移動應用安全沙箱，采用自動化應用重打包方式，將安全防護沙箱無縫嵌入到應用程序中，無需研發人員修改代碼，即可為移動應用賦予安全防護能力，增強移動應用數據和運行時的安全性。移動應用沙箱化，先對移動應用進行逆向處理，再將安全防護代碼自動嵌入其中，修改應用程序運行入口和啟動代碼邏輯，以便接管應用程序啟動時的控制權，進行應用的重新打包。在沙箱化移動應用運行時，采用DEX動態加載、JAVA動態調用、鉤子動態掛載和攔截等技術，使得應用原有功能不受影響，為應用透明地賦予安全能力，實現應用運行環境的虛擬沙箱隔離，完成對移動應用的安全保護。打造企業專屬的應用商店，確保企業內部應用從上架、更新到下架的全周期高可靠。...

安全管理規范，移動業務安全解決方案，除了提供上述的各種技術手段解決移動業務安全風險，還要配套相應的安全管理流程規范和措施，做到從需求、設計、研發、測試、上線和運維等全流程的安全管理，充分發揮解決方案的防護效果。依據行業特點，制定的移動安全管理規范和措施，主要包括《移動設備安全管理標準規范》、《移動應用安全防護規范標準》、《Android安全編碼規范》、《iOS安全編碼規范》、《移動業務應用安全設計規范》、《移動業務應用上線發布流程規范》和《移動業務應用安全運維規范》等。移動安全防護解決方案可選擇上訊信息移動安全管理平臺。安全設計規范通過移動安全管理平臺，可以實現事前安全檢測、事中及時響應和事后...

移動應用安全沙箱，采用自動化應用重打包方式，將安全防護沙箱無縫嵌入到應用程序中，無需研發人員修改代碼，即可為移動應用賦予安全防護能力，增強移動應用數據和運行時的安全性。移動應用沙箱化，先對移動應用進行逆向處理，再將安全防護代碼自動嵌入其中，修改應用程序運行入口和啟動代碼邏輯，以便接管應用程序啟動時的控制權，進行應用的重新打包。在沙箱化移動應用運行時，采用DEX動態加載、JAVA動態調用、鉤子動態掛載和攔截等技術，使得應用原有功能不受影響，為應用透明地賦予安全能力，實現應用運行環境的虛擬沙箱隔離，完成對移動應用的安全保護。InforCube移動安全管理平臺（MSP），提供移動設備、移動應用和移動...

移動應用防逆向保護，通過加殼加密、控制流混淆及虛擬化指令等技術，對移動應用中的DEX文件、SO庫文件及JS文件進行加密保護，增加代碼逆向分析的難度。采用動態加載、JAVA2C及VMP等技術，對程序DEX文件進行保護，通過函數分離抽取和虛擬化執行，實現DEX文件代碼安全加固；采用動態加載及高級混淆技術，對程序SO庫文件進行保護，通過函數控制流深度混淆，實現SO庫文件代碼安全加固；采用動態加載及虛擬化技術，對JS代碼進行保護，通過函數控制流混淆和虛擬指令，實現JS文件代碼安全加固。除了針對移動應用APP加固之外，還可以對JAR或AAR等SDK庫文件進行加密混淆，防止非法人員進行逆向分析和代碼竊取，...

MSP移動安全管理平臺，遵循零信任安全架構，基于檢測和響應的自適應機制，通過移動應用安全檢測、移動應用安全加固、移動應用安全沙箱、移動威脅監測防御、移動設備安全管控、企業移動應用商店、移動安全桌面門戶和移動業務安全網關，實現移動設備、移動應用、移動數據和網絡通信的全生命周期保護，形成一體化、可持續、自適應的移動安全整體防護方案，保障企業移動應用安全可靠運行，移動設備統一安全管理，網絡傳輸安全加密保護，移動業務高效有序開展。針對移動應用APP的程序代碼漏洞的安全防護，保障移動應用程序代碼和運行安全。實時采集行為移動業務安全網關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后...

移動安全管理平臺，采用自實現的信息推送服務，保證系統信息推送的高效和安全。推送服務，采用UDP協議和HTTP(S)協議結合方式，客戶端通過周期性發送UDP報文向服務器進行保活，以維持用戶的在線狀態，由于UDP協議較為輕量級，無需維持長連接，資源消耗較少，服務器能夠支撐用戶數持續增加；對于具體的推送信息，采用HTTPS協議進行發送和接收，由于TCP協議的數據可靠傳輸，從而保證推送消息的可靠性，同時使用TLS協議，保證網絡傳輸數據的安全性。移動應用安全沙箱，采用行業先進技術，通過動態鉤子代理，實現應用及微應用級別的細粒度管控。定制警用設備應用安全檢測，移動應用上線發布前，進行統一安全檢測，從軟件容...

設備使用前，為設備配置統一的安全基線，如控制設備訪問的密碼及復雜度等，防止非法人員使用設備；在設備使用過程中，可禁止頁面截屏和錄屏，防止敏感數據泄露；當設備丟失或回收時，能夠遠程擦除業務數據，確保無敏感數據殘留，更是對設備全周期的數據保護。上訊信息移動設備安全管理方案，基于檢測和響應的自適應安全防護體系，以移動安全桌面為載體，通過設備資產管理、設備安全管控和設備合規檢測，結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，為金融企業構建一體化的移動設備安全管理平臺，有效提升企業移動業務的防護能力和防護水平，保障移動業務安全高效開展。針對移動應用APP，提供安全檢測能力，通過多維度安全掃描分...

移動安全管理平臺，采用檢測、防護、監測和響應的安全模型。在上線前，對移動設備的合規性和移動應用程序漏洞進行安全檢測，做到早發現早處理；在使用中，對運行環境、威脅攻擊和敏感操作進行持續安全監測，并依據監測結果，及時采取響應防護措施阻斷威脅攻擊；在事后，通過日志記錄和監測行為，對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監測響應防護和事后審計溯源，構建移動設備、移動應用和移動數據為一體的移動安全整體防護體系。 針對移動應用APP，實現用戶統一認證和單點登錄。持續信任評估移動安全管理平臺，采用自實現的信息推送服務，保證系統信息推送的高效和安全。推送服務，采用UDP協議和HTTP(S)協議...

在各行各業數字化轉型的背景下，國家先后對移動安全提出了相關標準和規范。隨著《網絡安全法》、《數據安全法》和《個人信息保護法》的陸續頒布，以及在2019年12月1日正式實施的《網絡安全等級保護基本要求》既等級保護2.0中，給出了《網絡安全等級保護基本要求第3部分：移動互聯安全擴展要求》，明確了移動設備管控和移動應用管控的安全功能要求。由此，需要對移動化發展中涉及的移動設備、移動應用、網絡通信、業務數據和個人隱私，進行安全管理和安全防護，移動安全管理平臺應運而生。資產管理可以實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控。主流機型移動應用防調試保護，采用輕量化監測探針和安全沙箱技術，在...

隨著5G技術、人工智能和物聯網的飛速發展，各行各業爭向更加開放、更加智能和更加高效的移動數字化轉型，并且已經取得飛躍發展，涌現出了移動辦公、移動營銷、移動巡檢、移動金融、移動醫療、移動警務和遠程辦公等一系列移動數字化業務。與此同時非法人員攻擊手段也層出不窮，移動安全威脅日趨嚴重，如移動設備越獄、移動應用被盜版仿冒、移動業務敏感數據泄露、個人隱私信息過度違規采集和網絡通信抓包劫持等。采購移動安全管理相關產品可咨詢上海上訊信息技術股份有限公司相關銷售人員，上訊信息將提供相應產品及服務。上訊信息助力企業保障移動業務安全高效開展，助力數字化轉型。ATT&CK威脅框架移動應用安全檢測結果，可以在管理頁面...

分配推送管理，為平臺不同的管理對象提供靈活的分配推送功能，并支持分配歷史和推送狀態的查詢，管理對象包括策略、應用、文檔和通知，分配對象包括部門、用戶和設備。采用部門、用戶和設備三級分配模型，優先級依次從低到高，優先級從部門到設備優先級。比如策略分配，設備會優先查找和使用為該設備分配的策略，如果沒有為該設備分配策略，則將查找和使用為該設備所屬用戶分配的策略，如果沒有為該設備所屬用戶分配策略，則將查找和使用為該設備所屬用戶所在部門分配的策略，依次從下向上逐級查找，直至找到企業組織結構的根部門節點。通過靈活的分配模型，可以實現不同的應用效果，如將不同版本的移動應用分配給不同部門，即可實現移動應用的灰...

上訊信息MSP移動安全管理平臺，采用上訊信息定制的警務終端，通過可信計算、安全桌面、終端管控、應用商店、安全沙箱和威脅監測等功能，實現移動警務的終端設備、警務應用以及敏感數據的全生命周期保護，同時通過與智能門禁系統聯動實現終端模式即時自動切換，極大限度的提高使用靈活性。方案遵循零信任安全架構，采用檢測與響應的自適應機制，通過警務定制的安全終端和應用安全沙箱技術，構建一體化、智能化、全周期的移動警務整體安全防護體系。上訊信息MSP產品提供的移動門戶保持原生態的、用戶透明的、友好易用的操作體驗。頁面暗水印通過上訊信息MSP移動安全管理平臺，對公司移動業務的各環節進行安全保障，確保移動終端可管、業務...

應用安全加固，對于公司自建移動應用，在應用商店上線發布前，使用方案提供的移動應用安全加固模塊對應用程序進行統一安全加固，采用代碼加密和程序加殼等方法，保證移動應用的安全性和完整性，防止移動應用被反編譯、動態調試和篡改打包，確保移動應用上線發布后的安全可靠運行。移動應用安全加固，在操作系統原有安全體系基礎上，利用動態加載、動態代理、實時鉤子攔截、虛擬機保護和透明加密等技術手段，通過對移動應用程序進行自動化加殼，實現移動應用的防逆向分析、防動態調試、防篡改二次打包、異常運行環境檢測和頁面防劫持等功能。所有加固功能，均以策略形式體現，可進行自定義選擇，在確保安全性的同時，有著較好的用戶體驗。Info...

通過部署移動安全管理平臺，針對企業敏感數據，進行文件存儲加密、頁面截屏防護、內容復制限制、頁面數字水印、遠程數據擦除和恢復出廠設置等數據泄漏防護，實現敏感數據從存儲、使用、分享、傳輸到銷毀的全生命周期保護。針對存儲數據，采用國密算法進行加密保護；在數據使用過程中，通過文件透明加密、頁面截屏防護、頁面數字水印、內容復制限制、安全鍵盤輸入等措施，防止敏感數據泄露；在數據傳輸時，通過網絡安全隧道進行加密和完整性保護；當終端回收或丟失時，能夠遠程擦除數據和恢復出廠確保無敏感數據殘留，實現數據從存儲、使用、傳輸到銷毀的全生命周期保護，確保數據可信。在零信任環境中，安全沙箱的能力可以為應用構建可信運行環境...

移動威脅態勢感知，針對移動業務面臨的威脅風險，基于終端、應用、網絡和用戶，通過自動化嵌入到移動應用程序中的監測探針，實時采集移動應用的異常運行環境、威脅攻擊行為、敏感權限行為、數據訪問行為等各類業務安全數據，經過關聯分析和評估研判，對不同的威脅行為，匹配對應的響應策略，實現威脅行為的自動化處置，阻斷其攻擊，及時做出響應處置，同時基于威脅行為監測信息，以圖形化形式直觀展現，構建移動業務安全整體態勢，實現移動安全風險的感知及前瞻性預判。上訊信息助力企業保障移動業務安全高效開展，助力數字化轉型。分發推送移動安全管理平臺產品優勢，MSP是基于檢測和響應的自適應安全防護體系，遵循零信任安全架構，采用業界...

移動設備安全管控，以移動安全桌面應用為載體，提供安全接入、安全配置、外設控制、網絡管控、應用管控、數據保護、遠程命令、合規檢測和違規響應等多種管控功能，通過靈活的策略配置和實時生效的管控措施，實現終端的多維度安全管控和威脅安全監測。移動設備安全管控，通過與華為、OPPO、VIVO、小米、聯想、三星和蘋果等移動終端廠商進行深入合作，借助于終端廠商提供的系統接口能力為設備管控賦能，提供更加多維度的、細粒度的設備管控能力。移動應用安全檢測，提供移動應用程序漏洞風險和隱私合規的自動化分析掃描。根證書異常平臺支持管理員的分級管理，可以按照組織結構層級，設定管理員能夠管理的部門級別，管理員只能管理設定部門...

金融行業應用：隨著移動互聯網的突起，金融機構完成從“坐商”變“行商”的轉型，移動展業、移動營銷等新業態層出不窮，新興技術與工作方式的引入，導致網絡邊界日趨模糊。傳統的網絡防護方式中，默認內網更加安全可靠，通過傳統的邊界部署防火墻等方式，達到安全防護的目的。作為我國關鍵信息基礎設施的金融行業，經常是APT組織攻擊的主要對象，傳統的安全管理模式已經無法滿足金融機構的安全需求，因此迫切需要改進原有的防御架構，構建更加高效的網絡安全防護體系。結合金融企業現有移動設備情況，在充分考慮其需求的前提下，對傳統的邊界防護體系進行改造升級，也構建了基于零信任的移動業務安全防護方案。該方案基于軟件定義邊界安全架構...

移動安全管理平臺，采用自實現的信息推送服務，保證系統信息推送的高效和安全。推送服務，采用UDP協議和HTTP(S)協議結合方式，客戶端通過周期性發送UDP報文向服務器進行保活，以維持用戶的在線狀態，由于UDP協議較為輕量級，無需維持長連接，資源消耗較少，服務器能夠支撐用戶數持續增加；對于具體的推送信息，采用HTTPS協議進行發送和接收，由于TCP協議的數據可靠傳輸，從而保證推送消息的可靠性，同時使用TLS協議，保證網絡傳輸數據的安全性。移動設備安全管控可以實現對設備多維度管控，保障移動設備終端的安全使用。威脅安全監測信息移動安全管理平臺，采用檢測、防護、監測和響應的安全模型。在上線前，對移動設...

移動應用安全加固，采用新一代虛擬機安全加固技術，簡稱VMP加固，通過自定義指令集，構建一套解釋和運行程序指令的虛擬環境。在應用加固時，將需要保護的dex程序代碼指令抽離并轉化成native方法，同時將抽離的smali指令變換為native匯編指令，再將匯編指令字節碼轉換成自定義指令字節碼；當加固應用運行時，在內存中動態構建虛擬機運行環境，并將自定義指令字節碼放入其中動態解釋執行。由于自定義指令集字節碼只能運行在自定義虛擬機環境，如果要解析加固應用，就要解析整套自定義指令集和虛擬機環境，提高了逆向分析和動態調試的難度，提升了移動應用加固強度，更好的保護了移動應用程序安全。移動安全管理平臺，采用安...

移動應用安全檢測，提供移動應用程序漏洞風險和隱私合規的自動化分析掃描。將開發完成的移動應用APP上傳到管理平臺進行安全檢測，通過對移動應用APP進行逆向分析和源代碼還原，采用靜態特征匹配、動態行為分析、人機交互模擬和數據流關聯分析等多種自動化檢測方式，從敏感權限申請、程序代碼漏洞、框架組件漏洞、數據泄露風險、敏感行為風險、惡意病毒木馬和個人隱私合規等近百種漏洞風險類型中，發現移動應用程序中潛在漏洞風險和隱私合規問題，并給出掃描報告和整改建議，減少移動應用漏洞攻擊風險。針對移動應用APP，實現用戶統一認證和單點登錄。自建移動應用設備使用前，為設備配置統一的安全基線，如控制設備訪問的密碼及復雜度等...

移動安全管理平臺，在移動端以安全桌面APP為載體，通過應用商店進行移動應用APP的分發安裝，并以安全桌面作為移動門戶和統一入口，進行文檔材料和消息內容的分發，同時為終端用戶提供使用幫助和問題收集；在服務端以管理平臺為界面，為管理人員提供用戶管理、應用管理、設備管理、策略管理、報表管理、日志管理和綜合態勢等功能，進行日常操作管理和運行維護。移動安全管理平臺，通過數據采集、風險分析和安全防護為移動業務從需求設計、編碼開發、系統測試、上線發布到運維運營的全周期進行安全賦能，實現移動業務的統一高效管理、統一安全防護和統一風險監測。InforCube移動安全管理平臺（MSP），提供移動設備、移動應用和移...

移動安全管理平臺，采用檢測、防護、監測和響應的安全模型。在上線前，對移動設備的合規性和移動應用程序漏洞進行安全檢測，做到早發現早處理；在使用中，對運行環境、威脅攻擊和敏感操作進行持續安全監測，并依據監測結果，及時采取響應防護措施阻斷威脅攻擊；在事后，通過日志記錄和監測行為，對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監測響應防護和事后審計溯源，構建移動設備、移動應用和移動數據為一體的移動安全整體防護體系。 移動安全管理平臺，從端、管、云全鏈路出發，在零信任環境下為移動業務構建可信運行環境和安全工作空間。遠程控制命令移動安全桌面門戶，企業移動安全桌面，是設備安全管控的載體，作為企業眾...

移動業務安全網關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后端業務服務，通過應用級雙向認證安全隧道技術，實現移動端到服務端的動態訪問控制和數據加密保護，保障移動業務通信安全。基于動態防火墻和單包敲門機制，通過系統自身和受保護業務應用的隱藏，收斂暴露攻擊面，提升移動業務防護強度；基于國密算法的雙向認證安全隧道，實現移動端到服務端的網絡傳輸保護，保障移動業務通信安全；基于風險的動態訪問控制，依據細粒度權限控制的原則，實時評估身份可信程度，實現移動業務細粒度動態訪問控制。產品兼容新操作版本及主流廠商主流機型，具有良好的用戶體驗。函數控制流深度混淆移動安全管理平臺產品優勢，M...

應用安全加固，對于公司自建移動應用，在應用商店上線發布前，使用方案提供的移動應用安全加固模塊對應用程序進行統一安全加固，采用代碼加密和程序加殼等方法，保證移動應用的安全性和完整性，防止移動應用被反編譯、動態調試和篡改打包，確保移動應用上線發布后的安全可靠運行。移動應用安全加固，在操作系統原有安全體系基礎上，利用動態加載、動態代理、實時鉤子攔截、虛擬機保護和透明加密等技術手段，通過對移動應用程序進行自動化加殼，實現移動應用的防逆向分析、防動態調試、防篡改二次打包、異常運行環境檢測和頁面防劫持等功能。所有加固功能，均以策略形式體現，可進行自定義選擇，在確保安全性的同時，有著較好的用戶體驗。移動業務...

移動安全管理平臺產品優勢，MSP是基于檢測和響應的自適應安全防護體系，遵循零信任安全架構，采用業界先進的安全沙箱技術。采用模塊化設計，平臺提供的各功能模塊，能夠靈活配置，按需組合使用。對企業移動化涉及的移動設備和移動應用等進行統一集中管理，并在各管理對象之間行政策略關聯和管控閉環，實現企業移動數字化進程的多維度防護，為企業提供一體化、智能化、場景化、可視化的移動安全整體解決方案。采購移動業務安全類相關產品可咨詢上海上訊信息技術股份有限公司相關銷售人員，上訊信息將提供相應產品及服務。企業移動應用商店，為企業提供應用的集中管理和統一發布入口，并支持各版本應用的下載安裝使用情況統計。平臺支撐能力企業...

平臺支持管理員的分級管理，可以按照組織結構層級，設定管理員能夠管理的部門級別，管理員只能管理設定部門和逐級子部門，及其部門所轄信息，如用戶、設備、應用和策略等，實現平臺管控資源的整體分級管理，資源歸屬的權責分明。平臺支持管理員的角色授權，可以按照角色，設定管理員的管控權限，管理員只能在權限范圍內進行操作。平臺按照常規要求，內置三種角色，系統管理員、審計管理員和安全管理員，不同角色具有不同權限，進行嚴格權限控制。另外，平臺還提供角色的自定義，針對企業不同管理需求，可以新建不同角色，靈活配置管控權限。移動業務安全網關，采用單包敲門技術，實現系統自身網絡和業務應用隱藏。響應處置設備全周期管控，通過移...

安全管理規范，移動業務安全解決方案，除了提供上述的各種技術手段解決移動業務安全風險，還要配套相應的安全管理流程規范和措施，做到從需求、設計、研發、測試、上線和運維等全流程的安全管理，充分發揮解決方案的防護效果。依據行業特點，制定的移動安全管理規范和措施，主要包括《移動設備安全管理標準規范》、《移動應用安全防護規范標準》、《Android安全編碼規范》、《iOS安全編碼規范》、《移動業務應用安全設計規范》、《移動業務應用上線發布流程規范》和《移動業務應用安全運維規范》等。移動安全防護解決方案可選擇上訊信息移動安全管理平臺。可信評估移動應用防調試保護，采用輕量化監測探針和安全沙箱技術，在零信任環境...

上訊信息移動安全管理平臺結合其真實的業務場景，提供移動設備管控、移動應用商店、移動應用安全檢測、移動應用安全加固、移動應用安全沙箱、移動威脅安全監測、移動內容保護管理和移動安全桌面門戶功能。通過APP集成安全沙箱SDK的實現方式，實現移動應用和移動數據的全生命周期保護，形成一體化、智能化、場景化、可視化的移動安全整體解決方案，保障移動終端設備的統一安全管理、移動業務應用的安全可靠運行、移動業務數據的泄露防護和移動數字化業務的合規高效開展。上訊信息幫助企業實現移動業務敏感數據從存儲、使用、分享、傳輸到銷毀的全生命周期保護。無敏感數據殘留針對安全檢測結果，從風險漏洞級別、漏洞風險數量和漏洞類型分布...

移動安全管理平臺，采用檢測、防護、監測和響應的安全機制，形成自適應安全防護體系。在上線前，對移動設備的合規性和移動應用的程序漏洞進行安全檢測，做到早發現早處理；在使用過程中，對移動設備進行資產管理、安全管控和違規監測，對應用進行防逆向分析、防調試攻擊和防篡改二次打包，對業務數據和隱私信息進行泄露防護，對環境風險、威脅攻擊和敏感操作進行持續安全監測，通過關聯分析和評估研判，及時采取響應防護措施阻斷威脅攻擊；在事后，通過日志記錄和監測信息，對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監測響應防護和事后審計溯源，構建移動設備、移動應用和移動數據全生命周期的移動安全整體防護體系。 Info...

移動應用安全加固，在操作系統原有安全體系基礎上，采用虛擬機保護機制、JAVA2C和白盒加密技術，提供移動應用程序的防逆向、防篡改、防調試和數據保護。將開發完成的移動應用APP上傳到管理平臺進行安全加固，通過對移動應用程序進行自動化加殼，利用動態加載、實時鉤子、虛擬機保護和透明加密等技術手段，實現移動應用的防逆向分析、防篡改二次打包、防動態調試注入和數據保護等功能，確保移動應用程序APP安全及可靠運行。產品中所有加固功能，均以策略形式體現，企業用戶可根據實際需要，進行靈活自定義選擇配置。同時，產品可兼容新版本操作版本及主流廠商主流機型，在保障移動應用安全性時，具備良好的用戶體驗。動態授權的能力主...