管控措施生效

移動(dòng)安全管理平臺(tái)，采用模塊化設(shè)計(jì)，平臺(tái)提供的各功能模塊，能夠靈活配置，按需組合使用。企業(yè)自購(gòu)移動(dòng)設(shè)備，可以使用設(shè)備管理模塊，解決移動(dòng)設(shè)備的資產(chǎn)管理，實(shí)現(xiàn)移動(dòng)設(shè)備的安全管控；企業(yè)移動(dòng)辦公，員工自帶移動(dòng)設(shè)備，可以使用應(yīng)用管理模塊，在應(yīng)用發(fā)布前進(jìn)行安全檢測(cè)和漏洞掃描，待處理完漏洞可以進(jìn)行應(yīng)用安全加固，并通過(guò)應(yīng)用商店進(jìn)行移動(dòng)應(yīng)用的上線發(fā)布和版本升級(jí)；企業(yè)運(yùn)營(yíng)移動(dòng)應(yīng)用，可以使用應(yīng)用安全沙箱，在應(yīng)用運(yùn)行時(shí)，對(duì)異常運(yùn)行環(huán)境和威脅攻擊行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)，評(píng)估移動(dòng)安全風(fēng)險(xiǎn)，感知移動(dòng)安全態(tài)勢(shì)。上訊信息MSP產(chǎn)品提供的移動(dòng)門戶保持原生態(tài)的、用戶透明的、友好易用的操作體驗(yàn)。管控措施生效

應(yīng)用安全檢測(cè)，移動(dòng)應(yīng)用上線發(fā)布前，進(jìn)行統(tǒng)一安全檢測(cè)，從軟件容錯(cuò)、組件安全、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測(cè)。對(duì)用戶輸入數(shù)據(jù)進(jìn)行有效性、合法性校驗(yàn)，防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng)，如腳本注入攻擊。對(duì)組件權(quán)限進(jìn)行限制和安全配置，避免第三方移動(dòng)應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫(kù)，確保在進(jìn)行調(diào)用過(guò)程中，不存在可被惡意利用的漏洞。采用安全鍵盤，屏蔽或隱藏輸入的隱私數(shù)據(jù)，禁止明文顯示。移動(dòng)應(yīng)用安全檢測(cè)，通過(guò)對(duì)移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動(dòng)態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測(cè)方式，從隱私敏感權(quán)限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險(xiǎn)和敏感行為風(fēng)險(xiǎn)等上百種漏洞風(fēng)險(xiǎn)類型中，發(fā)現(xiàn)移動(dòng)應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險(xiǎn)。檢測(cè)結(jié)果可以在頁(yè)面上詳細(xì)直觀展示出來(lái)，可以一鍵生成多種文件格式的檢測(cè)報(bào)告，并針對(duì)檢測(cè)出來(lái)的安全漏洞，給出有效的修改建議和解決方案，在移動(dòng)應(yīng)用上線發(fā)布前，解決移動(dòng)應(yīng)用程序存在的安全漏洞，保障移動(dòng)應(yīng)用安全。加殼加密移動(dòng)設(shè)備安全管控，采用設(shè)備級(jí)管控技術(shù)，提供資產(chǎn)全周期管理等能力。

移動(dòng)應(yīng)用安全加固，采用新一代虛擬機(jī)安全加固技術(shù)，簡(jiǎn)稱VMP加固，通過(guò)自定義指令集，構(gòu)建一套解釋和運(yùn)行程序指令的虛擬環(huán)境。在應(yīng)用加固時(shí)，將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法，同時(shí)將抽離的smali指令變換為native匯編指令，再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼；當(dāng)加固應(yīng)用運(yùn)行時(shí)，在內(nèi)存中動(dòng)態(tài)構(gòu)建虛擬機(jī)運(yùn)行環(huán)境，并將自定義指令字節(jié)碼放入其中動(dòng)態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運(yùn)行在自定義虛擬機(jī)環(huán)境，如果要解析加固應(yīng)用，就要解析整套自定義指令集和虛擬機(jī)環(huán)境，提高了逆向分析和動(dòng)態(tài)調(diào)試的難度，提升了移動(dòng)應(yīng)用加固強(qiáng)度，更好的保護(hù)了移動(dòng)應(yīng)用程序安全。

移動(dòng)應(yīng)用漏洞檢測(cè)，采用模擬人機(jī)交互和操作行為分析的動(dòng)態(tài)檢測(cè)方式。使用移動(dòng)虛擬沙箱環(huán)境，其中預(yù)置了多種行為捕獲探針，包括敏感權(quán)限操作、敏感數(shù)據(jù)訪問、通信網(wǎng)絡(luò)訪問等，通過(guò)自動(dòng)化控制模擬人機(jī)交互，將需要檢測(cè)的移動(dòng)應(yīng)用安裝到該環(huán)境上運(yùn)行，并采集應(yīng)用程序運(yùn)行時(shí)的多種操作行為，對(duì)操作行為進(jìn)行關(guān)聯(lián)分析，檢測(cè)應(yīng)用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露，該方式有效的彌補(bǔ)了靜態(tài)特征掃描的不足，更大程度的發(fā)現(xiàn)應(yīng)用程序中的潛在漏洞，減小移動(dòng)應(yīng)用上線發(fā)布后的安全風(fēng)險(xiǎn)。移動(dòng)威脅態(tài)勢(shì)感知，采用輕量化監(jiān)測(cè)探針及ATT&CK攻擊框架。

結(jié)合上訊信息的移動(dòng)安全管理平臺(tái)，在移動(dòng)化辦公，數(shù)字化轉(zhuǎn)型等有諸多共通點(diǎn)，上訊信息的移動(dòng)安全管理平臺(tái)，提供設(shè)備管理、應(yīng)用管理、應(yīng)用檢測(cè)、應(yīng)用加固等多項(xiàng)安全能力，為上海聯(lián)通在提供企業(yè)數(shù)字化轉(zhuǎn)型中，提供了針對(duì)設(shè)備和應(yīng)用在安全管理等多方面的有力支撐。為政企新、老入網(wǎng)客戶提供0元服務(wù)包，提供MDM基礎(chǔ)功能，提升政企移網(wǎng)產(chǎn)品服務(wù)提升粘性及業(yè)務(wù)活躍度，根據(jù)用戶開通量情況逐漸向付費(fèi)轉(zhuǎn)化。向需求與活躍度較高客戶推廣付費(fèi)產(chǎn)品；企業(yè)有特殊定制需求，支持個(gè)性化模板開發(fā)。進(jìn)行私有化部署，云產(chǎn)品組合銷售等。結(jié)合金融企業(yè)現(xiàn)有移動(dòng)設(shè)備情況，對(duì)企業(yè)購(gòu)買設(shè)備個(gè)人使用場(chǎng)景下的移動(dòng)設(shè)備進(jìn)行安全保護(hù)。系統(tǒng)異常響應(yīng)

移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)，采用單包敲門技術(shù)，實(shí)現(xiàn)系統(tǒng)自身網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用隱藏。管控措施生效

企業(yè)移動(dòng)應(yīng)用商店，為企業(yè)提供應(yīng)用的集中管理和統(tǒng)一發(fā)布入口，并支持各版本應(yīng)用的下載安裝使用情況統(tǒng)計(jì)。不同于第三方移動(dòng)應(yīng)用商店，在企業(yè)內(nèi)部進(jìn)行應(yīng)用APP的上線分發(fā)和版本升級(jí)，有效避免移動(dòng)應(yīng)用的偽造和仿冒，保護(hù)移動(dòng)應(yīng)用安全。移動(dòng)應(yīng)用在發(fā)布時(shí)，可以靈活分配到部門、用戶和設(shè)備，實(shí)現(xiàn)移動(dòng)應(yīng)用的灰度發(fā)布，也可以根據(jù)應(yīng)用版本信息，進(jìn)行應(yīng)用更新升級(jí)。移動(dòng)應(yīng)用商店，可以與應(yīng)用安全檢測(cè)、應(yīng)用安全加固、應(yīng)用安全沙箱等功能進(jìn)行無(wú)縫結(jié)合，為移動(dòng)應(yīng)用提供多維度的安全防護(hù)。管控措施生效