在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下，國家先后對移動安全提出了相關(guān)標準和規(guī)范。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》的陸續(xù)頒布，以及在2019年12月1日正式實施的《網(wǎng)絡(luò)安全等級保護基本要求》既等級保護2.0中，給出了《網(wǎng)絡(luò)安全等級保護基本要求第3部分：移動互聯(lián)安全擴展要求》，明確了移動設(shè)備管控和移動應(yīng)用管控的安全功能要求。由此，需要對移動化發(fā)展中涉及的移動設(shè)備、移動應(yīng)用、網(wǎng)絡(luò)通信、業(yè)務(wù)數(shù)據(jù)和個人隱私，進行安全管理和安全防護，移動安全管理平臺應(yīng)運而生。安全加固可以實現(xiàn)移動應(yīng)用的防逆向分析、敏感數(shù)據(jù)保護等，確保移動應(yīng)用程序APP安全及可靠運行。密碼認證

隨著移動化業(yè)務(wù)的發(fā)展，企業(yè)遠程辦公需求激增，上訊信息結(jié)合實際的應(yīng)用場景，對傳統(tǒng)的邊界防護體系進行改造升級，構(gòu)建更加適應(yīng)企業(yè)業(yè)務(wù)發(fā)展的零信任移動安全防護體系，通過提供安全可信的訪問、網(wǎng)絡(luò)安全傳輸、持續(xù)信任評估和動態(tài)訪問控制等能力，保障企業(yè)移動業(yè)務(wù)安全高效開展。上訊信息移動安全防護方案，遵循零信任安全架構(gòu)，采用檢測與響應(yīng)的自適應(yīng)機制，通過安全檢測加固、設(shè)備安全管控、安全沙箱隔離、風險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護等功能，構(gòu)建一體化、自動化、全周期的零信任移動安全防護體系，實現(xiàn)移動業(yè)務(wù)的全周期安全防護，保障移動業(yè)務(wù)的安全運行和高效開展。設(shè)備合規(guī)檢測移動安全防護解決方案可選擇上訊信息移動安全管理平臺。

通過部署移動安全管理平臺，針對企業(yè)敏感數(shù)據(jù)，進行文件存儲加密、頁面截屏防護、內(nèi)容復制限制、頁面數(shù)字水印、遠程數(shù)據(jù)擦除和恢復出廠設(shè)置等數(shù)據(jù)泄漏防護，實現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護。針對存儲數(shù)據(jù)，采用國密算法進行加密保護；在數(shù)據(jù)使用過程中，通過文件透明加密、頁面截屏防護、頁面數(shù)字水印、內(nèi)容復制限制、安全鍵盤輸入等措施，防止敏感數(shù)據(jù)泄露；在數(shù)據(jù)傳輸時，通過網(wǎng)絡(luò)安全隧道進行加密和完整性保護；當終端回收或丟失時，能夠遠程擦除數(shù)據(jù)和恢復出廠確保無敏感數(shù)據(jù)殘留，實現(xiàn)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全生命周期保護，確保數(shù)據(jù)可信。

移動安全管理平臺，采用檢測、防護、監(jiān)測和響應(yīng)的安全模型。在上線前，對移動設(shè)備的合規(guī)性和移動應(yīng)用程序漏洞進行安全檢測，做到早發(fā)現(xiàn)早處理；在使用中，對運行環(huán)境、威脅攻擊和敏感操作進行持續(xù)安全監(jiān)測，并依據(jù)監(jiān)測結(jié)果，及時采取響應(yīng)防護措施阻斷威脅攻擊；在事后，通過日志記錄和監(jiān)測行為，對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應(yīng)防護和事后審計溯源，構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)為一體的移動安全整體防護體系。 移動應(yīng)用安全加固，采用自動化封裝形式及加殼加密和虛擬沙箱技術(shù)。

移動安全管理平臺，采用模塊化設(shè)計，平臺提供的各功能模塊，能夠靈活配置，按需組合使用。企業(yè)自購移動設(shè)備，可以使用設(shè)備管理模塊，解決移動設(shè)備的資產(chǎn)管理，實現(xiàn)移動設(shè)備的安全管控；企業(yè)移動辦公，員工自帶移動設(shè)備，可以使用應(yīng)用管理模塊，在應(yīng)用發(fā)布前進行安全檢測和漏洞掃描，待處理完漏洞可以進行應(yīng)用安全加固，并通過應(yīng)用商店進行移動應(yīng)用的上線發(fā)布和版本升級；企業(yè)運營移動應(yīng)用，可以使用應(yīng)用安全沙箱，在應(yīng)用運行時，對異常運行環(huán)境和威脅攻擊行為進行實時監(jiān)測，評估移動安全風險，感知移動安全態(tài)勢。購買移動安全防護產(chǎn)品可咨詢上訊信息移動安全產(chǎn)品線。框架組件漏洞

動態(tài)授權(quán)的能力主要是確保只有可信的訪問主體，才能對授權(quán)業(yè)務(wù)應(yīng)用可見、可連接、可訪問。密碼認證

移動應(yīng)用防逆向保護，通過加殼加密、控制流混淆及虛擬化指令等技術(shù)，對移動應(yīng)用中的DEX文件、SO庫文件及JS文件進行加密保護，增加代碼逆向分析的難度。采用動態(tài)加載、JAVA2C及VMP等技術(shù)，對程序DEX文件進行保護，通過函數(shù)分離抽取和虛擬化執(zhí)行，實現(xiàn)DEX文件代碼安全加固；采用動態(tài)加載及高級混淆技術(shù)，對程序SO庫文件進行保護，通過函數(shù)控制流深度混淆，實現(xiàn)SO庫文件代碼安全加固；采用動態(tài)加載及虛擬化技術(shù)，對JS代碼進行保護，通過函數(shù)控制流混淆和虛擬指令，實現(xiàn)JS文件代碼安全加固。除了針對移動應(yīng)用APP加固之外，還可以對JAR或AAR等SDK庫文件進行加密混淆，防止非法人員進行逆向分析和代碼竊取，實現(xiàn)SDK庫文件代碼混淆，增加逆向分析的難度。密碼認證

本文來自聊城市萬虹鋼管有限公司：http://www.20zw.cn/Article/96a099903.html