自動化加固

移動業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù)，通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù)，實現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護(hù)，保障移動業(yè)務(wù)通信安全?；趧討B(tài)防火墻和單包敲門機(jī)制，通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏，收斂暴露攻擊面，提升移動業(yè)務(wù)防護(hù)強(qiáng)度；基于國密算法的雙向認(rèn)證安全隧道，實現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù)，保障移動業(yè)務(wù)通信安全；基于風(fēng)險的動態(tài)訪問控制，依據(jù)細(xì)粒度權(quán)限控制的原則，實時評估身份可信程度，實現(xiàn)移動業(yè)務(wù)細(xì)粒度動態(tài)訪問控制。針對移動應(yīng)用APP，實現(xiàn)用戶統(tǒng)一認(rèn)證和單點登錄。自動化加固

移動應(yīng)用安全檢測結(jié)果，可以在管理頁面上詳細(xì)直觀展示出來，便于管理人員及時查看，也可以一鍵生成DOC/PDF等多種文件格式的檢測報告，并針對檢測出來的安全漏洞和隱私問題，給出有效的修改建議和解決方案，便于開發(fā)人員進(jìn)行整改。針對檢測結(jié)果，從風(fēng)險漏洞級別、漏洞風(fēng)險數(shù)量、漏洞類型分布以及不同版本應(yīng)用程序漏洞趨勢等多個維度進(jìn)行統(tǒng)計分析，充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險變化情況，便于應(yīng)用安全風(fēng)險的跟蹤管理。同時，借助于公司安全服務(wù)人員，提供更為專業(yè)的、更高級別的安全滲透測試服務(wù)，進(jìn)行多維度的評估移動業(yè)務(wù)安全漏洞風(fēng)險。在移動應(yīng)用上線發(fā)布前，解決移動應(yīng)用程序存在的安全漏洞，保障移動應(yīng)用程序安全。無縫嵌入應(yīng)用程序應(yīng)對移動化發(fā)展中涉及的移動設(shè)備、移動應(yīng)用、網(wǎng)絡(luò)通信等安全問題，使用移動安全管理平臺。

隨著移動化業(yè)務(wù)的發(fā)展，企業(yè)遠(yuǎn)程辦公需求激增，上訊信息結(jié)合實際的應(yīng)用場景，對傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級，構(gòu)建更加適應(yīng)企業(yè)業(yè)務(wù)發(fā)展的零信任移動安全防護(hù)體系，通過提供安全可信的訪問、網(wǎng)絡(luò)安全傳輸、持續(xù)信任評估和動態(tài)訪問控制等能力，保障企業(yè)移動業(yè)務(wù)安全高效開展。上訊信息移動安全防護(hù)方案，遵循零信任安全架構(gòu)，采用檢測與響應(yīng)的自適應(yīng)機(jī)制，通過安全檢測加固、設(shè)備安全管控、安全沙箱隔離、風(fēng)險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護(hù)等功能，構(gòu)建一體化、自動化、全周期的零信任移動安全防護(hù)體系，實現(xiàn)移動業(yè)務(wù)的全周期安全防護(hù)，保障移動業(yè)務(wù)的安全運行和高效開展。

結(jié)合上訊信息的移動安全管理平臺，在移動化辦公，數(shù)字化轉(zhuǎn)型等有諸多共通點，上訊信息的移動安全管理平臺，提供設(shè)備管理、應(yīng)用管理、應(yīng)用檢測、應(yīng)用加固等多項安全能力，為上海聯(lián)通在提供企業(yè)數(shù)字化轉(zhuǎn)型中，提供了針對設(shè)備和應(yīng)用在安全管理等多方面的有力支撐。為政企新、老入網(wǎng)客戶提供0元服務(wù)包，提供MDM基礎(chǔ)功能，提升政企移網(wǎng)產(chǎn)品服務(wù)提升粘性及業(yè)務(wù)活躍度，根據(jù)用戶開通量情況逐漸向付費轉(zhuǎn)化。向需求與活躍度較高客戶推廣付費產(chǎn)品；企業(yè)有特殊定制需求，支持個性化模板開發(fā)。進(jìn)行私有化部署，云產(chǎn)品組合銷售等。移動業(yè)務(wù)安全網(wǎng)關(guān)，采用單包敲門技術(shù)，實現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏。

移動應(yīng)用防逆向保護(hù)，通過加殼加密、控制流混淆及虛擬化指令等技術(shù)，對移動應(yīng)用中的DEX文件、SO庫文件及JS文件進(jìn)行加密保護(hù)，增加代碼逆向分析的難度。采用動態(tài)加載、JAVA2C及VMP等技術(shù)，對程序DEX文件進(jìn)行保護(hù)，通過函數(shù)分離抽取和虛擬化執(zhí)行，實現(xiàn)DEX文件代碼安全加固；采用動態(tài)加載及高級混淆技術(shù)，對程序SO庫文件進(jìn)行保護(hù)，通過函數(shù)控制流深度混淆，實現(xiàn)SO庫文件代碼安全加固；采用動態(tài)加載及虛擬化技術(shù)，對JS代碼進(jìn)行保護(hù)，通過函數(shù)控制流混淆和虛擬指令，實現(xiàn)JS文件代碼安全加固。除了針對移動應(yīng)用APP加固之外，還可以對JAR或AAR等SDK庫文件進(jìn)行加密混淆，防止非法人員進(jìn)行逆向分析和代碼竊取，實現(xiàn)SDK庫文件代碼混淆，增加逆向分析的難度。移動警務(wù)安全解決方案可保障移動警務(wù)信息的安全可控和警務(wù)工作的高效開展。分配推送管理

移動安全管理平臺，采用安全沙箱和安全隧道技術(shù)，支持靈活的數(shù)據(jù)保護(hù)策略。自動化加固

安全管理規(guī)范，移動業(yè)務(wù)安全解決方案，除了提供上述的各種技術(shù)手段解決移動業(yè)務(wù)安全風(fēng)險，還要配套相應(yīng)的安全管理流程規(guī)范和措施，做到從需求、設(shè)計、研發(fā)、測試、上線和運維等全流程的安全管理，充分發(fā)揮解決方案的防護(hù)效果。依據(jù)行業(yè)特點，制定的移動安全管理規(guī)范和措施，主要包括《移動設(shè)備安全管理標(biāo)準(zhǔn)規(guī)范》、《移動應(yīng)用安全防護(hù)規(guī)范標(biāo)準(zhǔn)》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務(wù)應(yīng)用安全設(shè)計規(guī)范》、《移動業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動業(yè)務(wù)應(yīng)用安全運維規(guī)范》等。自動化加固