MVS

能源行业应用：随着数字化建设的飞速发展，为方便企业员工进行移动办公、户外巡检等工作，企业采购许多移动设备，但同时也带来许多安全风险和管理挑战。设备资产台账混乱，安装非业务应用，同时设备越狱和配置不当等安全风险也随之出现，企业移动设备管理面临巨大挑战。结合能源公司现有移动设备情况，在充分考虑其需求的前提下，针对移动设备进行安全保护，构建MDM场景下的企业级移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理，确保移动终端可管控和业务数据可保护，保障能源移动业务安全稳定运行。上讯信息助力企业保障移动业务安全高效开展，助力数字化转型。MVS

运行环境监测，采集应用运行时环境异常，如设备越狱、模拟器运行、域名劫持和模拟地理位置等；攻击行为监测，采集应用运行时攻击操作，如框架攻击、动态调试、非法注入和恶意篡改等；敏感行为监测，采集应用运行时敏感操作，如复制粘贴、页面截屏、读取联系人列表和读取短信列表等。基于以上威胁行为，再结合用户和设备信息，经过数据处理和关联统计分析，实现移动安全整体态势感知，提供移动安全风险的前瞻性预判。对接公司安全运营中心SOC平台，通过接口和自定义数据格式，报送移动威胁安全监测信息，构建公司网络安全整体态势感知。代码逻辑漏洞企业移动应用商店，为企业提供应用的集中管理和统一发布入口，并支持各版本应用的下载安装使用情况统计。

应用安全加固是公司自建移动应用在发布前的关键安全措施，它通过移动应用安全加固模块对应用程序进行一系列的保护操作，以确保应用的安全性和完整性。加固过程中，采用代码加密和程序加壳等技术手段，有效防止移动应用被反编译、动态调试和篡改打包，从而保障应用上线后的安全稳定运行。在操作系统的原有安全体系之上，应用安全加固进一步利用了动态加载、动态代理、实时钩子拦截、虚拟机保护和透明加*密密等先进技术，自动化地为移动应用添加保护层，实现对逆向分析、动态调试、篡改二次打包等威胁的防护，并能检测异常运行环境和防止页面被劫持。

移动设备安全管控，以移动安全桌面应用为载体，提供安全接入、安全配置、外设控制、网络管控、应用管控、数据保护、远程命令、合规检测和违规响应等多种管控功能，通过灵活的策略配置和实时生效的管控措施，实现终端的多维度安全管控和威胁安全监测。移动设备安全管控，通过与华为、OPPO、VIVO、小米、联想、三星和苹果等移动终端厂商进行深入合作，借助于终端厂商提供的系统接口能力为设备管控赋能，提供更加多维度的、细粒度的设备管控能力。当设备丢失或回收时，能够远程擦除业务数据、注销设备及报废设备等。

移动安全管理平台通过端侧、管侧和云侧的*面安全措施，确保了移动业务的 *方位安全。在端侧，采用多因素身份认证和系统级别设备管控强化用户身份的可信性和设备的安全性，同时应用粒度的安全沙箱技术保护移动应用不受逆向分析和篡改，网络层面的单包敲门和代理隧道技术保障通信安全，敏感数据和隐私信息得到有效保护。管侧的安全网关遵循*小化授权原则，通过网络分析引擎和微隔离防火墙实现网络隐身，双向证书认证和隧道加密通信确保数据传输安全，动态访问控制技术基于风险评估 *准控制网络访问，有效缩小攻击面。云侧的管控平台作为统一管理控制中心，提供用户、设备、应用、策略等管理功能，支持图形化大屏展示移动威胁态势，与第三方系统灵活集成，确保管理操作的便捷性和高效性，从而实现移动业务安全的*面管理和控制。这一综合防护体系为移动业务提供了坚不可摧的安全保障，保障了用户、应用、网络、数据及设备的安全可信。移动应用安全防护，提供应用安全检测、应用安全加固和应用安全沙箱等功能。安装移动应用

移动应用安全检测，提供移动应用程序漏洞风险和隐私合规的自动化分析扫描。MVS

上讯信息移动设备安全管理方案通过在设备使用前配置统一的安全基线，如设定密码访问控制和复杂度要求，有效防止非法人员对设备的使用。在使用过程中，方案提供禁止页面截屏和录屏的功能，以防止敏感数据的泄露。面对设备丢失或回收的情况，方案支持远程擦除业务数据，确保没有敏感数据的残留，实现对设备全周期的数据保护。该方案基于检测和响应的自适应安全防护体系，以移动安全桌面为载体，整合设备资产管理、设备安全管控和设备合规检测等功能。通过灵活的策略配置、细粒度的管控措施和多种远程控制命令，为金融企业打造了一个一体化的移动设备安全管理平台。这一平台 *著提升了企业移动业务的防护能力，确保了移动业务的安全可靠运行，支持金融企业在面对日益复杂的网络安全威胁时，能够自信地推进其移动化战略。MVS