漏洞類(lèi)型分布

隨著能源行業(yè)數(shù)字化建設(shè)的快速推進(jìn)，移動(dòng)辦公和戶外巡檢等活動(dòng)變得越來(lái)越普遍，企業(yè)因此采購(gòu)了大量的移動(dòng)設(shè)備以提高工作效率。然而，這也帶來(lái)了一系列安全風(fēng)險(xiǎn)和管理上的挑戰(zhàn)。設(shè)備資產(chǎn)臺(tái)賬的混亂、非業(yè)務(wù)應(yīng)用的安裝、設(shè)備越獄以及配置不當(dāng)?shù)葐?wèn)題，都可能給企業(yè)的信息安全帶來(lái)嚴(yán)重威脅。在這樣的背景下，能源企業(yè)亟需一個(gè)能夠有效管理移動(dòng)設(shè)備并確保數(shù)據(jù)安全的*密決方案。針對(duì)這一需求，構(gòu)建一個(gè)MDM（移動(dòng)設(shè)備管理）場(chǎng)景下的企業(yè)級(jí)移動(dòng)設(shè)備安全管理方案顯得尤為重要。該方案通過(guò)設(shè)備資產(chǎn)管理功能，幫助企業(yè)建立清晰的設(shè)備臺(tái)賬，實(shí)時(shí)跟蹤設(shè)備的使用情況和狀態(tài)，從而有效管理設(shè)備資產(chǎn)。同時(shí)，設(shè)備安全管控功能可以防止未經(jīng)授權(quán)的設(shè)備接入企業(yè)網(wǎng)絡(luò)，確保所有設(shè)備都符合安全標(biāo)準(zhǔn)，防止越獄和配置不當(dāng)?shù)葐?wèn)題的發(fā)生。網(wǎng)絡(luò)隱身，網(wǎng)絡(luò)隱身先認(rèn)證后連接。漏洞類(lèi)型分布

通過(guò)部署移動(dòng)安全管理平臺(tái)，針對(duì)企業(yè)敏感數(shù)據(jù)，進(jìn)行文件存儲(chǔ)加密、頁(yè)面截屏防護(hù)、內(nèi)容復(fù)制限制、頁(yè)面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù)，實(shí)現(xiàn)敏感數(shù)據(jù)從存儲(chǔ)、使用、分享、傳輸?shù)戒N(xiāo)毀的全生命周期保護(hù)。針對(duì)存儲(chǔ)數(shù)據(jù)，采用國(guó)密算法進(jìn)行加密保護(hù)；在數(shù)據(jù)使用過(guò)程中，通過(guò)文件透明加密、頁(yè)面截屏防護(hù)、頁(yè)面數(shù)字水印、內(nèi)容復(fù)制限制、安全鍵盤(pán)輸入等措施，防止敏感數(shù)據(jù)泄露；在數(shù)據(jù)傳輸時(shí)，通過(guò)網(wǎng)絡(luò)安全隧道進(jìn)行加密和完整性保護(hù)；當(dāng)終端回收或丟失時(shí)，能夠遠(yuǎn)程擦除數(shù)據(jù)和恢復(fù)出廠確保無(wú)敏感數(shù)據(jù)殘留，實(shí)現(xiàn)數(shù)據(jù)從存儲(chǔ)、使用、傳輸?shù)戒N(xiāo)毀的全生命周期保護(hù)，確保數(shù)據(jù)可信。

SO文件加密保護(hù)購(gòu)買(mǎi)移動(dòng)安全防護(hù)產(chǎn)品可咨詢上訊信息移動(dòng)安全產(chǎn)品線。

隨著移動(dòng)互聯(lián)網(wǎng)的興起，金融行業(yè)經(jīng)歷了從傳統(tǒng)到移動(dòng)的轉(zhuǎn)型，新業(yè)態(tài)如移動(dòng)展業(yè)和移動(dòng)營(yíng)銷(xiāo)不斷涌現(xiàn)，但這也使得網(wǎng)絡(luò)安*面臨前所未有的挑戰(zhàn)。金融機(jī)構(gòu)，作為關(guān)鍵信息基礎(chǔ)設(shè)施，常成為APT攻擊的目標(biāo)，傳統(tǒng)以內(nèi)網(wǎng)為 *心、通過(guò)邊界防火墻防護(hù)的網(wǎng)絡(luò)安全管理模式已不再適應(yīng)當(dāng)前需求。因此，金融機(jī)構(gòu)亟需構(gòu)建一個(gè)基于零信任原則的高效網(wǎng)絡(luò)安全防護(hù)體系。這一體系結(jié)合金融企業(yè)現(xiàn)有的移動(dòng)設(shè)備情況和業(yè)務(wù)需求，通過(guò)軟件定義邊界（SDP）架構(gòu)，實(shí)現(xiàn)了控制平面與數(shù)據(jù)平面的分離，涵蓋了移動(dòng)終端、管控平臺(tái)和安全網(wǎng)關(guān)三大組成部分。移動(dòng)終端經(jīng)過(guò)嚴(yán)格的身份驗(yàn)證和安全加固，管控平臺(tái)負(fù)責(zé)策略制定與執(zhí)行，而安全網(wǎng)關(guān)則作為業(yè)務(wù)與外部網(wǎng)絡(luò)間的安全屏障，確保所有數(shù)據(jù)流的安全性。這三者的緊密協(xié)作，為金融行業(yè)的移動(dòng)業(yè)務(wù)提供了可信的安全防護(hù)，有效應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)安全威脅，保障了 *數(shù)據(jù)和企業(yè)資產(chǎn)的安全，同時(shí)也為用戶提供了更加安全便捷的金融服務(wù)體驗(yàn)。

應(yīng)用安全檢測(cè)，移動(dòng)應(yīng)用上線發(fā)布前，進(jìn)行統(tǒng)一安全檢測(cè)，從軟件容錯(cuò)、組件安全、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測(cè)。對(duì)用戶輸入數(shù)據(jù)進(jìn)行有效性、合法性校驗(yàn)，防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng)，如腳本注入攻擊。對(duì)組件權(quán)限進(jìn)行限制和安全配置，避免第三方移動(dòng)應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問(wèn)題。不調(diào)用存在已知漏洞的第三方庫(kù)，確保在進(jìn)行調(diào)用過(guò)程中，不存在可被惡意利用的漏洞。采用安全鍵盤(pán)，屏蔽或隱藏輸入的隱私數(shù)據(jù)，禁止明文顯示。移動(dòng)應(yīng)用安全檢測(cè)，通過(guò)對(duì)移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動(dòng)態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測(cè)方式，從隱私敏感權(quán)限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險(xiǎn)和敏感行為風(fēng)險(xiǎn)等上百種漏洞風(fēng)險(xiǎn)類(lèi)型中，發(fā)現(xiàn)移動(dòng)應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險(xiǎn)。檢測(cè)結(jié)果可以在頁(yè)面上詳細(xì)直觀展示出來(lái)，可以一鍵生成多種文件格式的檢測(cè)報(bào)告，并針對(duì)檢測(cè)出來(lái)的安全漏洞，給出有效的修改建議和解決方案，在移動(dòng)應(yīng)用上線發(fā)布前，解決移動(dòng)應(yīng)用程序存在的安全漏洞，保障移動(dòng)應(yīng)用安全。

針對(duì)移動(dòng)應(yīng)用APP，實(shí)現(xiàn)用戶統(tǒng)一認(rèn)證和單點(diǎn)登錄。

上訊信息移動(dòng)安全管理平臺(tái)，采用千余款不同品牌不同設(shè)備機(jī)型進(jìn)行兼容性和穩(wěn)定性測(cè)試，兼容移動(dòng)操作系統(tǒng)Android和iOS主流版本和眾多廠商的主流機(jī)型，自產(chǎn)品上線以來(lái)，終端裝機(jī)量已達(dá)百萬(wàn)臺(tái)，保護(hù)應(yīng)用上百個(gè)，具備良好的兼容性和適配性。移動(dòng)安全管理平臺(tái)，整體采用分布式架構(gòu)進(jìn)行設(shè)計(jì)，具備良好的可擴(kuò)展性，隨著業(yè)務(wù)需求的增加，可直接通過(guò)集群部署模式，增加存儲(chǔ)容量和計(jì)算資源，在線進(jìn)行擴(kuò)容，提高平臺(tái)支撐能力。在提供安全防護(hù)能力的同時(shí)，并不改變用戶使用習(xí)慣，完全通過(guò)透明方式實(shí)現(xiàn)，具備良好的用戶操作體驗(yàn)。

移動(dòng)應(yīng)用安全加固，采用自動(dòng)化封裝形式及加殼加密和虛擬沙箱技術(shù)。SO文件加密保護(hù)

產(chǎn)品兼容新操作版本及主流廠商主流機(jī)型，具有良好的用戶體驗(yàn)。漏洞類(lèi)型分布

移動(dòng)安全管理平臺(tái)的模塊化設(shè)計(jì)為企業(yè)提供了高度靈活和可定制的安全*密決方案。針對(duì)不同的移動(dòng)安全管理需求，企業(yè)可以根據(jù)實(shí)際情況選擇和組合使用不同的功能模塊。對(duì)于企業(yè)自購(gòu)的移動(dòng)設(shè)備，設(shè)備管理模塊能夠幫助企業(yè)進(jìn)行資產(chǎn)管理，確保設(shè)備從采購(gòu)到淘汰的全生命周期都得到有效管理和安全控制。對(duì)于員工自帶設(shè)備（BYOD）的移動(dòng)辦公場(chǎng)景，應(yīng)用管理模塊在應(yīng)用發(fā)布前提供安全檢測(cè)和漏洞掃描服務(wù)，確保應(yīng)用的安全性。處理完漏洞后，應(yīng)用安全加固功能可以進(jìn)一步保護(hù)應(yīng)用，防止逆向工程和數(shù)據(jù)泄露，而應(yīng)用商店則負(fù)責(zé)移動(dòng)應(yīng)用的上線發(fā)布和版本升級(jí)，確保員工總是使用*新、*安全的版本。漏洞類(lèi)型分布