细粒度授权

随着金融业数字化转型的加速，移动营销和移动柜面等 *心业务的移动化成为提升服务效率和客户体验的关键。然而，这一过程中企业采购的大量移动设备也带来了诸多安全风险和管理挑战，如设备资产台账的混乱、非业务应用的随意安装、设备越狱和配置不当等问题，这些都可能威胁到企业的信息安全。为了应对这些挑战，构建一个企业级MDM移动设备安全管理方案显得尤为重要。该方案通过设备资产管理、设备安全管控和设备合规检测等措施，确保移动设备从部署安装、注册使用到淘汰回收的全生命周期都处于严格的安全管理之下。这不 *涉及到设备的物理安全，还包括数据的加密、访问控制和安全策略的执行。通过这样的全周期管理，企业能够确保移动终端的安全性和业务数据的完整性，从而保障金融移动业务的安全稳定运行，支持金融业在数字化时代的健康发展。移动威胁态势感知，采用轻量化监测探针及ATT&CK攻击框架。细粒度授权

移动应用安全加固，采用新一代虚拟机安全加固技术，简称VMP加固，通过自定义指令集，构建一套解释和运行程序指令的虚拟环境。在应用加固时，将需要保护的dex程序代码指令抽离并转化成native方法，同时将抽离的smali指令变换为native汇编指令，再将汇编指令字节码转换成自定义指令字节码；当加固应用运行时，在内存中动态构建虚拟机运行环境，并将自定义指令字节码放入其中动态解释执行。由于自定义指令集字节码只能运行在自定义虚拟机环境，如果要解析加固应用，就要解析整套自定义指令集和虚拟机环境，提高了逆向分析和动态调试的难度，提升了移动应用加固强度，更好的保护了移动应用程序安全。

DEX文件移动安全管理平台，采用安全沙箱和安全隧道技术，支持灵活的数据保护策略。

应用安全加固是公司自建移动应用在发布前的关键安全措施，它通过移动应用安全加固模块对应用程序进行一系列的保护操作，以确保应用的安全性和完整性。加固过程中，采用代码加密和程序加壳等技术手段，有效防止移动应用被反编译、动态调试和篡改打包，从而保障应用上线后的安全稳定运行。在操作系统的原有安全体系之上，应用安全加固进一步利用了动态加载、动态代理、实时钩子拦截、虚拟机保护和透明加*密密等先进技术，自动化地为移动应用添加保护层，实现对逆向分析、动态调试、篡改二次打包等威胁的防护，并能检测异常运行环境和防止页面被劫持。

移动应用漏洞检测，采用模拟人机交互和操作行为分析的动态检测方式。使用移动虚拟沙箱环境，其中预置了多种行为捕获探针，包括敏感权限操作、敏感数据访问、通信网络访问等，通过自动化控制模拟人机交互，将需要检测的移动应用安装到该环境上运行，并采集应用程序运行时的多种操作行为，对操作行为进行关联分析，检测应用中存在的程序代码漏洞和敏感数据泄露，该方式有效的弥补了静态特征扫描的不足，更大程度的发现应用程序中的潜在漏洞，减小移动应用上线发布后的安全风险。

结合金融企业现有移动设备情况，对企业购买设备个人使用场景下的移动设备进行安全保护。

安全管理规范，移动业务安全解决方案，除了提供上述的各种技术手段解决移动业务安全风险，还要配套相应的安全管理流程规范和措施，做到从需求、设计、研发、测试、上线和运维等全流程的安全管理，充分发挥解决方案的防护效果。依据行业特点，制定的移动安全管理规范和措施，主要包括《移动设备安全管理标准规范》、《移动应用安全防护规范标准》、《Android安全编码规范》、《iOS安全编码规范》、《移动业务应用安全设计规范》、《移动业务应用上线发布流程规范》和《移动业务应用安全运维规范》等。

移动安全管理平台，包括移动终端、管控平台和安全网关三个部分，实现移动业务的可信安全防护。违规行为

产品兼容新操作版本及主流厂商主流机型，具有良好的用户体验。细粒度授权

通过上讯信息MSP移动安全管理平台，对公司移动业务的各环节进行安全保障，确保移动终端可管、业务应用可控、业务数据可保，防止恶意渗透、防止恶意篡改、防止系统被破坏、防止数据丢失，保障公司移动业务应用安全稳定运行，提升公司移动作业应用的防护能力和防护水平。方案达到六统一目标。统一终端采购：依据统一的功能标准、安全标准，结合各专业特殊的功能性需求，对移动作业终端功能和安全性提出统一技术要求，指导各单位开展统一采购。统一终端管控：对不同业务接入的不同品牌及类型的移动终端，统一安全管控。统一应用发布：对不同业务开发的移动应用，统一上线发布和更新升级。统一安全检测：对移动作业终端统一入网检测，对移动作业应用统一安全检测。统一安全加固：对不同业务开发的移动应用，统一安全加固。统一安全监测：对移动作业终端及移动作业应用，统一安全监测。

细粒度授权