外设管控

安全可 *访问是移动安全管理的 *心组成部分，上讯信息通过单包敲门技术确保系统和业务应用的隐藏性， *允许经过认证的可信设备和授权用户访问受保护的业务服务，有效减少网络攻击面，从而增强移动业务的访问安全。网络安全传输利用应用级双向认证和安全隧道技术，结合用户、设备、应用、微服务和接口的细粒度授权，确保移动应用与业务服务之间的通信安全。持续信任评估基于ATT&CK威胁框架，对多端设备、用户、应用和网络进行实时风险监测，通过智能化的多维度关联分析和信任评估，动态调整权限并联动响应处置机制。动态访问控制则从用户、设备、应用和网络通信等多个维度出发，持续监测威胁风险，感知移动业务的安全态势，实时评估可信度，实现细粒度的动态访问控制，构建起一体化的安全防护体系。这些综合性的安全措施共同作用，为移动业务提供了 *方位的安全保障，确保企业在移动化转型过程中的安全性和可靠性。跨平台兼容，统一管理各类移动设备。外设管控

上讯信息的移动安全管理平台为上海联通在企业数字化转型中提供坚实的安全支持，通过设备管理、应用管理、应用检测和加固等综合安全能力，确保移动办公和业务数据的安全性。该平台通过0元服务包吸引政企客户体验MDM基础功能，增强产品服务粘性及业务活跃度，同时为用户开通量增长和活跃度提升奠定基础，逐步推动向付费服务的转化。对于有特殊需求的企业，平台提供个性化模板开发，满足定制化安全需求。私有化部署和云产品组合销售策略为企业提供了灵活的安全*密决方案，支持企业根据自身业务需求定制安全管理体系。上讯信息的平台不 *提升了用户体验，还为企业移动安全管理提供了多样化的选择，助力企业在确保安全的基础上推进数字化转型和业务增长。自建应用及时预警移动设备的安全异常情况。

上讯信息移动设备安全管理方案通过在设备使用前配置统一的安全基线，如设定密码访问控制和复杂度要求，有效防止非法人员对设备的使用。在使用过程中，方案提供禁止页面截屏和录屏的功能，以防止敏感数据的泄露。面对设备丢失或回收的情况，方案支持远程擦除业务数据，确保没有敏感数据的残留，实现对设备全周期的数据保护。该方案基于检测和响应的自适应安全防护体系，以移动安全桌面为载体，整合设备资产管理、设备安全管控和设备合规检测等功能。通过灵活的策略配置、细粒度的管控措施和多种远程控制命令，为金融企业打造了一个一体化的移动设备安全管理平台。这一平台 *著提升了企业移动业务的防护能力，确保了移动业务的安全可靠运行，支持金融企业在面对日益复杂的网络安全威胁时，能够自信地推进其移动化战略。

上讯信息MSP移动安全管理平台，采用上讯信息定制的警务终端，通过可信计算、安全桌面、终端管控、应用商店、安全沙箱和威胁监测等功能，实现移动警务的终端设备、警务应用以及敏感数据的全生命周期保护，同时通过与智能门禁系统联动实现终端模式即时自动切换，极大限度的提高使用灵活性。方案遵循零信任安全架构，采用检测与响应的自适应机制，通过警务定制的安全终端和应用安全沙箱技术，构建一体化、智能化、全周期的移动警务整体安全防护体系。

移动安全管理平台强化移动数据的加密存储。

移动应用安全沙箱，采用自动化应用重打包方式，将安全防护沙箱无缝嵌入到应用程序中，无需研发人员修改代码，即可为移动应用赋予安全防护能力，增强移动应用数据和运行时的安全性。移动应用沙箱化，先对移动应用进行逆向处理，再将安全防护代码自动嵌入其中，修改应用程序运行入口和启动代码逻辑，以便接管应用程序启动时的控制权，进行应用的重新打包。在沙箱化移动应用运行时，采用DEX动态加载、JAVA动态调用、钩子动态挂载和拦截等技术，使得应用原有功能不受影响，为应用透明地赋予安全能力，实现应用运行环境的虚拟沙箱隔离，完成对移动应用的安全保护。

移动安全管理平台平台统一管理设备密码策略，提升安全等级。应用安全设计规范

用户行为分析，识别异常操作。外设管控

移动应用防逆向保护是保障移动应用安全的重要手段，它通过一系列复杂的技术措施来加固移动应用的代码，防止逆向工程和**密。这些措施包括加壳加密、控制流混淆、虚拟化指令等，它们共同作用于移动应用的DEX文件、SO库文件和JS文件，确保这些关键组件不被轻易*密密和分析。动态加载技术使得代码在运行时才被加载，增加了代码的隐蔽性。JAVA2C技术将Java代码转换为C代码，使得即使代码被反编译，也难以识别原始逻辑。VMP技术通过在代码执行前进行变换，使得逆向分析者难以还原源代码。此外，对SO库文件的深度混淆和对JS代码的虚拟化处理，进一步提高了代码保护的强度。这些技术不 *保护移动应用本身，也适用于JAR或AAR等SDK库文件，防止逆向分析和代码窃取，确保了移动应用和相关库文件的安全性和开发者的知识产权得到有效保护。通过这些综合性的安全措施，移动应用的代码安全性得到了 *著提升，为移动应用的开发和发布提供了坚实的安全基础。外设管控