安全设计

移动应用安全沙箱技术为移动应用提供了一个受保护的运行环境，有效防止了数据泄露、权限滥用和隐私侵犯等安全风险。通过将开发完成的移动应用APP上传到管理平台并进行安全沙箱处理，应用程序能够在一个隔离的环境中执行，无需改变原有代码，安全沙箱的防护功能就被无缝集成进去。这样，即使在外部环境存在威胁，应用和其数据也能得到有效的保护。安全沙箱技术的实施加强了对敏感权限的控制，对个人隐私的保护，以及对数据的加密处理，同时也能够监测应用运行时的异常行为和潜在风险。应用程序权限管理，控制风险应用访问。安全设计

*冠*情催生了企业远程办公需求的激增，对企业传统的网络安全防护体系提出了新的挑战。上讯信息针对这一变化，升级了边界防护体系，构建了适应企业业务发展的零信任移动安全防护体系。该体系通过提供安全可信的访问、网络安全传输、持续信任评估和动态访问控制等 *心能力，确保企业移动业务在新常态下的安全高效运行。遵循零信任安全架构的原则，上讯信息的移动安全防护方案采用检测与响应的自适应机制，涵盖了安全检测加固、设备安全管控、安全沙箱隔离、风险威胁监测、安全隧道通信和数据泄露防护等多项功能，形成了一体化、自动化、全周期的防护体系。这一体系覆盖移动业务的整个生命周期，从开发到运维的每个阶段都提供*面保护，保障企业在复杂网络环境中的移动业务安全运行和数据完整性，支持企业在保障安全的基础上，灵活应对市场变化，推动业务持续发展和创新。灵活分配部门上讯信息MSP产品提供的移动门户保持原生态的、用户透明的、友好易用的操作体验。

上讯信息移动安全管理平台通过整合移动设备管控、移动应用商店、移动应用安全检测、移动应用安全加固、移动应用安全沙箱、移动威胁安全监测、移动内容保护管理和移动安全桌面门户等多项功能，为企业提供了一个*面、一体化的移动安全*密决方案。平台通过APP集成安全沙箱SDK，实现了对移动应用和数据的全生命周期保护，确保从设备管理到数据加密的每一个环节都符合安全标准。这种*密决方案不 *智能化和场景化，还提供了可视化的安全监控，使得企业能够高效地管理移动终端设备，确保移动业务应用的安全可靠运行，有效防护移动业务数据泄露，并促进移动数字化业务的合规高效开展。通过这些综合性的安全措施，上讯信息移动安全管理平台为企业的移动化转型提供了坚实的安全基础，支持企业在保障安全的前提下，实现业务的快速发展和创新。

移动应用安全加固是提升移动应用抗攻击能力的重要手段，其中虚拟机安全加固技术（VMP加固）以其高效性和难以逆向分析的特点而受到青睐。该技术通过自定义指令集构建了一个 *立的虚拟环境，使得程序代码的*密释和运行与标准的Android或iOS环境相隔离。在加固过程中，应用程序的关键DEX代码被转换成native方法，并将相应的smali指令转化为native汇编指令，*终编译成自定义指令集的字节码。这一过程确保了即使应用程序被反编译，攻击者也无法直接获取到可读的原始代码，因为自定义指令集的字节码只能在特定的虚拟机中运行。这种方法 *著提高了逆向工程的难度，有效防止了代码篡改、数据泄露等安全威胁，为移动应用提供了坚不可摧的安全屏障。通过VMP加固，开发者能够更加自信地发布应用，而用户也能享受到更加安全可靠的应用体验。终端采用安全平行切面技术，无需改造业务代码或收集个人隐私，通过沙箱隔离和内视感知。

随着《网络安全法》、《数据安全法》和《个人信息保护法》的相继出台，以及《网络安全等级保护基本要求》即等级保护2.0的实施，特别是其中针对移动互联安全的扩展要求，国家对移动安全管理提出了明确的规范和要求。这些法律法规的制定和实施，强调了移动设备管控、移动应用管控以及网络通信和业务数据的安全防护的重要性。它们要求企业和组织必须采取有效的措施来保护移动环境中的数据和个人隐私，确保移动应用和服务的安全性，同时遵守相关的法律法规要求。MSP产品动态授权能力助力企业基于风险进行动态授权和访问控制。威胁攻击持续监测

，实现设备、应用、网络和数据的可信防护。安全设计

分配推送管理是移动安全管理平台中的一项关键功能，它为企业提供了灵活的分配推送机制，允许将策略、应用、文档和通知等管理对象 *准地推送给特定的部门、用户或设备。这一功能支持详细的分配历史和推送状态查询，确保了管理的透明性和可追溯性。通过采用三级分配模型，即部门、用户和设备，平台实现了优先级从低到高的分配策略，其中部门具有*低优先级，而设备具有*高优先级。这种机制确保了策略的 *准应用，例如，如果某个设备没有被直接分配策略，系统会自动查找并应用该设备所属用户的策略，如果用户也没有分配策略，则会继续向上查找用户所在部门的策略，直至找到合适的策略。这种分配模型不 *提高了管理效率，还为实现复杂的管理目标提供了可能，如通过将不同版本的移动应用分配给不同部门，可以实现移动应用的灰度发布，确保新版本的平稳过渡和有效测试。安全设计