應(yīng)用安全檢測，移動應(yīng)用上線發(fā)布前，進(jìn)行統(tǒng)一安全檢測，從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測。對用戶輸入數(shù)據(jù)進(jìn)行有效性、合法性校驗，防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng)，如腳本注入攻擊。對組件權(quán)限進(jìn)行限制和安全配置，避免第三方移動應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫，確保在進(jìn)行調(diào)用過程中，不存在可被惡意利用的漏洞。采用安全鍵盤，屏蔽或隱藏輸入的隱私數(shù)據(jù)，禁止明文顯示。移動應(yīng)用安全檢測，通過對移動應(yīng)用APP進(jìn)行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式，從隱私敏感權(quán)限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險和敏感行為風(fēng)險等上百種漏洞風(fēng)險類型中，發(fā)現(xiàn)移動應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險。檢測結(jié)果可以在頁面上詳細(xì)直觀展示出來，可以一鍵生成多種文件格式的檢測報告，并針對檢測出來的安全漏洞，給出有效的修改建議和解決方案，在移動應(yīng)用上線發(fā)布前，解決移動應(yīng)用程序存在的安全漏洞，保障移動應(yīng)用安全。上訊信息MSP產(chǎn)品提供的移動門戶保持原生態(tài)的、用戶透明的、友好易用的操作體驗。用戶安全可信

隨著移動化業(yè)務(wù)的發(fā)展，企業(yè)遠(yuǎn)程辦公需求激增，上訊信息結(jié)合實(shí)際的應(yīng)用場景，對傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級，構(gòu)建更加適應(yīng)企業(yè)業(yè)務(wù)發(fā)展的零信任移動安全防護(hù)體系，通過提供安全可信的訪問、網(wǎng)絡(luò)安全傳輸、持續(xù)信任評估和動態(tài)訪問控制等能力，保障企業(yè)移動業(yè)務(wù)安全高效開展。上訊信息移動安全防護(hù)方案，遵循零信任安全架構(gòu)，采用檢測與響應(yīng)的自適應(yīng)機(jī)制，通過安全檢測加固、設(shè)備安全管控、安全沙箱隔離、風(fēng)險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護(hù)等功能，構(gòu)建一體化、自動化、全周期的零信任移動安全防護(hù)體系，實(shí)現(xiàn)移動業(yè)務(wù)的全周期安全防護(hù)，保障移動業(yè)務(wù)的安全運(yùn)行和高效開展。傳統(tǒng)邊界防護(hù)體系上訊信息幫助企業(yè)實(shí)現(xiàn)移動業(yè)務(wù)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)。

移動應(yīng)用安全加固，在操作系統(tǒng)原有安全體系基礎(chǔ)上，采用虛擬機(jī)保護(hù)機(jī)制、JAVA2C和白盒加密技術(shù)，提供移動應(yīng)用程序的防逆向、防篡改、防調(diào)試和數(shù)據(jù)保護(hù)。將開發(fā)完成的移動應(yīng)用APP上傳到管理平臺進(jìn)行安全加固，通過對移動應(yīng)用程序進(jìn)行自動化加殼，利用動態(tài)加載、實(shí)時鉤子、虛擬機(jī)保護(hù)和透明加密等技術(shù)手段，實(shí)現(xiàn)移動應(yīng)用的防逆向分析、防篡改二次打包、防動態(tài)調(diào)試注入和數(shù)據(jù)保護(hù)等功能，確保移動應(yīng)用程序APP安全及可靠運(yùn)行。產(chǎn)品中所有加固功能，均以策略形式體現(xiàn)，企業(yè)用戶可根據(jù)實(shí)際需要，進(jìn)行靈活自定義選擇配置。同時，產(chǎn)品可兼容新版本操作版本及主流廠商主流機(jī)型，在保障移動應(yīng)用安全性時，具備良好的用戶體驗。

能源行業(yè)應(yīng)用：隨著數(shù)字化建設(shè)的飛速發(fā)展，為方便企業(yè)員工進(jìn)行移動辦公、戶外巡檢等工作，企業(yè)采購許多移動設(shè)備，但同時也帶來許多安全風(fēng)險和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺賬混亂，安裝非業(yè)務(wù)應(yīng)用，同時設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險也隨之出現(xiàn)，企業(yè)移動設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合能源公司現(xiàn)有移動設(shè)備情況，在充分考慮其需求的前提下，針對移動設(shè)備進(jìn)行安全保護(hù)，構(gòu)建MDM場景下的企業(yè)級移動設(shè)備安全管理方案。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，實(shí)現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業(yè)務(wù)數(shù)據(jù)可保護(hù)，保障能源移動業(yè)務(wù)安全穩(wěn)定運(yùn)行。移動安全管理平臺，采用安全沙箱和安全隧道技術(shù)，支持靈活的數(shù)據(jù)保護(hù)策略。

移動應(yīng)用安全沙箱，采用自動化應(yīng)用重打包方式，將安全防護(hù)沙箱無縫嵌入到應(yīng)用程序中，無需研發(fā)人員修改代碼，即可為移動應(yīng)用賦予安全防護(hù)能力，增強(qiáng)移動應(yīng)用數(shù)據(jù)和運(yùn)行時的安全性。移動應(yīng)用沙箱化，先對移動應(yīng)用進(jìn)行逆向處理，再將安全防護(hù)代碼自動嵌入其中，修改應(yīng)用程序運(yùn)行入口和啟動代碼邏輯，以便接管應(yīng)用程序啟動時的控制權(quán)，進(jìn)行應(yīng)用的重新打包。在沙箱化移動應(yīng)用運(yùn)行時，采用DEX動態(tài)加載、JAVA動態(tài)調(diào)用、鉤子動態(tài)掛載和攔截等技術(shù)，使得應(yīng)用原有功能不受影響，為應(yīng)用透明地賦予安全能力，實(shí)現(xiàn)應(yīng)用運(yùn)行環(huán)境的虛擬沙箱隔離，完成對移動應(yīng)用的安全保護(hù)。企業(yè)移動應(yīng)用商店，為企業(yè)提供應(yīng)用的集中管理和統(tǒng)一發(fā)布入口，并支持各版本應(yīng)用的下載安裝使用情況統(tǒng)計。雙向認(rèn)證安全隧道

InforCube移動安全管理平臺（MSP），提供移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)的全生命周期保護(hù)。用戶安全可信

移動應(yīng)用防逆向保護(hù)，通過加殼加密、控制流混淆及虛擬化指令等技術(shù)，對移動應(yīng)用中的DEX文件、SO庫文件及JS文件進(jìn)行加密保護(hù)，增加代碼逆向分析的難度。采用動態(tài)加載、JAVA2C及VMP等技術(shù)，對程序DEX文件進(jìn)行保護(hù)，通過函數(shù)分離抽取和虛擬化執(zhí)行，實(shí)現(xiàn)DEX文件代碼安全加固；采用動態(tài)加載及高級混淆技術(shù)，對程序SO庫文件進(jìn)行保護(hù)，通過函數(shù)控制流深度混淆，實(shí)現(xiàn)SO庫文件代碼安全加固；采用動態(tài)加載及虛擬化技術(shù)，對JS代碼進(jìn)行保護(hù)，通過函數(shù)控制流混淆和虛擬指令，實(shí)現(xiàn)JS文件代碼安全加固。除了針對移動應(yīng)用APP加固之外，還可以對JAR或AAR等SDK庫文件進(jìn)行加密混淆，防止非法人員進(jìn)行逆向分析和代碼竊取，實(shí)現(xiàn)SDK庫文件代碼混淆，增加逆向分析的難度。用戶安全可信