威脅攻擊

移動(dòng)應(yīng)用安全沙箱，采用自動(dòng)化應(yīng)用重打包方式，將安全防護(hù)沙箱無(wú)縫嵌入到應(yīng)用程序中，無(wú)需研發(fā)人員修改代碼，即可為移動(dòng)應(yīng)用賦予安全防護(hù)能力，增強(qiáng)移動(dòng)應(yīng)用數(shù)據(jù)和運(yùn)行時(shí)的安全性。移動(dòng)應(yīng)用沙箱化，先對(duì)移動(dòng)應(yīng)用進(jìn)行逆向處理，再將安全防護(hù)代碼自動(dòng)嵌入其中，修改應(yīng)用程序運(yùn)行入口和啟動(dòng)代碼邏輯，以便接管應(yīng)用程序啟動(dòng)時(shí)的控制權(quán)，進(jìn)行應(yīng)用的重新打包。在沙箱化移動(dòng)應(yīng)用運(yùn)行時(shí)，采用DEX動(dòng)態(tài)加載、JAVA動(dòng)態(tài)調(diào)用、鉤子動(dòng)態(tài)掛載和攔截等技術(shù)，使得應(yīng)用原有功能不受影響，為應(yīng)用透明地賦予安全能力，實(shí)現(xiàn)應(yīng)用運(yùn)行環(huán)境的虛擬沙箱隔離，完成對(duì)移動(dòng)應(yīng)用的安全保護(hù)。針對(duì)移動(dòng)應(yīng)用APP的程序代碼漏洞的安全防護(hù)，保障移動(dòng)應(yīng)用程序代碼和運(yùn)行安全。威脅攻擊

移動(dòng)安全管理平臺(tái)，采用模塊化設(shè)計(jì)，平臺(tái)提供的各功能模塊，能夠靈活配置，按需組合使用。企業(yè)自購(gòu)移動(dòng)設(shè)備，可以使用設(shè)備管理模塊，解決移動(dòng)設(shè)備的資產(chǎn)管理，實(shí)現(xiàn)移動(dòng)設(shè)備的安全管控；企業(yè)移動(dòng)辦公，員工自帶移動(dòng)設(shè)備，可以使用應(yīng)用管理模塊，在應(yīng)用發(fā)布前進(jìn)行安全檢測(cè)和漏洞掃描，待處理完漏洞可以進(jìn)行應(yīng)用安全加固，并通過(guò)應(yīng)用商店進(jìn)行移動(dòng)應(yīng)用的上線發(fā)布和版本升級(jí)；企業(yè)運(yùn)營(yíng)移動(dòng)應(yīng)用，可以使用應(yīng)用安全沙箱，在應(yīng)用運(yùn)行時(shí)，對(duì)異常運(yùn)行環(huán)境和威脅攻擊行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)，評(píng)估移動(dòng)安全風(fēng)險(xiǎn)，感知移動(dòng)安全態(tài)勢(shì)。設(shè)備定制移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)能夠幫助企業(yè)收斂網(wǎng)絡(luò)暴露攻擊面，提升移動(dòng)業(yè)務(wù)訪問(wèn)防護(hù)強(qiáng)度。

隨著5G技術(shù)、人工智能和物聯(lián)網(wǎng)的飛速發(fā)展，各行各業(yè)爭(zhēng)向更加開(kāi)放、更加智能和更加高效的移動(dòng)數(shù)字化轉(zhuǎn)型，并且已經(jīng)取得飛躍發(fā)展，涌現(xiàn)出了移動(dòng)辦公、移動(dòng)營(yíng)銷(xiāo)、移動(dòng)巡檢、移動(dòng)金融、移動(dòng)醫(yī)療、移動(dòng)警務(wù)和遠(yuǎn)程辦公等一系列移動(dòng)數(shù)字化業(yè)務(wù)。與此同時(shí)非法人員攻擊手段也層出不窮，移動(dòng)安全威脅日趨嚴(yán)重，如移動(dòng)設(shè)備越獄、移動(dòng)應(yīng)用被盜版仿冒、移動(dòng)業(yè)務(wù)敏感數(shù)據(jù)泄露、個(gè)人隱私信息過(guò)度違規(guī)采集和網(wǎng)絡(luò)通信抓包劫持等。采購(gòu)移動(dòng)安全管理相關(guān)產(chǎn)品可咨詢上海上訊信息技術(shù)股份有限公司相關(guān)銷(xiāo)售人員，上訊信息將提供相應(yīng)產(chǎn)品及服務(wù)。

應(yīng)用安全檢測(cè)，移動(dòng)應(yīng)用上線發(fā)布前，進(jìn)行統(tǒng)一安全檢測(cè)，從軟件容錯(cuò)、組件安全、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測(cè)。對(duì)用戶輸入數(shù)據(jù)進(jìn)行有效性、合法性校驗(yàn)，防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng)，如腳本注入攻擊。對(duì)組件權(quán)限進(jìn)行限制和安全配置，避免第三方移動(dòng)應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問(wèn)題。不調(diào)用存在已知漏洞的第三方庫(kù)，確保在進(jìn)行調(diào)用過(guò)程中，不存在可被惡意利用的漏洞。采用安全鍵盤(pán)，屏蔽或隱藏輸入的隱私數(shù)據(jù)，禁止明文顯示。移動(dòng)應(yīng)用安全檢測(cè)，通過(guò)對(duì)移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動(dòng)態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測(cè)方式，從隱私敏感權(quán)限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險(xiǎn)和敏感行為風(fēng)險(xiǎn)等上百種漏洞風(fēng)險(xiǎn)類型中，發(fā)現(xiàn)移動(dòng)應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險(xiǎn)。檢測(cè)結(jié)果可以在頁(yè)面上詳細(xì)直觀展示出來(lái)，可以一鍵生成多種文件格式的檢測(cè)報(bào)告，并針對(duì)檢測(cè)出來(lái)的安全漏洞，給出有效的修改建議和解決方案，在移動(dòng)應(yīng)用上線發(fā)布前，解決移動(dòng)應(yīng)用程序存在的安全漏洞，保障移動(dòng)應(yīng)用安全。移動(dòng)安全管理平臺(tái)幫助企業(yè)實(shí)現(xiàn)應(yīng)用、設(shè)備、網(wǎng)絡(luò)和數(shù)據(jù)的全周期防護(hù)。

移動(dòng)終端的端側(cè)，通過(guò)多因素的身份認(rèn)證、系統(tǒng)級(jí)別的設(shè)備管控、應(yīng)用粒度的安全沙箱、網(wǎng)絡(luò)層面的單包敲門(mén)和代理隧道技術(shù)，實(shí)現(xiàn)用戶身份可信認(rèn)證、移動(dòng)應(yīng)用安全保護(hù)、網(wǎng)絡(luò)通信安全保護(hù)、敏感數(shù)據(jù)泄露防護(hù)、隱私信息合規(guī)使用、移動(dòng)設(shè)備安全管控和風(fēng)險(xiǎn)威脅監(jiān)測(cè)防御，保障端側(cè)的用戶、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)及設(shè)備的安全可信。安全網(wǎng)關(guān)的管側(cè)，通過(guò)網(wǎng)絡(luò)分析引擎、微隔離防火墻、雙向證書(shū)認(rèn)證、隧道加密通信和動(dòng)態(tài)訪問(wèn)控制技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身、傳輸數(shù)據(jù)的加密保護(hù)和基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問(wèn)控制，有效收斂網(wǎng)絡(luò)攻擊暴露面，保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問(wèn)的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽俊９芸仄脚_(tái)的云側(cè)，作為移動(dòng)業(yè)務(wù)涉及諸要素的統(tǒng)一管理平臺(tái)和控制中心，遵循三權(quán)分立的授權(quán)原則，通過(guò)微服務(wù)形式、應(yīng)用安全檢測(cè)、應(yīng)用安全加固和大數(shù)據(jù)分析技術(shù)，提供用戶管理、設(shè)備管理、應(yīng)用管理、策略管理、訪問(wèn)管理、分配管理、日志管理和系統(tǒng)配置等功能以及移動(dòng)威脅態(tài)勢(shì)的圖形化大屏展示，支持與三方系統(tǒng)的靈活集成對(duì)接，保障管理操作的便捷性和高效性。移動(dòng)安全防護(hù)解決方案可選擇上訊信息移動(dòng)安全管理平臺(tái)。網(wǎng)絡(luò)邊界模糊

根據(jù)平臺(tái)安全檢測(cè)結(jié)果給出掃描報(bào)告和整改建議，減少移動(dòng)應(yīng)用漏洞攻擊風(fēng)險(xiǎn)。威脅攻擊

公安行業(yè)應(yīng)用：為適應(yīng)社會(huì)治安動(dòng)態(tài)化管理，公安部明確要求加快建設(shè)移動(dòng)警務(wù)應(yīng)用體系。警務(wù)移動(dòng)化的建設(shè)與普及成為移動(dòng)化的重要組成部分。隨著公安信息化建設(shè)等政策的推進(jìn)，執(zhí)法人員隨身攜帶的移動(dòng)警務(wù)手持終端，已成為警務(wù)工作者不可或缺的工具，通過(guò)部署移動(dòng)安全解決方案，讓執(zhí)法工作更加高效快捷，極大的減輕了基層警員的工作壓力。結(jié)合公安部頒發(fā)的標(biāo)準(zhǔn)規(guī)范要求，在充分考慮行業(yè)需求的前提下，針對(duì)警務(wù)定制終端進(jìn)行安全防護(hù)，構(gòu)建移動(dòng)警務(wù)安全解決方案。該方案采用警務(wù)定制終端，通過(guò)可信計(jì)算、應(yīng)用防護(hù)、安全管控、安全桌面和態(tài)勢(shì)感知等安全防護(hù)措施，構(gòu)建一站式移動(dòng)警務(wù)安全解決方案，保障移動(dòng)警務(wù)信息的安全可控和警務(wù)工作的高效開(kāi)展。威脅攻擊