分发推送

在各行各业数字化转型的背景下，国家先后对移动安全提出了相关标准和规范。随着《网络安全法》、《数据安全法》和《个人信息保护法》的陆续颁布，以及在2019年12月1日正式实施的《网络安全等级保护基本要求》既等级保护2.0中，给出了《网络安全等级保护基本要求第3部分：移动互联安全扩展要求》，明确了移动设备管控和移动应用管控的安全功能要求。由此，需要对移动化发展中涉及的移动设备、移动应用、网络通信、业务数据和个人隐私，进行安全管理和安全防护，移动安全管理平台应运而生。针对移动应用APP，提供安全检测能力，通过多维度安全扫描分析，发现应用程序潜在漏洞风险和隐私合规问题。分发推送

通过灵活的分配模型，可以实现不同的应用效果，如将不同版本的移动应用分配给不同部门，即可实现移动应用的灰度发布。分配推送管理，为平台不同的管理对象提供灵活的分配推送功能，并支持分配历史和推送状态的查询，管理对象包括策略、应用、文档和通知，分配对象包括部门、用户和设备。采用部门、用户和设备三级分配模型，优先级依次从低到高，优先级从部门到设备优先级。比如策略分配，设备会优先查找和使用为该设备分配的策略，如果没有为该设备分配策略，则将查找和使用为该设备所属用户分配的策略，如果没有为该设备所属用户分配策略，则将查找和使用为该设备所属用户所在部门分配的策略，依次从下向上逐级查找，直至找到企业组织结构的根部门节点。

分发推送移动应用APP访问业务服务采用双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护。

移动安全管理平台，采用自实现的信息推送服务，保证系统信息推送的高效和安全。推送服务，采用UDP协议和HTTP(S)协议结合方式，客户端通过周期性发送UDP报文向服务器进行保活，以维持用户的在线状态，由于UDP协议较为轻量级，无需维持长连接，资源消耗较少，服务器能够支撑用户数持续增加；对于具体的推送信息，采用HTTPS协议进行发送和接收，由于TCP协议的数据可靠传输，从而保证推送消息的可靠性，同时使用TLS协议，保证网络传输数据的安全性。

随着移动化业务的发展，企业远程办公需求激增，上讯信息结合实际的应用场景，对传统的边界防护体系进行改造升级，构建更加适应企业业务发展的零信任移动安全防护体系，通过提供安全可信的访问、网络安全传输、持续信任评估和动态访问控制等能力，保障企业移动业务安全高效开展。上讯信息移动安全防护方案，遵循零信任安全架构，采用检测与响应的自适应机制，通过安全检测加固、设备安全管控、安全沙箱隔离、风险威胁监测、安全隧道通信和数据泄露防护等功能，构建一体化、自动化、全周期的零信任移动安全防护体系，实现移动业务的全周期安全防护，保障移动业务的安全运行和高效开展。移动安全防护解决方案可选择上讯信息移动安全管理平台。

移动应用漏洞检测，采用模拟人机交互和操作行为分析的动态检测方式。使用移动虚拟沙箱环境，其中预置了多种行为捕获探针，包括敏感权限操作、敏感数据访问、通信网络访问等，通过自动化控制模拟人机交互，将需要检测的移动应用安装到该环境上运行，并采集应用程序运行时的多种操作行为，对操作行为进行关联分析，检测应用中存在的程序代码漏洞和敏感数据泄露，该方式有效的弥补了静态特征扫描的不足，更大程度的发现应用程序中的潜在漏洞，减小移动应用上线发布后的安全风险。

安全隧道很好地保障移动业务通信安全。数据防泄漏

InforCube移动安全管理平台（MSP），是一体化、可持续、自适应的移动安全整体防护解决方案。分发推送

金融行业应用：随着移动互联网的突起，金融机构完成从“坐商”变“行商”的转型，移动展业、移动营销等新业态层出不穷，新兴技术与工作方式的引入，导致网络边界日趋模糊。传统的网络防护方式中，默认内网更加安全可靠，通过传统的边界部署防火墙等方式，达到安全防护的目的。作为我国关键信息基础设施的金融行业，经常是APT组织攻击的主要对象，传统的安全管理模式已经无法满足金融机构的安全需求，因此迫切需要改进原有的防御架构，构建更加高效的网络安全防护体系。结合金融企业现有移动设备情况，在充分考虑其需求的前提下，对传统的边界防护体系进行改造升级，也构建了基于零信任的移动业务安全防护方案。该方案基于软件定义边界安全架构，将控制平面和数据平面分离，包括移动终端、管控平台和安全网关三个部分，通过相互协作联动，实现移动业务的可信安全防护。分发推送