移動業(yè)務(wù)安全網(wǎng)關(guān)，遵循軟件定義邊界SDP的零信任安全訪問架構(gòu)，針對移動應(yīng)用APP訪問后端業(yè)務(wù)服務(wù)，通過應(yīng)用級雙向認(rèn)證安全隧道技術(shù)，實(shí)現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護(hù)，保障移動業(yè)務(wù)通信安全。安全網(wǎng)關(guān)，基于動態(tài)防火墻和單包敲門機(jī)制，通過系統(tǒng)自身和受保護(hù)業(yè)務(wù)應(yīng)用的隱藏，收斂暴露攻擊面，提升移動業(yè)務(wù)防護(hù)強(qiáng)度；基于國密算法的雙向認(rèn)證安全隧道，實(shí)現(xiàn)移動端到服務(wù)端的網(wǎng)絡(luò)傳輸保護(hù)，保障移動業(yè)務(wù)通信安全；基于風(fēng)險的動態(tài)訪問控制，依據(jù)細(xì)粒度授權(quán)原則，實(shí)時評估身份可信程度，實(shí)現(xiàn)移動業(yè)務(wù)細(xì)粒度動態(tài)訪問控制。移動安全管理平臺，包括移動終端、管控平臺和安全網(wǎng)關(guān)三個部分，實(shí)現(xiàn)移動業(yè)務(wù)的可信安全防護(hù)。manifest反編譯

結(jié)合上訊信息的移動安全管理平臺，在移動化辦公，數(shù)字化轉(zhuǎn)型等有諸多共通點(diǎn)，上訊信息的移動安全管理平臺，提供設(shè)備管理、應(yīng)用管理、應(yīng)用檢測、應(yīng)用加固等多項(xiàng)安全能力，為上海聯(lián)通在提供企業(yè)數(shù)字化轉(zhuǎn)型中，提供了針對設(shè)備和應(yīng)用在安全管理等多方面的有力支撐。為政企新、老入網(wǎng)客戶提供0元服務(wù)包，提供MDM基礎(chǔ)功能，提升政企移網(wǎng)產(chǎn)品服務(wù)提升粘性及業(yè)務(wù)活躍度，根據(jù)用戶開通量情況逐漸向付費(fèi)轉(zhuǎn)化。向需求與活躍度較高客戶推廣付費(fèi)產(chǎn)品；企業(yè)有特殊定制需求，支持個性化模板開發(fā)。進(jìn)行私有化部署，云產(chǎn)品組合銷售等。系統(tǒng)使用情況在零信任環(huán)境中，安全沙箱的能力可以為應(yīng)用構(gòu)建可信運(yùn)行環(huán)境和安全工作空間。

移動應(yīng)用安全加固，采用新一代虛擬機(jī)安全加固技術(shù)，簡稱VMP加固，通過自定義指令集，構(gòu)建一套解釋和運(yùn)行程序指令的虛擬環(huán)境。在應(yīng)用加固時，將需要保護(hù)的dex程序代碼指令抽離并轉(zhuǎn)化成native方法，同時將抽離的smali指令變換為native匯編指令，再將匯編指令字節(jié)碼轉(zhuǎn)換成自定義指令字節(jié)碼；當(dāng)加固應(yīng)用運(yùn)行時，在內(nèi)存中動態(tài)構(gòu)建虛擬機(jī)運(yùn)行環(huán)境，并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運(yùn)行在自定義虛擬機(jī)環(huán)境，如果要解析加固應(yīng)用，就要解析整套自定義指令集和虛擬機(jī)環(huán)境，提高了逆向分析和動態(tài)調(diào)試的難度，提升了移動應(yīng)用加固強(qiáng)度，更好的保護(hù)了移動應(yīng)用程序安全。

金融行業(yè)應(yīng)用：隨著移動互聯(lián)網(wǎng)的突起，金融機(jī)構(gòu)完成從“坐商”變“行商”的轉(zhuǎn)型，移動展業(yè)、移動營銷等新業(yè)態(tài)層出不窮，新興技術(shù)與工作方式的引入，導(dǎo)致網(wǎng)絡(luò)邊界日趨模糊。傳統(tǒng)的網(wǎng)絡(luò)防護(hù)方式中，默認(rèn)內(nèi)網(wǎng)更加安全可靠，通過傳統(tǒng)的邊界部署防火墻等方式，達(dá)到安全防護(hù)的目的。作為我國關(guān)鍵信息基礎(chǔ)設(shè)施的金融行業(yè)，經(jīng)常是APT組織攻擊的主要對象，傳統(tǒng)的安全管理模式已經(jīng)無法滿足金融機(jī)構(gòu)的安全需求，因此迫切需要改進(jìn)原有的防御架構(gòu)，構(gòu)建更加高效的網(wǎng)絡(luò)安全防護(hù)體系。結(jié)合金融企業(yè)現(xiàn)有移動設(shè)備情況，在充分考慮其需求的前提下，對傳統(tǒng)的邊界防護(hù)體系進(jìn)行改造升級，也構(gòu)建了基于零信任的移動業(yè)務(wù)安全防護(hù)方案。該方案基于軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，包括移動終端、管控平臺和安全網(wǎng)關(guān)三個部分，通過相互協(xié)作聯(lián)動，實(shí)現(xiàn)移動業(yè)務(wù)的可信安全防護(hù)。產(chǎn)品兼容新操作版本及主流廠商主流機(jī)型，具有良好的用戶體驗(yàn)。

在各行各業(yè)數(shù)字化轉(zhuǎn)型的背景下，國家先后對移動安全提出了相關(guān)標(biāo)準(zhǔn)和規(guī)范。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個人信息保護(hù)法》的陸續(xù)頒布，以及在2019年12月1日正式實(shí)施的《網(wǎng)絡(luò)安全等級保護(hù)基本要求》既等級保護(hù)2.0中，給出了《網(wǎng)絡(luò)安全等級保護(hù)基本要求第3部分：移動互聯(lián)安全擴(kuò)展要求》，明確了移動設(shè)備管控和移動應(yīng)用管控的安全功能要求。由此，需要對移動化發(fā)展中涉及的移動設(shè)備、移動應(yīng)用、網(wǎng)絡(luò)通信、業(yè)務(wù)數(shù)據(jù)和個人隱私，進(jìn)行安全管理和安全防護(hù)，移動安全管理平臺應(yīng)運(yùn)而生。動態(tài)授權(quán)的能力主要是確保只有可信的訪問主體，才能對授權(quán)業(yè)務(wù)應(yīng)用可見、可連接、可訪問。函數(shù)控制流深度混淆

移動安全管理平臺，基于軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離。manifest反編譯

移動應(yīng)用防逆向保護(hù)，通過加殼加密、控制流混淆及虛擬化指令等技術(shù)，對移動應(yīng)用中的DEX文件、SO庫文件及JS文件進(jìn)行加密保護(hù)，增加代碼逆向分析的難度。采用動態(tài)加載、JAVA2C及VMP等技術(shù)，對程序DEX文件進(jìn)行保護(hù)，通過函數(shù)分離抽取和虛擬化執(zhí)行，實(shí)現(xiàn)DEX文件代碼安全加固；采用動態(tài)加載及高級混淆技術(shù)，對程序SO庫文件進(jìn)行保護(hù)，通過函數(shù)控制流深度混淆，實(shí)現(xiàn)SO庫文件代碼安全加固；采用動態(tài)加載及虛擬化技術(shù)，對JS代碼進(jìn)行保護(hù)，通過函數(shù)控制流混淆和虛擬指令，實(shí)現(xiàn)JS文件代碼安全加固。除了針對移動應(yīng)用APP加固之外，還可以對JAR或AAR等SDK庫文件進(jìn)行加密混淆，防止非法人員進(jìn)行逆向分析和代碼竊取，實(shí)現(xiàn)SDK庫文件代碼混淆，增加逆向分析的難度。manifest反編譯