移动警务终端

在各行各业数字化转型的背景下，国家先后对移动安全提出了相关标准和规范。随着《网络安全法》、《数据安全法》和《个人信息保护法》的陆续颁布，以及在2019年12月1日正式实施的《网络安全等级保护基本要求》既等级保护2.0中，给出了《网络安全等级保护基本要求第3部分：移动互联安全扩展要求》，明确了移动设备管控和移动应用管控的安全功能要求。由此，需要对移动化发展中涉及的移动设备、移动应用、网络通信、业务数据和个人隐私，进行安全管理和安全防护，移动安全管理平台应运而生。

加密通信，保护敏感信息传输安全。移动警务终端

上讯信息MSP移动安全管理平台为企业的移动业务提供*面而深入的安全保护，确保移动终端的可管理性、业务应用的可控性和业务数据的安全性。该平台通过综合运用多种安全技术和策略，有效地防止恶意攻击和数据泄露，保障移动业务应用的稳定运行。平台的 *心在于实现“六统一”目标，包括统一终端采购、统一终端管控、统一应用发布、统一安全检测、统一安全加固和统一安全监测。这些措施确保从终端设备采购到应用上线、从安全检测到加固保护、再到持续监测的每一个环节都符合企业的安全标准和要求。统一终端采购根据功能和安全标准指导采购流程，统一终端管控通过一致的安全策略管理不同品牌和类型的设备，统一应用发布规范应用的上线和更新，统一安全检测确保终端和应用的安全性，统一安全加固提升应用的抗攻击能力，统一安全监测则通过持续监控及时发现和响应安全事件。上讯信息MSP移动安全管理平台的实施， *著提高企业移动作业的安全性和效率，为企业的信息化建设和数据保护提供了坚实的支撑。细粒度动态访问控制移动安全管理平台能对设备的网络连接进行安全管控。

移动安全管理平台为企业提供了*面的敏感数据保护*密决方案，确保数据在整个生命周期中的安全性。该平台通过实施文件存储加密、页面截屏防护、内容复制限制等措施，有效防止了数据在使用过程中的泄露风险。特别是采用国密算法对存储数据进行加密，进一步加强了数据在静态时的保护。在数据传输方面，平台利用网络安全隧道技术，确保数据在传输过程中的加密和完整性，防止中间人攻击和数据 *听。此外，平台还支持远程数据 *除和恢复出厂设置功能，当移动设备丢失或回收时，能够及时擦除所有敏感数据，避免数据泄露。这些综合性的安全措施，从数据存储、使用、分享、传输到销毁的每一个环节，都提供了严格的安全控制，确保了数据的可信性和安全性。通过移动安全管理平台的部署，企业能够更加自信地开展移动业务，无需担心数据泄露带来的风险，从而在保障信息安全的同时，推动业务的持续发展和创新。

运行环境监测，采集应用运行时环境异常，如设备越狱、模拟器运行、域名劫持和模拟地理位置等；攻击行为监测，采集应用运行时攻击操作，如框架攻击、动态调试、非法注入和恶意篡改等；敏感行为监测，采集应用运行时敏感操作，如复制粘贴、页面截屏、读取联系人列表和读取短信列表等。基于以上威胁行为，再结合用户和设备信息，经过数据处理和关联统计分析，实现移动安全整体态势感知，提供移动安全风险的前瞻性预判。对接公司安全运营中心SOC平台，通过接口和自定义数据格式，报送移动威胁安全监测信息，构建公司网络安全整体态势感知。

移动应用可信安全防护。

上讯信息移动安全管理平台是一款经过 *泛测试和验证的安全管理*密决方案，它在千余款不同品牌和设备机型上进行了兼容性和稳定性测试，确保了与Android和iOS等主流移动操作系统版本以及众多厂商的主流机型的兼容性。自产品上线以来，该平台已经在百万台终端设备上得到部署，保护了上百个应用程序，展现了其出色的兼容性和适配性。平台采用分布式架构设计，这种架构提供了 *秀的可扩展性，使得随着业务需求的增长，平台可以通过集群部署模式灵活增加存储容量和计算资源，实现在线扩容，从而提升平台的支撑能力。构建自有应用商店，统一应用管理发布。终端可管控

网络隐身，网络隐身先认证后连接。移动警务终端

移动应用安全加固，采用新一代虚拟机安全加固技术，简称VMP加固，通过自定义指令集，构建一套解释和运行程序指令的虚拟环境。在应用加固时，将需要保护的dex程序代码指令抽离并转化成native方法，同时将抽离的smali指令变换为native汇编指令，再将汇编指令字节码转换成自定义指令字节码；当加固应用运行时，在内存中动态构建虚拟机运行环境，并将自定义指令字节码放入其中动态解释执行。由于自定义指令集字节码只能运行在自定义虚拟机环境，如果要解析加固应用，就要解析整套自定义指令集和虚拟机环境，提高了逆向分析和动态调试的难度，提升了移动应用加固强度，更好的保护了移动应用程序安全。

移动警务终端