(yīng)用上線發(fā)布前，解決移動(dòng)應(yīng)用程序存在的安全漏洞,，保障移動(dòng)應(yīng)用安全,。

通信安全保護(hù)安全沙箱，動(dòng)態(tài)過濾構(gòu)建可信環(huán)境,。

移動(dòng)安全管理平臺(tái)通過整合檢測(cè),、防護(hù)、監(jiān)測(cè)和響應(yīng)四大安全機(jī)制,，構(gòu)建了一個(gè)自適應(yīng)的安全防護(hù)體系,，為移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)提供全生命周期的安全管理。在移動(dòng)應(yīng)用上線前,，平臺(tái)進(jìn)行嚴(yán)格的安全檢測(cè),，包括對(duì)移動(dòng)設(shè)備的合規(guī)性檢查和對(duì)移動(dòng)應(yīng)用的程序漏洞分析，確保任何潛在的安全問題都能被及時(shí)發(fā)現(xiàn)和處理,。移動(dòng)應(yīng)用投入使用后,，平臺(tái)提供資產(chǎn)管理、安全管控和違規(guī)監(jiān)測(cè)等服務(wù),，同時(shí)對(duì)應(yīng)用進(jìn)行防逆向分析,、防調(diào)試攻擊和防篡改二次打包等保護(hù)措施，確保業(yè)務(wù)數(shù)據(jù)和隱私信息的安全,。此外,，平臺(tái)還對(duì)運(yùn)行環(huán)境進(jìn)行持續(xù)的安全監(jiān)測(cè)，通過關(guān)聯(lián)分析和評(píng)估研判,，及時(shí)采取響應(yīng)措施來阻斷任何威脅攻擊,。在安全事件發(fā)生后，平臺(tái)利用詳盡的日志記錄和監(jiān)測(cè)信息,，進(jìn)行操作審計(jì)和事件溯源,，以便對(duì)安全事件進(jìn)行*面的分析和處理。這樣一套*面的移動(dòng)安全管理體系,，確保了移動(dòng)業(yè)務(wù)的安全性和穩(wěn)定性,，為企業(yè)的移動(dòng)化轉(zhuǎn)型提供了堅(jiān)實(shí)的安全保障。

移動(dòng)業(yè)務(wù)安全*密決方案為企業(yè)的移動(dòng)設(shè)備,、應(yīng)用和數(shù)據(jù)提供全周期的安全管理,，確保從設(shè)備部署到數(shù)據(jù)銷毀的每個(gè)環(huán)節(jié)都得到嚴(yán)格的安全控制。在設(shè)備管理方面,，通過設(shè)備資產(chǎn)管理跟蹤每一臺(tái)設(shè)備,，結(jié)合設(shè)備安全管控和合規(guī)檢測(cè)，確保設(shè)備始終滿足安全要求,。利用靈活的策略和細(xì)粒度管控措施,，以及遠(yuǎn)程控制命令，實(shí)現(xiàn)設(shè)備的全生命周期管理,，提高資產(chǎn)管理效率,。對(duì)于移動(dòng)應(yīng)用，*密決方案通過安全檢測(cè)確保應(yīng)用在上線前無漏洞,，通過代碼加固保護(hù)應(yīng)用免受逆向工程和篡改,，通過運(yùn)行狀態(tài)監(jiān)控保障應(yīng)用運(yùn)行安全，配合移動(dòng)應(yīng)用商店實(shí)現(xiàn)應(yīng)用的集中管理,。數(shù)據(jù)保護(hù)方面,，采用文件加密,、截屏防護(hù)、復(fù)制限制等措施防止數(shù)據(jù)泄露,，通過數(shù)字水印追蹤泄露源頭,，遠(yuǎn)程數(shù)據(jù) *除和恢復(fù)出廠設(shè)置確保數(shù)據(jù)在設(shè)備丟失或退役時(shí)得到安全處理。整體而言,，該*密決方案構(gòu)建了一個(gè) *方位的安全防護(hù)體系,，保障企業(yè)移動(dòng)業(yè)務(wù)的安全性和數(shù)據(jù)的完整性，支持企業(yè)在移動(dòng)化轉(zhuǎn)型中的安全需求,，確保業(yè)務(wù)的順暢運(yùn)行,。一站式管理，監(jiān)控移動(dòng)設(shè)備安全漏洞,。

運(yùn)行環(huán)境監(jiān)測(cè),，采集應(yīng)用運(yùn)行時(shí)環(huán)境異常,，如設(shè)備越獄,、模擬器運(yùn)行、域名劫持和模擬地理位置等,；攻擊行為監(jiān)測(cè),，采集應(yīng)用運(yùn)行時(shí)攻擊操作，如框架攻擊,、動(dòng)態(tài)調(diào)試,、非法注入和惡意篡改等；敏感行為監(jiān)測(cè),，采集應(yīng)用運(yùn)行時(shí)敏感操作,，如復(fù)制粘貼、頁(yè)面截屏,、讀取聯(lián)系人列表和讀取短信列表等,。基于以上威脅行為,，再結(jié)合用戶和設(shè)備信息,，經(jīng)過數(shù)據(jù)處理和關(guān)聯(lián)統(tǒng)計(jì)分析，實(shí)現(xiàn)移動(dòng)安全整體態(tài)勢(shì)感知,，提供移動(dòng)安全風(fēng)險(xiǎn)的前瞻性預(yù)判,。對(duì)接公司安全運(yùn)營(yíng)中心SOC平臺(tái)，通過接口和自定義數(shù)據(jù)格式,，報(bào)送移動(dòng)威脅安全監(jiān)測(cè)信息,，構(gòu)建公司網(wǎng)絡(luò)安全整體態(tài)勢(shì)感知。

專業(yè)的終端安全管控軟件,，通過提供設(shè)備資產(chǎn)管理,、外設(shè)管控,、應(yīng)用管控、數(shù)據(jù)保護(hù)以及遠(yuǎn)程命令執(zhí)行等多功能,。邊界防護(hù)體系

動(dòng)態(tài)授權(quán),，動(dòng)態(tài)按需*小訪問授權(quán)。邊界防護(hù)體系

隨著移動(dòng)互聯(lián)網(wǎng)的興起,，金融行業(yè)經(jīng)歷了從傳統(tǒng)到移動(dòng)的轉(zhuǎn)型,，新業(yè)態(tài)如移動(dòng)展業(yè)和移動(dòng)營(yíng)銷不斷涌現(xiàn)，但這也使得網(wǎng)絡(luò)安*面臨前所未有的挑戰(zhàn),。金融機(jī)構(gòu),，作為關(guān)鍵信息基礎(chǔ)設(shè)施，常成為APT攻擊的目標(biāo),，傳統(tǒng)以內(nèi)網(wǎng)為 *心,、通過邊界防火墻防護(hù)的網(wǎng)絡(luò)安全管理模式已不再適應(yīng)當(dāng)前需求。因此,，金融機(jī)構(gòu)亟需構(gòu)建一個(gè)基于零信任原則的高效網(wǎng)絡(luò)安全防護(hù)體系,。這一體系結(jié)合金融企業(yè)現(xiàn)有的移動(dòng)設(shè)備情況和業(yè)務(wù)需求，通過軟件定義邊界（SDP）架構(gòu),，實(shí)現(xiàn)了控制平面與數(shù)據(jù)平面的分離,，涵蓋了移動(dòng)終端、管控平臺(tái)和安全網(wǎng)關(guān)三大組成部分,。移動(dòng)終端經(jīng)過嚴(yán)格的身份驗(yàn)證和安全加固,，管控平臺(tái)負(fù)責(zé)策略制定與執(zhí)行，而安全網(wǎng)關(guān)則作為業(yè)務(wù)與外部網(wǎng)絡(luò)間的安全屏障,，確保所有數(shù)據(jù)流的安全性,。這三者的緊密協(xié)作，為金融行業(yè)的移動(dòng)業(yè)務(wù)提供了可信的安全防護(hù),，有效應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)安全威脅,，保障了 *數(shù)據(jù)和企業(yè)資產(chǎn)的安全，同時(shí)也為用戶提供了更加安全便捷的金融服務(wù)體驗(yàn),。邊界防護(hù)體系