ATT&CK威胁框架

安全可 *访问是移动安全管理的 *心组成部分，上讯信息通过单包敲门技术确保系统和业务应用的隐藏性， *允许经过认证的可信设备和授权用户访问受保护的业务服务，有效减少网络攻击面，从而增强移动业务的访问安全。网络安全传输利用应用级双向认证和安全隧道技术，结合用户、设备、应用、微服务和接口的细粒度授权，确保移动应用与业务服务之间的通信安全。持续信任评估基于ATT&CK威胁框架，对多端设备、用户、应用和网络进行实时风险监测，通过智能化的多维度关联分析和信任评估，动态调整权限并联动响应处置机制。动态访问控制则从用户、设备、应用和网络通信等多个维度出发，持续监测威胁风险，感知移动业务的安全态势，实时评估可信度，实现细粒度的动态访问控制，构建起一体化的安全防护体系。这些综合性的安全措施共同作用，为移动业务提供了 *方位的安全保障，确保企业在移动化转型过程中的安全性和可靠性。上讯信息帮助企业实现移动业务敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。ATT&CK威胁框架

应用安全加固，对于公司自建移动应用，在应用商店上线发布前，使用方案提供的移动应用安全加固模块对应用程序进行统一安全加固，采用代码加密和程序加壳等方法，保证移动应用的安全性和完整性，防止移动应用被反编译、动态调试和篡改打包，确保移动应用上线发布后的安全可靠运行。移动应用安全加固，在操作系统原有安全体系基础上，利用动态加载、动态代理、实时钩子拦截、虚拟机保护和透明加密等技术手段，通过对移动应用程序进行自动化加壳，实现移动应用的防逆向分析、防动态调试、防篡改二次打包、异常运行环境检测和页面防劫持等功能。所有加固功能，均以策略形式体现，可进行自定义选择，在确保安全性的同时，有着较好的用户体验。

终端入网检测移动安全管理平台，包括移动终端、管控平台和安全网关三个部分，实现移动业务的可信安全防护。

平台提供设备管理功能，包括设备注册、策略配置和远程锁定或擦除，确保企业能够有效管理其移动设备，即使在设备丢失或被盗的情况下也能保护敏感信息。企业移动应用商店和移动安全桌面门户为用户提供了一个安全的移动应用管理和访问入口，确保只有经过认证的应用才能被使用，而移动业务安全网关则通过加密和访问控制技术保护数据传输过程中的安全。MSP平台的一体化设计，不 *提升了企业的移动安全防护水平，还促进了移动业务的高效有序开展，为企业在移动化时代的稳健发展提供了坚实的安全基础。

移动安全管理平台的信息推送服务通过结合UDP协议和HTTP(S)协议，确保了信息推送的高效性和安全性。该服务使用UDP协议来维持客户端与服务器之间的保活连接，客户端定期发送轻量级的UDP报文，以保持用户的在线状态。UDP协议的优势在于它的轻量性和低资源消耗，因为它不需要维持长连接，从而使得服务器能够承载更多的用户，提高了系统整体的扩展性和稳定性。对于推送信息本身，平台采用HTTPS协议进行发送和接收，利用TCP协议的可靠性特点，确保每一条推送消息都能准确无误地到达目标客户端。此外，通过使用TLS协议，平台进一步增强了数据传输的安全性，确保消息内容在传输过程中不被 *听或篡改。移动警务安全解决方案可保障移动警务信息的安全可控和警务工作的高效开展。

移动应用安全沙箱，采用自动化应用重打包方式，将安全防护沙箱无缝嵌入到应用程序中，无需研发人员修改代码，即可为移动应用赋予安全防护能力，增强移动应用数据和运行时的安全性。移动应用沙箱化，先对移动应用进行逆向处理，再将安全防护代码自动嵌入其中，修改应用程序运行入口和启动代码逻辑，以便接管应用程序启动时的控制权，进行应用的重新打包。在沙箱化移动应用运行时，采用DEX动态加载、JAVA动态调用、钩子动态挂载和拦截等技术，使得应用原有功能不受影响，为应用透明地赋予安全能力，实现应用运行环境的虚拟沙箱隔离，完成对移动应用的安全保护。移动安全管理平台帮助企业实现应用、设备、网络和数据的全周期防护。泄露防护

动态授权的能力主要是确保只有可信的访问主体，才能对授权业务应用可见、可连接、可访问。ATT&CK威胁框架

运行环境监测，采集应用运行时环境异常，如设备越狱、模拟器运行、域名劫持和模拟地理位置等；攻击行为监测，采集应用运行时攻击操作，如框架攻击、动态调试、非法注入和恶意篡改等；敏感行为监测，采集应用运行时敏感操作，如复制粘贴、页面截屏、读取联系人列表和读取短信列表等。基于以上威胁行为，再结合用户和设备信息，经过数据处理和关联统计分析，实现移动安全整体态势感知，提供移动安全风险的前瞻性预判。对接公司安全运营中心SOC平台，通过接口和自定义数据格式，报送移动威胁安全监测信息，构建公司网络安全整体态势感知。ATT&CK威胁框架