運行防護

隨著移動化業(yè)務(wù)的發(fā)展，企業(yè)遠(yuǎn)程辦公需求激增，上訊信息結(jié)合實際的應(yīng)用場景，對傳統(tǒng)的邊界防護體系進行改造升級，構(gòu)建更加適應(yīng)企業(yè)業(yè)務(wù)發(fā)展的零信任移動安全防護體系，通過提供安全可信的訪問、網(wǎng)絡(luò)安全傳輸、持續(xù)信任評估和動態(tài)訪問控制等能力，保障企業(yè)移動業(yè)務(wù)安全高效開展。上訊信息移動安全防護方案，遵循零信任安全架構(gòu)，采用檢測與響應(yīng)的自適應(yīng)機制，通過安全檢測加固、設(shè)備安全管控、安全沙箱隔離、風(fēng)險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護等功能，構(gòu)建一體化、自動化、全周期的零信任移動安全防護體系，實現(xiàn)移動業(yè)務(wù)的全周期安全防護，保障移動業(yè)務(wù)的安全運行和高效開展。移動警務(wù)安全解決方案可保障移動警務(wù)信息的安全可控和警務(wù)工作的高效開展。運行防護

移動應(yīng)用漏洞檢測，采用模擬人機交互和操作行為分析的動態(tài)檢測方式。使用移動虛擬沙箱環(huán)境，其中預(yù)置了多種行為捕獲探針，包括敏感權(quán)限操作、敏感數(shù)據(jù)訪問、通信網(wǎng)絡(luò)訪問等，通過自動化控制模擬人機交互，將需要檢測的移動應(yīng)用安裝到該環(huán)境上運行，并采集應(yīng)用程序運行時的多種操作行為，對操作行為進行關(guān)聯(lián)分析，檢測應(yīng)用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露，該方式有效的彌補了靜態(tài)特征掃描的不足，更大程度的發(fā)現(xiàn)應(yīng)用程序中的潛在漏洞，減小移動應(yīng)用上線發(fā)布后的安全風(fēng)險。安全管理流程移動威脅態(tài)勢感知，采用輕量化監(jiān)測探針及ATT&CK攻擊框架。

移動應(yīng)用防逆向保護，通過加殼加密、控制流混淆及虛擬化指令等技術(shù)，對移動應(yīng)用中的DEX文件、SO庫文件及JS文件進行加密保護，增加代碼逆向分析的難度。采用動態(tài)加載、JAVA2C及VMP等技術(shù)，對程序DEX文件進行保護，通過函數(shù)分離抽取和虛擬化執(zhí)行，實現(xiàn)DEX文件代碼安全加固；采用動態(tài)加載及高級混淆技術(shù)，對程序SO庫文件進行保護，通過函數(shù)控制流深度混淆，實現(xiàn)SO庫文件代碼安全加固；采用動態(tài)加載及虛擬化技術(shù)，對JS代碼進行保護，通過函數(shù)控制流混淆和虛擬指令，實現(xiàn)JS文件代碼安全加固。除了針對移動應(yīng)用APP加固之外，還可以對JAR或AAR等SDK庫文件進行加密混淆，防止非法人員進行逆向分析和代碼竊取，實現(xiàn)SDK庫文件代碼混淆，增加逆向分析的難度。

能源行業(yè)應(yīng)用：隨著數(shù)字化建設(shè)的飛速發(fā)展，為方便企業(yè)員工進行移動辦公、戶外巡檢等工作，企業(yè)采購許多移動設(shè)備，但同時也帶來許多安全風(fēng)險和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺賬混亂，安裝非業(yè)務(wù)應(yīng)用，同時設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險也隨之出現(xiàn)，企業(yè)移動設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合能源公司現(xiàn)有移動設(shè)備情況，在充分考慮其需求的前提下，針對移動設(shè)備進行安全保護，構(gòu)建MDM場景下的企業(yè)級移動設(shè)備安全管理方案。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業(yè)務(wù)數(shù)據(jù)可保護，保障能源移動業(yè)務(wù)安全穩(wěn)定運行。當(dāng)設(shè)備丟失或回收時，能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報廢設(shè)備等。

通過部署移動安全管理平臺，針對企業(yè)敏感數(shù)據(jù)，進行文件存儲加密、頁面截屏防護、內(nèi)容復(fù)制限制、頁面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護，實現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護。針對存儲數(shù)據(jù)，采用國密算法進行加密保護；在數(shù)據(jù)使用過程中，通過文件透明加密、頁面截屏防護、頁面數(shù)字水印、內(nèi)容復(fù)制限制、安全鍵盤輸入等措施，防止敏感數(shù)據(jù)泄露；在數(shù)據(jù)傳輸時，通過網(wǎng)絡(luò)安全隧道進行加密和完整性保護；當(dāng)終端回收或丟失時，能夠遠(yuǎn)程擦除數(shù)據(jù)和恢復(fù)出廠確保無敏感數(shù)據(jù)殘留，實現(xiàn)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全生命周期保護，確保數(shù)據(jù)可信。上訊信息為企業(yè)提供一體化、智能化、場景化、可視化的移動安全整體解決方案。業(yè)務(wù)數(shù)據(jù)可保

打造企業(yè)專屬的應(yīng)用商店，確保企業(yè)內(nèi)部應(yīng)用從上架、更新到下架的全周期高可靠。運行防護

在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下，國家先后對移動安全提出了相關(guān)標(biāo)準(zhǔn)和規(guī)范。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》的陸續(xù)頒布，以及在2019年12月1日正式實施的《網(wǎng)絡(luò)安全等級保護基本要求》既等級保護2.0中，給出了《網(wǎng)絡(luò)安全等級保護基本要求第3部分：移動互聯(lián)安全擴展要求》，明確了移動設(shè)備管控和移動應(yīng)用管控的安全功能要求。由此，需要對移動化發(fā)展中涉及的移動設(shè)備、移動應(yīng)用、網(wǎng)絡(luò)通信、業(yè)務(wù)數(shù)據(jù)和個人隱私，進行安全管理和安全防護，移動安全管理平臺應(yīng)運而生。運行防護