在各行各業(yè)數(shù)字化轉型的背景下,國家先后對移動安全提出了相關標準和規(guī)范。隨著《網絡安全法》、《數(shù)據(jù)安全法》和《個人信息保護法》的陸續(xù)頒布,以及在2019年12月1日正式實施的《網絡安全等級保護基本要求》既等級保護2.0中,給出了《網絡安全等級保護基本要求第3部分:移動互聯(lián)安全擴展要求》,明確了移動設備管控和移動應用管控的安全功能要求。由此,需要對移動化發(fā)展中涉及的移動設備、移動應用、網絡通信、業(yè)務數(shù)據(jù)和個人隱私,進行安全管理和安全防護,移動安全管理平臺應運而生。上訊信息MSP產品提供的移動門戶保持原生態(tài)的、用戶透明的、友好易用的操作體驗。整改建議
移動威脅態(tài)勢感知,針對移動業(yè)務面臨的威脅風險,基于終端、應用、網絡和用戶,通過自動化嵌入到移動應用程序中的監(jiān)測探針,實時采集移動應用的異常運行環(huán)境、威脅攻擊行為、敏感權限行為、數(shù)據(jù)訪問行為等各類業(yè)務安全數(shù)據(jù),經過關聯(lián)分析和評估研判,對不同的威脅行為,匹配對應的響應策略,實現(xiàn)威脅行為的自動化處置,阻斷其攻擊,及時做出響應處置,同時基于威脅行為監(jiān)測信息,以圖形化形式直觀展現(xiàn),構建移動業(yè)務安全整體態(tài)勢,實現(xiàn)移動安全風險的感知及前瞻性預判。無敏感數(shù)據(jù)殘留針對移動應用APP的程序代碼漏洞的安全防護,保障移動應用程序代碼和運行安全。
移動應用安全加固,在操作系統(tǒng)原有安全體系基礎上,采用虛擬機保護機制、JAVA2C和白盒加密技術,提供移動應用程序的防逆向、防篡改、防調試和數(shù)據(jù)保護。將開發(fā)完成的移動應用APP上傳到管理平臺進行安全加固,通過對移動應用程序進行自動化加殼,利用動態(tài)加載、實時鉤子、虛擬機保護和透明加密等技術手段,實現(xiàn)移動應用的防逆向分析、防篡改二次打包、防動態(tài)調試注入和數(shù)據(jù)保護等功能,確保移動應用程序APP安全及可靠運行。產品中所有加固功能,均以策略形式體現(xiàn),企業(yè)用戶可根據(jù)實際需要,進行靈活自定義選擇配置。同時,產品可兼容新版本操作版本及主流廠商主流機型,在保障移動應用安全性時,具備良好的用戶體驗。
針對安全檢測結果,從風險漏洞級別、漏洞風險數(shù)量和漏洞類型分布等多個維度進行統(tǒng)計分析,充分體現(xiàn)應用程序的漏洞風險變化情況,便于應用安全風險的跟蹤管理。同時,借助于公司安全服務人員,提供更為專業(yè)的、更高級別的安全滲透測試服務,進行多維度的評估移動業(yè)務安全漏洞風險。在移動應用上線發(fā)布前,解決移動應用程序存在的安全漏洞,保障移動應用程序安全。采購安全檢測類相關產品可咨詢上海上訊信息技術股份有限公司相關銷售人員,上訊信息將提供相應產品及服務。在移動應用上線發(fā)布前,解決移動應用程序存在的安全漏洞,保障移動應用程序安全。
安全管理規(guī)范,移動業(yè)務安全解決方案,除了提供上述的各種技術手段解決移動業(yè)務安全風險,還要配套相應的安全管理流程規(guī)范和措施,做到從需求、設計、研發(fā)、測試、上線和運維等全流程的安全管理,充分發(fā)揮解決方案的防護效果。依據(jù)行業(yè)特點,制定的移動安全管理規(guī)范和措施,主要包括《移動設備安全管理標準規(guī)范》、《移動應用安全防護規(guī)范標準》、《Android安全編碼規(guī)范》、《iOS安全編碼規(guī)范》、《移動業(yè)務應用安全設計規(guī)范》、《移動業(yè)務應用上線發(fā)布流程規(guī)范》和《移動業(yè)務應用安全運維規(guī)范》等。購買移動安全防護產品可咨詢上訊信息移動安全產品線。代碼邏輯漏洞
InforCube移動安全管理平臺(MSP),提供移動設備、移動應用和移動數(shù)據(jù)的全生命周期保護。整改建議
移動業(yè)務安全網關,遵循軟件定義邊界SDP的零信任安全訪問架構,針對移動應用APP訪問后端業(yè)務服務,通過應用級雙向認證安全隧道技術,實現(xiàn)移動端到服務端的動態(tài)訪問控制和數(shù)據(jù)加密保護,保障移動業(yè)務通信安全。安全網關,基于動態(tài)防火墻和單包敲門機制,通過系統(tǒng)自身和受保護業(yè)務應用的隱藏,收斂暴露攻擊面,提升移動業(yè)務防護強度;基于國密算法的雙向認證安全隧道,實現(xiàn)移動端到服務端的網絡傳輸保護,保障移動業(yè)務通信安全;基于風險的動態(tài)訪問控制,依據(jù)細粒度授權原則,實時評估身份可信程度,實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。整改建議