安全管理流程措施

隨著移動互聯網的興起，金融行業經歷了從傳統到移動的轉型，新業態如移動展業和移動營銷不斷涌現，但這也使得網絡安*面臨前所未有的挑戰。金融機構，作為關鍵信息基礎設施，常成為APT攻擊的目標，傳統以內網為 *心、通過邊界防火墻防護的網絡安全管理模式已不再適應當前需求。因此，金融機構亟需構建一個基于零信任原則的高效網絡安全防護體系。這一體系結合金融企業現有的移動設備情況和業務需求，通過軟件定義邊界（SDP）架構，實現了控制平面與數據平面的分離，涵蓋了移動終端、管控平臺和安全網關三大組成部分。移動終端經過嚴格的身份驗證和安全加固，管控平臺負責策略制定與執行，而安全網關則作為業務與外部網絡間的安全屏障，確保所有數據流的安全性。這三者的緊密協作，為金融行業的移動業務提供了可信的安全防護，有效應對復雜的網絡安全威脅，保障了 *數據和企業資產的安全，同時也為用戶提供了更加安全便捷的金融服務體驗。安全沙箱，動態過濾構建可信環境。安全管理流程措施

移動設備安全管理是確保企業移動業務安全高效運行的關鍵環節，它涵蓋了設備資產管理、設備安全管控和設備合規檢測等多個方面。通過靈活的策略配置和細粒度的管控措施，企業可以實現對移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控。采用多因素認證機制，如密碼、短信驗證碼等，不 *驗證用戶身份，還與設備進行綁定，確保只有經過驗證的設備才能接入企業網絡，從而提高安全性。設備信息的采集和設備指紋的生成，通過指紋比對技術進一步確保了設備的合法性和安全性。應用管理提供安全桌面、設備管控、應用商店、漏洞掃描、程序加固、安全通信、數據保護和威脅監測等主要能力。

移動安全管理平臺，采用自實現的信息推送服務，保證系統信息推送的高效和安全。推送服務，采用UDP協議和HTTP(S)協議結合方式，客戶端通過周期性發送UDP報文向服務器進行保活，以維持用戶的在線狀態，由于UDP協議較為輕量級，無需維持長連接，資源消耗較少，服務器能夠支撐用戶數持續增加；對于具體的推送信息，采用HTTPS協議進行發送和接收，由于TCP協議的數據可靠傳輸，從而保證推送消息的可靠性，同時使用TLS協議，保證網絡傳輸數據的安全性。

移動安全管理平臺是一套綜合性的安全*密決方案，旨在為移動業務提供*面的安全保障。在移動端，該平臺以安全桌面APP作為 *心載體，通過應用商店實現移動應用APP的分發和安裝，同時利用安全桌面作為移動門戶和統一入口，負責文檔材料和消息內容的分發，為終端用戶提供便捷的使用幫助和問題反饋收集服務。在服務端，管理平臺提供了一個直觀的操作界面，使管理人員能夠有效地進行用戶管理、應用管理、設備管理、策略管理、報表管理和日志管理等日常操作管理和運行維護工作。該平臺通過數據采集、風險分析和安全防護技術，為移動業務的全周期，包括需求設計、編碼開發、系統測試、上線發布以及運維運營等階段提供安全賦能。這樣的一體化安全管理平臺不 *實現了移動業務的統一高效管理，還提供了統一的安全防護和統一的風險監測，確保了移動業務的安全性和穩定性，為企業的移動化轉型提供了堅實的安全基礎。多層次防御體系，構建堅不可摧的安全屏障。

移動應用安全沙箱技術為移動應用提供了一個受保護的運行環境，有效防止了數據泄露、權限濫用和隱私侵犯等安全風險。通過將開發完成的移動應用APP上傳到管理平臺并進行安全沙箱處理，應用程序能夠在一個隔離的環境中執行，無需改變原有代碼，安全沙箱的防護功能就被無縫集成進去。這樣，即使在外部環境存在威脅，應用和其數據也能得到有效的保護。安全沙箱技術的實施加強了對敏感權限的控制，對個人隱私的保護，以及對數據的加密處理，同時也能夠監測應用運行時的異常行為和潛在風險。移動安全管理平臺可對設備進行遠程鎖定和擦除，防止信息泄露。自動化處置

它實時監測移動應用，防范潛在安全威脅。安全管理流程措施

移動應用安全加固，采用新一代虛擬機安全加固技術，簡稱VMP加固，通過自定義指令集，構建一套解釋和運行程序指令的虛擬環境。在應用加固時，將需要保護的dex程序代碼指令抽離并轉化成native方法，同時將抽離的smali指令變換為native匯編指令，再將匯編指令字節碼轉換成自定義指令字節碼；當加固應用運行時，在內存中動態構建虛擬機運行環境，并將自定義指令字節碼放入其中動態解釋執行。由于自定義指令集字節碼只能運行在自定義虛擬機環境，如果要解析加固應用，就要解析整套自定義指令集和虛擬機環境，提高了逆向分析和動態調試的難度，提升了移動應用加固強度，更好的保護了移動應用程序安全。

安全管理流程措施