無敏感數(shù)據(jù)殘留

移動(dòng)安全管理平臺(tái)，采用檢測(cè)、防護(hù)、監(jiān)測(cè)和響應(yīng)的安全機(jī)制，形成自適應(yīng)安全防護(hù)體系。在上線前，對(duì)移動(dòng)設(shè)備的合規(guī)性和移動(dòng)應(yīng)用的程序漏洞進(jìn)行安全檢測(cè)，做到早發(fā)現(xiàn)早處理；在使用過程中，對(duì)移動(dòng)設(shè)備進(jìn)行資產(chǎn)管理、安全管控和違規(guī)監(jiān)測(cè)，對(duì)應(yīng)用進(jìn)行防逆向分析、防調(diào)試攻擊和防篡改二次打包，對(duì)業(yè)務(wù)數(shù)據(jù)和隱私信息進(jìn)行泄露防護(hù)，對(duì)環(huán)境風(fēng)險(xiǎn)、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測(cè)，通過關(guān)聯(lián)分析和評(píng)估研判，及時(shí)采取響應(yīng)防護(hù)措施阻斷威脅攻擊；在事后，通過日志記錄和監(jiān)測(cè)信息，對(duì)安全事件進(jìn)行操作審計(jì)和定位溯源。通過事前安全檢測(cè)、事中監(jiān)測(cè)響應(yīng)防護(hù)和事后審計(jì)溯源，構(gòu)建移動(dòng)設(shè)備、移動(dòng)應(yīng)用和移動(dòng)數(shù)據(jù)全生命周期的移動(dòng)安全整體防護(hù)體系。 移動(dòng)應(yīng)用安全加固，采用自動(dòng)化封裝形式及加殼加密和虛擬沙箱技術(shù)。無敏感數(shù)據(jù)殘留

移動(dòng)安全管理平臺(tái)，采用自實(shí)現(xiàn)的信息推送服務(wù)，保證系統(tǒng)信息推送的高效和安全。推送服務(wù)，采用UDP協(xié)議和HTTP(S)協(xié)議結(jié)合方式，客戶端通過周期性發(fā)送UDP報(bào)文向服務(wù)器進(jìn)行?；睿跃S持用戶的在線狀態(tài)，由于UDP協(xié)議較為輕量級(jí)，無需維持長(zhǎng)連接，資源消耗較少，服務(wù)器能夠支撐用戶數(shù)持續(xù)增加；對(duì)于具體的推送信息，采用HTTPS協(xié)議進(jìn)行發(fā)送和接收，由于TCP協(xié)議的數(shù)據(jù)可靠傳輸，從而保證推送消息的可靠性，同時(shí)使用TLS協(xié)議，保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全性。網(wǎng)絡(luò)設(shè)置移動(dòng)安全管理平臺(tái)，基于軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離。

移動(dòng)應(yīng)用安全檢測(cè)結(jié)果，可以在管理頁面上詳細(xì)直觀展示出來，便于管理人員及時(shí)查看，也可以一鍵生成DOC/PDF等多種文件格式的檢測(cè)報(bào)告，并針對(duì)檢測(cè)出來的安全漏洞和隱私問題，給出有效的修改建議和解決方案，便于開發(fā)人員進(jìn)行整改。針對(duì)檢測(cè)結(jié)果，從風(fēng)險(xiǎn)漏洞級(jí)別、漏洞風(fēng)險(xiǎn)數(shù)量、漏洞類型分布以及不同版本應(yīng)用程序漏洞趨勢(shì)等多個(gè)維度進(jìn)行統(tǒng)計(jì)分析，充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險(xiǎn)變化情況，便于應(yīng)用安全風(fēng)險(xiǎn)的跟蹤管理。同時(shí)，借助于公司安全服務(wù)人員，提供更為專業(yè)的、更高級(jí)別的安全滲透測(cè)試服務(wù)，進(jìn)行多維度的評(píng)估移動(dòng)業(yè)務(wù)安全漏洞風(fēng)險(xiǎn)。在移動(dòng)應(yīng)用上線發(fā)布前，解決移動(dòng)應(yīng)用程序存在的安全漏洞，保障移動(dòng)應(yīng)用程序安全。

隨著移動(dòng)化業(yè)務(wù)的發(fā)展，企業(yè)遠(yuǎn)程辦公需求激增，上訊信息結(jié)合實(shí)際的應(yīng)用場(chǎng)景，對(duì)傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級(jí)，構(gòu)建更加適應(yīng)企業(yè)業(yè)務(wù)發(fā)展的零信任移動(dòng)安全防護(hù)體系，通過提供安全可信的訪問、網(wǎng)絡(luò)安全傳輸、持續(xù)信任評(píng)估和動(dòng)態(tài)訪問控制等能力，保障企業(yè)移動(dòng)業(yè)務(wù)安全高效開展。上訊信息移動(dòng)安全防護(hù)方案，遵循零信任安全架構(gòu)，采用檢測(cè)與響應(yīng)的自適應(yīng)機(jī)制，通過安全檢測(cè)加固、設(shè)備安全管控、安全沙箱隔離、風(fēng)險(xiǎn)威脅監(jiān)測(cè)、安全隧道通信和數(shù)據(jù)泄露防護(hù)等功能，構(gòu)建一體化、自動(dòng)化、全周期的零信任移動(dòng)安全防護(hù)體系，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的全周期安全防護(hù)，保障移動(dòng)業(yè)務(wù)的安全運(yùn)行和高效開展。移動(dòng)安全管理平臺(tái)，提供漏洞掃描、程序加固、威脅監(jiān)測(cè)、設(shè)備管控、通信加密和數(shù)據(jù)保護(hù)等能力。

移動(dòng)應(yīng)用防逆向保護(hù)，通過加殼加密、控制流混淆及虛擬化指令等技術(shù)，對(duì)移動(dòng)應(yīng)用中的DEX文件、SO庫文件及JS文件進(jìn)行加密保護(hù)，增加代碼逆向分析的難度。采用動(dòng)態(tài)加載、JAVA2C及VMP等技術(shù)，對(duì)程序DEX文件進(jìn)行保護(hù)，通過函數(shù)分離抽取和虛擬化執(zhí)行，實(shí)現(xiàn)DEX文件代碼安全加固；采用動(dòng)態(tài)加載及高級(jí)混淆技術(shù)，對(duì)程序SO庫文件進(jìn)行保護(hù)，通過函數(shù)控制流深度混淆，實(shí)現(xiàn)SO庫文件代碼安全加固；采用動(dòng)態(tài)加載及虛擬化技術(shù)，對(duì)JS代碼進(jìn)行保護(hù)，通過函數(shù)控制流混淆和虛擬指令，實(shí)現(xiàn)JS文件代碼安全加固。除了針對(duì)移動(dòng)應(yīng)用APP加固之外，還可以對(duì)JAR或AAR等SDK庫文件進(jìn)行加密混淆，防止非法人員進(jìn)行逆向分析和代碼竊取，實(shí)現(xiàn)SDK庫文件代碼混淆，增加逆向分析的難度。移動(dòng)威脅態(tài)勢(shì)感知，采用輕量化監(jiān)測(cè)探針及ATT&CK攻擊框架。生成報(bào)告

針對(duì)移動(dòng)應(yīng)用APP，實(shí)現(xiàn)用戶統(tǒng)一認(rèn)證和單點(diǎn)登錄。無敏感數(shù)據(jù)殘留

移動(dòng)設(shè)備安全管理，通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè)，結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令，實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝、注冊(cè)使用到淘汰回收的全生命周期管控，保障企業(yè)移動(dòng)業(yè)務(wù)安全高效開展。采用多因素認(rèn)證，如密碼、短信等，驗(yàn)證用戶身份并綁定設(shè)備，采集設(shè)備信息生成設(shè)備指紋，通過指紋比對(duì)，確保移動(dòng)設(shè)備的合法接入。設(shè)備管理還提供設(shè)備安全配置、遠(yuǎn)程控制、合規(guī)檢測(cè)等，通過多種管控措施，確保移動(dòng)設(shè)備安全可控。對(duì)設(shè)備運(yùn)行環(huán)境、違規(guī)操作行為和威脅攻擊行為進(jìn)行實(shí)時(shí)安全監(jiān)測(cè)，并通過數(shù)據(jù)處理和關(guān)聯(lián)分析，感知移動(dòng)設(shè)備安全態(tài)勢(shì)。當(dāng)設(shè)備丟失或回收時(shí)，能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報(bào)廢設(shè)備等，確保無敏感數(shù)據(jù)殘留。無敏感數(shù)據(jù)殘留