應(yīng)用安全設(shè)計規(guī)范

上訊信息InforCube移動安全管理平臺MSP的移動安全沙箱功能可以提供數(shù)據(jù)防泄露（DLP）功能，通過動態(tài)策略來實(shí)現(xiàn)移動數(shù)據(jù)加密、防截屏/錄屏、應(yīng)用水印溯源等能力，進(jìn)一步加強(qiáng)數(shù)據(jù)安全保護(hù)。智能制造的移動化是大勢所趨，但同時也帶來了新的安全和管理挑戰(zhàn)。企業(yè)需要采取創(chuàng)新的策略和技術(shù)，以確保在享受移動化帶來的便利性的同時，能夠有效地保護(hù)企業(yè)的**資產(chǎn)。通過不斷探索和實(shí)踐，智能制造企業(yè)將能夠在數(shù)字化轉(zhuǎn)型的道路上穩(wěn)步前行。上訊零信任網(wǎng)絡(luò)訪問有網(wǎng)絡(luò)層面的單包敲門功能。應(yīng)用安全設(shè)計規(guī)范

隨著能源行業(yè)數(shù)字化建設(shè)的快速推進(jìn)，移動辦公和戶外巡檢等活動變得越來越普遍，企業(yè)因此采購了大量的移動設(shè)備以提高工作效率。然而，這也帶來了一系列安全風(fēng)險和管理上的挑戰(zhàn)。設(shè)備資產(chǎn)臺賬的混亂、非業(yè)務(wù)應(yīng)用的安裝、設(shè)備越獄以及配置不當(dāng)?shù)葐栴}，都可能給企業(yè)的信息安全帶來嚴(yán)重威脅。在這樣的背景下，能源企業(yè)亟需一個能夠有效管理移動設(shè)備并確保數(shù)據(jù)安全的*密決方案。針對這一需求，構(gòu)建一個MDM（移動設(shè)備管理）場景下的企業(yè)級移動設(shè)備安全管理方案顯得尤為重要。該方案通過設(shè)備資產(chǎn)管理功能，幫助企業(yè)建立清晰的設(shè)備臺賬，實(shí)時跟蹤設(shè)備的使用情況和狀態(tài)，從而有效管理設(shè)備資產(chǎn)。同時，設(shè)備安全管控功能可以防止未經(jīng)授權(quán)的設(shè)備接入企業(yè)網(wǎng)絡(luò)，確保所有設(shè)備都符合安全標(biāo)準(zhǔn)，防止越獄和配置不當(dāng)?shù)葐栴}的發(fā)生。安全防護(hù)標(biāo)準(zhǔn)規(guī)范通過設(shè)備資產(chǎn)管理、外設(shè)管控、應(yīng)用管控、數(shù)據(jù)保護(hù)以及遠(yuǎn)程命令執(zhí)行等多功能，建立*面的終端安全管理體系。

上訊零信任網(wǎng)絡(luò)訪問，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分，通過相互協(xié)作聯(lián)動，實(shí)現(xiàn)移動業(yè)務(wù)的可信安全防護(hù)。針對企業(yè)敏感業(yè)務(wù)數(shù)據(jù)，可進(jìn)行文件存儲加密、頁面截屏防護(hù)、內(nèi)容復(fù)制限制、頁面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)清理和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù)，從而實(shí)現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)，確保數(shù)據(jù)安全可信，更好的實(shí)現(xiàn)敏感數(shù)據(jù)泄露防護(hù)。

移動安全管理平臺為企業(yè)提供了一種*面的移動安全保護(hù)策略，覆蓋了移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)的整個生命周期。通過這一平臺，企業(yè)能夠?qū)崿F(xiàn)從事前的安全檢測到事中的及時響應(yīng)，再到事后的審計溯源的全周期防護(hù)。在移動應(yīng)用上線前，平臺提供的安全檢測功能能夠?qū)σ苿釉O(shè)備的合規(guī)性和應(yīng)用程序的潛在漏洞進(jìn)行徹底檢查，確保任何安全問題都能在早期被發(fā)現(xiàn)并得到妥善處理。移動應(yīng)用投入使用后，平臺的持續(xù)安全監(jiān)測功能能夠?qū)崟r監(jiān)控運(yùn)行環(huán)境，識別并防御威脅攻擊和敏感操作，保障移動業(yè)務(wù)的安全性。一旦發(fā)現(xiàn)異?；蚬粜袨椋脚_能夠立即采取響應(yīng)措施，阻斷威脅的擴(kuò)散。在事件發(fā)生后，平臺的審計溯源功能通過詳盡的日志記錄和行為分析，幫助企業(yè)進(jìn)行操作審計，追蹤安全事件的源頭，從而加強(qiáng)未來的安全防護(hù)措施。通過這樣一系列的安全防護(hù)措施，移動安全管理平臺為企業(yè)構(gòu)建了一個堅(jiān)實(shí)的移動安全防線，確保了移動設(shè)備和數(shù)據(jù)的安全，支持企業(yè)在移動化進(jìn)程中的安全穩(wěn)定發(fā)展。上訊零信任網(wǎng)絡(luò)訪問提供基于平行切面的可信安全沙箱。

移動應(yīng)用安全沙箱，采用自動化應(yīng)用重打包方式，將安全防護(hù)沙箱無縫嵌入到應(yīng)用程序中，無需研發(fā)人員修改代碼，即可為移動應(yīng)用賦予安全防護(hù)能力，增強(qiáng)移動應(yīng)用數(shù)據(jù)和運(yùn)行時的安全性。移動應(yīng)用沙箱化，先對移動應(yīng)用進(jìn)行逆向處理，再將安全防護(hù)代碼自動嵌入其中，修改應(yīng)用程序運(yùn)行入口和啟動代碼邏輯，以便接管應(yīng)用程序啟動時的控制權(quán)，進(jìn)行應(yīng)用的重新打包。在沙箱化移動應(yīng)用運(yùn)行時，采用DEX動態(tài)加載、JAVA動態(tài)調(diào)用、鉤子動態(tài)掛載和攔截等技術(shù)，使得應(yīng)用原有功能不受影響，為應(yīng)用透明地賦予安全能力，實(shí)現(xiàn)應(yīng)用運(yùn)行環(huán)境的虛擬沙箱隔離，完成對移動應(yīng)用的安全保護(hù)。

上訊零信任網(wǎng)絡(luò)訪問可提升移動辦公的安全性。遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)

實(shí)現(xiàn)應(yīng)用及微應(yīng)用級別的運(yùn)行時安全防護(hù)和數(shù)據(jù)保護(hù)，確保了企業(yè)信息資產(chǎn)的安全性和合規(guī)性構(gòu)建安全可信空間。應(yīng)用安全設(shè)計規(guī)范

在數(shù)字化時代，智能制造已成為制造業(yè)發(fā)展的新趨勢。5G、物聯(lián)網(wǎng)(IoT)、云計算等技術(shù)的融合，讓生產(chǎn)流程更加智能化、自動化。然而，這種技術(shù)進(jìn)步也帶來了新的挑戰(zhàn)：如何在享受移動設(shè)備帶來的便捷性的同時，保護(hù)企業(yè)的核心數(shù)據(jù)和知識產(chǎn)權(quán)不被泄露？一些企業(yè)選擇較為寬松的管理方式，允許員工在廠區(qū)內(nèi)自由使用手機(jī)，以提高員工的便利性和靈活性。員工可以利用手機(jī)進(jìn)行溝通、查詢信息、使用應(yīng)用程序等，從而提高工作效率。然而，這種寬松的管理方式也帶來了潛在的安全風(fēng)險。員工可能在不經(jīng)意間通過手機(jī)拍攝敏感的生產(chǎn)區(qū)域、設(shè)計圖紙或技術(shù)文檔，并將這些信息泄露給外部人員，給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失和聲譽(yù)損害。應(yīng)用安全設(shè)計規(guī)范