威脅定義

通過上訊信息MSP移動安全管理平臺，對公司移動業務的各環節進行安全保障，確保移動終端可管、業務應用可控、業務數據可保，防止惡意滲透、防止惡意篡改、防止系統被破壞、防止數據丟失，保障公司移動業務應用安全穩定運行，提升公司移動作業應用的防護能力和防護水平。方案達到六統一目標。統一終端采購：依據統一的功能標準、安全標準，結合各專業特殊的功能性需求，對移動作業終端功能和安全性提出統一技術要求，指導各單位開展統一采購。統一終端管控：對不同業務接入的不同品牌及類型的移動終端，統一安全管控。統一應用發布：對不同業務開發的移動應用，統一上線發布和更新升級。統一安全檢測：對移動作業終端統一入網檢測，對移動作業應用統一安全檢測。統一安全加固：對不同業務開發的移動應用，統一安全加固。統一安全監測：對移動作業終端及移動作業應用，統一安全監測。移動應用安全加固，采用自動化封裝形式及加殼加密和虛擬沙箱技術。威脅定義

安全管理規范，移動業務安全解決方案，除了提供上述的各種技術手段解決移動業務安全風險，還要配套相應的安全管理流程規范和措施，做到從需求、設計、研發、測試、上線和運維等全流程的安全管理，充分發揮解決方案的防護效果。依據行業特點，制定的移動安全管理規范和措施，主要包括《移動設備安全管理標準規范》、《移動應用安全防護規范標準》、《Android安全編碼規范》、《iOS安全編碼規范》、《移動業務應用安全設計規范》、《移動業務應用上線發布流程規范》和《移動業務應用安全運維規范》等。安全運營中心針對移動應用APP的程序代碼漏洞的安全防護，保障移動應用程序代碼和運行安全。

移動業務安全網關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后端業務服務，通過應用級雙向認證安全隧道技術，實現移動端到服務端的動態訪問控制和數據加密保護，保障移動業務通信安全。安全網關，基于動態防火墻和單包敲門機制，通過系統自身和受保護業務應用的隱藏，收斂暴露攻擊面，提升移動業務防護強度；基于國密算法的雙向認證安全隧道，實現移動端到服務端的網絡傳輸保護，保障移動業務通信安全；基于風險的動態訪問控制，依據細粒度授權原則，實時評估身份可信程度，實現移動業務細粒度動態訪問控制。

金融行業應用：隨著移動互聯網的突起，金融機構完成從“坐商”變“行商”的轉型，移動展業、移動營銷等新業態層出不窮，新興技術與工作方式的引入，導致網絡邊界日趨模糊。傳統的網絡防護方式中，默認內網更加安全可靠，通過傳統的邊界部署防火墻等方式，達到安全防護的目的。作為我國關鍵信息基礎設施的金融行業，經常是APT組織攻擊的主要對象，傳統的安全管理模式已經無法滿足金融機構的安全需求，因此迫切需要改進原有的防御架構，構建更加高效的網絡安全防護體系。結合金融企業現有移動設備情況，在充分考慮其需求的前提下，對傳統的邊界防護體系進行改造升級，也構建了基于零信任的移動業務安全防護方案。該方案基于軟件定義邊界安全架構，將控制平面和數據平面分離，包括移動終端、管控平臺和安全網關三個部分，通過相互協作聯動，實現移動業務的可信安全防護。針對移動應用APP，實現用戶統一認證和單點登錄。

能源行業應用：隨著數字化建設的飛速發展，為方便企業員工進行移動辦公、戶外巡檢等工作，企業采購許多移動設備，但同時也帶來許多安全風險和管理挑戰。設備資產臺賬混亂，安裝非業務應用，同時設備越獄和配置不當等安全風險也隨之出現，企業移動設備管理面臨巨大挑戰。結合能源公司現有移動設備情況，在充分考慮其需求的前提下，針對移動設備進行安全保護，構建MDM場景下的企業級移動設備安全管理方案。該方案通過設備資產管理、設備安全管控和設備合規檢測，實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業務數據可保護，保障能源移動業務安全穩定運行。移動應用安全檢測，提供移動應用程序漏洞風險和隱私合規的自動化分析掃描。白盒加密技術

上訊信息幫助企業實現移動業務敏感數據從存儲、使用、分享、傳輸到銷毀的全生命周期保護。威脅定義

移動威脅態勢感知，針對移動業務面臨的威脅風險，基于終端、應用、網絡和用戶，通過自動化嵌入到移動應用程序中的監測探針，實時采集移動應用的異常運行環境、威脅攻擊行為、敏感權限行為、數據訪問行為等各類業務安全數據，經過關聯分析和評估研判，對不同的威脅行為，匹配對應的響應策略，實現威脅行為的自動化處置，阻斷其攻擊，及時做出響應處置，同時基于威脅行為監測信息，以圖形化形式直觀展現，構建移動業務安全整體態勢，實現移動安全風險的感知及前瞻性預判。威脅定義