移動應用安全沙箱，采用自動化應用重打包方式，將安全防護沙箱無縫嵌入到應用程序中，無需研發(fā)人員修改代碼，即可為移動應用賦予安全防護能力，增強移動應用數據和運行時的安全性。移動應用沙箱化，先對移動應用進行逆向處理，再將安全防護代碼自動嵌入其中，修改應用程序運行入口和啟動代碼邏輯，以便接管應用程序啟動時的控制權，進行應用的重新打包。在沙箱化移動應用運行時，采用DEX動態(tài)加載、JAVA動態(tài)調用、鉤子動態(tài)掛載和攔截等技術，使得應用原有功能不受影響，為應用透明地賦予安全能力，實現(xiàn)應用運行環(huán)境的虛擬沙箱隔離，完成對移動應用的安全保護。

在零信任環(huán)境下構建安全工作空間，作為移動門戶，基于應用安全沙箱，實現(xiàn)移動業(yè)務應用的安全隔離防護。封禁配置

平臺支持管理員的分級管理，可以按照組織結構層級，設定管理員能夠管理的部門級別，管理員只能管理設定部門和逐級子部門，及其部門所轄信息，如用戶、設備、應用和策略等，實現(xiàn)平臺管控資源的整體分級管理，資源歸屬的權責分明。平臺支持管理員的角色授權，可以按照角色，設定管理員的管控權限，管理員只能在權限范圍內進行操作。平臺按照常規(guī)要求，內置三種角色，系統(tǒng)管理員、審計管理員和安全管理員，不同角色具有不同權限，進行嚴格權限控制。另外，平臺還提供角色的自定義，針對企業(yè)不同管理需求，可以新建不同角色，靈活配置管控權限。

單機部署移動應用安全檢測，提供移動應用程序漏洞風險和隱私合規(guī)的自動化分析掃描。

上訊信息MSP移動安全管理平臺，采用上訊信息定制的警務終端，通過可信計算、安全桌面、終端管控、應用商店、安全沙箱和威脅監(jiān)測等功能，實現(xiàn)移動警務的終端設備、警務應用以及敏感數據的全生命周期保護，同時通過與智能門禁系統(tǒng)聯(lián)動實現(xiàn)終端模式即時自動切換，極大限度的提高使用靈活性。方案遵循零信任安全架構，采用檢測與響應的自適應機制，通過警務定制的安全終端和應用安全沙箱技術，構建一體化、智能化、全周期的移動警務整體安全防護體系。

安全可 *訪問是移動安全管理的 *心組成部分，上訊信息通過單包敲門技術確保系統(tǒng)和業(yè)務應用的隱藏性， *允許經過認證的可信設備和授權用戶訪問受保護的業(yè)務服務，有效減少網絡攻擊面，從而增強移動業(yè)務的訪問安全。網絡安全傳輸利用應用級雙向認證和安全隧道技術，結合用戶、設備、應用、微服務和接口的細粒度授權，確保移動應用與業(yè)務服務之間的通信安全。持續(xù)信任評估基于ATT&CK威脅框架，對多端設備、用戶、應用和網絡進行實時風險監(jiān)測，通過智能化的多維度關聯(lián)分析和信任評估，動態(tài)調整權限并聯(lián)動響應處置機制。動態(tài)訪問控制則從用戶、設備、應用和網絡通信等多個維度出發(fā)，持續(xù)監(jiān)測威脅風險，感知移動業(yè)務的安全態(tài)勢，實時評估可信度，實現(xiàn)細粒度的動態(tài)訪問控制，構建起一體化的安全防護體系。這些綜合性的安全措施共同作用，為移動業(yè)務提供了 *方位的安全保障，確保企業(yè)在移動化轉型過程中的安全性和可靠性。InforCube移動安全管理平臺（MSP），是一體化、可持續(xù)、自適應的移動安全整體防護解決方案。

應用安全加固，對于公司自建移動應用，在應用商店上線發(fā)布前，使用方案提供的移動應用安全加固模塊對應用程序進行統(tǒng)一安全加固，采用代碼加密和程序加殼等方法，保證移動應用的安全性和完整性，防止移動應用被反編譯、動態(tài)調試和篡改打包，確保移動應用上線發(fā)布后的安全可靠運行。移動應用安全加固，在操作系統(tǒng)原有安全體系基礎上，利用動態(tài)加載、動態(tài)代理、實時鉤子攔截、虛擬機保護和透明加密等技術手段，通過對移動應用程序進行自動化加殼，實現(xiàn)移動應用的防逆向分析、防動態(tài)調試、防篡改二次打包、異常運行環(huán)境檢測和頁面防劫持等功能。所有加固功能，均以策略形式體現(xiàn)，可進行自定義選擇，在確保安全性的同時，有著較好的用戶體驗。

專屬的應用商店能夠保障企業(yè)應用APP的安全、高效分發(fā)，擺脫三方應用商店發(fā)布遇到的尷尬局面。單機部署

根據平臺安全檢測結果給出掃描報告和整改建議，減少移動應用漏洞攻擊風險。封禁配置

在各行各業(yè)數字化轉型的背景下，國家先后對移動安全提出了相關標準和規(guī)范。隨著《網絡安全法》、《數據安全法》和《個人信息保護法》的陸續(xù)頒布，以及在2019年12月1日正式實施的《網絡安全等級保護基本要求》既等級保護2.0中，給出了《網絡安全等級保護基本要求第3部分：移動互聯(lián)安全擴展要求》，明確了移動設備管控和移動應用管控的安全功能要求。由此，需要對移動化發(fā)展中涉及的移動設備、移動應用、網絡通信、業(yè)務數據和個人隱私，進行安全管理和安全防護，移動安全管理平臺應運而生。

封禁配置