自動化加固

移動業務安全網關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后端業務服務，通過應用級雙向認證安全隧道技術，實現移動端到服務端的動態訪問控制和數據加密保護，保障移動業務通信安全。基于動態防火墻和單包敲門機制，通過系統自身和受保護業務應用的隱藏，收斂暴露攻擊面，提升移動業務防護強度；基于國密算法的雙向認證安全隧道，實現移動端到服務端的網絡傳輸保護，保障移動業務通信安全；基于風險的動態訪問控制，依據細粒度權限控制的原則，實時評估身份可信程度，實現移動業務細粒度動態訪問控制。針對移動應用APP，實現用戶統一認證和單點登錄。自動化加固

移動應用安全檢測結果，可以在管理頁面上詳細直觀展示出來，便于管理人員及時查看，也可以一鍵生成DOC/PDF等多種文件格式的檢測報告，并針對檢測出來的安全漏洞和隱私問題，給出有效的修改建議和解決方案，便于開發人員進行整改。針對檢測結果，從風險漏洞級別、漏洞風險數量、漏洞類型分布以及不同版本應用程序漏洞趨勢等多個維度進行統計分析，充分體現應用程序的漏洞風險變化情況，便于應用安全風險的跟蹤管理。同時，借助于公司安全服務人員，提供更為專業的、更高級別的安全滲透測試服務，進行多維度的評估移動業務安全漏洞風險。在移動應用上線發布前，解決移動應用程序存在的安全漏洞，保障移動應用程序安全。無縫嵌入應用程序應對移動化發展中涉及的移動設備、移動應用、網絡通信等安全問題，使用移動安全管理平臺。

隨著移動化業務的發展，企業遠程辦公需求激增，上訊信息結合實際的應用場景，對傳統的邊界防護體系進行改造升級，構建更加適應企業業務發展的零信任移動安全防護體系，通過提供安全可信的訪問、網絡安全傳輸、持續信任評估和動態訪問控制等能力，保障企業移動業務安全高效開展。上訊信息移動安全防護方案，遵循零信任安全架構，采用檢測與響應的自適應機制，通過安全檢測加固、設備安全管控、安全沙箱隔離、風險威脅監測、安全隧道通信和數據泄露防護等功能，構建一體化、自動化、全周期的零信任移動安全防護體系，實現移動業務的全周期安全防護，保障移動業務的安全運行和高效開展。

結合上訊信息的移動安全管理平臺，在移動化辦公，數字化轉型等有諸多共通點，上訊信息的移動安全管理平臺，提供設備管理、應用管理、應用檢測、應用加固等多項安全能力，為上海聯通在提供企業數字化轉型中，提供了針對設備和應用在安全管理等多方面的有力支撐。為政企新、老入網客戶提供0元服務包，提供MDM基礎功能，提升政企移網產品服務提升粘性及業務活躍度，根據用戶開通量情況逐漸向付費轉化。向需求與活躍度較高客戶推廣付費產品；企業有特殊定制需求，支持個性化模板開發。進行私有化部署，云產品組合銷售等。移動業務安全網關，采用單包敲門技術，實現系統自身網絡和業務應用隱藏。

移動應用防逆向保護，通過加殼加密、控制流混淆及虛擬化指令等技術，對移動應用中的DEX文件、SO庫文件及JS文件進行加密保護，增加代碼逆向分析的難度。采用動態加載、JAVA2C及VMP等技術，對程序DEX文件進行保護，通過函數分離抽取和虛擬化執行，實現DEX文件代碼安全加固；采用動態加載及高級混淆技術，對程序SO庫文件進行保護，通過函數控制流深度混淆，實現SO庫文件代碼安全加固；采用動態加載及虛擬化技術，對JS代碼進行保護，通過函數控制流混淆和虛擬指令，實現JS文件代碼安全加固。除了針對移動應用APP加固之外，還可以對JAR或AAR等SDK庫文件進行加密混淆，防止非法人員進行逆向分析和代碼竊取，實現SDK庫文件代碼混淆，增加逆向分析的難度。移動警務安全解決方案可保障移動警務信息的安全可控和警務工作的高效開展。分配推送管理

移動安全管理平臺，采用安全沙箱和安全隧道技術，支持靈活的數據保護策略。自動化加固

安全管理規范，移動業務安全解決方案，除了提供上述的各種技術手段解決移動業務安全風險，還要配套相應的安全管理流程規范和措施，做到從需求、設計、研發、測試、上線和運維等全流程的安全管理，充分發揮解決方案的防護效果。依據行業特點，制定的移動安全管理規范和措施，主要包括《移動設備安全管理標準規范》、《移動應用安全防護規范標準》、《Android安全編碼規范》、《iOS安全編碼規范》、《移動業務應用安全設計規范》、《移動業務應用上線發布流程規范》和《移動業務應用安全運維規范》等。自動化加固