在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下,國家先后對移動安全提出了相關(guān)標(biāo)準(zhǔn)和規(guī)范。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個人信息保護(hù)法》的陸續(xù)頒布,以及在2019年12月1日正式實(shí)施的《網(wǎng)絡(luò)安全等級保護(hù)基本要求》既等級保護(hù)2.0中,給出了《網(wǎng)絡(luò)安全等級保護(hù)基本要求第3部分:移動互聯(lián)安全擴(kuò)展要求》,明確了移動設(shè)備管控和移動應(yīng)用管控的安全功能要求。由此,需要對移動化發(fā)展中涉及的移動設(shè)備、移動應(yīng)用、網(wǎng)絡(luò)通信、業(yè)務(wù)數(shù)據(jù)和個人隱私,進(jìn)行安全管理和安全防護(hù),移動安全管理平臺應(yīng)運(yùn)而生。
移動安全管理平臺可對設(shè)備進(jìn)行遠(yuǎn)程鎖定和擦除,防止信息泄露。合規(guī)檢測
移動業(yè)務(wù)安全網(wǎng)關(guān)是一種采用軟件定義邊界(SDP)原則的零信任安全架構(gòu),專注于為移動應(yīng)用與后端業(yè)務(wù)服務(wù)之間的通信提供安全保障。通過應(yīng)用級雙向認(rèn)證和建立安全隧道技術(shù),網(wǎng)關(guān)實(shí)現(xiàn)了從移動設(shè)備到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密,確保通信過程中的數(shù)據(jù)安全和隱私。利用動態(tài)防火墻和單包敲門機(jī)制,網(wǎng)關(guān)能夠隱藏系統(tǒng)和業(yè)務(wù)應(yīng)用,有效縮小潛在的攻擊面,增強(qiáng)移動業(yè)務(wù)的防護(hù)力度。同時,采用國密算法加密的安全隧道技術(shù),為網(wǎng)絡(luò)傳輸提供了堅(jiān)不可摧的保護(hù),防止數(shù)據(jù)在傳輸過程中被截獲或篡改。此外,基于風(fēng)險(xiǎn)評估的動態(tài)訪問控制策略,根據(jù)*小權(quán)限原則,實(shí)時對用戶和設(shè)備的身份進(jìn)行可信度評估,實(shí)現(xiàn)對移動業(yè)務(wù)的細(xì)粒度訪問控制,確保只有經(jīng)過驗(yàn)證和授權(quán)的實(shí)體才能訪問敏感資源。移動業(yè)務(wù)安全網(wǎng)關(guān)的這些綜合措施,為企業(yè)的移動業(yè)務(wù)提供了*面的安全防護(hù),保障了通信的安全性和業(yè)務(wù)的連續(xù)性,是構(gòu)建現(xiàn)代企業(yè)安全架構(gòu)中不可或缺的一部分。頁面防劫持終端采用安全平行切面技術(shù),無需改造業(yè)務(wù)代碼或收集個人隱私,通過沙箱隔離和內(nèi)視感知。
上訊信息MSP移動安全管理平臺,基于軟件定義邊界安全架構(gòu),將控制平面和數(shù)據(jù)平面分離,包括移動終端、管控平臺和安全網(wǎng)關(guān)三個部分,通過相互協(xié)作聯(lián)動,實(shí)現(xiàn)移動業(yè)務(wù)的可信安全防護(hù)。為保障企業(yè)移動業(yè)務(wù)安全可靠運(yùn)行,支持對移動數(shù)據(jù)的統(tǒng)一防護(hù),設(shè)備運(yùn)行狀態(tài)的統(tǒng)一監(jiān)測,同時為企業(yè)用戶提供統(tǒng)一運(yùn)營能力,進(jìn)一步保障企業(yè)移動化進(jìn)程高效有序開展。移動安全管理平臺,是基于檢測和響應(yīng)的自適應(yīng)安全防護(hù)體系,遵循零信任安全架構(gòu),采用業(yè)界**的安全沙箱技術(shù)。采用模塊化設(shè)計(jì),平臺提供的各功能模塊,能夠靈活配置,按需組合使用。對企業(yè)移動化涉及的移動設(shè)備和移動應(yīng)用等進(jìn)行統(tǒng)一集中管理,并在各管理對象之間形成策略關(guān)聯(lián)和管控閉環(huán),實(shí)現(xiàn)企業(yè)移動數(shù)字化進(jìn)程的***防護(hù),為企業(yè)提供一體化、智能化、場景化、可視化的移動安全整體解決方案。
隨著移動互聯(lián)網(wǎng)的興起,金融行業(yè)經(jīng)歷了從傳統(tǒng)到移動的轉(zhuǎn)型,新業(yè)態(tài)如移動展業(yè)和移動營銷不斷涌現(xiàn),但這也使得網(wǎng)絡(luò)安*面臨前所未有的挑戰(zhàn)。金融機(jī)構(gòu),作為關(guān)鍵信息基礎(chǔ)設(shè)施,常成為APT攻擊的目標(biāo),傳統(tǒng)以內(nèi)網(wǎng)為 *心、通過邊界防火墻防護(hù)的網(wǎng)絡(luò)安全管理模式已不再適應(yīng)當(dāng)前需求。因此,金融機(jī)構(gòu)亟需構(gòu)建一個基于零信任原則的高效網(wǎng)絡(luò)安全防護(hù)體系。這一體系結(jié)合金融企業(yè)現(xiàn)有的移動設(shè)備情況和業(yè)務(wù)需求,通過軟件定義邊界(SDP)架構(gòu),實(shí)現(xiàn)了控制平面與數(shù)據(jù)平面的分離,涵蓋了移動終端、管控平臺和安全網(wǎng)關(guān)三大組成部分。移動終端經(jīng)過嚴(yán)格的身份驗(yàn)證和安全加固,管控平臺負(fù)責(zé)策略制定與執(zhí)行,而安全網(wǎng)關(guān)則作為業(yè)務(wù)與外部網(wǎng)絡(luò)間的安全屏障,確保所有數(shù)據(jù)流的安全性。這三者的緊密協(xié)作,為金融行業(yè)的移動業(yè)務(wù)提供了可信的安全防護(hù),有效應(yīng)對復(fù)雜的網(wǎng)絡(luò)安全威脅,保障了 *數(shù)據(jù)和企業(yè)資產(chǎn)的安全,同時也為用戶提供了更加安全便捷的金融服務(wù)體驗(yàn)。跨平臺兼容,統(tǒng)一管理各類移動設(shè)備。
移動應(yīng)用防逆向保護(hù)是保障移動應(yīng)用安全的重要手段,它通過一系列復(fù)雜的技術(shù)措施來加固移動應(yīng)用的代碼,防止逆向工程和**密。這些措施包括加殼加密、控制流混淆、虛擬化指令等,它們共同作用于移動應(yīng)用的DEX文件、SO庫文件和JS文件,確保這些關(guān)鍵組件不被輕易*密密和分析。動態(tài)加載技術(shù)使得代碼在運(yùn)行時才被加載,增加了代碼的隱蔽性。JAVA2C技術(shù)將Java代碼轉(zhuǎn)換為C代碼,使得即使代碼被反編譯,也難以識別原始邏輯。VMP技術(shù)通過在代碼執(zhí)行前進(jìn)行變換,使得逆向分析者難以還原源代碼。此外,對SO庫文件的深度混淆和對JS代碼的虛擬化處理,進(jìn)一步提高了代碼保護(hù)的強(qiáng)度。這些技術(shù)不 *保護(hù)移動應(yīng)用本身,也適用于JAR或AAR等SDK庫文件,防止逆向分析和代碼竊取,確保了移動應(yīng)用和相關(guān)庫文件的安全性和開發(fā)者的知識產(chǎn)權(quán)得到有效保護(hù)。通過這些綜合性的安全措施,移動應(yīng)用的代碼安全性得到了 *著提升,為移動應(yīng)用的開發(fā)和發(fā)布提供了堅(jiān)實(shí)的安全基礎(chǔ)。針對移動化業(yè)務(wù)的終端及應(yīng)用,進(jìn)行統(tǒng)一管理、統(tǒng)一接入、統(tǒng)一防護(hù)和統(tǒng)一監(jiān)測,統(tǒng)一技術(shù)標(biāo)準(zhǔn),簡化技術(shù)架構(gòu)。頁面防劫持
合規(guī)性檢查,確保移動設(shè)備符合安全標(biāo)準(zhǔn)。合規(guī)檢測
上訊信息移動安全管理平臺通過整合移動設(shè)備管控、移動應(yīng)用商店、移動應(yīng)用安全檢測、移動應(yīng)用安全加固、移動應(yīng)用安全沙箱、移動威脅安全監(jiān)測、移動內(nèi)容保護(hù)管理和移動安全桌面門戶等多項(xiàng)功能,為企業(yè)提供了一個*面、一體化的移動安全*密決方案。平臺通過APP集成安全沙箱SDK,實(shí)現(xiàn)了對移動應(yīng)用和數(shù)據(jù)的全生命周期保護(hù),確保從設(shè)備管理到數(shù)據(jù)加密的每一個環(huán)節(jié)都符合安全標(biāo)準(zhǔn)。這種*密決方案不 *智能化和場景化,還提供了可視化的安全監(jiān)控,使得企業(yè)能夠高效地管理移動終端設(shè)備,確保移動業(yè)務(wù)應(yīng)用的安全可靠運(yùn)行,有效防護(hù)移動業(yè)務(wù)數(shù)據(jù)泄露,并促進(jìn)移動數(shù)字化業(yè)務(wù)的合規(guī)高效開展。通過這些綜合性的安全措施,上訊信息移動安全管理平臺為企業(yè)的移動化轉(zhuǎn)型提供了堅(jiān)實(shí)的安全基礎(chǔ),支持企業(yè)在保障安全的前提下,實(shí)現(xiàn)業(yè)務(wù)的快速發(fā)展和創(chuàng)新。合規(guī)檢測