業(yè)務安全穩(wěn)定運行

移動應用安全加固，采用新一代虛擬機安全加固技術，簡稱VMP加固，通過自定義指令集，構建一套解釋和運行程序指令的虛擬環(huán)境。在應用加固時，將需要保護的dex程序代碼指令抽離并轉化成native方法，同時將抽離的smali指令變換為native匯編指令，再將匯編指令字節(jié)碼轉換成自定義指令字節(jié)碼；當加固應用運行時，在內(nèi)存中動態(tài)構建虛擬機運行環(huán)境，并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運行在自定義虛擬機環(huán)境，如果要解析加固應用，就要解析整套自定義指令集和虛擬機環(huán)境，提高了逆向分析和動態(tài)調(diào)試的難度，提升了移動應用加固強度，更好的保護了移動應用程序安全。

打造企業(yè)專屬的應用商店，確保企業(yè)內(nèi)部應用從上架、更新到下架的全周期高可靠。業(yè)務安全穩(wěn)定運行

運行環(huán)境監(jiān)測，采集應用運行時環(huán)境異常，如設備越獄、模擬器運行、域名劫持和模擬地理位置等；攻擊行為監(jiān)測，采集應用運行時攻擊操作，如框架攻擊、動態(tài)調(diào)試、非法注入和惡意篡改等；敏感行為監(jiān)測，采集應用運行時敏感操作，如復制粘貼、頁面截屏、讀取聯(lián)系人列表和讀取短信列表等?；谝陨贤{行為，再結合用戶和設備信息，經(jīng)過數(shù)據(jù)處理和關聯(lián)統(tǒng)計分析，實現(xiàn)移動安全整體態(tài)勢感知，提供移動安全風險的前瞻性預判。對接公司安全運營中心SOC平臺，通過接口和自定義數(shù)據(jù)格式，報送移動威脅安全監(jiān)測信息，構建公司網(wǎng)絡安全整體態(tài)勢感知。讀取聯(lián)系人在零信任環(huán)境下構建安全工作空間，作為移動門戶，基于應用安全沙箱，實現(xiàn)移動業(yè)務應用的安全隔離防護。

能源行業(yè)應用：隨著數(shù)字化建設的飛速發(fā)展，為方便企業(yè)員工進行移動辦公、戶外巡檢等工作，企業(yè)采購許多移動設備，但同時也帶來許多安全風險和管理挑戰(zhàn)。設備資產(chǎn)臺賬混亂，安裝非業(yè)務應用，同時設備越獄和配置不當?shù)劝踩L險也隨之出現(xiàn)，企業(yè)移動設備管理面臨巨大挑戰(zhàn)。結合能源公司現(xiàn)有移動設備情況，在充分考慮其需求的前提下，針對移動設備進行安全保護，構建MDM場景下的企業(yè)級移動設備安全管理方案。該方案通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測，實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業(yè)務數(shù)據(jù)可保護，保障能源移動業(yè)務安全穩(wěn)定運行。

移動應用安全加固，在操作系統(tǒng)原有安全體系基礎上，采用虛擬機保護機制、JAVA2C和白盒加密技術，提供移動應用程序的防逆向、防篡改、防調(diào)試和數(shù)據(jù)保護。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全加固，通過對移動應用程序進行自動化加殼，利用動態(tài)加載、實時鉤子、虛擬機保護和透明加密等技術手段，實現(xiàn)移動應用的防逆向分析、防篡改二次打包、防動態(tài)調(diào)試注入和數(shù)據(jù)保護等功能，確保移動應用程序APP安全及可靠運行。產(chǎn)品中所有加固功能，均以策略形式體現(xiàn)，企業(yè)用戶可根據(jù)實際需要，進行靈活自定義選擇配置。同時，產(chǎn)品可兼容新版本操作版本及主流廠商主流機型，在保障移動應用安全性時，具備良好的用戶體驗。專屬的應用商店能夠保障企業(yè)應用APP的安全、高效分發(fā)，擺脫三方應用商店發(fā)布遇到的尷尬局面。

通過上訊信息MSP移動安全管理平臺，對公司移動業(yè)務的各環(huán)節(jié)進行安全保障，確保移動終端可管、業(yè)務應用可控、業(yè)務數(shù)據(jù)可保，防止惡意滲透、防止惡意篡改、防止系統(tǒng)被破壞、防止數(shù)據(jù)丟失，保障公司移動業(yè)務應用安全穩(wěn)定運行，提升公司移動作業(yè)應用的防護能力和防護水平。方案達到六統(tǒng)一目標。統(tǒng)一終端采購：依據(jù)統(tǒng)一的功能標準、安全標準，結合各專業(yè)特殊的功能性需求，對移動作業(yè)終端功能和安全性提出統(tǒng)一技術要求，指導各單位開展統(tǒng)一采購。統(tǒng)一終端管控：對不同業(yè)務接入的不同品牌及類型的移動終端，統(tǒng)一安全管控。統(tǒng)一應用發(fā)布：對不同業(yè)務開發(fā)的移動應用，統(tǒng)一上線發(fā)布和更新升級。統(tǒng)一安全檢測：對移動作業(yè)終端統(tǒng)一入網(wǎng)檢測，對移動作業(yè)應用統(tǒng)一安全檢測。統(tǒng)一安全加固：對不同業(yè)務開發(fā)的移動應用，統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測：對移動作業(yè)終端及移動作業(yè)應用，統(tǒng)一安全監(jiān)測。

MSP產(chǎn)品不斷深入能源、運營商、金融、政法、車聯(lián)網(wǎng)等眾多行業(yè)場景。信任評估

針對移動應用APP的程序代碼漏洞的安全防護，保障移動應用程序代碼和運行安全。業(yè)務安全穩(wěn)定運行

MSP移動安全管理平臺，遵循零信任安全架構，基于檢測和響應的自適應機制，通過移動應用安全檢測、移動應用安全加固、移動應用安全沙箱、移動威脅監(jiān)測防御、移動設備安全管控、企業(yè)移動應用商店、移動安全桌面門戶和移動業(yè)務安全網(wǎng)關，實現(xiàn)移動設備、移動應用、移動數(shù)據(jù)和網(wǎng)絡通信的全生命周期保護，形成一體化、可持續(xù)、自適應的移動安全整體防護方案，保障企業(yè)移動應用安全可靠運行，移動設備統(tǒng)一安全管理，網(wǎng)絡傳輸安全加密保護，移動業(yè)務高效有序開展。業(yè)務安全穩(wěn)定運行