定制警用設(shè)備

移動安全管理平臺，采用自實現(xiàn)的信息推送服務(wù)，保證系統(tǒng)信息推送的高效和安全。推送服務(wù)，采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式，客戶端通過周期性發(fā)送UDP報文向服務(wù)器進行?；睿跃S持用戶的在線狀態(tài)，由于UDP協(xié)議較為輕量級，無需維持長連接，資源消耗較少，服務(wù)器能夠支撐用戶數(shù)持續(xù)增加；對于具體的推送信息，采用HTTPS協(xié)議進行發(fā)送和接收，由于TCP協(xié)議的數(shù)據(jù)可靠傳輸，從而保證推送消息的可靠性，同時使用TLS協(xié)議，保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性。移動應(yīng)用安全沙箱，采用行業(yè)先進技術(shù)，通過動態(tài)鉤子代理，實現(xiàn)應(yīng)用及微應(yīng)用級別的細粒度管控。定制警用設(shè)備

應(yīng)用安全檢測，移動應(yīng)用上線發(fā)布前，進行統(tǒng)一安全檢測，從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數(shù)據(jù)進行有效性、合法性校驗，防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng)，如腳本注入攻擊。對組件權(quán)限進行限制和安全配置，避免第三方移動應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫，確保在進行調(diào)用過程中，不存在可被惡意利用的漏洞。采用安全鍵盤，屏蔽或隱藏輸入的隱私數(shù)據(jù)，禁止明文顯示。移動應(yīng)用安全檢測，通過對移動應(yīng)用APP進行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式，從隱私敏感權(quán)限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險和敏感行為風(fēng)險等上百種漏洞風(fēng)險類型中，發(fā)現(xiàn)移動應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險。檢測結(jié)果可以在頁面上詳細直觀展示出來，可以一鍵生成多種文件格式的檢測報告，并針對檢測出來的安全漏洞，給出有效的修改建議和解決方案，在移動應(yīng)用上線發(fā)布前，解決移動應(yīng)用程序存在的安全漏洞，保障移動應(yīng)用安全。內(nèi)存篡改打造企業(yè)專屬的應(yīng)用商店，確保企業(yè)內(nèi)部應(yīng)用從上架、更新到下架的全周期高可靠。

結(jié)合上訊信息的移動安全管理平臺，在移動化辦公，數(shù)字化轉(zhuǎn)型等有諸多共通點，上訊信息的移動安全管理平臺，提供設(shè)備管理、應(yīng)用管理、應(yīng)用檢測、應(yīng)用加固等多項安全能力，為上海聯(lián)通在提供企業(yè)數(shù)字化轉(zhuǎn)型中，提供了針對設(shè)備和應(yīng)用在安全管理等多方面的有力支撐。為政企新、老入網(wǎng)客戶提供0元服務(wù)包，提供MDM基礎(chǔ)功能，提升政企移網(wǎng)產(chǎn)品服務(wù)提升粘性及業(yè)務(wù)活躍度，根據(jù)用戶開通量情況逐漸向付費轉(zhuǎn)化。向需求與活躍度較高客戶推廣付費產(chǎn)品；企業(yè)有特殊定制需求，支持個性化模板開發(fā)。進行私有化部署，云產(chǎn)品組合銷售等。

在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下，國家先后對移動安全提出了相關(guān)標準和規(guī)范。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》的陸續(xù)頒布，以及在2019年12月1日正式實施的《網(wǎng)絡(luò)安全等級保護基本要求》既等級保護2.0中，給出了《網(wǎng)絡(luò)安全等級保護基本要求第3部分：移動互聯(lián)安全擴展要求》，明確了移動設(shè)備管控和移動應(yīng)用管控的安全功能要求。由此，需要對移動化發(fā)展中涉及的移動設(shè)備、移動應(yīng)用、網(wǎng)絡(luò)通信、業(yè)務(wù)數(shù)據(jù)和個人隱私，進行安全管理和安全防護，移動安全管理平臺應(yīng)運而生。移動威脅態(tài)勢感知，采用輕量化監(jiān)測探針及ATT&CK攻擊框架。

移動應(yīng)用安全沙箱，提供移動應(yīng)用運行時的數(shù)據(jù)泄漏防護、敏感權(quán)限控制、個人隱私保護、數(shù)據(jù)加密保護、異常運行環(huán)境和風(fēng)險威脅監(jiān)測。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進行安全沙箱，通過對移動應(yīng)用進行自動化封裝，無需研發(fā)人員修改程序代碼，將安全沙箱防護功能無縫嵌入到應(yīng)用程序中，實現(xiàn)應(yīng)用運行環(huán)境隔離，更好地保護移動應(yīng)用及其私有數(shù)據(jù)的安全性。應(yīng)用安全沙箱支持應(yīng)用自動打包和SDK開發(fā)集成兩種方式，同時提供安全鍵盤、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK。應(yīng)用安全沙箱搭配應(yīng)用安全加固共同使用，安全防護效果更佳。移動應(yīng)用安全加固，采用自動化封裝形式及加殼加密和虛擬沙箱技術(shù)。移動金融

移動應(yīng)用APP訪問業(yè)務(wù)服務(wù)采用雙向認證安全隧道技術(shù)，實現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護。定制警用設(shè)備

移動設(shè)備安全管理，通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，結(jié)合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控，保障企業(yè)移動業(yè)務(wù)安全高效開展。采用多因素認證，如密碼、短信等，驗證用戶身份并綁定設(shè)備，采集設(shè)備信息生成設(shè)備指紋，通過指紋比對，確保移動設(shè)備的合法接入。設(shè)備管理還提供設(shè)備安全配置、遠程控制、合規(guī)檢測等，通過多種管控措施，確保移動設(shè)備安全可控。對設(shè)備運行環(huán)境、違規(guī)操作行為和威脅攻擊行為進行實時安全監(jiān)測，并通過數(shù)據(jù)處理和關(guān)聯(lián)分析，感知移動設(shè)備安全態(tài)勢。當(dāng)設(shè)備丟失或回收時，能夠遠程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報廢設(shè)備等，確保無敏感數(shù)據(jù)殘留。定制警用設(shè)備