自动化重打包

移动业务安全网关，遵循软件定义边界SDP的零信任安全访问架构，针对移动应用APP访问后端业务服务，通过应用级双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。安全网关，基于动态防火墙和单包敲门机制，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，提升移动业务防护强度；基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全；基于风险的动态访问控制，依据细粒度授权原则，实时评估身份可信程度，实现移动业务细粒度动态访问控制。针对移动应用APP，实现用户统一认证和单点登录。自动化重打包

设备使用前，为设备配置统一的安全基线，如控制设备访问的密码及复杂度等，防止非法人员使用设备；在设备使用过程中，可禁止页面截屏和录屏，防止敏感数据泄露；当设备丢失或回收时，能够远程擦除业务数据，确保无敏感数据残留，更是对设备全周期的数据保护。上讯信息移动设备安全管理方案，基于检测和响应的自适应安全防护体系，以移动安全桌面为载体，通过设备资产管理、设备安全管控和设备合规检测，结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，为金融企业构建一体化的移动设备安全管理平台，有效提升企业移动业务的防护能力和防护水平，保障移动业务安全高效开展。非法数据输入当设备丢失或回收时，能够远程擦除业务数据、注销设备及报废设备等。

移动应用安全检测，提供移动应用程序漏洞风险和隐私合规的自动化分析扫描。将开发完成的移动应用APP上传到管理平台进行安全检测，通过对移动应用APP进行逆向分析和源代码还原，采用静态特征匹配、动态行为分析、人机交互模拟和数据流关联分析等多种自动化检测方式，从敏感权限申请、程序代码漏洞、框架组件漏洞、数据泄露风险、敏感行为风险、恶意病毒木马和个人隐私合规等近百种漏洞风险类型中，发现移动应用程序中潜在漏洞风险和隐私合规问题，并给出扫描报告和整改建议，减少移动应用漏洞攻击风险。

通过部署移动安全管理平台，针对企业敏感数据，进行文件存储加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护，实现敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。针对存储数据，采用国密算法进行加密保护；在数据使用过程中，通过文件透明加密、页面截屏防护、页面数字水印、内容复制限制、安全键盘输入等措施，防止敏感数据泄露；在数据传输时，通过网络安全隧道进行加密和完整性保护；当终端回收或丢失时，能够远程擦除数据和恢复出厂确保无敏感数据残留，实现数据从存储、使用、传输到销毁的全生命周期保护，确保数据可信。根据平台安全检测结果给出扫描报告和整改建议，减少移动应用漏洞攻击风险。

能源行业应用：随着数字化建设的飞速发展，为方便企业员工进行移动办公、户外巡检等工作，企业采购许多移动设备，但同时也带来许多安全风险和管理挑战。设备资产台账混乱，安装非业务应用，同时设备越狱和配置不当等安全风险也随之出现，企业移动设备管理面临巨大挑战。结合能源公司现有移动设备情况，在充分考虑其需求的前提下，针对移动设备进行安全保护，构建MDM场景下的企业级移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理，确保移动终端可管控和业务数据可保护，保障能源移动业务安全稳定运行。移动应用APP访问业务服务采用双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护。安全运维

上讯信息为企业提供一体化、智能化、场景化、可视化的移动安全整体解决方案。自动化重打包

金融行业应用：随着移动互联网的突起，金融机构完成从“坐商”变“行商”的转型，移动展业、移动营销等新业态层出不穷，新兴技术与工作方式的引入，导致网络边界日趋模糊。传统的网络防护方式中，默认内网更加安全可靠，通过传统的边界部署防火墙等方式，达到安全防护的目的。作为我国关键信息基础设施的金融行业，经常是APT组织攻击的主要对象，传统的安全管理模式已经无法满足金融机构的安全需求，因此迫切需要改进原有的防御架构，构建更加高效的网络安全防护体系。结合金融企业现有移动设备情况，在充分考虑其需求的前提下，对传统的边界防护体系进行改造升级，也构建了基于零信任的移动业务安全防护方案。该方案基于软件定义边界安全架构，将控制平面和数据平面分离，包括移动终端、管控平台和安全网关三个部分，通过相互协作联动，实现移动业务的可信安全防护。自动化重打包