威脅定義

通過(guò)上訊信息MSP移動(dòng)安全管理平臺(tái)，對(duì)公司移動(dòng)業(yè)務(wù)的各環(huán)節(jié)進(jìn)行安全保障，確保移動(dòng)終端可管、業(yè)務(wù)應(yīng)用可控、業(yè)務(wù)數(shù)據(jù)可保，防止惡意滲透、防止惡意篡改、防止系統(tǒng)被破壞、防止數(shù)據(jù)丟失，保障公司移動(dòng)業(yè)務(wù)應(yīng)用安全穩(wěn)定運(yùn)行，提升公司移動(dòng)作業(yè)應(yīng)用的防護(hù)能力和防護(hù)水平。方案達(dá)到六統(tǒng)一目標(biāo)。統(tǒng)一終端采購(gòu)：依據(jù)統(tǒng)一的功能標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)，結(jié)合各專(zhuān)業(yè)特殊的功能性需求，對(duì)移動(dòng)作業(yè)終端功能和安全性提出統(tǒng)一技術(shù)要求，指導(dǎo)各單位開(kāi)展統(tǒng)一采購(gòu)。統(tǒng)一終端管控：對(duì)不同業(yè)務(wù)接入的不同品牌及類(lèi)型的移動(dòng)終端，統(tǒng)一安全管控。統(tǒng)一應(yīng)用發(fā)布：對(duì)不同業(yè)務(wù)開(kāi)發(fā)的移動(dòng)應(yīng)用，統(tǒng)一上線發(fā)布和更新升級(jí)。統(tǒng)一安全檢測(cè)：對(duì)移動(dòng)作業(yè)終端統(tǒng)一入網(wǎng)檢測(cè)，對(duì)移動(dòng)作業(yè)應(yīng)用統(tǒng)一安全檢測(cè)。統(tǒng)一安全加固：對(duì)不同業(yè)務(wù)開(kāi)發(fā)的移動(dòng)應(yīng)用，統(tǒng)一安全加固。統(tǒng)一安全監(jiān)測(cè)：對(duì)移動(dòng)作業(yè)終端及移動(dòng)作業(yè)應(yīng)用，統(tǒng)一安全監(jiān)測(cè)。移動(dòng)應(yīng)用安全加固，采用自動(dòng)化封裝形式及加殼加密和虛擬沙箱技術(shù)。威脅定義

安全管理規(guī)范，移動(dòng)業(yè)務(wù)安全解決方案，除了提供上述的各種技術(shù)手段解決移動(dòng)業(yè)務(wù)安全風(fēng)險(xiǎn)，還要配套相應(yīng)的安全管理流程規(guī)范和措施，做到從需求、設(shè)計(jì)、研發(fā)、測(cè)試、上線和運(yùn)維等全流程的安全管理，充分發(fā)揮解決方案的防護(hù)效果。依據(jù)行業(yè)特點(diǎn)，制定的移動(dòng)安全管理規(guī)范和措施，主要包括《移動(dòng)設(shè)備安全管理標(biāo)準(zhǔn)規(guī)范》、《移動(dòng)應(yīng)用安全防護(hù)規(guī)范標(biāo)準(zhǔn)》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動(dòng)業(yè)務(wù)應(yīng)用安全設(shè)計(jì)規(guī)范》、《移動(dòng)業(yè)務(wù)應(yīng)用上線發(fā)布流程規(guī)范》和《移動(dòng)業(yè)務(wù)應(yīng)用安全運(yùn)維規(guī)范》等。安全運(yùn)營(yíng)中心針對(duì)移動(dòng)應(yīng)用APP的程序代碼漏洞的安全防護(hù)，保障移動(dòng)應(yīng)用程序代碼和運(yùn)行安全。

移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問(wèn)架構(gòu)，針對(duì)移動(dòng)應(yīng)用APP訪問(wèn)后端業(yè)務(wù)服務(wù)，通過(guò)應(yīng)用級(jí)雙向認(rèn)證安全隧道技術(shù)，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的動(dòng)態(tài)訪問(wèn)控制和數(shù)據(jù)加密保護(hù)，保障移動(dòng)業(yè)務(wù)通信安全。安全網(wǎng)關(guān)，基于動(dòng)態(tài)防火墻和單包敲門(mén)機(jī)制，通過(guò)系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏，收斂暴露攻擊面，提升移動(dòng)業(yè)務(wù)防護(hù)強(qiáng)度；基于國(guó)密算法的雙向認(rèn)證安全隧道，實(shí)現(xiàn)移動(dòng)端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù)，保障移動(dòng)業(yè)務(wù)通信安全；基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問(wèn)控制，依據(jù)細(xì)粒度授權(quán)原則，實(shí)時(shí)評(píng)估身份可信程度，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)細(xì)粒度動(dòng)態(tài)訪問(wèn)控制。

金融行業(yè)應(yīng)用：隨著移動(dòng)互聯(lián)網(wǎng)的突起，金融機(jī)構(gòu)完成從“坐商”變“行商”的轉(zhuǎn)型，移動(dòng)展業(yè)、移動(dòng)營(yíng)銷(xiāo)等新業(yè)態(tài)層出不窮，新興技術(shù)與工作方式的引入，導(dǎo)致網(wǎng)絡(luò)邊界日趨模糊。傳統(tǒng)的網(wǎng)絡(luò)防護(hù)方式中，默認(rèn)內(nèi)網(wǎng)更加安全可靠，通過(guò)傳統(tǒng)的邊界部署防火墻等方式，達(dá)到安全防護(hù)的目的。作為我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的金融行業(yè)，經(jīng)常是APT組織攻擊的主要對(duì)象，傳統(tǒng)的安全管理模式已經(jīng)無(wú)法滿(mǎn)足金融機(jī)構(gòu)的安全需求，因此迫切需要改進(jìn)原有的防御架構(gòu)，構(gòu)建更加高效的網(wǎng)絡(luò)安全防護(hù)體系。結(jié)合金融企業(yè)現(xiàn)有移動(dòng)設(shè)備情況，在充分考慮其需求的前提下，對(duì)傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級(jí)，也構(gòu)建了基于零信任的移動(dòng)業(yè)務(wù)安全防護(hù)方案。該方案基于軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，包括移動(dòng)終端、管控平臺(tái)和安全網(wǎng)關(guān)三個(gè)部分，通過(guò)相互協(xié)作聯(lián)動(dòng)，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。針對(duì)移動(dòng)應(yīng)用APP，實(shí)現(xiàn)用戶(hù)統(tǒng)一認(rèn)證和單點(diǎn)登錄。

能源行業(yè)應(yīng)用：隨著數(shù)字化建設(shè)的飛速發(fā)展，為方便企業(yè)員工進(jìn)行移動(dòng)辦公、戶(hù)外巡檢等工作，企業(yè)采購(gòu)許多移動(dòng)設(shè)備，但同時(shí)也帶來(lái)許多安全風(fēng)險(xiǎn)和管理挑戰(zhàn)。設(shè)備資產(chǎn)臺(tái)賬混亂，安裝非業(yè)務(wù)應(yīng)用，同時(shí)設(shè)備越獄和配置不當(dāng)?shù)劝踩L(fēng)險(xiǎn)也隨之出現(xiàn)，企業(yè)移動(dòng)設(shè)備管理面臨巨大挑戰(zhàn)。結(jié)合能源公司現(xiàn)有移動(dòng)設(shè)備情況，在充分考慮其需求的前提下，針對(duì)移動(dòng)設(shè)備進(jìn)行安全保護(hù)，構(gòu)建MDM場(chǎng)景下的企業(yè)級(jí)移動(dòng)設(shè)備安全管理方案。該方案通過(guò)設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測(cè)，實(shí)現(xiàn)移動(dòng)設(shè)備從部署安裝、注冊(cè)使用到淘汰回收的全生命周期安全管理，確保移動(dòng)終端可管控和業(yè)務(wù)數(shù)據(jù)可保護(hù)，保障能源移動(dòng)業(yè)務(wù)安全穩(wěn)定運(yùn)行。移動(dòng)應(yīng)用安全檢測(cè)，提供移動(dòng)應(yīng)用程序漏洞風(fēng)險(xiǎn)和隱私合規(guī)的自動(dòng)化分析掃描。白盒加密技術(shù)

上訊信息幫助企業(yè)實(shí)現(xiàn)移動(dòng)業(yè)務(wù)敏感數(shù)據(jù)從存儲(chǔ)、使用、分享、傳輸?shù)戒N(xiāo)毀的全生命周期保護(hù)。威脅定義

移動(dòng)威脅態(tài)勢(shì)感知，針對(duì)移動(dòng)業(yè)務(wù)面臨的威脅風(fēng)險(xiǎn)，基于終端、應(yīng)用、網(wǎng)絡(luò)和用戶(hù)，通過(guò)自動(dòng)化嵌入到移動(dòng)應(yīng)用程序中的監(jiān)測(cè)探針，實(shí)時(shí)采集移動(dòng)應(yīng)用的異常運(yùn)行環(huán)境、威脅攻擊行為、敏感權(quán)限行為、數(shù)據(jù)訪問(wèn)行為等各類(lèi)業(yè)務(wù)安全數(shù)據(jù)，經(jīng)過(guò)關(guān)聯(lián)分析和評(píng)估研判，對(duì)不同的威脅行為，匹配對(duì)應(yīng)的響應(yīng)策略，實(shí)現(xiàn)威脅行為的自動(dòng)化處置，阻斷其攻擊，及時(shí)做出響應(yīng)處置，同時(shí)基于威脅行為監(jiān)測(cè)信息，以圖形化形式直觀展現(xiàn)，構(gòu)建移動(dòng)業(yè)務(wù)安全整體態(tài)勢(shì)，實(shí)現(xiàn)移動(dòng)安全風(fēng)險(xiǎn)的感知及前瞻性預(yù)判。威脅定義