上訊信息InforCube移動安全管理平臺，基于零信任安全架構，以用戶身份和業務敏感數據保護為核MSP技術白皮書©版權所有上訊信息技術股份有限公司6心，通過輕量級的安全沙箱技術、持續性安全監測能力和細粒度安全訪問控制手段，提供動態按需的可問，構建移動業務***安全防護體系，確保身份可信、設備可信、應用可信和鏈路可信，保障終端用戶在任意網絡環境中都能夠安全、高效、穩定地訪問企業服務，為企業數字化戰略轉型提供堅實的安全支撐。上訊零信任網絡訪問通過安全沙箱技術，為移動應用構建零信任環境下的安全運行空間。定制警務特有終端

移動安全管理平臺，MobileSecurityPlatform縮寫為MSP，遵循零信任安全架構，基于檢測和響應的自適應機制，通過移動安全桌面門戶、移動設備安全管控、企業移動應用商店、移動應用安全檢測、移動應用安全加固、移動應用安全沙箱、移動威脅監測防御和移動業務安全網關，實現移動設備、移動應用、業務數據和網絡通信的全生命周期保護，形成一體化、可持續、自適應的移動安全整體防護體系，保障企業移動設備安全集中管理，移動應用安全可靠運行，網絡傳輸安全加密保護，移動業務高效有序開展。安全模型上訊零信任網絡訪問有雙向證書認證功能。

移動應用安全加固的一個關鍵價值在于，它提供了在移動應用發布后及移動應用運行時的持續性安全保障。與應用安全檢測不同，加固是一種主動的防御措施，它直接作用于應用本體，使其即使運行在不可信的、已Root的移動設備上，也具備強大的抗攻擊能力。通過在應用發布前對其進行自動化加固處理，相當于為其接種了“安全疫苗”。當應用分發到用戶設備上后，完整性校驗技術會持續運行，如同一個忠實的守衛，時刻檢查應用文件是否被篡改或二次打包。一旦發現應用的簽名或文件結構不匹配，即可觸發退出或上報等防護策略，從而有效防篡改二次打包，杜絕了盜版應用和植入惡意代碼的風險，保障了官方應用分發的純凈性和開發者權益。

MSP致力于構建一個覆蓋移動業務全鏈條的防護體系，確保從終端到應用的每個環節都安全可靠。首先，通過輕量級的安全沙箱技術，在移動設備上創建一個受控的執行環境，將企業應用與個人應用隔離，確保業務數據在加密沙箱內存儲與處理，即使設備本身遭受惡意軟件入侵，敏感數據也不會泄露，從而實現應用可信與數據安全。其次，持續性安全監測能力如同平臺的“免疫系統”，7x24小時監控設備合規性、應用行為及網絡流量，及時發現并響應設備越獄、應用漏洞利用等威脅。這套從環境隔離到持續監控的縱深防御方案，將安全能力無縫嵌入移動業務的每一個環節，為移動辦公構建了***的安全閉環。上訊零信任網絡訪問可實現移動業務的可信安全防護。

MSP為企業的移動應用生態建立了一套從開發、分發到運行的全流程安全治理機制。首先，任何希望被分發的應用都必須通過移動應用安全檢測環節，平臺會自動化地掃描其代碼漏洞、惡意行為和合規風險，確保應用“健康”上崗。對于檢測出的風險應用，可以通過移動應用安全加固進行代碼混淆、加密等處理，提升其抗逆向工程和反編譯的能力。隨后，安全的應用程序被發布到受控的企業移動應用商店中，進行統一的分發與版本管理。在應用運行階段，關鍵的或高風險的業務應用可以被置于移動應用安全沙箱中運行，實現與手機操作系統及個人數據的隔離，即使應用本身存在未知漏洞，也能將數據泄露的風險控制在沙箱之內。這套從“檢測-加固-分發-隔離”的閉環管理，確保了企業移動應用生態的可控與可信。上訊零信任網絡訪問可實現傳輸數據的加密保護。安全模型

上訊零信任網絡訪問構建了一個多層次的防御體系。定制警務特有終端

移動安全桌面門戶在整個移動安全管理體系中扮演著不可或缺的載體角色。它是所有安全能力在終端側的**終落腳點和執行者。作為移動設備安全管控的載體，它將抽象的管控策略轉化為具體的操作限制；作為移動應用的統一入口，它規范了應用的獲取與使用流程；通過移動應用安全沙盒，它實現了數據安全隔離的**終目標；通過接收管理平臺推送安全策略，它確保了與云端管理中心的指令同步；通過管理應用的分發推送、下載安裝和更新升級，它掌控了應用生態；***，通過監測風險并上報信息，它完成了安全閉環的關鍵反饋環節。正是通過這些功能的協同作用，移動安全桌面門戶成功地將一個開放的、不可控的個人移動設備，轉變為一個能夠安全、可靠處理企業業務的可信終端。定制警務特有終端