安全防护

在各行各业数字化转型的背景下，国家先后对移动安全提出了相关标准和规范。随着《网络安全法》、《数据安全法》和《个人信息保护法》的陆续颁布，以及在2019年12月1日正式实施的《网络安全等级保护基本要求》既等级保护2.0中，给出了《网络安全等级保护基本要求第3部分：移动互联安全扩展要求》，明确了移动设备管控和移动应用管控的安全功能要求。由此，需要对移动化发展中涉及的移动设备、移动应用、网络通信、业务数据和个人隐私，进行安全管理和安全防护，移动安全管理平台应运而生。针对移动应用APP，实现用户统一认证和单点登录。安全防护

移动应用安全加固，采用新一代虚拟机安全加固技术，简称VMP加固，通过自定义指令集，构建一套解释和运行程序指令的虚拟环境。在应用加固时，将需要保护的dex程序代码指令抽离并转化成native方法，同时将抽离的smali指令变换为native汇编指令，再将汇编指令字节码转换成自定义指令字节码；当加固应用运行时，在内存中动态构建虚拟机运行环境，并将自定义指令字节码放入其中动态解释执行。由于自定义指令集字节码只能运行在自定义虚拟机环境，如果要解析加固应用，就要解析整套自定义指令集和虚拟机环境，提高了逆向分析和动态调试的难度，提升了移动应用加固强度，更好的保护了移动应用程序安全。虚拟化指令InforCube移动安全管理平台（MSP），提供移动设备、移动应用和移动数据的全生命周期保护。

移动应用安全沙箱，提供移动应用运行时的数据泄漏防护、敏感权限控制、个人隐私保护、数据加密保护、异常运行环境和风险威胁监测。将开发完成的移动应用APP上传到管理平台进行安全沙箱，通过对移动应用进行自动化封装，无需研发人员修改程序代码，将安全沙箱防护功能无缝嵌入到应用程序中，实现应用运行环境隔离，更好地保护移动应用及其私有数据的安全性。应用安全沙箱支持应用自动打包和SDK开发集成两种方式，同时提供安全键盘、数据加密和安全监测等多种安全赋能SDK。应用安全沙箱搭配应用安全加固共同使用，安全防护效果更佳。

移动设备安全管控，以移动安全桌面应用为载体，提供安全接入、安全配置、外设控制、网络管控、应用管控、数据保护、远程命令、合规检测和违规响应等多种管控功能，通过灵活的策略配置和实时生效的管控措施，实现终端的多维度安全管控和威胁安全监测。移动设备安全管控，通过与华为、OPPO、VIVO、小米、联想、三星和苹果等移动终端厂商进行深入合作，借助于终端厂商提供的系统接口能力为设备管控赋能，提供更加多维度的、细粒度的设备管控能力。InforCube移动安全管理平台（MSP），是一体化、可持续、自适应的移动安全整体防护解决方案。

移动威胁态势感知，针对移动业务面临的威胁风险，基于终端、应用、网络和用户，通过自动化嵌入到移动应用程序中的监测探针，实时采集移动应用的异常运行环境、威胁攻击行为、敏感权限行为、数据访问行为等各类业务安全数据，经过关联分析和评估研判，对不同的威胁行为，匹配对应的响应策略，实现威胁行为的自动化处置，阻断其攻击，及时做出响应处置，同时基于威胁行为监测信息，以图形化形式直观展现，构建移动业务安全整体态势，实现移动安全风险的感知及前瞻性预判。移动安全管理平台，基于软件定义边界安全架构，将控制平面和数据平面分离。应用统一发布入口

移动应用安全防护，提供应用安全检测、应用安全加固和应用安全沙箱等功能。安全防护

随着企业数字化转型的加速，远程办公、移动办公和混合办公模式越来越普遍，因此企业大部分资源会放在云上，但依靠网络边界的方式，会使得效率变得低下，同时也会给企业带来一系列互联网安全风险。面对网络安全威胁变化和网络边界泛化模糊的新形势，以“从不信任，始终验证”为基本原则的零信任架构应运而生。美国国家标准与技术研究院（NIST）将零信任安全定义为“一组不断发展的网络安全范式，将防御从静态的、基于网络边界转移到关注用户、资产和资源的领域”。安全防护