报废退役

上讯信息MSP移动安全管理平台，采用上讯信息定制的警务终端，通过可信计算、安全桌面、终端管控、应用商店、安全沙箱和威胁监测等功能，实现移动警务的终端设备、警务应用以及敏感数据的全生命周期保护，同时通过与智能门禁系统联动实现终端模式即时自动切换，极大限度的提高使用灵活性。方案遵循零信任安全架构，采用检测与响应的自适应机制，通过警务定制的安全终端和应用安全沙箱技术，构建一体化、智能化、全周期的移动警务整体安全防护体系。移动安全管理平台，提供漏洞扫描、程序加固、威胁监测、设备管控、通信加密和数据保护等能力。报废退役

针对安全检测结果，从风险漏洞级别、漏洞风险数量和漏洞类型分布等多个维度进行统计分析，充分体现应用程序的漏洞风险变化情况，便于应用安全风险的跟踪管理。同时，借助于公司安全服务人员，提供更为专业的、更高级别的安全渗透测试服务，进行多维度的评估移动业务安全漏洞风险。在移动应用上线发布前，解决移动应用程序存在的安全漏洞，保障移动应用程序安全。采购安全检测类相关产品可咨询上海上讯信息技术股份有限公司相关销售人员，上讯信息将提供相应产品及服务。报废退役通过移动安全管理平台，可以实现事前安全检测、事中及时响应和事后审计溯源的全周期防护。

移动威胁态势感知，针对移动业务面临的威胁风险，基于终端、应用、网络和用户，通过自动化嵌入到移动应用程序中的监测探针，实时采集移动应用的异常运行环境、威胁攻击行为、敏感权限行为、数据访问行为等各类业务安全数据，经过关联分析和评估研判，对不同的威胁行为，匹配对应的响应策略，实现威胁行为的自动化处置，阻断其攻击，及时做出响应处置，同时基于威胁行为监测信息，以图形化形式直观展现，构建移动业务安全整体态势，实现移动安全风险的感知及前瞻性预判。

移动业务安全网关，遵循软件定义边界SDP的零信任安全访问架构，针对移动应用APP访问后端业务服务，通过应用级双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。安全网关，基于动态防火墙和单包敲门机制，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，提升移动业务防护强度；基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全；基于风险的动态访问控制，依据细粒度授权原则，实时评估身份可信程度，实现移动业务细粒度动态访问控制。针对移动应用APP的程序代码漏洞的安全防护，保障移动应用程序代码和运行安全。

结合上讯信息的移动安全管理平台，在移动化办公，数字化转型等有诸多共通点，上讯信息的移动安全管理平台，提供设备管理、应用管理、应用检测、应用加固等多项安全能力，为上海联通在提供企业数字化转型中，提供了针对设备和应用在安全管理等多方面的有力支撑。为政企新、老入网客户提供0元服务包，提供MDM基础功能，提升政企移网产品服务提升粘性及业务活跃度，根据用户开通量情况逐渐向付费转化。向需求与活跃度较高客户推广付费产品；企业有特殊定制需求，支持个性化模板开发。进行私有化部署，云产品组合销售等。移动应用安全沙箱，采用行业先进技术，通过动态钩子代理，实现应用及微应用级别的细粒度管控。微隔离

移动安全管理平台帮助企业实现应用、设备、网络和数据的全周期防护。报废退役

移动应用防逆向保护，通过加壳加密、控制流混淆及虚拟化指令等技术，对移动应用中的DEX文件、SO库文件及JS文件进行加密保护，增加代码逆向分析的难度。采用动态加载、JAVA2C及VMP等技术，对程序DEX文件进行保护，通过函数分离抽取和虚拟化执行，实现DEX文件代码安全加固；采用动态加载及高级混淆技术，对程序SO库文件进行保护，通过函数控制流深度混淆，实现SO库文件代码安全加固；采用动态加载及虚拟化技术，对JS代码进行保护，通过函数控制流混淆和虚拟指令，实现JS文件代码安全加固。除了针对移动应用APP加固之外，还可以对JAR或AAR等SDK库文件进行加密混淆，防止非法人员进行逆向分析和代码窃取，实现SDK库文件代码混淆，增加逆向分析的难度。报废退役