移動應用安全沙箱，采用自動化應用重打包方式，將安全防護沙箱無縫嵌入到應用程序中，無需研發(fā)人員修改代碼，即可為移動應用賦予安全防護能力，增強移動應用數(shù)據(jù)和運行時的安全性。移動應用沙箱化，先對移動應用進行逆向處理，再將安全防護代碼自動嵌入其中，修改應用程序運行入口和啟動代碼邏輯，以便接管應用程序啟動時的控制權，進行應用的重新打包。在沙箱化移動應用運行時，采用DEX動態(tài)加載、JAVA動態(tài)調用、鉤子動態(tài)掛載和攔截等技術，使得應用原有功能不受影響，為應用透明地賦予安全能力，實現(xiàn)應用運行環(huán)境的虛擬沙箱隔離，完成對移動應用的安全保護。移動應用安全沙箱，采用行業(yè)先進技術，通過動態(tài)鉤子代理，實現(xiàn)應用及微應用級別的細粒度管控。異常運行環(huán)境檢測

能源行業(yè)應用：隨著數(shù)字化建設的飛速發(fā)展，為方便企業(yè)員工進行移動辦公、戶外巡檢等工作，企業(yè)采購許多移動設備，但同時也帶來許多安全風險和管理挑戰(zhàn)。設備資產(chǎn)臺賬混亂，安裝非業(yè)務應用，同時設備越獄和配置不當?shù)劝踩L險也隨之出現(xiàn)，企業(yè)移動設備管理面臨巨大挑戰(zhàn)。結合能源公司現(xiàn)有移動設備情況，在充分考慮其需求的前提下，針對移動設備進行安全保護，構建MDM場景下的企業(yè)級移動設備安全管理方案。該方案通過設備資產(chǎn)管理、設備安全管控和設備合規(guī)檢測，實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業(yè)務數(shù)據(jù)可保護，保障能源移動業(yè)務安全穩(wěn)定運行。網(wǎng)絡安全可信移動安全管理平臺，基于軟件定義邊界安全架構，將控制平面和數(shù)據(jù)平面分離。

安全可信的訪問：采用單包敲門技術，實現(xiàn)系統(tǒng)自身網(wǎng)絡和業(yè)務應用隱藏，允許可信設備及應用的授權用戶看到并訪問被保護的業(yè)務服務，收斂網(wǎng)絡暴露攻擊面，提升移動業(yè)務訪問防護強度。網(wǎng)絡安全傳輸：針對移動應用APP訪問業(yè)務服務，采用應用級雙向認證安全隧道技術，以及基于用戶、設備、應用、微應用、服務和接口的細粒度授權，保障移動業(yè)務通信安全。 持續(xù)信任評估：基于ATT&CK威脅框架，針對多端設備、用戶、應用和網(wǎng)絡，實時監(jiān)測風險IOC和IOA指標，持續(xù)進行多維度、智能化關聯(lián)分析和信任評估，并動態(tài)調整權限以及聯(lián)動響應處置。動態(tài)訪問控制：從終端用戶、終端設備、移動應用和網(wǎng)絡通信維度，進行持續(xù)性威脅風險監(jiān)測，感知移動業(yè)務整體安全態(tài)勢，實時評估可信程度，實現(xiàn)一體化細粒度的動態(tài)訪問控制體系。

平臺支持管理員的分級管理，可以按照組織結構層級，設定管理員能夠管理的部門級別，管理員只能管理設定部門和逐級子部門，及其部門所轄信息，如用戶、設備、應用和策略等，實現(xiàn)平臺管控資源的整體分級管理，資源歸屬的權責分明。平臺支持管理員的角色授權，可以按照角色，設定管理員的管控權限，管理員只能在權限范圍內(nèi)進行操作。平臺按照常規(guī)要求，內(nèi)置三種角色，系統(tǒng)管理員、審計管理員和安全管理員，不同角色具有不同權限，進行嚴格權限控制。另外，平臺還提供角色的自定義，針對企業(yè)不同管理需求，可以新建不同角色，靈活配置管控權限。MSP產(chǎn)品動態(tài)授權能力助力企業(yè)基于風險進行動態(tài)授權和訪問控制。

移動業(yè)務安全網(wǎng)關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后端業(yè)務服務，通過應用級雙向認證安全隧道技術，實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護，保障移動業(yè)務通信安全?；趧討B(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護業(yè)務應用的隱藏，收斂暴露攻擊面，提升移動業(yè)務防護強度；基于國密算法的雙向認證安全隧道，實現(xiàn)移動端到服務端的網(wǎng)絡傳輸保護，保障移動業(yè)務通信安全；基于風險的動態(tài)訪問控制，依據(jù)細粒度權限控制的原則，實時評估身份可信程度，實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。移動安全管理平臺，從端、管、云全鏈路出發(fā)，在零信任環(huán)境下為移動業(yè)務構建可信運行環(huán)境和安全工作空間。設備軌跡

應對移動化發(fā)展中涉及的移動設備、移動應用、網(wǎng)絡通信等安全問題，使用移動安全管理平臺。異常運行環(huán)境檢測

針對安全檢測結果，從風險漏洞級別、漏洞風險數(shù)量和漏洞類型分布等多個維度進行統(tǒng)計分析，充分體現(xiàn)應用程序的漏洞風險變化情況，便于應用安全風險的跟蹤管理。同時，借助于公司安全服務人員，提供更為專業(yè)的、更高級別的安全滲透測試服務，進行多維度的評估移動業(yè)務安全漏洞風險。在移動應用上線發(fā)布前，解決移動應用程序存在的安全漏洞，保障移動應用程序安全。采購安全檢測類相關產(chǎn)品可咨詢上海上訊信息技術股份有限公司相關銷售人員，上訊信息將提供相應產(chǎn)品及服務。異常運行環(huán)境檢測