远程控制

安全可 *访问是移动安全管理的 *心组成部分，上讯信息通过单包敲门技术确保系统和业务应用的隐藏性， *允许经过认证的可信设备和授权用户访问受保护的业务服务，有效减少网络攻击面，从而增强移动业务的访问安全。网络安全传输利用应用级双向认证和安全隧道技术，结合用户、设备、应用、微服务和接口的细粒度授权，确保移动应用与业务服务之间的通信安全。持续信任评估基于ATT&CK威胁框架，对多端设备、用户、应用和网络进行实时风险监测，通过智能化的多维度关联分析和信任评估，动态调整权限并联动响应处置机制。动态访问控制则从用户、设备、应用和网络通信等多个维度出发，持续监测威胁风险，感知移动业务的安全态势，实时评估可信度，实现细粒度的动态访问控制，构建起一体化的安全防护体系。这些综合性的安全措施共同作用，为移动业务提供了 *方位的安全保障，确保企业在移动化转型过程中的安全性和可靠性。提供安全桌面、设备管控、应用商店、漏洞扫描、程序加固、安全通信、数据保护和威胁监测等主要能力。远程控制

移动安全管理平台的模块化设计为企业提供了高度灵活和可定制的安全*密决方案。针对不同的移动安全管理需求，企业可以根据实际情况选择和组合使用不同的功能模块。对于企业自购的移动设备，设备管理模块能够帮助企业进行资产管理，确保设备从采购到淘汰的全生命周期都得到有效管理和安全控制。对于员工自带设备（BYOD）的移动办公场景，应用管理模块在应用发布前提供安全检测和漏洞扫描服务，确保应用的安全性。处理完漏洞后，应用安全加固功能可以进一步保护应用，防止逆向工程和数据泄露，而应用商店则负责移动应用的上线发布和版本升级，确保员工总是使用*新、*安全的版本。评估移动业务安全实时威胁检测，即刻响应，保障业务连续性。

上讯信息MSP移动安全管理平台，基于软件定义边界安全架构，将控制平面和数据平面分离，包括移动终端、管控平台和安全网关三个部分，通过相互协作联动，实现移动业务的可信安全防护。为保障企业移动业务安全可靠运行，支持对移动数据的统一防护，设备运行状态的统一监测，同时为企业用户提供统一运营能力，进一步保障企业移动化进程高效有序开展。移动安全管理平台，是基于检测和响应的自适应安全防护体系，遵循零信任安全架构，采用业界**的安全沙箱技术。采用模块化设计，平台提供的各功能模块，能够灵活配置，按需组合使用。对企业移动化涉及的移动设备和移动应用等进行统一集中管理，并在各管理对象之间形成策略关联和管控闭环，实现企业移动数字化进程的***防护，为企业提供一体化、智能化、场景化、可视化的移动安全整体解决方案。

随着企业数字化转型的深入，远程办公、移动办公和混合办公成为常态，企业资源越来越多地迁移到云端，这使得传统的以网络边界为 *心的安全防护策略面临挑战。在这种背景下，零信任架构作为一种新兴的网络安全范式，应运而生，其 *心理念是“从不信任，始终验证”。这种架构强调持续的认证和授权，不再默认内部网络是可信的，而是将安全控制扩展到用户、资产和资源等各个层面。美国国家标准与技术研究院（NIST）对零信任安全的定义强调了动态防御的概念，即从静态的网络边界防御转向更加关注用户和资源的动态安全控制。零信任架构的实施有助于企业在面对网络安全威胁的不断演变和网络边界的泛化模糊时，更加灵活和高效地保护其关键资产和数据，确保企业信息安全。能限制移动设备访问敏感数据，强化企业数据保护。

上讯信息移动设备安全管理方案通过在设备使用前配置统一的安全基线，如设定密码访问控制和复杂度要求，有效防止非法人员对设备的使用。在使用过程中，方案提供禁止页面截屏和录屏的功能，以防止敏感数据的泄露。面对设备丢失或回收的情况，方案支持远程擦除业务数据，确保没有敏感数据的残留，实现对设备全周期的数据保护。该方案基于检测和响应的自适应安全防护体系，以移动安全桌面为载体，整合设备资产管理、设备安全管控和设备合规检测等功能。通过灵活的策略配置、细粒度的管控措施和多种远程控制命令，为金融企业打造了一个一体化的移动设备安全管理平台。这一平台 *著提升了企业移动业务的防护能力，确保了移动业务的安全可靠运行，支持金融企业在面对日益复杂的网络安全威胁时，能够自信地推进其移动化战略。用户行为分析，识别异常操作。运行信息

移动安全管理平台（MSP）,综合安全实力赋能。远程控制

移动应用安全加固，采用新一代虚拟机安全加固技术，简称VMP加固，通过自定义指令集，构建一套解释和运行程序指令的虚拟环境。在应用加固时，将需要保护的dex程序代码指令抽离并转化成native方法，同时将抽离的smali指令变换为native汇编指令，再将汇编指令字节码转换成自定义指令字节码；当加固应用运行时，在内存中动态构建虚拟机运行环境，并将自定义指令字节码放入其中动态解释执行。由于自定义指令集字节码只能运行在自定义虚拟机环境，如果要解析加固应用，就要解析整套自定义指令集和虚拟机环境，提高了逆向分析和动态调试的难度，提升了移动应用加固强度，更好的保护了移动应用程序安全。

远程控制