网络通信

设备使用前，为设备配置统一的安全基线，如控制设备访问的密码及复杂度等，防止非法人员使用设备；在设备使用过程中，可禁止页面截屏和录屏，防止敏感数据泄露；当设备丢失或回收时，能够远程擦除业务数据，确保无敏感数据残留，更是对设备全周期的数据保护。上讯信息移动设备安全管理方案，基于检测和响应的自适应安全防护体系，以移动安全桌面为载体，通过设备资产管理、设备安全管控和设备合规检测，结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，为金融企业构建一体化的移动设备安全管理平台，有效提升企业移动业务的防护能力和防护水平，保障移动业务安全高效开展。应对移动化发展中涉及的移动设备、移动应用、网络通信等安全问题，使用移动安全管理平台。网络通信

运行环境监测，采集应用运行时环境异常，如设备越狱、模拟器运行、域名劫持和模拟地理位置等；攻击行为监测，采集应用运行时攻击操作，如框架攻击、动态调试、非法注入和恶意篡改等；敏感行为监测，采集应用运行时敏感操作，如复制粘贴、页面截屏、读取联系人列表和读取短信列表等。基于以上威胁行为，再结合用户和设备信息，经过数据处理和关联统计分析，实现移动安全整体态势感知，提供移动安全风险的前瞻性预判。对接公司安全运营中心SOC平台，通过接口和自定义数据格式，报送移动威胁安全监测信息，构建公司网络安全整体态势感知。自动化扫描应用安全沙箱提供安全键盘、数据加密和安全监测等多种安全赋能SDK。

移动应用防调试保护，采用轻量化监测探针和安全沙箱技术，在零信任环境下构建可信运行环境，在移动应用运行时，从设备环境、应用威胁、网络劫持和敏感行为等角度，持续检测运行环境异常及调试注入威胁，及时研判告警并触发响应动作阻断攻击，确保移动应用的安全运行。移动应用数据保护，通过安全沙箱技术，构建移动应用数据泄露防护能力，实现敏感数据从存储、使用、输入、输出到销毁的全周期保护。所有加固功能，均以策略形式体现，企业可根据实际需要，进行灵活自定义选择配置。移动应用安全加固对应用性能影响较小，基本可以忽略不计，并兼容新版本操作系统版本及主流厂商主流机型，在保障移动应用安全性的同时，具备良好的用户体验。

上讯信息MSP移动安全管理平台，采用上讯信息定制的警务终端，通过可信计算、安全桌面、终端管控、应用商店、安全沙箱和威胁监测等功能，实现移动警务的终端设备、警务应用以及敏感数据的全生命周期保护，同时通过与智能门禁系统联动实现终端模式即时自动切换，极大限度的提高使用灵活性。方案遵循零信任安全架构，采用检测与响应的自适应机制，通过警务定制的安全终端和应用安全沙箱技术，构建一体化、智能化、全周期的移动警务整体安全防护体系。针对移动应用APP的程序代码漏洞的安全防护，保障移动应用程序代码和运行安全。

移动设备资产管理，在设备注册上线后，将采集设备资产信息，形成设备资产的统一台账，进行设备资产的统一管理，如操作系统、系统版本、系统名称、上网方式、设备厂商、设备型号、IMEI号、SIM卡号、电源电量、内存使用和存储使用等硬件信息，在线状态、合规状态、越狱状态、设备管理器状态、地理位置信息和安装移动应用等状态信息。移动设备资产管理，提供丰富的设备属性查询条件，并能够依据查询结果，进行设备资产信息导出，生成详细的设备资产报表，便于企业进行设备资产盘点。 通过移动安全管理平台，可以实现事前安全检测、事中及时响应和事后审计溯源的全周期防护。日志管理

针对移动应用APP，提供安全检测能力，通过多维度安全扫描分析，发现应用程序潜在漏洞风险和隐私合规问题。网络通信

移动应用安全沙箱，采用自动化应用重打包方式，将安全防护沙箱无缝嵌入到应用程序中，无需研发人员修改代码，即可为移动应用赋予安全防护能力，增强移动应用数据和运行时的安全性。移动应用沙箱化，先对移动应用进行逆向处理，再将安全防护代码自动嵌入其中，修改应用程序运行入口和启动代码逻辑，以便接管应用程序启动时的控制权，进行应用的重新打包。在沙箱化移动应用运行时，采用DEX动态加载、JAVA动态调用、钩子动态挂载和拦截等技术，使得应用原有功能不受影响，为应用透明地赋予安全能力，实现应用运行环境的虚拟沙箱隔离，完成对移动应用的安全保护。网络通信