移動安全管理平臺，是基于檢測和響應的自適應安全防護體系，遵循零信任安全架構，采用業界**的安全沙箱技術。采用模塊化設計，平臺提供的各功能模塊，能夠靈活配置，按需組合使用。對企業移動化涉及的移動設備和移動應用等進行統一集中管理，并在各管理對象之間形成策略關聯和管控閉環，實現企業移動數字化進程的***防護，為企業提供一體化、智能化、場景化、可視化的移動安全整體解決方案。

一體化零信任檢測響應體系企業移動安全整體解決方案，自動化檢測/沙箱加固/監測“零改造”無需研發人員修改代碼，可視化桌面/管理/態勢感知易操作/易管理/良好用戶體驗，全周期用戶/設備/應用/數據全生命周期管理/控制/防護/保護，細粒度**小化授權和控制用戶/應用/微應用/設備/服務，自可控國密算法證書體系信創體系/自主可控/安全可信。 上訊零信任網絡訪問可為企業移動辦公業務提供一個可靠的零信任安全訪問控制體系。個人隱私數據

安全網關的管側，遵循**小化授權原則，通過網絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態訪問控制技術，實現網絡及業務的隱身、傳輸數據的加密保護和基于風險的動態訪問控制，有效收斂網絡攻擊暴露面，保障業務應用網絡訪問的安全可信和數據傳輸的安全可靠。管控平臺的云側，作為移動業務涉及諸要素的統一管理平臺和控制中心，遵循三權分立的授權原則，通過微服務形式、應用安全檢測、應用安全加固和大數據分析技術，提供用戶管理、設備管理、應用管理、策略管理、訪問管理、分配管理、安全監測、日志管理和系統配置等功能以及移動威脅實戰化態勢的圖形化大屏展示，同時支持與三方系統的靈活集成對接，保障管理操作的便捷性和高效性。傳統網絡防護方式上訊零信任網絡訪問有網絡層面的單包敲門功能。

InforCube移動安全管理平臺(MSP)，是一體化、可持續、自適應的移動安全整體防護解決方案，提供移動設備、移動應用和移動數據的全生命周期保護。移動安全管理平臺，基于軟件定義邊界安全架構，將控制平面和數據平面分離，包括移動終端、管控平臺和安全網關三個部分，通過相互協作聯動，實現移動業務的可信安全防護。為保障企業移動業務安全可靠運行，支持對移動數據的統一防護，設備運行狀態的統一監測，同時為企業用戶提供統一運營能力，進一步保障企業移動化進程高效有序開展。

MSP安全網關的“管側”角色，在于將其所有安全能力整合為一個協同聯動的有機整體，從而保障業務應用網絡訪問的安全可信和數據傳輸的安全可靠。在這個體系中，網絡分析引擎是大腦，負責分析流量和評估風險；微隔離防火墻是內部的精密門禁，實現業務隱身和內部隔離；雙向證書認證是守門的衛士，驗證雙向身份；隧道加密通信是堅固的裝甲運輸車，保護數據在途安全；而動態訪問控制則是**終的決策與執行者，根據策略和風險評估結果實時開通或關閉訪問路徑。這些組件并非孤立工作，而是在**小化授權原則的指導下相互聯動，共同構筑了一個從身份到數據、從外部接入到內部訪問的立體化、縱深防御體系，為企業移動業務的順暢運行提供了堅實的網絡層保障。一體化MSP移動安全管理平臺，以“零信任”架構為內核，打造覆蓋“終端-應用-數據-網絡”的防護體系。

移動應用安全沙箱的**技術魅力在于其能夠以非侵入的方式，為現有移動應用快速賦予強大的安全能力。它采用代理鉤子、動態過濾和透明加***等關鍵技術，通過一個被稱為自動封裝的流程，將完整的虛擬沙箱無縫嵌入到移動應用APP程序中。這個過程對于應用開發者而言是極其便捷的，因為它無需修改移動應用程序代碼。具體來說，“代理鉤子”技術會智能地攔截應用對系統關鍵API的調用，如文件讀寫、網絡請求、剪貼板訪問等；“動態過濾”則根據預設的安全策略對這些操作進行實時審查與控制；而“透明加***”確保所有寫入沙箱的數據都被自動加密，讀取時自動***，用戶和應用無感知。這種技術組合使得企業能夠在不影響開發進度和應用穩定性的前提下，迅速為大量已有應用統一提升安全水位，實現了安全與效率的完美平衡。上訊零信任網絡訪問可確保企業數據和信息資產在移動環境中的安全性。個人隱私數據

上訊零信任網絡訪問分為移動終端、安全網關和管控平臺三個部分。個人隱私數據

移動應用安全加固，提供移動應用程序的防逆向、防篡改、防調試和數據保護。采用加殼加密、JAVA2C、虛擬指令、完整性校驗和安全沙箱技術，通過對移動應用MSP技術白皮書©版權所有上訊信息技術股份有限公司10APP、軟件開發SDK庫文件和JS代碼文件進行自動化加固和完整性保護，實現移動應用的防逆向分析、防篡改二次打包和防動態調試，在移動應用發布后及移動應用運行時，保障移動應用程序安全。移動應用安全沙箱，提供移動應用運行時的數據泄漏防護、隱私權限控制、敏感行為審計和威脅監測防御。采用代理鉤子、動態過濾和透明加***技術，通過自動封裝將虛擬沙箱無縫嵌入到移動應用APP程序中，無需修改移動應用程序代碼，在零信任環境下構建可信運行環境，保障移動應用敏感數據從存儲、使用、分享到銷毀的全周期保護和個人隱私合規。移動應用安全沙箱也提供SDK形式，以API接口方式供移動應用APP進行代碼靈活調用集成，更加貼合移動業務安全防護實際需要。

個人隱私數據