隨著5G技術、人工智能和物聯網的飛速發展，各行各業爭向更加開放、更加智能和更加高效的移動數字化轉型，并且已經取得飛躍發展，涌現出了移動辦公、移動營銷、移動巡檢、移動金融、移動醫療、移動警務和遠程辦公等一系列移動數字化業務。與此同時非法人員攻擊手段也層出不窮，移動安全威脅日趨嚴重，如移動設備越獄、移動應用被盜版仿冒、移動業務敏感數據泄露、個人隱私信息過度違規采集和網絡通信抓包劫持等。采購移動安全管理相關產品可咨詢上海上訊信息技術股份有限公司相關銷售人員，上訊信息將提供相應產品及服務。上訊信息MSP產品提供的移動門戶保持原生態的、用戶透明的、友好易用的操作體驗。設備資產臺賬

移動終端的端側，通過多因素的身份認證、系統級別的設備管控、應用粒度的安全沙箱、網絡層面的單包敲門和代理隧道技術，實現用戶身份可信認證、移動應用安全保護、網絡通信安全保護、敏感數據泄露防護、隱私信息合規使用、移動設備安全管控和風險威脅監測防御，保障端側的用戶、應用、網絡、數據及設備的安全可信。安全網關的管側，通過網絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態訪問控制技術，實現網絡及業務的隱身、傳輸數據的加密保護和基于風險的動態訪問控制，有效收斂網絡攻擊暴露面，保障業務應用網絡訪問的安全可信和數據傳輸的安全可靠。管控平臺的云側，作為移動業務涉及諸要素的統一管理平臺和控制中心，遵循三權分立的授權原則，通過微服務形式、應用安全檢測、應用安全加固和大數據分析技術，提供用戶管理、設備管理、應用管理、策略管理、訪問管理、分配管理、日志管理和系統配置等功能以及移動威脅態勢的圖形化大屏展示，支持與三方系統的靈活集成對接，保障管理操作的便捷性和高效性。軟件容錯上訊信息MSP產品支持從用戶、設備、應用和網絡等角度，持續監測風險威脅和異常行為。

企業移動應用商店，為企業提供應用的集中管理和統一發布入口，并支持各版本應用的下載安裝使用情況統計。不同于第三方移動應用商店，在企業內部進行應用APP的上線分發和版本升級，有效避免移動應用的偽造和仿冒，保護移動應用安全。移動應用在發布時，可以靈活分配到部門、用戶和設備，實現移動應用的灰度發布，也可以根據應用版本信息，進行應用更新升級。移動應用商店，可以與應用安全檢測、應用安全加固、應用安全沙箱等功能進行無縫結合，為移動應用提供多維度的安全防護。

應用安全檢測，移動應用上線發布前，進行統一安全檢測，從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數據進行有效性、合法性校驗，防止非法數據輸入導致系統異常響應，如腳本注入攻擊。對組件權限進行限制和安全配置，避免第三方移動應用隨意調用組件內容和劫持組件的安全問題。不調用存在已知漏洞的第三方庫，確保在進行調用過程中，不存在可被惡意利用的漏洞。采用安全鍵盤，屏蔽或隱藏輸入的隱私數據，禁止明文顯示。移動應用安全檢測，通過對移動應用APP進行逆向分析和源代碼還原，采用靜態特征匹配、動態行為分析、人機交互模擬和數據流關聯分析等多種自動化檢測方式，從隱私敏感權限、程序源碼漏洞、框架組件漏洞、數據泄露風險和敏感行為風險等上百種漏洞風險類型中，發現移動應用程序中存在的安全漏洞和數據泄露風險。檢測結果可以在頁面上詳細直觀展示出來，可以一鍵生成多種文件格式的檢測報告，并針對檢測出來的安全漏洞，給出有效的修改建議和解決方案，在移動應用上線發布前，解決移動應用程序存在的安全漏洞，保障移動應用安全。產品兼容新操作版本及主流廠商主流機型，具有良好的用戶體驗。

移動設備安全管理，通過設備資產管理、設備安全管控和設備合規檢測，結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控，保障企業移動業務安全高效開展。采用多因素認證，如密碼、短信等，驗證用戶身份并綁定設備，采集設備信息生成設備指紋，通過指紋比對，確保移動設備的合法接入。設備管理還提供設備安全配置、遠程控制、合規檢測等，通過多種管控措施，確保移動設備安全可控。對設備運行環境、違規操作行為和威脅攻擊行為進行實時安全監測，并通過數據處理和關聯分析，感知移動設備安全態勢。當設備丟失或回收時，能夠遠程擦除業務數據、注銷設備及報廢設備等，確保無敏感數據殘留。上訊信息幫助企業實現移動業務敏感數據從存儲、使用、分享、傳輸到銷毀的全生命周期保護。終端用戶

打造企業專屬的應用商店，確保企業內部應用從上架、更新到下架的全周期高可靠。設備資產臺賬

金融行業應用：隨著移動互聯網的突起，金融機構完成從“坐商”變“行商”的轉型，移動展業、移動營銷等新業態層出不窮，新興技術與工作方式的引入，導致網絡邊界日趨模糊。傳統的網絡防護方式中，默認內網更加安全可靠，通過傳統的邊界部署防火墻等方式，達到安全防護的目的。作為我國關鍵信息基礎設施的金融行業，經常是APT組織攻擊的主要對象，傳統的安全管理模式已經無法滿足金融機構的安全需求，因此迫切需要改進原有的防御架構，構建更加高效的網絡安全防護體系。結合金融企業現有移動設備情況，在充分考慮其需求的前提下，對傳統的邊界防護體系進行改造升級，也構建了基于零信任的移動業務安全防護方案。該方案基于軟件定義邊界安全架構，將控制平面和數據平面分離，包括移動終端、管控平臺和安全網關三個部分，通過相互協作聯動，實現移動業務的可信安全防護。設備資產臺賬