有效修改意见

移动业务安全网关，遵循软件定义边界SDP的零信任安全访问架构，针对移动应用APP访问后端业务服务，通过应用级双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。基于动态防火墙和单包敲门机制，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，提升移动业务防护强度；基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全；基于风险的动态访问控制，依据细粒度权限控制的原则，实时评估身份可信程度，实现移动业务细粒度动态访问控制。安全隧道能力支持与沙箱一起自动打包赋能。有效修改意见

移动应用安全沙箱，提供移动应用运行时的数据泄漏防护、敏感权限控制、个人隐私保护、数据加密保护、异常运行环境和风险威胁监测。将开发完成的移动应用APP上传到管理平台进行安全沙箱，通过对移动应用进行自动化封装，无需研发人员修改程序代码，将安全沙箱防护功能无缝嵌入到应用程序中，实现应用运行环境隔离，更好地保护移动应用及其私有数据的安全性。应用安全沙箱支持应用自动打包和SDK开发集成两种方式，同时提供安全键盘、数据加密和安全监测等多种安全赋能SDK。应用安全沙箱搭配应用安全加固共同使用，安全防护效果更佳。采集攻击行为操作打造企业专属的应用商店，确保企业内部应用从上架、更新到下架的全周期高可靠。

移动应用安全加固，在操作系统原有安全体系基础上，采用虚拟机保护机制、JAVA2C和白盒加密技术，提供移动应用程序的防逆向、防篡改、防调试和数据保护。将开发完成的移动应用APP上传到管理平台进行安全加固，通过对移动应用程序进行自动化加壳，利用动态加载、实时钩子、虚拟机保护和透明加密等技术手段，实现移动应用的防逆向分析、防篡改二次打包、防动态调试注入和数据保护等功能，确保移动应用程序APP安全及可靠运行。产品中所有加固功能，均以策略形式体现，企业用户可根据实际需要，进行灵活自定义选择配置。同时，产品可兼容新版本操作版本及主流厂商主流机型，在保障移动应用安全性时，具备良好的用户体验。

安全管理规范，移动业务安全解决方案，除了提供上述的各种技术手段解决移动业务安全风险，还要配套相应的安全管理流程规范和措施，做到从需求、设计、研发、测试、上线和运维等全流程的安全管理，充分发挥解决方案的防护效果。依据行业特点，制定的移动安全管理规范和措施，主要包括《移动设备安全管理标准规范》、《移动应用安全防护规范标准》、《Android安全编码规范》、《iOS安全编码规范》、《移动业务应用安全设计规范》、《移动业务应用上线发布流程规范》和《移动业务应用安全运维规范》等。移动设备安全解决方案提供灵活的策略配置、细粒度的管控措施和多种远程控制命令。

安全可信的访问：采用单包敲门技术，实现系统自身网络和业务应用隐藏，允许可信设备及应用的授权用户看到并访问被保护的业务服务，收敛网络暴露攻击面，提升移动业务访问防护强度。网络安全传输：针对移动应用APP访问业务服务，采用应用级双向认证安全隧道技术，以及基于用户、设备、应用、微应用、服务和接口的细粒度授权，保障移动业务通信安全。 持续信任评估：基于ATT&CK威胁框架，针对多端设备、用户、应用和网络，实时监测风险IOC和IOA指标，持续进行多维度、智能化关联分析和信任评估，并动态调整权限以及联动响应处置。动态访问控制：从终端用户、终端设备、移动应用和网络通信维度，进行持续性威胁风险监测，感知移动业务整体安全态势，实时评估可信程度，实现一体化细粒度的动态访问控制体系。上讯信息为企业提供一体化、智能化、场景化、可视化的移动安全整体解决方案。有效修改意见

针对移动应用APP，提供安全检测能力，通过多维度安全扫描分析，发现应用程序潜在漏洞风险和隐私合规问题。有效修改意见

应用安全加固，对于公司自建移动应用，在应用商店上线发布前，使用方案提供的移动应用安全加固模块对应用程序进行统一安全加固，采用代码加密和程序加壳等方法，保证移动应用的安全性和完整性，防止移动应用被反编译、动态调试和篡改打包，确保移动应用上线发布后的安全可靠运行。移动应用安全加固，在操作系统原有安全体系基础上，利用动态加载、动态代理、实时钩子拦截、虚拟机保护和透明加密等技术手段，通过对移动应用程序进行自动化加壳，实现移动应用的防逆向分析、防动态调试、防篡改二次打包、异常运行环境检测和页面防劫持等功能。所有加固功能，均以策略形式体现，可进行自定义选择，在确保安全性的同时，有着较好的用户体验。有效修改意见