框架組件漏洞

移動威脅態勢感知，針對移動業務面臨的威脅風險，基于終端、應用、網絡和用戶，通過自動化嵌入到移動應用程序中的監測探針，實時采集移動應用的異常運行環境、威脅攻擊行為、敏感權限行為、數據訪問行為等各類業務安全數據，經過關聯分析和評估研判，對不同的威脅行為，匹配對應的響應策略，實現威脅行為的自動化處置，阻斷其攻擊，及時做出響應處置，同時基于威脅行為監測信息，以圖形化形式直觀展現，構建移動業務安全整體態勢，實現移動安全風險的感知及前瞻性預判。結合金融企業現有移動設備情況，對企業購買設備個人使用場景下的移動設備進行安全保護。框架組件漏洞

移動應用安全加固，在操作系統原有安全體系基礎上，采用虛擬機保護機制、JAVA2C和白盒加密技術，提供移動應用程序的防逆向、防篡改、防調試和數據保護。將開發完成的移動應用APP上傳到管理平臺進行安全加固，通過對移動應用程序進行自動化加殼，利用動態加載、實時鉤子、虛擬機保護和透明加密等技術手段，實現移動應用的防逆向分析、防篡改二次打包、防動態調試注入和數據保護等功能，確保移動應用程序APP安全及可靠運行。產品中所有加固功能，均以策略形式體現，企業用戶可根據實際需要，進行靈活自定義選擇配置。同時，產品可兼容新版本操作版本及主流廠商主流機型，在保障移動應用安全性時，具備良好的用戶體驗。框架組件漏洞針對移動應用APP，提供安全檢測能力，通過多維度安全掃描分析，發現應用程序潛在漏洞風險和隱私合規問題。

移動終端的端側，通過多因素的身份認證、系統級別的設備管控、應用粒度的安全沙箱、網絡層面的單包敲門和代理隧道技術，實現用戶身份可信認證、移動應用安全保護、網絡通信安全保護、敏感數據泄露防護、隱私信息合規使用、移動設備安全管控和風險威脅監測防御，保障端側的用戶、應用、網絡、數據及設備的安全可信。安全網關的管側，通過網絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態訪問控制技術，實現網絡及業務的隱身、傳輸數據的加密保護和基于風險的動態訪問控制，有效收斂網絡攻擊暴露面，保障業務應用網絡訪問的安全可信和數據傳輸的安全可靠。管控平臺的云側，作為移動業務涉及諸要素的統一管理平臺和控制中心，遵循三權分立的授權原則，通過微服務形式、應用安全檢測、應用安全加固和大數據分析技術，提供用戶管理、設備管理、應用管理、策略管理、訪問管理、分配管理、日志管理和系統配置等功能以及移動威脅態勢的圖形化大屏展示，支持與三方系統的靈活集成對接，保障管理操作的便捷性和高效性。

移動應用防調試保護，采用輕量化監測探針和安全沙箱技術，在零信任環境下構建可信運行環境，在移動應用運行時，從設備環境、應用威脅、網絡劫持和敏感行為等角度，持續檢測運行環境異常及調試注入威脅，及時研判告警并觸發響應動作阻斷攻擊，確保移動應用的安全運行。移動應用數據保護，通過安全沙箱技術，構建移動應用數據泄露防護能力，實現敏感數據從存儲、使用、輸入、輸出到銷毀的全周期保護。所有加固功能，均以策略形式體現，企業可根據實際需要，進行靈活自定義選擇配置。移動應用安全加固對應用性能影響較小，基本可以忽略不計，并兼容新版本操作系統版本及主流廠商主流機型，在保障移動應用安全性的同時，具備良好的用戶體驗。購買移動安全防護產品可咨詢上訊信息移動安全產品線。

移動應用漏洞檢測，采用模擬人機交互和操作行為分析的動態檢測方式。使用移動虛擬沙箱環境，其中預置了多種行為捕獲探針，包括敏感權限操作、敏感數據訪問、通信網絡訪問等，通過自動化控制模擬人機交互，將需要檢測的移動應用安裝到該環境上運行，并采集應用程序運行時的多種操作行為，對操作行為進行關聯分析，檢測應用中存在的程序代碼漏洞和敏感數據泄露，該方式有效的彌補了靜態特征掃描的不足，更大程度的發現應用程序中的潛在漏洞，減小移動應用上線發布后的安全風險。上訊信息助力企業保障移動業務安全高效開展，助力數字化轉型。嚴格權限控制

移動威脅態勢感知，采用輕量化監測探針及ATT&CK攻擊框架。框架組件漏洞

結合上訊信息的移動安全管理平臺，在移動化辦公，數字化轉型等有諸多共通點，上訊信息的移動安全管理平臺，提供設備管理、應用管理、應用檢測、應用加固等多項安全能力，為上海聯通在提供企業數字化轉型中，提供了針對設備和應用在安全管理等多方面的有力支撐。為政企新、老入網客戶提供0元服務包，提供MDM基礎功能，提升政企移網產品服務提升粘性及業務活躍度，根據用戶開通量情況逐漸向付費轉化。向需求與活躍度較高客戶推廣付費產品；企業有特殊定制需求，支持個性化模板開發。進行私有化部署，云產品組合銷售等。框架組件漏洞