系統(tǒng)聯(lián)動

移動應用安全沙箱，采用自動化應用重打包方式，將安全防護沙箱無縫嵌入到應用程序中，無需研發(fā)人員修改代碼，即可為移動應用賦予安全防護能力，增強移動應用數(shù)據(jù)和運行時的安全性。移動應用沙箱化，先對移動應用進行逆向處理，再將安全防護代碼自動嵌入其中，修改應用程序運行入口和啟動代碼邏輯，以便接管應用程序啟動時的控制權，進行應用的重新打包。在沙箱化移動應用運行時，采用DEX動態(tài)加載、JAVA動態(tài)調用、鉤子動態(tài)掛載和攔截等技術，使得應用原有功能不受影響，為應用透明地賦予安全能力，實現(xiàn)應用運行環(huán)境的虛擬沙箱隔離，完成對移動應用的安全保護。產品兼容新操作版本及主流廠商主流機型，具有良好的用戶體驗。系統(tǒng)聯(lián)動

隨著5G技術、人工智能和物聯(lián)網(wǎng)的飛速發(fā)展，各行各業(yè)爭向更加開放、更加智能和更加高效的移動數(shù)字化轉型，并且已經(jīng)取得飛躍發(fā)展，涌現(xiàn)出了移動辦公、移動營銷、移動巡檢、移動金融、移動醫(yī)療、移動警務和遠程辦公等一系列移動數(shù)字化業(yè)務。與此同時非法人員攻擊手段也層出不窮，移動安全威脅日趨嚴重，如移動設備越獄、移動應用被盜版仿冒、移動業(yè)務敏感數(shù)據(jù)泄露、個人隱私信息過度違規(guī)采集和網(wǎng)絡通信抓包劫持等。采購移動安全管理相關產品可咨詢上海上訊信息技術股份有限公司相關銷售人員，上訊信息將提供相應產品及服務。修改意見在零信任環(huán)境下構建安全工作空間，作為移動門戶，基于應用安全沙箱，實現(xiàn)移動業(yè)務應用的安全隔離防護。

通過上訊信息MSP移動安全管理平臺，對公司移動業(yè)務的各環(huán)節(jié)進行安全保障，確保移動終端可管、業(yè)務應用可控、業(yè)務數(shù)據(jù)可保，防止惡意滲透、防止惡意篡改、防止系統(tǒng)被破壞、防止數(shù)據(jù)丟失，保障公司移動業(yè)務應用安全穩(wěn)定運行，提升公司移動作業(yè)應用的防護能力和防護水平。方案達到六統(tǒng)一目標。統(tǒng)一終端采購：依據(jù)統(tǒng)一的功能標準、安全標準，結合各專業(yè)特殊的功能性需求，對移動作業(yè)終端功能和安全性提出統(tǒng)一技術要求，指導各單位開展統(tǒng)一采購。統(tǒng)一終端管控：對不同業(yè)務接入的不同品牌及類型的移動終端，統(tǒng)一安全管控。統(tǒng)一應用發(fā)布：對不同業(yè)務開發(fā)的移動應用，統(tǒng)一上線發(fā)布和更新升級。統(tǒng)一安全檢測：對移動作業(yè)終端統(tǒng)一入網(wǎng)檢測，對移動作業(yè)應用統(tǒng)一安全檢測。統(tǒng)一安全加固：對不同業(yè)務開發(fā)的移動應用，統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測：對移動作業(yè)終端及移動作業(yè)應用，統(tǒng)一安全監(jiān)測。

應用安全檢測，移動應用上線發(fā)布前，進行統(tǒng)一安全檢測，從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數(shù)據(jù)進行有效性、合法性校驗，防止非法數(shù)據(jù)輸入導致系統(tǒng)異常響應，如腳本注入攻擊。對組件權限進行限制和安全配置，避免第三方移動應用隨意調用組件內容和劫持組件的安全問題。不調用存在已知漏洞的第三方庫，確保在進行調用過程中，不存在可被惡意利用的漏洞。采用安全鍵盤，屏蔽或隱藏輸入的隱私數(shù)據(jù)，禁止明文顯示。移動應用安全檢測，通過對移動應用APP進行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動態(tài)行為分析、人機交互模擬和數(shù)據(jù)流關聯(lián)分析等多種自動化檢測方式，從隱私敏感權限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風險和敏感行為風險等上百種漏洞風險類型中，發(fā)現(xiàn)移動應用程序中存在的安全漏洞和數(shù)據(jù)泄露風險。檢測結果可以在頁面上詳細直觀展示出來，可以一鍵生成多種文件格式的檢測報告，并針對檢測出來的安全漏洞，給出有效的修改建議和解決方案，在移動應用上線發(fā)布前，解決移動應用程序存在的安全漏洞，保障移動應用安全。移動安全管理平臺，采用安全沙箱和安全隧道技術，支持靈活的數(shù)據(jù)保護策略。

隨著企業(yè)數(shù)字化轉型的加速，遠程辦公、移動辦公和混合辦公模式越來越普遍，因此企業(yè)大部分資源會放在云上，但依靠網(wǎng)絡邊界的方式，會使得效率變得低下，同時也會給企業(yè)帶來一系列互聯(lián)網(wǎng)安全風險。面對網(wǎng)絡安全威脅變化和網(wǎng)絡邊界泛化模糊的新形勢，以“從不信任，始終驗證”為基本原則的零信任架構應運而生。美國國家標準與技術研究院（NIST）將零信任安全定義為“一組不斷發(fā)展的網(wǎng)絡安全范式，將防御從靜態(tài)的、基于網(wǎng)絡邊界轉移到關注用戶、資產和資源的領域”。安全隧道很好地保障移動業(yè)務通信安全。移動業(yè)務安全穩(wěn)定運行

MSP產品動態(tài)授權能力助力企業(yè)基于風險進行動態(tài)授權和訪問控制。系統(tǒng)聯(lián)動

能源行業(yè)應用：隨著數(shù)字化建設的飛速發(fā)展，為方便企業(yè)員工進行移動辦公、戶外巡檢等工作，企業(yè)采購許多移動設備，但同時也帶來許多安全風險和管理挑戰(zhàn)。設備資產臺賬混亂，安裝非業(yè)務應用，同時設備越獄和配置不當?shù)劝踩L險也隨之出現(xiàn)，企業(yè)移動設備管理面臨巨大挑戰(zhàn)。結合能源公司現(xiàn)有移動設備情況，在充分考慮其需求的前提下，針對移動設備進行安全保護，構建MDM場景下的企業(yè)級移動設備安全管理方案。該方案通過設備資產管理、設備安全管控和設備合規(guī)檢測，實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業(yè)務數(shù)據(jù)可保護，保障能源移動業(yè)務安全穩(wěn)定運行。系統(tǒng)聯(lián)動

上海上訊信息技術股份有限公司是一家有著先進的發(fā)展理念，先進的管理經(jīng)驗，在發(fā)展過程中不斷完善自己，要求自己，不斷創(chuàng)新，時刻準備著迎接更多挑戰(zhàn)的活力公司，在上海市等地區(qū)的商務服務中匯聚了大量的人脈以及**，在業(yè)界也收獲了很多良好的評價，這些都源自于自身的努力和大家共同進步的結果，這些評價對我們而言是比較好的前進動力，也促使我們在以后的道路上保持奮發(fā)圖強、一往無前的進取創(chuàng)新精神，努力把公司發(fā)展戰(zhàn)略推向一個新高度，在全體員工共同努力之下，全力拼搏將共同上海上訊信息技術股份供應和您一起攜手走向更好的未來，創(chuàng)造更有價值的產品，我們將以更好的狀態(tài)，更認真的態(tài)度，更飽滿的精力去創(chuàng)造，去拼搏，去努力，讓我們一起更好更快的成長！