网络安全防护

应用安全加固是公司自建移动应用在发布前的关键安全措施，它通过移动应用安全加固模块对应用程序进行一系列的保护操作，以确保应用的安全性和完整性。加固过程中，采用代码加密和程序加壳等技术手段，有效防止移动应用被反编译、动态调试和篡改打包，从而保障应用上线后的安全稳定运行。在操作系统的原有安全体系之上，应用安全加固进一步利用了动态加载、动态代理、实时钩子拦截、虚拟机保护和透明加*密密等先进技术，自动化地为移动应用添加保护层，实现对逆向分析、动态调试、篡改二次打包等威胁的防护，并能检测异常运行环境和防止页面被劫持。移动应用安全沙箱，采用行业先进技术，通过动态钩子代理，实现应用及微应用级别的细粒度管控。网络安全防护

通过部署移动安全管理平台，针对企业敏感数据，进行文件存储加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护，实现敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。针对存储数据，采用国密算法进行加密保护；在数据使用过程中，通过文件透明加密、页面截屏防护、页面数字水印、内容复制限制、安全键盘输入等措施，防止敏感数据泄露；在数据传输时，通过网络安全隧道进行加密和完整性保护；当终端回收或丢失时，能够远程擦除数据和恢复出厂确保无敏感数据残留，实现数据从存储、使用、传输到销毁的全生命周期保护，确保数据可信。移动警务在移动应用上线发布前，解决移动应用程序存在的安全漏洞，保障移动应用程序安全。

平台支持管理员的分级管理，可以按照组织结构层级，设定管理员能够管理的部门级别，管理员只能管理设定部门和逐级子部门，及其部门所辖信息，如用户、设备、应用和策略等，实现平台管控资源的整体分级管理，资源归属的权责分明。平台支持管理员的角色授权，可以按照角色，设定管理员的管控权限，管理员只能在权限范围内进行操作。平台按照常规要求，内置三种角色，系统管理员、审计管理员和安全管理员，不同角色具有不同权限，进行严格权限控制。另外，平台还提供角色的自定义，针对企业不同管理需求，可以新建不同角色，灵活配置管控权限。

随着数字化建设的飞速发展，金融业作为关键行业，正全力开展移动营销、移动柜面等业务移动化建设，企业采购许多移动设备，但同时也带来许多安全风险和管理挑战。设备资产台账混乱，安装非业务应用，同时设备越狱和配置不当等安全风险也随之出现，企业移动设备管理面临巨大挑战。结合金融企业现有移动设备情况，在充分考虑其需求的前提下，针对企业购买设备个人使用场景下的移动设备进行安全保护，构建了企业级MDM移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理，确保移动终端可管控和业务数据可保护，保障金融移动业务安全稳定运行。移动威胁态势感知，采用轻量化监测探针及ATT&CK攻击框架。

通过移动安全管理平台，可以实现事前安全检测、事中及时响应和事后审计溯源的全周期防护。在上线前，对移动设备的合规性和移动应用程序漏洞进行安全检测，做到早发现早处理；在使用中，对运行环境、威胁攻击和敏感操作进行持续安全监测，并依据监测结果，及时采取响应防护措施阻断威胁攻击；在事后，通过日志记录和监测行为，对安全事件进行操作审计和定位溯源、通过事前安全检测、事中监测响应防护和事后审计溯源，构建移动设备、移动应用和移动数据全生命周期的移动安全整体防护体系。资产管理可以实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控。SD卡变更

在零信任环境中，安全沙箱的能力可以为应用构建可信运行环境和安全工作空间。网络安全防护

移动应用漏洞检测是确保移动应用安全性的重要环节，它通过动态检测方式，模拟真实用户的操作行为，以发现应用程序中可能存在的安全漏洞。这种检测方法利用移动虚拟沙箱环境，该环境预置了多种行为捕获探针，专注于监控和记录应用在运行时的敏感权限操作、敏感数据访问和通信网络访问等关键行为。通过自动化控制系统模拟人机交互，将待检测的移动应用安装并运行在沙箱环境中，从而收集应用在实际使用过程中可能产生的各种操作行为数据。随后，对这些操作行为进行深入的关联分析，以便识别出程序代码中的漏洞以及可能导致敏感数据泄露的风险点。这种动态检测方式有效地补充了静态特征扫描的局限性，能够更*面地发现应用程序中的潜在安全问题，从而在移动应用上线发布前，*大程度地降低安全风险。通过实施移动应用漏洞检测，企业能够提升应用的安全性，增强用户信任，并减少因安全问题导致的潜在损失。网络安全防护