异常运行环境检测

*冠*情催生了企业远程办公需求的激增，对企业传统的网络安全防护体系提出了新的挑战。上讯信息针对这一变化，升级了边界防护体系，构建了适应企业业务发展的零信任移动安全防护体系。该体系通过提供安全可信的访问、网络安全传输、持续信任评估和动态访问控制等 *心能力，确保企业移动业务在新常态下的安全高效运行。遵循零信任安全架构的原则，上讯信息的移动安全防护方案采用检测与响应的自适应机制，涵盖了安全检测加固、设备安全管控、安全沙箱隔离、风险威胁监测、安全隧道通信和数据泄露防护等多项功能，形成了一体化、自动化、全周期的防护体系。这一体系覆盖移动业务的整个生命周期，从开发到运维的每个阶段都提供*面保护，保障企业在复杂网络环境中的移动业务安全运行和数据完整性，支持企业在保障安全的基础上，灵活应对市场变化，推动业务持续发展和创新。动态授权的能力主要是确保只有可信的访问主体，才能对授权业务应用可见、可连接、可访问。异常运行环境检测

移动业务安全网关是一种采用软件定义边界（SDP）原则的零信任安全架构，专注于为移动应用与后端业务服务之间的通信提供安全保障。通过应用级双向认证和建立安全隧道技术，网关实现了从移动设备到服务端的动态访问控制和数据加密，确保通信过程中的数据安全和隐私。利用动态防火墙和单包敲门机制，网关能够隐藏系统和业务应用，有效缩小潜在的攻击面，增强移动业务的防护力度。同时，采用国密算法加密的安全隧道技术，为网络传输提供了坚不可摧的保护，防止数据在传输过程中被截获或篡改。此外，基于风险评估的动态访问控制策略，根据*小权限原则，实时对用户和设备的身份进行可信度评估，实现对移动业务的细粒度访问控制，确保只有经过验证和授权的实体才能访问敏感资源。移动业务安全网关的这些综合措施，为企业的移动业务提供了*面的安全防护，保障了通信的安全性和业务的连续性，是构建现代企业安全架构中不可或缺的一部分。自建应用针对移动应用APP的程序代码漏洞的安全防护，保障移动应用程序代码和运行安全。

移动应用安全沙箱，采用自动化应用重打包方式，将安全防护沙箱无缝嵌入到应用程序中，无需研发人员修改代码，即可为移动应用赋予安全防护能力，增强移动应用数据和运行时的安全性。移动应用沙箱化，先对移动应用进行逆向处理，再将安全防护代码自动嵌入其中，修改应用程序运行入口和启动代码逻辑，以便接管应用程序启动时的控制权，进行应用的重新打包。在沙箱化移动应用运行时，采用DEX动态加载、JAVA动态调用、钩子动态挂载和拦截等技术，使得应用原有功能不受影响，为应用透明地赋予安全能力，实现应用运行环境的虚拟沙箱隔离，完成对移动应用的安全保护。

移动终端的端侧，通过多因素的身份认证、系统级别的设备管控、应用粒度的安全沙箱、网络层面的单包敲门和代理隧道技术，实现用户身份可信认证、移动应用安全保护、网络通信安全保护、敏感数据泄露防护、隐私信息合规使用、移动设备安全管控和风险威胁监测防御，保障端侧的用户、应用、网络、数据及设备的安全可信。安全网关的管侧，通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术，实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制，有效收敛网络攻击暴露面，保障业务应用网络访问的安全可信和数据传输的安全可靠。管控平台的云侧，作为移动业务涉及诸要素的统一管理平台和控制中心，遵循三权分立的授权原则，通过微服务形式、应用安全检测、应用安全加固和大数据分析技术，提供用户管理、设备管理、应用管理、策略管理、访问管理、分配管理、日志管理和系统配置等功能以及移动威胁态势的图形化大屏展示，支持与三方系统的灵活集成对接，保障管理操作的便捷性和高效性。资产管理可以实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控。

移动应用安全沙箱技术为移动应用提供了一个受保护的运行环境，有效防止了数据泄露、权限滥用和隐私侵犯等安全风险。通过将开发完成的移动应用APP上传到管理平台并进行安全沙箱处理，应用程序能够在一个隔离的环境中执行，无需改变原有代码，安全沙箱的防护功能就被无缝集成进去。这样，即使在外部环境存在威胁，应用和其数据也能得到有效的保护。安全沙箱技术的实施加强了对敏感权限的控制，对个人隐私的保护，以及对数据的加密处理，同时也能够监测应用运行时的异常行为和潜在风险。移动安全管理平台，包括移动终端、管控平台和安全网关三个部分，实现移动业务的可信安全防护。数据全周期保护

MSP产品不断深入能源、运营商、金融、政法、车联网等众多行业场景。异常运行环境检测

移动安全管理平台，采用自实现的信息推送服务，保证系统信息推送的高效和安全。推送服务，采用UDP协议和HTTP(S)协议结合方式，客户端通过周期性发送UDP报文向服务器进行保活，以维持用户的在线状态，由于UDP协议较为轻量级，无需维持长连接，资源消耗较少，服务器能够支撑用户数持续增加；对于具体的推送信息，采用HTTPS协议进行发送和接收，由于TCP协议的数据可靠传输，从而保证推送消息的可靠性，同时使用TLS协议，保证网络传输数据的安全性。

异常运行环境检测