在各行各業(yè)數字化轉型的背景下，國家先后對移動(dòng)安全提出了相關(guān)標準和規范。隨著(zhù)《網(wǎng)絡(luò )安全法》、《數據安全法》和《個(gè)人信息保護法》的陸續頒布，以及在2019年12月1日正式實(shí)施的《網(wǎng)絡(luò )安全等級保護基本要求》既等級保護2.0中，給出了《網(wǎng)絡(luò )安全等級保護基本要求第3部分：移動(dòng)互聯(lián)安全擴展要求》，明確了移動(dòng)設備管控和移動(dòng)應用管控的安全功能要求。由此，需要對移動(dòng)化發(fā)展中涉及的移動(dòng)設備、移動(dòng)應用、網(wǎng)絡(luò )通信、業(yè)務(wù)數據和個(gè)人隱私，進(jìn)行安全管理和安全防護，移動(dòng)安全管理平臺應運而生。安全加固可以實(shí)現移動(dòng)應用的防逆向分析、敏感數據保護等，確保移動(dòng)應用程序APP安全及可靠運行。密碼認證

隨著(zhù)移動(dòng)化業(yè)務(wù)的發(fā)展，企業(yè)遠程辦公需求激增，上訊信息結合實(shí)際的應用場(chǎng)景，對傳統的邊界防護體系進(jìn)行改造升級，構建更加適應企業(yè)業(yè)務(wù)發(fā)展的零信任移動(dòng)安全防護體系，通過(guò)提供安全可信的訪(fǎng)問(wèn)、網(wǎng)絡(luò )安全傳輸、持續信任評估和動(dòng)態(tài)訪(fǎng)問(wèn)控制等能力，保障企業(yè)移動(dòng)業(yè)務(wù)安全高效開(kāi)展。上訊信息移動(dòng)安全防護方案，遵循零信任安全架構，采用檢測與響應的自適應機制，通過(guò)安全檢測加固、設備安全管控、安全沙箱隔離、風(fēng)險威脅監測、安全隧道通信和數據泄露防護等功能，構建一體化、自動(dòng)化、全周期的零信任移動(dòng)安全防護體系，實(shí)現移動(dòng)業(yè)務(wù)的全周期安全防護，保障移動(dòng)業(yè)務(wù)的安全運行和高效開(kāi)展。設備合規檢測移動(dòng)安全防護解決方案可選擇上訊信息移動(dòng)安全管理平臺。

通過(guò)部署移動(dòng)安全管理平臺，針對企業(yè)敏感數據，進(jìn)行文件存儲加密、頁(yè)面截屏防護、內容復制限制、頁(yè)面數字水印、遠程數據擦除和恢復出廠(chǎng)設置等數據泄漏防護，實(shí)現敏感數據從存儲、使用、分享、傳輸到銷(xiāo)毀的全生命周期保護。針對存儲數據，采用國密算法進(jìn)行加密保護；在數據使用過(guò)程中，通過(guò)文件透明加密、頁(yè)面截屏防護、頁(yè)面數字水印、內容復制限制、安全鍵盤(pán)輸入等措施，防止敏感數據泄露；在數據傳輸時(shí)，通過(guò)網(wǎng)絡(luò )安全隧道進(jìn)行加密和完整性保護；當終端回收或丟失時(shí)，能夠遠程擦除數據和恢復出廠(chǎng)確保無(wú)敏感數據殘留，實(shí)現數據從存儲、使用、傳輸到銷(xiāo)毀的全生命周期保護，確保數據可信。

移動(dòng)安全管理平臺，采用檢測、防護、監測和響應的安全模型。在上線(xiàn)前，對移動(dòng)設備的合規性和移動(dòng)應用程序漏洞進(jìn)行安全檢測，做到早發(fā)現早處理；在使用中，對運行環(huán)境、威脅攻擊和敏感操作進(jìn)行持續安全監測，并依據監測結果，及時(shí)采取響應防護措施阻斷威脅攻擊；在事后，通過(guò)日志記錄和監測行為，對安全事件進(jìn)行操作審計和定位溯源。通過(guò)事前安全檢測、事中監測響應防護和事后審計溯源，構建移動(dòng)設備、移動(dòng)應用和移動(dòng)數據為一體的移動(dòng)安全整體防護體系。 移動(dòng)應用安全加固，采用自動(dòng)化封裝形式及加殼加密和虛擬沙箱技術(shù)。

移動(dòng)安全管理平臺，采用模塊化設計，平臺提供的各功能模塊，能夠靈活配置，按需組合使用。企業(yè)自購移動(dòng)設備，可以使用設備管理模塊，解決移動(dòng)設備的資產(chǎn)管理，實(shí)現移動(dòng)設備的安全管控；企業(yè)移動(dòng)辦公，員工自帶移動(dòng)設備，可以使用應用管理模塊，在應用發(fā)布前進(jìn)行安全檢測和漏洞掃描，待處理完漏洞可以進(jìn)行應用安全加固，并通過(guò)應用商店進(jìn)行移動(dòng)應用的上線(xiàn)發(fā)布和版本升級；企業(yè)運營(yíng)移動(dòng)應用，可以使用應用安全沙箱，在應用運行時(shí)，對異常運行環(huán)境和威脅攻擊行為進(jìn)行實(shí)時(shí)監測，評估移動(dòng)安全風(fēng)險，感知移動(dòng)安全態(tài)勢。購買(mǎi)移動(dòng)安全防護產(chǎn)品可咨詢(xún)上訊信息移動(dòng)安全產(chǎn)品線(xiàn)。框架組件漏洞

動(dòng)態(tài)授權的能力主要是確保只有可信的訪(fǎng)問(wèn)主體，才能對授權業(yè)務(wù)應用可見(jiàn)、可連接、可訪(fǎng)問(wèn)。密碼認證

移動(dòng)應用防逆向保護，通過(guò)加殼加密、控制流混淆及虛擬化指令等技術(shù)，對移動(dòng)應用中的DEX文件、SO庫文件及JS文件進(jìn)行加密保護，增加代碼逆向分析的難度。采用動(dòng)態(tài)加載、JAVA2C及VMP等技術(shù)，對程序DEX文件進(jìn)行保護，通過(guò)函數分離抽取和虛擬化執行，實(shí)現DEX文件代碼安全加固；采用動(dòng)態(tài)加載及高級混淆技術(shù)，對程序SO庫文件進(jìn)行保護，通過(guò)函數控制流深度混淆，實(shí)現SO庫文件代碼安全加固；采用動(dòng)態(tài)加載及虛擬化技術(shù)，對JS代碼進(jìn)行保護，通過(guò)函數控制流混淆和虛擬指令，實(shí)現JS文件代碼安全加固。除了針對移動(dòng)應用APP加固之外，還可以對JAR或AAR等SDK庫文件進(jìn)行加密混淆，防止非法人員進(jìn)行逆向分析和代碼竊取，實(shí)現SDK庫文件代碼混淆，增加逆向分析的難度。密碼認證

本文來(lái)自淮安市保障性住房建設有限公司：http://m.zainisbian.com/Article/29b0399967.html