該平臺(tái)對(duì)零信任“從不信任，始終驗(yàn)證”思想的實(shí)踐，貫穿于其架構(gòu)的每一個(gè)環(huán)節(jié)。它徹底摒棄了基于網(wǎng)絡(luò)位置的傳統(tǒng)信任模型，默認(rèn)不信任任何來(lái)自?xún)?nèi)網(wǎng)或外網(wǎng)的訪(fǎng)問(wèn)請(qǐng)求。具體而言，移動(dòng)終端無(wú)論處于辦公Wi-Fi還是公共網(wǎng)絡(luò)，在每次請(qǐng)求訪(fǎng)問(wèn)業(yè)務(wù)資源時(shí)，都必須經(jīng)過(guò)管控平臺(tái)的嚴(yán)格審查。平臺(tái)會(huì)執(zhí)行一套持續(xù)的自適應(yīng)信任評(píng)估算法，綜合判斷用戶(hù)身份的真實(shí)性、設(shè)備的安全性（如是否越獄、補(bǔ)丁是否齊全）以及訪(fǎng)問(wèn)行為的合理性。只有滿(mǎn)足動(dòng)態(tài)安全策略的請(qǐng)求，管控平臺(tái)才會(huì)指令安全網(wǎng)關(guān)開(kāi)放臨時(shí)的、**小化的訪(fǎng)問(wèn)權(quán)限。這種機(jī)制確保了企業(yè)業(yè)務(wù)資源如同被隱藏在一個(gè)“暗網(wǎng)”中，*對(duì)經(jīng)過(guò)持續(xù)驗(yàn)證的、可信的終端會(huì)話(huà)可見(jiàn)，從而極大地收縮了攻擊面。上訊零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)遵循零信任軟件定義邊界安全架構(gòu)。專(zhuān)有定制

移動(dòng)應(yīng)用安全檢測(cè)作為移動(dòng)安全管理體系中的關(guān)鍵一環(huán)，承擔(dān)著為后續(xù)所有安全措施提供“健康基礎(chǔ)”的重任。一個(gè)自身存在漏洞和后門(mén)的應(yīng)用，即使被放入**堅(jiān)固的移動(dòng)應(yīng)用安全沙箱，或通過(guò)**嚴(yán)格的移動(dòng)業(yè)務(wù)安全網(wǎng)關(guān)進(jìn)行訪(fǎng)問(wèn)，其內(nèi)在風(fēng)險(xiǎn)依然無(wú)法根除。因此，該檢測(cè)環(huán)節(jié)是整個(gè)防護(hù)鏈條的起點(diǎn)和基石。它通過(guò)專(zhuān)業(yè)的技術(shù)手段，確保即將分發(fā)的應(yīng)用本體是潔凈、健壯的。其輸出的檢測(cè)報(bào)告不僅是開(kāi)發(fā)團(tuán)隊(duì)修復(fù)問(wèn)題的依據(jù)，也是管理員進(jìn)行應(yīng)用上線(xiàn)發(fā)布決策的重要參考。只有通過(guò)了這道安全質(zhì)檢，應(yīng)用才有資格進(jìn)入分發(fā)和運(yùn)行階段，與設(shè)備管控、網(wǎng)絡(luò)防護(hù)等其它安全能力共同構(gòu)建一個(gè)縱深防御體系。因此，移動(dòng)應(yīng)用安全檢測(cè)是實(shí)現(xiàn)移動(dòng)應(yīng)用程序安全不可或缺的前提保障。預(yù)警信息上訊MSP移動(dòng)安全管理平臺(tái)以“合規(guī)為綱、技術(shù)為翼、場(chǎng)景為本”，為醫(yī)療機(jī)構(gòu)筑起堅(jiān)不可摧的移動(dòng)安全護(hù)城河。

移動(dòng)安全桌面門(mén)戶(hù)，作為移動(dòng)設(shè)備安全管控的載體和移動(dòng)應(yīng)用的統(tǒng)一入口，通過(guò)移動(dòng)應(yīng)用安全沙盒，為企業(yè)移動(dòng)應(yīng)用提供可信運(yùn)行環(huán)境，可將企業(yè)移動(dòng)應(yīng)用安裝到安全沙盒中，實(shí)現(xiàn)個(gè)人環(huán)境和辦公環(huán)境的安全隔離，構(gòu)建安全工作空間，同時(shí)接收管理平臺(tái)推送安全策略，執(zhí)行安全管控動(dòng)作，實(shí)現(xiàn)移動(dòng)設(shè)備安全管控和移動(dòng)應(yīng)用分發(fā)推送、下載安裝和更新升級(jí)，監(jiān)測(cè)風(fēng)險(xiǎn)威脅攻擊，上報(bào)安全監(jiān)測(cè)信息。移動(dòng)設(shè)備安全管控，提供移動(dòng)設(shè)備的專(zhuān)有定制、資產(chǎn)管理、安全管控和合規(guī)使用。通過(guò)廠(chǎng)商授權(quán)、SDK集成和DeviceOwner等多種系統(tǒng)級(jí)別管控方式，采用靈活的策略配置和實(shí)時(shí)生效的管控措施，進(jìn)行系統(tǒng)加固、外設(shè)控制，網(wǎng)絡(luò)管控、應(yīng)用管控、數(shù)據(jù)保護(hù)、遠(yuǎn)程命令和資產(chǎn)全周期管理，實(shí)現(xiàn)移動(dòng)設(shè)備的***安全管控，保障移動(dòng)設(shè)備的安全使用。

移動(dòng)應(yīng)用安全加固，提供移動(dòng)應(yīng)用程序的防逆向、防篡改、防調(diào)試和數(shù)據(jù)保護(hù)。采用加殼加密、JAVA2C、虛擬指令、完整性校驗(yàn)和安全沙箱技術(shù)，通過(guò)對(duì)移動(dòng)應(yīng)用MSP技術(shù)白皮書(shū)©版權(quán)所有上訊信息技術(shù)股份有限公司10APP、軟件開(kāi)發(fā)SDK庫(kù)文件和JS代碼文件進(jìn)行自動(dòng)化加固和完整性保護(hù)，實(shí)現(xiàn)移動(dòng)應(yīng)用的防逆向分析、防篡改二次打包和防動(dòng)態(tài)調(diào)試，在移動(dòng)應(yīng)用發(fā)布后及移動(dòng)應(yīng)用運(yùn)行時(shí)，保障移動(dòng)應(yīng)用程序安全。移動(dòng)應(yīng)用安全沙箱，提供移動(dòng)應(yīng)用運(yùn)行時(shí)的數(shù)據(jù)泄漏防護(hù)、隱私權(quán)限控制、敏感行為審計(jì)和威脅監(jiān)測(cè)防御。采用代理鉤子、動(dòng)態(tài)過(guò)濾和透明加***技術(shù)，通過(guò)自動(dòng)封裝將虛擬沙箱無(wú)縫嵌入到移動(dòng)應(yīng)用APP程序中，無(wú)需修改移動(dòng)應(yīng)用程序代碼，在零信任環(huán)境下構(gòu)建可信運(yùn)行環(huán)境，保障移動(dòng)應(yīng)用敏感數(shù)據(jù)從存儲(chǔ)、使用、分享到銷(xiāo)毀的全周期保護(hù)和個(gè)人隱私合規(guī)。移動(dòng)應(yīng)用安全沙箱也提供SDK形式，以API接口方式供移動(dòng)應(yīng)用APP進(jìn)行代碼靈活調(diào)用集成，更加貼合移動(dòng)業(yè)務(wù)安全防護(hù)實(shí)際需要。上訊零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)實(shí)現(xiàn)從應(yīng)用集成、安全接入、威脅識(shí)別到響應(yīng)處置的全生命周期安全管理。

移動(dòng)應(yīng)用安全沙箱的**使命是實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)從產(chǎn)生到銷(xiāo)毀的端到端保護(hù)，即保障移動(dòng)應(yīng)用敏感數(shù)據(jù)從存儲(chǔ)、使用、分享到銷(xiāo)毀的全周期保護(hù)。在存儲(chǔ)階段，沙箱通過(guò)透明加***技術(shù)，自動(dòng)對(duì)保存在沙箱內(nèi)的所有業(yè)務(wù)數(shù)據(jù)進(jìn)行強(qiáng)制加密，即使設(shè)備丟失或數(shù)據(jù)被直接提取，攻擊者得到的也只是密文。在使用階段，沙箱實(shí)施嚴(yán)格的隱私權(quán)限控制，例如，可以禁止應(yīng)用在運(yùn)行時(shí)截屏、錄屏，或限制其將數(shù)據(jù)粘貼到沙箱外的個(gè)人應(yīng)用中。在分享環(huán)節(jié)，沙箱可以管控文件的外發(fā)渠道，確保數(shù)據(jù)只能通過(guò)受批準(zhǔn)的安全應(yīng)用分享。***，在應(yīng)用卸載或執(zhí)行遠(yuǎn)程擦除指令時(shí)，沙箱能確保數(shù)據(jù)的徹底銷(xiāo)毀，不留痕跡。這套貫穿數(shù)據(jù)生命周期的防護(hù)體系，為企業(yè)構(gòu)筑了一道動(dòng)態(tài)的、精細(xì)化的數(shù)據(jù)防泄露堤壩。上訊零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)可實(shí)現(xiàn)基于風(fēng)險(xiǎn)的動(dòng)態(tài)訪(fǎng)問(wèn)控制。虛擬化指令

上訊零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)構(gòu)建了一個(gè)多層次的防御體系。專(zhuān)有定制

安全網(wǎng)關(guān)采用微隔離防火墻技術(shù)，將網(wǎng)絡(luò)及業(yè)務(wù)的隱身理念落到了實(shí)處。它不再依賴(lài)傳統(tǒng)的邊界防火墻，而是在邏輯層面將不同的業(yè)務(wù)應(yīng)用甚至應(yīng)用的不同模塊劃分到**的微隔離段中，并為其配置精細(xì)的訪(fǎng)問(wèn)控制策略。這意味著，即使攻擊者通過(guò)某種方式進(jìn)入了網(wǎng)絡(luò)內(nèi)部，由于業(yè)務(wù)系統(tǒng)本身對(duì)外“隱身”，并且內(nèi)部被微隔離策略所分割，他們也無(wú)法發(fā)現(xiàn)和橫向訪(fǎng)問(wèn)其他業(yè)務(wù)資源。這種技術(shù)極大地限制了攻擊者在內(nèi)部的移動(dòng)能力，將安全威脅控制在**小的范圍內(nèi)，有效防止了“一點(diǎn)突破、全網(wǎng)皆失”的局面，是收斂?jī)?nèi)部網(wǎng)絡(luò)攻擊暴露面的關(guān)鍵手段。專(zhuān)有定制