金融行業應用：隨著移動互聯網的突起，金融機構完成從“坐商”變“行商”的轉型，自適應，移動展業、移動營銷等新業態層出不窮，新興技術與工作方式的引入，自適應，導致網絡邊界日趨模糊。傳統的網絡防護方式中，默認內網更加安全可靠，通過傳統的邊界部署防火墻等方式，達到安全防護的目的。作為我國關鍵信息基礎設施的金融行業，經常是APT組織攻擊的主要對象，傳統的安全管理模式已經無法滿足金融機構的安全需求，因此迫切需要改進原有的防御架構，構建更加高效的網絡安全防護體系，自適應。結合金融企業現有移動設備情況，在充分考慮其需求的前提下，對傳統的邊界防護體系進行改造升級，也構建了基于零信任的移動業務安全防護方案。該方案基于軟件定義邊界安全架構，將控制平面和數據平面分離，包括移動終端、管控平臺和安全網關三個部分，通過相互協作聯動，實現移動業務的可信安全防護。MSP產品動態授權能力助力企業基于風險進行動態授權和訪問控制。自適應

移動安全管理平臺產品優勢，MSP是基于檢測和響應的自適應安全防護體系，遵循零信任安全架構，采用業界先進的安全沙箱技術。采用模塊化設計，平臺提供的各功能模塊，能夠靈活配置，按需組合使用。對企業移動化涉及的移動設備和移動應用等進行統一集中管理，并在各管理對象之間行政策略關聯和管控閉環，實現企業移動數字化進程的多維度防護，為企業提供一體化、智能化、場景化、可視化的移動安全整體解決方案。采購移動業務安全類相關產品可咨詢上海上訊信息技術股份有限公司相關銷售人員，上訊信息將提供相應產品及服務。應用代碼安全加固移動安全管理平臺幫助企業實現應用、設備、網絡和數據的全周期防護。

移動設備安全管控，以移動安全桌面應用為載體，提供安全接入、安全配置、外設控制、網絡管控、應用管控、數據保護、遠程命令、合規檢測和違規響應等多種管控功能，通過靈活的策略配置和實時生效的管控措施，實現終端的多維度安全管控和威脅安全監測。移動設備安全管控，通過與華為、OPPO、VIVO、小米、聯想、三星和蘋果等移動終端廠商進行深入合作，借助于終端廠商提供的系統接口能力為設備管控賦能，提供更加多維度的、細粒度的設備管控能力。

通過移動安全管理平臺，可以實現事前安全檢測、事中及時響應和事后審計溯源的全周期防護。在上線前，對移動設備的合規性和移動應用程序漏洞進行安全檢測，做到早發現早處理；在使用中，對運行環境、威脅攻擊和敏感操作進行持續安全監測，并依據監測結果，及時采取響應防護措施阻斷威脅攻擊；在事后，通過日志記錄和監測行為，對安全事件進行操作審計和定位溯源、通過事前安全檢測、事中監測響應防護和事后審計溯源，構建移動設備、移動應用和移動數據全生命周期的移動安全整體防護體系。MSP產品不斷深入能源、運營商、金融、政法、車聯網等眾多行業場景。

移動應用防逆向保護，通過加殼加密、控制流混淆及虛擬化指令等技術，對移動應用中的DEX文件、SO庫文件及JS文件進行加密保護，增加代碼逆向分析的難度。采用動態加載、JAVA2C及VMP等技術，對程序DEX文件進行保護，通過函數分離抽取和虛擬化執行，實現DEX文件代碼安全加固；采用動態加載及高級混淆技術，對程序SO庫文件進行保護，通過函數控制流深度混淆，實現SO庫文件代碼安全加固；采用動態加載及虛擬化技術，對JS代碼進行保護，通過函數控制流混淆和虛擬指令，實現JS文件代碼安全加固。除了針對移動應用APP加固之外，還可以對JAR或AAR等SDK庫文件進行加密混淆，防止非法人員進行逆向分析和代碼竊取，實現SDK庫文件代碼混淆，增加逆向分析的難度。應對移動化發展中涉及的移動設備、移動應用、網絡通信等安全問題，使用移動安全管理平臺。應用代碼安全加固

移動設備安全管控，采用設備級管控技術，提供資產全周期管理等能力。自適應

安全可信的訪問：采用單包敲門技術，實現系統自身網絡和業務應用隱藏，允許可信設備及應用的授權用戶看到并訪問被保護的業務服務，收斂網絡暴露攻擊面，提升移動業務訪問防護強度。網絡安全傳輸：針對移動應用APP訪問業務服務，采用應用級雙向認證安全隧道技術，以及基于用戶、設備、應用、微應用、服務和接口的細粒度授權，保障移動業務通信安全。 持續信任評估：基于ATT&CK威脅框架，針對多端設備、用戶、應用和網絡，實時監測風險IOC和IOA指標，持續進行多維度、智能化關聯分析和信任評估，并動態調整權限以及聯動響應處置。動態訪問控制：從終端用戶、終端設備、移動應用和網絡通信維度，進行持續性威脅風險監測，感知移動業務整體安全態勢，實時評估可信程度，實現一體化細粒度的動態訪問控制體系。自適應