统一安全管理

设备全周期管控，通过移动业务安全解决方案，针对公司自采移动设备终端，进行设备资产管理、设备安全管控和设备合规检测，并结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控，达到公司移动设备资产的高效统一管理。应用全周期防护，通过移动业务安全解决方案，针对公司自建移动应用，进行应用漏洞安全检测、应用代码安全加固和应用运行状态安全监控，结合移动应用商店，实现移动应用从代码开发、上线发布、安装运行到版本升级的全生命周期安全防护，达到移动应用的集中统一管理。数据全周期保护，通过移动业务安全解决方案，针对公司移动数据，从移动设备、移动应用和移动内容等多个方面，进行文件内容加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护，实现移动数据从产生、使用、传输、存储到擦除的全生命周期保护。移动应用安全检测，提供移动应用程序漏洞风险和隐私合规的自动化分析扫描。统一安全管理

移动安全管理平台，采用检测、防护、监测和响应的安全模型。在上线前，对移动设备的合规性和移动应用程序漏洞进行安全检测，做到早发现早处理；在使用中，对运行环境、威胁攻击和敏感操作进行持续安全监测，并依据监测结果，及时采取响应防护措施阻断威胁攻击；在事后，通过日志记录和监测行为，对安全事件进行操作审计和定位溯源。通过事前安全检测、事中监测响应防护和事后审计溯源，构建移动设备、移动应用和移动数据为一体的移动安全整体防护体系。 防调试攻击移动警务安全解决方案可保障移动警务信息的安全可控和警务工作的高效开展。

企业移动应用商店，为企业提供应用的集中管理和统一发布入口，并支持各版本应用的下载安装使用情况统计。不同于第三方移动应用商店，在企业内部进行应用APP的上线分发和版本升级，有效避免移动应用的伪造和仿冒，保护移动应用安全。移动应用在发布时，可以灵活分配到部门、用户和设备，实现移动应用的灰度发布，也可以根据应用版本信息，进行应用更新升级。移动应用商店，可以与应用安全检测、应用安全加固、应用安全沙箱等功能进行无缝结合，为移动应用提供多维度的安全防护。

随着移动化业务的发展，企业远程办公需求激增，上讯信息结合实际的应用场景，对传统的边界防护体系进行改造升级，构建更加适应企业业务发展的零信任移动安全防护体系，通过提供安全可信的访问、网络安全传输、持续信任评估和动态访问控制等能力，保障企业移动业务安全高效开展。上讯信息移动安全防护方案，遵循零信任安全架构，采用检测与响应的自适应机制，通过安全检测加固、设备安全管控、安全沙箱隔离、风险威胁监测、安全隧道通信和数据泄露防护等功能，构建一体化、自动化、全周期的零信任移动安全防护体系，实现移动业务的全周期安全防护，保障移动业务的安全运行和高效开展。MSP产品动态授权能力助力企业基于风险进行动态授权和访问控制。

移动应用防逆向保护，通过加壳加密、控制流混淆及虚拟化指令等技术，对移动应用中的DEX文件、SO库文件及JS文件进行加密保护，增加代码逆向分析的难度。采用动态加载、JAVA2C及VMP等技术，对程序DEX文件进行保护，通过函数分离抽取和虚拟化执行，实现DEX文件代码安全加固；采用动态加载及高级混淆技术，对程序SO库文件进行保护，通过函数控制流深度混淆，实现SO库文件代码安全加固；采用动态加载及虚拟化技术，对JS代码进行保护，通过函数控制流混淆和虚拟指令，实现JS文件代码安全加固。除了针对移动应用APP加固之外，还可以对JAR或AAR等SDK库文件进行加密混淆，防止非法人员进行逆向分析和代码窃取，实现SDK库文件代码混淆，增加逆向分析的难度。移动安全管理平台，提供漏洞扫描、程序加固、威胁监测、设备管控、通信加密和数据保护等能力。应用威胁报表

购买移动安全防护产品可咨询上讯信息移动安全产品线。统一安全管理

能源行业应用：随着数字化建设的飞速发展，为方便企业员工进行移动办公、户外巡检等工作，企业采购许多移动设备，但同时也带来许多安全风险和管理挑战。设备资产台账混乱，安装非业务应用，同时设备越狱和配置不当等安全风险也随之出现，企业移动设备管理面临巨大挑战。结合能源公司现有移动设备情况，在充分考虑其需求的前提下，针对移动设备进行安全保护，构建MDM场景下的企业级移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理，确保移动终端可管控和业务数据可保护，保障能源移动业务安全稳定运行。统一安全管理