上訊信息InforCube移動(dòng)安全管理平臺(tái)，基于零信任安全架構(gòu)，以用戶身份和業(yè)務(wù)敏感數(shù)據(jù)保護(hù)為核MSP技術(shù)白皮書©版權(quán)所有上訊信息技術(shù)股份有限公司6心，通過(guò)輕量級(jí)的安全沙箱技術(shù)、持續(xù)性安全監(jiān)測(cè)能力和細(xì)粒度安全訪問(wèn)控制手段，提供動(dòng)態(tài)按需的可問(wèn)，構(gòu)建移動(dòng)業(yè)務(wù)***安全防護(hù)體系，確保身份可信、設(shè)備可信、應(yīng)用可信和鏈路可信，保障終端用戶在任意網(wǎng)絡(luò)環(huán)境中都能夠安全、高效、穩(wěn)定地訪問(wèn)企業(yè)服務(wù)，為企業(yè)數(shù)字化戰(zhàn)略轉(zhuǎn)型提供堅(jiān)實(shí)的安全支撐。上訊零信任網(wǎng)絡(luò)訪問(wèn)充分考慮了不同行業(yè)在移動(dòng)辦公安全方面的普遍需求，展現(xiàn)了極高的普適性。操作高效性

上訊信息依托多年移動(dòng)安全領(lǐng)域深耕經(jīng)驗(yàn)，推出一體化MSP移動(dòng)安全管理平臺(tái)，以“零信任”架構(gòu)為**，打造覆蓋“終端-應(yīng)用-數(shù)據(jù)-網(wǎng)絡(luò)”的***防護(hù)體系。

應(yīng)用安全防護(hù)：為醫(yī)療APP穿上“金鐘罩”全生命周期護(hù)航：從代碼審計(jì)、漏洞修復(fù)到加固加密，再到運(yùn)行時(shí)動(dòng)態(tài)防護(hù)，覆蓋開發(fā)到下架全流程；安全沙箱技術(shù)：為每個(gè)APP創(chuàng)建**運(yùn)行環(huán)境，防止惡意程序竊取數(shù)據(jù)；敏感操作攔截：自動(dòng)識(shí)別并阻斷截屏、錄屏、非法數(shù)據(jù)導(dǎo)出等行為。詳細(xì)情況登錄官網(wǎng)查詢 頁(yè)面暗水印上訊零信任網(wǎng)絡(luò)訪問(wèn)提供網(wǎng)絡(luò)傳輸安全隧道。

上訊信息依托多年移動(dòng)安全領(lǐng)域深耕經(jīng)驗(yàn)，推出一體化MSP移動(dòng)安全管理平臺(tái)，以“零信任”架構(gòu)為**，打造覆蓋“終端-應(yīng)用-數(shù)據(jù)-網(wǎng)絡(luò)”的***防護(hù)體系。

數(shù)據(jù)安全防護(hù)：構(gòu)筑“防泄露立體屏障”加密存儲(chǔ)：采用國(guó)密算法對(duì)患者病歷、影像資料等敏感數(shù)據(jù)加密，即使物理獲取也無(wú)法**；傳輸加密：通過(guò)國(guó)家商用密碼算法構(gòu)建零信任架構(gòu)安全訪問(wèn)隧道，防止數(shù)據(jù)在無(wú)線網(wǎng)絡(luò)中被**篡改；溯源追蹤：水印技術(shù)標(biāo)記數(shù)據(jù)來(lái)源，結(jié)合日志審計(jì)快速定位泄密責(zé)任人。

作為移動(dòng)應(yīng)用的統(tǒng)一入口，移動(dòng)安全桌面門戶極大地簡(jiǎn)化了用戶體驗(yàn)并提升了管理效率。它將所有需要使用的辦公應(yīng)用，如郵件、CRM、內(nèi)部通訊工具等，都集中整合在一個(gè)界面中，員工無(wú)需在眾多個(gè)人App中尋找工作應(yīng)用，提供了一個(gè)清晰、專注的工作臺(tái)。更重要的是，這個(gè)入口是管理策略的執(zhí)行樞紐。它能夠接收管理平臺(tái)推送的安全策略，并據(jù)此執(zhí)行安全管控動(dòng)作，例如強(qiáng)制要求為安全桌面設(shè)置密碼、加密存儲(chǔ)其中的數(shù)據(jù)、禁止從沙盒內(nèi)向個(gè)人應(yīng)用復(fù)制粘貼內(nèi)容等。所有通過(guò)這些門戶分發(fā)的應(yīng)用都自動(dòng)運(yùn)行于沙盒環(huán)境內(nèi)，服從統(tǒng)一的管控規(guī)則，實(shí)現(xiàn)了從應(yīng)用入口到數(shù)據(jù)出口的集中化、標(biāo)準(zhǔn)化管理，避免了安全策略的碎片化。上訊零信任網(wǎng)絡(luò)訪問(wèn)可提升移動(dòng)辦公的安全性。

在對(duì)抗惡意攻擊的實(shí)戰(zhàn)中，移動(dòng)應(yīng)用安全加固主要解決兩大**威脅：逆向分析和篡改打包。為了防逆向分析，加固方案超越了簡(jiǎn)單的代碼混淆，它采用虛擬指令技術(shù)，構(gòu)建了一個(gè)私有的執(zhí)行環(huán)境，讓**代碼不在原生系統(tǒng)上直接運(yùn)行，從而讓傳統(tǒng)的靜態(tài)反編譯工具和動(dòng)態(tài)調(diào)試器（如IDA Pro、Xposed）幾乎失效。為了防篡改二次打包，完整性校驗(yàn)機(jī)制在應(yīng)用啟動(dòng)和運(yùn)行的關(guān)鍵節(jié)點(diǎn)，會(huì)校驗(yàn)自身簽名和關(guān)鍵代碼段的哈希值，任何細(xì)微的修改都會(huì)被立即檢測(cè)到。這套組合拳使得攻擊者難以理解應(yīng)用的業(yè)務(wù)邏輯，更無(wú)法在修改后重新簽名分發(fā)，從根本上保護(hù)了企業(yè)的知識(shí)產(chǎn)權(quán)（如核心算法）和商業(yè)模式，也避免了用戶因使用篡改版應(yīng)用而遭受網(wǎng)絡(luò)釣魚或財(cái)產(chǎn)損失。上訊零信任網(wǎng)絡(luò)訪問(wèn)通過(guò)移動(dòng)終端、安全網(wǎng)關(guān)和管控平臺(tái)相互協(xié)作聯(lián)動(dòng)，實(shí)現(xiàn)移動(dòng)業(yè)務(wù)的可信安全防護(hù)。百種漏洞風(fēng)險(xiǎn)類型

上訊零信任網(wǎng)絡(luò)訪問(wèn)可實(shí)現(xiàn)風(fēng)險(xiǎn)威脅監(jiān)測(cè)防御。操作高效性

安全網(wǎng)關(guān)的管側(cè)，遵循**小化授權(quán)原則，通過(guò)網(wǎng)絡(luò)分析引擎、微隔離防火墻、雙向證書認(rèn)證、隧道加密通信和動(dòng)態(tài)訪問(wèn)控制技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身、傳輸數(shù)據(jù)的加密保護(hù)和基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪問(wèn)控制，有效收斂網(wǎng)絡(luò)攻擊暴露面，保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問(wèn)的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽俊９芸仄脚_(tái)的云側(cè)，作為移動(dòng)業(yè)務(wù)涉及諸要素的統(tǒng)一管理平臺(tái)和控制中心，遵循三權(quán)分立的授權(quán)原則，通過(guò)微服務(wù)形式、應(yīng)用安全檢測(cè)、應(yīng)用安全加固和大數(shù)據(jù)分析技術(shù)，提供用戶管理、設(shè)備管理、應(yīng)用管理、策略管理、訪問(wèn)管理、分配管理、安全監(jiān)測(cè)、日志管理和系統(tǒng)配置等功能以及移動(dòng)威脅實(shí)戰(zhàn)化態(tài)勢(shì)的圖形化大屏展示，同時(shí)支持與三方系統(tǒng)的靈活集成對(duì)接，保障管理操作的便捷性和高效性。操作高效性