統(tǒng)一風險監(jiān)測

安全管理規(guī)范，移動業(yè)務(wù)安全解決方案，除了提供上述的各種技術(shù)手段解決移動業(yè)務(wù)安全風險，還要配套相應(yīng)的安全管理流程規(guī)范和措施，做到從需求、設(shè)計、研發(fā)、測試、上線和運維等全流程的安全管理，充分發(fā)揮解決方案的防護效果。依據(jù)行業(yè)特點，制定的移動安全管理規(guī)范和措施，主要包括《移動設(shè)備安全管理標準規(guī)范》、《移動應(yīng)用安全防護規(guī)范標準》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務(wù)應(yīng)用安全設(shè)計規(guī)范》、《移動業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動業(yè)務(wù)應(yīng)用安全運維規(guī)范》等。移動安全管理平臺，提供漏洞掃描、程序加固、威脅監(jiān)測、設(shè)備管控、通信加密和數(shù)據(jù)保護等能力。統(tǒng)一風險監(jiān)測

移動安全管理平臺，采用模塊化設(shè)計，平臺提供的各功能模塊，能夠靈活配置，按需組合使用。企業(yè)自購移動設(shè)備，可以使用設(shè)備管理模塊，解決移動設(shè)備的資產(chǎn)管理，實現(xiàn)移動設(shè)備的安全管控；企業(yè)移動辦公，員工自帶移動設(shè)備，可以使用應(yīng)用管理模塊，在應(yīng)用發(fā)布前進行安全檢測和漏洞掃描，待處理完漏洞可以進行應(yīng)用安全加固，并通過應(yīng)用商店進行移動應(yīng)用的上線發(fā)布和版本升級；企業(yè)運營移動應(yīng)用，可以使用應(yīng)用安全沙箱，在應(yīng)用運行時，對異常運行環(huán)境和威脅攻擊行為進行實時監(jiān)測，評估移動安全風險，感知移動安全態(tài)勢。系統(tǒng)使用情況移動應(yīng)用安全沙箱，采用行業(yè)先進技術(shù)，通過動態(tài)鉤子代理，實現(xiàn)應(yīng)用及微應(yīng)用級別的細粒度管控。

移動安全管理平臺，采用檢測、防護、監(jiān)測和響應(yīng)的安全模型。在上線前，對移動設(shè)備的合規(guī)性和移動應(yīng)用程序漏洞進行安全檢測，做到早發(fā)現(xiàn)早處理；在使用中，對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測，并依據(jù)監(jiān)測結(jié)果，及時采取響應(yīng)防護措施阻斷威脅攻擊；在事后，通過日志記錄和監(jiān)測行為，對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應(yīng)防護和事后審計溯源，構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)為一體的移動安全整體防護體系。

移動業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù)，通過應(yīng)用級雙向認證安全隧道技術(shù)，實現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護，保障移動業(yè)務(wù)通信安全?；趧討B(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護業(yè)務(wù)應(yīng)用的隱藏，收斂暴露攻擊面，提升移動業(yè)務(wù)防護強度；基于國密算法的雙向認證安全隧道，實現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護，保障移動業(yè)務(wù)通信安全；基于風險的動態(tài)訪問控制，依據(jù)細粒度權(quán)限控制的原則，實時評估身份可信程度，實現(xiàn)移動業(yè)務(wù)細粒度動態(tài)訪問控制。安全加固可以實現(xiàn)移動應(yīng)用的防逆向分析、敏感數(shù)據(jù)保護等，確保移動應(yīng)用程序APP安全及可靠運行。

移動應(yīng)用安全沙箱，采用自動化應(yīng)用重打包方式，將安全防護沙箱無縫嵌入到應(yīng)用程序中，無需研發(fā)人員修改代碼，即可為移動應(yīng)用賦予安全防護能力，增強移動應(yīng)用數(shù)據(jù)和運行時的安全性。移動應(yīng)用沙箱化，先對移動應(yīng)用進行逆向處理，再將安全防護代碼自動嵌入其中，修改應(yīng)用程序運行入口和啟動代碼邏輯，以便接管應(yīng)用程序啟動時的控制權(quán)，進行應(yīng)用的重新打包。在沙箱化移動應(yīng)用運行時，采用DEX動態(tài)加載、JAVA動態(tài)調(diào)用、鉤子動態(tài)掛載和攔截等技術(shù)，使得應(yīng)用原有功能不受影響，為應(yīng)用透明地賦予安全能力，實現(xiàn)應(yīng)用運行環(huán)境的虛擬沙箱隔離，完成對移動應(yīng)用的安全保護。資產(chǎn)管理可以實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控。統(tǒng)一風險監(jiān)測

根據(jù)平臺安全檢測結(jié)果給出掃描報告和整改建議，減少移動應(yīng)用漏洞攻擊風險。統(tǒng)一風險監(jiān)測

MSP移動安全管理平臺，遵循零信任安全架構(gòu)，基于檢測和響應(yīng)的自適應(yīng)機制，通過移動應(yīng)用安全檢測、移動應(yīng)用安全加固、移動應(yīng)用安全沙箱、移動威脅監(jiān)測防御、移動設(shè)備安全管控、企業(yè)移動應(yīng)用商店、移動安全桌面門戶和移動業(yè)務(wù)安全網(wǎng)關(guān)，實現(xiàn)移動設(shè)備、移動應(yīng)用、移動數(shù)據(jù)和網(wǎng)絡(luò)通信的全生命周期保護，形成一體化、可持續(xù)、自適應(yīng)的移動安全整體防護方案，保障企業(yè)移動應(yīng)用安全可靠運行，移動設(shè)備統(tǒng)一安全管理，網(wǎng)絡(luò)傳輸安全加密保護，移動業(yè)務(wù)高效有序開展。統(tǒng)一風險監(jiān)測