移動應用防逆向保護，通過加殼加密、控制流混淆及虛擬化指令等技術，對移動應用中的DEX文件、SO庫文件及JS文件進行加密保護，增加代碼逆向分析的難度。采用動態加載、JAVA2C及VMP等技術，對程序DEX文件進行保護，通過函數分離抽取和虛擬化執行，實現DEX文件代碼安全加固；采用動態加載及高級混淆技術，對程序SO庫文件進行保護，通過函數控制流深度混淆，實現SO庫文件代碼安全加固；采用動態加載及虛擬化技術，對JS代碼進行保護，通過函數控制流混淆和虛擬指令，實現JS文件代碼安全加固。除了針對移動應用APP加固之外，還可以對JAR或AAR等SDK庫文件進行加密混淆，防止非法人員進行逆向分析和代碼竊取，實現SDK庫文件代碼混淆，增加逆向分析的難度。MSP產品不斷深入能源、運營商、金融、政法、車聯網等眾多行業場景。防調試攻擊

企業移動應用商店，為企業提供應用的集中管理和統一發布入口，并支持各版本應用的下載安裝使用情況統計。不同于第三方移動應用商店，在企業內部進行應用APP的上線分發和版本升級，有效避免移動應用的偽造和仿冒，保護移動應用安全。移動應用在發布時，可以靈活分配到部門、用戶和設備，實現移動應用的灰度發布，也可以根據應用版本信息，進行應用更新升級。移動應用商店，可以與應用安全檢測、應用安全加固、應用安全沙箱等功能進行無縫結合，為移動應用提供多維度的安全防護。無縫嵌入應用程序應用安全沙箱提供安全鍵盤、數據加密和安全監測等多種安全賦能SDK。

移動業務安全網關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后端業務服務，通過應用級雙向認證安全隧道技術，實現移動端到服務端的動態訪問控制和數據加密保護，保障移動業務通信安全?；趧討B防火墻和單包敲門機制，通過系統自身和受保護業務應用的隱藏，收斂暴露攻擊面，提升移動業務防護強度；基于國密算法的雙向認證安全隧道，實現移動端到服務端的網絡傳輸保護，保障移動業務通信安全；基于風險的動態訪問控制，依據細粒度權限控制的原則，實時評估身份可信程度，實現移動業務細粒度動態訪問控制。

設備全周期管控，通過移動業務安全解決方案，針對公司自采移動設備終端，進行設備資產管理、設備安全管控和設備合規檢測，并結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控，達到公司移動設備資產的高效統一管理。應用全周期防護，通過移動業務安全解決方案，針對公司自建移動應用，進行應用漏洞安全檢測、應用代碼安全加固和應用運行狀態安全監控，結合移動應用商店，實現移動應用從代碼開發、上線發布、安裝運行到版本升級的全生命周期安全防護，達到移動應用的集中統一管理。數據全周期保護，通過移動業務安全解決方案，針對公司移動數據，從移動設備、移動應用和移動內容等多個方面，進行文件內容加密、頁面截屏防護、內容復制限制、頁面數字水印、遠程數據擦除和恢復出廠設置等數據泄漏防護，實現移動數據從產生、使用、傳輸、存儲到擦除的全生命周期保護。在零信任環境下構建安全工作空間，作為移動門戶，基于應用安全沙箱，實現移動業務應用的安全隔離防護。

結合上訊信息的移動安全管理平臺，在移動化辦公，數字化轉型等有諸多共通點，上訊信息的移動安全管理平臺，提供設備管理、應用管理、應用檢測、應用加固等多項安全能力，為上海聯通在提供企業數字化轉型中，提供了針對設備和應用在安全管理等多方面的有力支撐。為政企新、老入網客戶提供0元服務包，提供MDM基礎功能，提升政企移網產品服務提升粘性及業務活躍度，根據用戶開通量情況逐漸向付費轉化。向需求與活躍度較高客戶推廣付費產品；企業有特殊定制需求，支持個性化模板開發。進行私有化部署，云產品組合銷售等。在零信任環境中，安全沙箱的能力可以為應用構建可信運行環境和安全工作空間。無縫嵌入應用程序

應對移動化發展中涉及的移動設備、移動應用、網絡通信等安全問題，使用移動安全管理平臺。防調試攻擊

應用安全檢測，移動應用上線發布前，進行統一安全檢測，從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數據進行有效性、合法性校驗，防止非法數據輸入導致系統異常響應，如腳本注入攻擊。對組件權限進行限制和安全配置，避免第三方移動應用隨意調用組件內容和劫持組件的安全問題。不調用存在已知漏洞的第三方庫，確保在進行調用過程中，不存在可被惡意利用的漏洞。采用安全鍵盤，屏蔽或隱藏輸入的隱私數據，禁止明文顯示。移動應用安全檢測，通過對移動應用APP進行逆向分析和源代碼還原，采用靜態特征匹配、動態行為分析、人機交互模擬和數據流關聯分析等多種自動化檢測方式，從隱私敏感權限、程序源碼漏洞、框架組件漏洞、數據泄露風險和敏感行為風險等上百種漏洞風險類型中，發現移動應用程序中存在的安全漏洞和數據泄露風險。檢測結果可以在頁面上詳細直觀展示出來，可以一鍵生成多種文件格式的檢測報告，并針對檢測出來的安全漏洞，給出有效的修改建議和解決方案，在移動應用上線發布前，解決移動應用程序存在的安全漏洞，保障移動應用安全。防調試攻擊