零信任架構(gòu)

移動安全管理平臺，采用檢測、防護(hù)、監(jiān)測和響應(yīng)的安全機制，形成自適應(yīng)安全防護(hù)體系。在上線前，對移動設(shè)備的合規(guī)性和移動應(yīng)用的程序漏洞進(jìn)行安全檢測，做到早發(fā)現(xiàn)早處理；在使用過程中，對移動設(shè)備進(jìn)行資產(chǎn)管理、安全管控和違規(guī)監(jiān)測，對應(yīng)用進(jìn)行防逆向分析、防調(diào)試攻擊和防篡改二次打包，對業(yè)務(wù)數(shù)據(jù)和隱私信息進(jìn)行泄露防護(hù)，對環(huán)境風(fēng)險、威脅攻擊和敏感操作進(jìn)行持續(xù)安全監(jiān)測，通過關(guān)聯(lián)分析和評估研判，及時采取響應(yīng)防護(hù)措施阻斷威脅攻擊；在事后，通過日志記錄和監(jiān)測信息，對安全事件進(jìn)行操作審計和定位溯源。通過事前安全檢測、事中監(jiān)測響應(yīng)防護(hù)和事后審計溯源，構(gòu)建移動設(shè)備、移動應(yīng)用和移動數(shù)據(jù)全生命周期的移動安全整體防護(hù)體系。 結(jié)合金融企業(yè)現(xiàn)有移動設(shè)備情況，對企業(yè)購買設(shè)備個人使用場景下的移動設(shè)備進(jìn)行安全保護(hù)。零信任架構(gòu)

安全管理規(guī)范，移動業(yè)務(wù)安全解決方案，除了提供上述的各種技術(shù)手段解決移動業(yè)務(wù)安全風(fēng)險，還要配套相應(yīng)的安全管理流程規(guī)范和措施，做到從需求、設(shè)計、研發(fā)、測試、上線和運維等全流程的安全管理，充分發(fā)揮解決方案的防護(hù)效果。依據(jù)行業(yè)特點，制定的移動安全管理規(guī)范和措施，主要包括《移動設(shè)備安全管理標(biāo)準(zhǔn)規(guī)范》、《移動應(yīng)用安全防護(hù)規(guī)范標(biāo)準(zhǔn)》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務(wù)應(yīng)用安全設(shè)計規(guī)范》、《移動業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動業(yè)務(wù)應(yīng)用安全運維規(guī)范》等。安全管理流程規(guī)范移動設(shè)備安全管控，采用設(shè)備級管控技術(shù)，提供資產(chǎn)全周期管理等能力。

移動應(yīng)用安全沙箱，采用自動化應(yīng)用重打包方式，將安全防護(hù)沙箱無縫嵌入到應(yīng)用程序中，無需研發(fā)人員修改代碼，即可為移動應(yīng)用賦予安全防護(hù)能力，增強移動應(yīng)用數(shù)據(jù)和運行時的安全性。移動應(yīng)用沙箱化，先對移動應(yīng)用進(jìn)行逆向處理，再將安全防護(hù)代碼自動嵌入其中，修改應(yīng)用程序運行入口和啟動代碼邏輯，以便接管應(yīng)用程序啟動時的控制權(quán)，進(jìn)行應(yīng)用的重新打包。在沙箱化移動應(yīng)用運行時，采用DEX動態(tài)加載、JAVA動態(tài)調(diào)用、鉤子動態(tài)掛載和攔截等技術(shù)，使得應(yīng)用原有功能不受影響，為應(yīng)用透明地賦予安全能力，實現(xiàn)應(yīng)用運行環(huán)境的虛擬沙箱隔離，完成對移動應(yīng)用的安全保護(hù)。

移動應(yīng)用安全加固，采用新一代虛擬機安全加固技術(shù)，簡稱VMP加固，通過自定義指令集，構(gòu)建一套解釋和運行程序指令的虛擬環(huán)境。在應(yīng)用加固時，將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法，同時將抽離的smali指令變換為native匯編指令，再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼；當(dāng)加固應(yīng)用運行時，在內(nèi)存中動態(tài)構(gòu)建虛擬機運行環(huán)境，并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運行在自定義虛擬機環(huán)境，如果要解析加固應(yīng)用，就要解析整套自定義指令集和虛擬機環(huán)境，提高了逆向分析和動態(tài)調(diào)試的難度，提升了移動應(yīng)用加固強度，更好的保護(hù)了移動應(yīng)用程序安全。當(dāng)設(shè)備丟失或回收時，能夠遠(yuǎn)程擦除業(yè)務(wù)數(shù)據(jù)、注銷設(shè)備及報廢設(shè)備等。

設(shè)備全周期管控，通過移動業(yè)務(wù)安全解決方案，針對公司自采移動設(shè)備終端，進(jìn)行設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，并結(jié)合靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令，實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期管控，達(dá)到公司移動設(shè)備資產(chǎn)的高效統(tǒng)一管理。應(yīng)用全周期防護(hù)，通過移動業(yè)務(wù)安全解決方案，針對公司自建移動應(yīng)用，進(jìn)行應(yīng)用漏洞安全檢測、應(yīng)用代碼安全加固和應(yīng)用運行狀態(tài)安全監(jiān)控，結(jié)合移動應(yīng)用商店，實現(xiàn)移動應(yīng)用從代碼開發(fā)、上線發(fā)布、安裝運行到版本升級的全生命周期安全防護(hù)，達(dá)到移動應(yīng)用的集中統(tǒng)一管理。數(shù)據(jù)全周期保護(hù)，通過移動業(yè)務(wù)安全解決方案，針對公司移動數(shù)據(jù)，從移動設(shè)備、移動應(yīng)用和移動內(nèi)容等多個方面，進(jìn)行文件內(nèi)容加密、頁面截屏防護(hù)、內(nèi)容復(fù)制限制、頁面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù)，實現(xiàn)移動數(shù)據(jù)從產(chǎn)生、使用、傳輸、存儲到擦除的全生命周期保護(hù)。移動應(yīng)用安全沙箱，采用行業(yè)先進(jìn)技術(shù)，通過動態(tài)鉤子代理，實現(xiàn)應(yīng)用及微應(yīng)用級別的細(xì)粒度管控。應(yīng)用代碼安全加固

通過移動安全管理平臺，可以實現(xiàn)事前安全檢測、事中及時響應(yīng)和事后審計溯源的全周期防護(hù)。零信任架構(gòu)

移動設(shè)備資產(chǎn)管理，在設(shè)備注冊上線后，將采集設(shè)備資產(chǎn)信息，形成設(shè)備資產(chǎn)的統(tǒng)一臺賬，進(jìn)行設(shè)備資產(chǎn)的統(tǒng)一管理，如操作系統(tǒng)、系統(tǒng)版本、系統(tǒng)名稱、上網(wǎng)方式、設(shè)備廠商、設(shè)備型號、IMEI號、SIM卡號、電源電量、內(nèi)存使用和存儲使用等硬件信息，在線狀態(tài)、合規(guī)狀態(tài)、越獄狀態(tài)、設(shè)備管理器狀態(tài)、地理位置信息和安裝移動應(yīng)用等狀態(tài)信息。移動設(shè)備資產(chǎn)管理，提供豐富的設(shè)備屬性查詢條件，并能夠依據(jù)查詢結(jié)果，進(jìn)行設(shè)備資產(chǎn)信息導(dǎo)出，生成詳細(xì)的設(shè)備資產(chǎn)報表，便于企業(yè)進(jìn)行設(shè)備資產(chǎn)盤點。 零信任架構(gòu)