移動安全桌面門戶，作為移動設(shè)備安全管控的載體和移動應(yīng)用的統(tǒng)一入口，通過移動應(yīng)用安全沙盒，為企業(yè)移動應(yīng)用提供可信運(yùn)行環(huán)境，可將企業(yè)移動應(yīng)用安裝到安全沙盒中，實現(xiàn)個人環(huán)境和辦公環(huán)境的安全隔離，構(gòu)建安全工作空間，同時接收管理平臺推送安全策略，執(zhí)行安全管控動作，實現(xiàn)移動設(shè)備安全管控和移動應(yīng)用分發(fā)推送、下載安裝和更新升級，監(jiān)測風(fēng)險威脅攻擊，上報安全監(jiān)測信息。移動設(shè)備安全管控，提供移動設(shè)備的專有定制、資產(chǎn)管理、安全管控和合規(guī)使用。通過廠商授權(quán)、SDK集成和DeviceOwner等多種系統(tǒng)級別管控方式，采用靈活的策略配置和實時生效的管控措施，進(jìn)行系統(tǒng)加固、外設(shè)控制，網(wǎng)絡(luò)管控、應(yīng)用管控、數(shù)據(jù)保護(hù)、遠(yuǎn)程命令和資產(chǎn)全周期管理，實現(xiàn)移動設(shè)備的***安全管控，保障移動設(shè)備的安全使用。InforCube移動安全管理平臺(MSP)平臺可持續(xù)自適應(yīng)地保障移動業(yè)務(wù)安全。分享控制

在可信連接建立之后，移動業(yè)務(wù)安全網(wǎng)關(guān)通過構(gòu)建應(yīng)用級安全隧道，為移動端到服務(wù)端之間的整個通信鏈路提供加密保護(hù)。這種加密是端到端的，意味著數(shù)據(jù)從移動設(shè)備發(fā)出時即被加密，直至到達(dá)后端業(yè)務(wù)服務(wù)才被***，在整個傳輸過程中即使被截獲，攻擊者得到的也只是無法破譯的密文。這有力地保證了數(shù)據(jù)的機(jī)密性。同時，加密機(jī)制內(nèi)包含的完整性校驗功能，能確保數(shù)據(jù)在傳輸過程中未被篡改，保證了數(shù)據(jù)的完整性。而網(wǎng)關(guān)自身的高可用設(shè)計與高效的傳輸性能，則保證了數(shù)據(jù)的可用性。這三者（機(jī)密性、完整性、可用性）共同構(gòu)成了數(shù)據(jù)安全的經(jīng)典CIA三要素，使得企業(yè)敏感業(yè)務(wù)數(shù)據(jù)能夠在包括公共Wi-Fi在內(nèi)的任意網(wǎng)絡(luò)環(huán)境中，實現(xiàn)無憂的安全傳輸。定制警用設(shè)備上訊MSP移動安全管理平臺以“合規(guī)為綱、技術(shù)為翼、場景為本”，為醫(yī)療機(jī)構(gòu)筑起堅不可摧的移動安全護(hù)城河。

移動安全管理平臺的強(qiáng)大防護(hù)能力，并非依賴于單個組件，而是源于移動終端、安全網(wǎng)關(guān)和管控平臺三個部分的深度協(xié)同與聯(lián)動。整個安全流程始于移動終端上的安全代理或應(yīng)用，它負(fù)責(zé)收集設(shè)備指紋、環(huán)境信息等，并作為受控的訪問入口。當(dāng)終端試圖訪問企業(yè)內(nèi)部應(yīng)用時，其請求首先被導(dǎo)向安全網(wǎng)關(guān)，網(wǎng)關(guān)作為策略執(zhí)行點(diǎn)，會向管控平臺發(fā)起認(rèn)證與授權(quán)查詢。管控平臺則基于零信任原則，對終端身份、設(shè)備健康度、訪問上下文進(jìn)行持續(xù)評估，并動態(tài)決定是否授權(quán)此次會話。一旦授權(quán)通過，安全網(wǎng)關(guān)才建立加密隧道，允許數(shù)據(jù)通行。這套“終端發(fā)起-網(wǎng)關(guān)攔截-平臺決策-網(wǎng)關(guān)執(zhí)行”的閉環(huán)流程，確保了每一次訪問請求都經(jīng)過嚴(yán)格的校驗，真正實現(xiàn)了動態(tài)的、按需的可問。

移動應(yīng)用安全加固，提供移動應(yīng)用程序的防逆向、防篡改、防調(diào)試和數(shù)據(jù)保護(hù)。采用加殼加密、JAVA2C、虛擬指令、完整性校驗和安全沙箱技術(shù)，通過對移動應(yīng)用MSP技術(shù)白皮書©版權(quán)所有上訊信息技術(shù)股份有限公司10APP、軟件開發(fā)SDK庫文件和JS代碼文件進(jìn)行自動化加固和完整性保護(hù)，實現(xiàn)移動應(yīng)用的防逆向分析、防篡改二次打包和防動態(tài)調(diào)試，在移動應(yīng)用發(fā)布后及移動應(yīng)用運(yùn)行時，保障移動應(yīng)用程序安全。移動應(yīng)用安全沙箱，提供移動應(yīng)用運(yùn)行時的數(shù)據(jù)泄漏防護(hù)、隱私權(quán)限控制、敏感行為審計和威脅監(jiān)測防御。采用代理鉤子、動態(tài)過濾和透明加***技術(shù)，通過自動封裝將虛擬沙箱無縫嵌入到移動應(yīng)用APP程序中，無需修改移動應(yīng)用程序代碼，在零信任環(huán)境下構(gòu)建可信運(yùn)行環(huán)境，保障移動應(yīng)用敏感數(shù)據(jù)從存儲、使用、分享到銷毀的全周期保護(hù)和個人隱私合規(guī)。移動應(yīng)用安全沙箱也提供SDK形式，以API接口方式供移動應(yīng)用APP進(jìn)行代碼靈活調(diào)用集成，更加貼合移動業(yè)務(wù)安全防護(hù)實際需要。InforCube移動安全管理平臺(MSP)實現(xiàn)了移動安全的整體防護(hù)。

MSP致力于構(gòu)建一個覆蓋移動業(yè)務(wù)全鏈條的防護(hù)體系，確保從終端到應(yīng)用的每個環(huán)節(jié)都安全可靠。首先，通過輕量級的安全沙箱技術(shù)，在移動設(shè)備上創(chuàng)建一個受控的執(zhí)行環(huán)境，將企業(yè)應(yīng)用與個人應(yīng)用隔離，確保業(yè)務(wù)數(shù)據(jù)在加密沙箱內(nèi)存儲與處理，即使設(shè)備本身遭受惡意軟件入侵，敏感數(shù)據(jù)也不會泄露，從而實現(xiàn)應(yīng)用可信與數(shù)據(jù)安全。其次，持續(xù)性安全監(jiān)測能力如同平臺的“免疫系統(tǒng)”，7x24小時監(jiān)控設(shè)備合規(guī)性、應(yīng)用行為及網(wǎng)絡(luò)流量，及時發(fā)現(xiàn)并響應(yīng)設(shè)備越獄、應(yīng)用漏洞利用等威脅。這套從環(huán)境隔離到持續(xù)監(jiān)控的縱深防御方案，將安全能力無縫嵌入移動業(yè)務(wù)的每一個環(huán)節(jié)，為移動辦公構(gòu)建了***的安全閉環(huán)。上訊零信任網(wǎng)絡(luò)訪問可實現(xiàn)風(fēng)險威脅監(jiān)測防御。ATT&CK威脅框架

上訊零信任網(wǎng)絡(luò)訪問通過移動終端、安全網(wǎng)關(guān)和管控平臺相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務(wù)的可信安全防護(hù)。分享控制

移動安全桌面門戶在整個移動安全管理體系中扮演著不可或缺的載體角色。它是所有安全能力在終端側(cè)的**終落腳點(diǎn)和執(zhí)行者。作為移動設(shè)備安全管控的載體，它將抽象的管控策略轉(zhuǎn)化為具體的操作限制；作為移動應(yīng)用的統(tǒng)一入口，它規(guī)范了應(yīng)用的獲取與使用流程；通過移動應(yīng)用安全沙盒，它實現(xiàn)了數(shù)據(jù)安全隔離的**終目標(biāo)；通過接收管理平臺推送安全策略，它確保了與云端管理中心的指令同步；通過管理應(yīng)用的分發(fā)推送、下載安裝和更新升級，它掌控了應(yīng)用生態(tài)；***，通過監(jiān)測風(fēng)險并上報信息，它完成了安全閉環(huán)的關(guān)鍵反饋環(huán)節(jié)。正是通過這些功能的協(xié)同作用，移動安全桌面門戶成功地將一個開放的、不可控的個人移動設(shè)備，轉(zhuǎn)變?yōu)橐粋€能夠安全、可靠處理企業(yè)業(yè)務(wù)的可信終端。分享控制