通過移動安全管理平臺，可以實現事前安全檢測、事中及時響應和事后審計溯源的全周期防護。在上線前，對移動設備的合規性和移動應用程序漏洞進行安全檢測，做到早發現早處理；在使用中，對運行環境、威脅攻擊和敏感操作進行持續安全監測，并依據監測結果，及時采取響應防護措施阻斷威脅攻擊；在事后，通過日志記錄和監測行為，對安全事件進行操作審計和定位溯源、通過事前安全檢測、事中監測響應防護和事后審計溯源，構建移動設備、移動應用和移動數據全生命周期的移動安全整體防護體系。針對移動應用APP，實現用戶統一認證和單點登錄。設備管控

隨著數字化建設的飛速發展，金融業作為關鍵行業，正全力開展移動營銷、移動柜面等業務移動化建設，企業采購許多移動設備，但同時也帶來許多安全風險和管理挑戰。設備資產臺賬混亂，安裝非業務應用，同時設備越獄和配置不當等安全風險也隨之出現，企業移動設備管理面臨巨大挑戰。結合金融企業現有移動設備情況，在充分考慮其需求的前提下，針對企業購買設備個人使用場景下的移動設備進行安全保護，構建了企業級MDM移動設備安全管理方案。該方案通過設備資產管理、設備安全管控和設備合規檢測，實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業務數據可保護，保障金融移動業務安全穩定運行。網關配置移動應用安全防護，提供應用安全檢測、應用安全加固和應用安全沙箱等功能。

設備使用前，為設備配置統一的安全基線，如控制設備訪問的密碼及復雜度等，防止非法人員使用設備；在設備使用過程中，可禁止頁面截屏和錄屏，防止敏感數據泄露；當設備丟失或回收時，能夠遠程擦除業務數據，確保無敏感數據殘留，更是對設備全周期的數據保護。上訊信息移動設備安全管理方案，基于檢測和響應的自適應安全防護體系，以移動安全桌面為載體，通過設備資產管理、設備安全管控和設備合規檢測，結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，為金融企業構建一體化的移動設備安全管理平臺，有效提升企業移動業務的防護能力和防護水平，保障移動業務安全高效開展。

安全可信的訪問：采用單包敲門技術，實現系統自身網絡和業務應用隱藏，允許可信設備及應用的授權用戶看到并訪問被保護的業務服務，收斂網絡暴露攻擊面，提升移動業務訪問防護強度。網絡安全傳輸：針對移動應用APP訪問業務服務，采用應用級雙向認證安全隧道技術，以及基于用戶、設備、應用、微應用、服務和接口的細粒度授權，保障移動業務通信安全。 持續信任評估：基于ATT&CK威脅框架，針對多端設備、用戶、應用和網絡，實時監測風險IOC和IOA指標，持續進行多維度、智能化關聯分析和信任評估，并動態調整權限以及聯動響應處置。動態訪問控制：從終端用戶、終端設備、移動應用和網絡通信維度，進行持續性威脅風險監測，感知移動業務整體安全態勢，實時評估可信程度，實現一體化細粒度的動態訪問控制體系。移動威脅態勢感知，采用輕量化監測探針及ATT&CK攻擊框架。

應用安全加固，對于公司自建移動應用，在應用商店上線發布前，使用方案提供的移動應用安全加固模塊對應用程序進行統一安全加固，采用代碼加密和程序加殼等方法，保證移動應用的安全性和完整性，防止移動應用被反編譯、動態調試和篡改打包，確保移動應用上線發布后的安全可靠運行。移動應用安全加固，在操作系統原有安全體系基礎上，利用動態加載、動態代理、實時鉤子攔截、虛擬機保護和透明加密等技術手段，通過對移動應用程序進行自動化加殼，實現移動應用的防逆向分析、防動態調試、防篡改二次打包、異常運行環境檢測和頁面防劫持等功能。所有加固功能，均以策略形式體現，可進行自定義選擇，在確保安全性的同時，有著較好的用戶體驗。產品兼容新操作版本及主流廠商主流機型，具有良好的用戶體驗。功能無縫結合

移動安全管理平臺，包括移動終端、管控平臺和安全網關三個部分，實現移動業務的可信安全防護。設備管控

能源行業應用：隨著數字化建設的飛速發展，為方便企業員工進行移動辦公、戶外巡檢等工作，企業采購許多移動設備，但同時也帶來許多安全風險和管理挑戰。設備資產臺賬混亂，安裝非業務應用，同時設備越獄和配置不當等安全風險也隨之出現，企業移動設備管理面臨巨大挑戰。結合能源公司現有移動設備情況，在充分考慮其需求的前提下，針對移動設備進行安全保護，構建MDM場景下的企業級移動設備安全管理方案。該方案通過設備資產管理、設備安全管控和設備合規檢測，實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業務數據可保護，保障能源移動業務安全穩定運行。設備管控