零信任架构

在移动应用安全领域，对安全检测结果进行综合分析是确保应用安全的关键步骤。通过从风险漏洞级别、漏洞数量和类型分布等多个维度进行统计，可以*面把握应用程序的安全状况，有效管理安全风险。高级别的风险漏洞需要优先处理，以防止可能的严重安全威胁，而漏洞数量的变化趋势则反映了安全措施的实际效果，指导安全策略的调整。InforCube移动安全管理平台(MSP)，是一体化、可持续、自适应的移动安全整体防护*密决方案，提供移动设备、移动应用和移动数据的全生命周期保护。MSP平台方案，包括移动终端、安全网关和管理平台三部分。零信任架构

应用安全检测，移动应用上线发布前，进行统一安全检测，从软件容错、组件安全、输入输出安全和程序代码漏洞等角度进行安全检测。对用户输入数据进行有效性、合法性校验，防止非法数据输入导致系统异常响应，如脚本注入攻击。对组件权限进行限制和安全配置，避免第三方移动应用随意调用组件内容和劫持组件的安全问题。不调用存在已知漏洞的第三方库，确保在进行调用过程中，不存在可被恶意利用的漏洞。采用安全键盘，屏蔽或隐藏输入的隐私数据，禁止明文显示。移动应用安全检测，通过对移动应用APP进行逆向分析和源代码还原，采用静态特征匹配、动态行为分析、人机交互模拟和数据流关联分析等多种自动化检测方式，从隐私敏感权限、程序源码漏洞、框架组件漏洞、数据泄露风险和敏感行为风险等上百种漏洞风险类型中，发现移动应用程序中存在的安全漏洞和数据泄露风险。检测结果可以在页面上详细直观展示出来，可以一键生成多种文件格式的检测报告，并针对检测出来的安全漏洞，给出有效的修改建议和解决方案，在移动应用上线发布前，解决移动应用程序存在的安全漏洞，保障移动应用安全。

分级管理构建自有应用商店，统一应用管理发布。

通过部署移动安全管理平台，针对企业敏感数据，进行文件存储加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护，实现敏感数据从存储、使用、分享、传输到销毁的全生命周期保护。针对存储数据，采用国密算法进行加密保护；在数据使用过程中，通过文件透明加密、页面截屏防护、页面数字水印、内容复制限制、安全键盘输入等措施，防止敏感数据泄露；在数据传输时，通过网络安全隧道进行加密和完整性保护；当终端回收或丢失时，能够远程擦除数据和恢复出厂确保无敏感数据残留，实现数据从存储、使用、传输到销毁的全生命周期保护，确保数据可信。

移动设备安全管控作为企业信息安全管理的关键组成部分，通过移动安全桌面应用这一载体，提供了一套*面的安全策略和控制措施。这些措施包括安全接入认证、安全配置管理、外设使用控制、网络访问控制、应用程序管理和数据保护等，旨在确保移动设备在连接企业网络和处理敏感数据时的安全性。通过实时生效的策略和灵活的配置选项，企业能够对移动设备进行细粒度的监控和管理，有效预防和应对潜在的安全威胁。此外，移动设备安全管控通过与各大移动终端厂商如华为、OPPO、VIVO、小米、联想、三星和苹果等的深入合作，利用厂商提供的系统接口能力，进一步加强了设备管控的能力。这种合作使得安全策略能够更加贴合不同设备的特性，实现了对移动设备更为*面和 *准的控制，从而为企业的移动办公提供了坚实的安全保障。移动安全管理平台能集中管控企业移动设备，保障数据安全。

移动应用防逆向保护是保障移动应用安全的重要手段，它通过一系列复杂的技术措施来加固移动应用的代码，防止逆向工程和**密。这些措施包括加壳加密、控制流混淆、虚拟化指令等，它们共同作用于移动应用的DEX文件、SO库文件和JS文件，确保这些关键组件不被轻易*密密和分析。动态加载技术使得代码在运行时才被加载，增加了代码的隐蔽性。JAVA2C技术将Java代码转换为C代码，使得即使代码被反编译，也难以识别原始逻辑。VMP技术通过在代码执行前进行变换，使得逆向分析者难以还原源代码。此外，对SO库文件的深度混淆和对JS代码的虚拟化处理，进一步提高了代码保护的强度。这些技术不 *保护移动应用本身，也适用于JAR或AAR等SDK库文件，防止逆向分析和代码窃取，确保了移动应用和相关库文件的安全性和开发者的知识产权得到有效保护。通过这些综合性的安全措施，移动应用的代码安全性得到了 *著提升，为移动应用的开发和发布提供了坚实的安全基础。将控制平面和数据平面分离，通过端管云相互协作联动构建软件定义的安全边界，实现移动业务可信安全防护。完整性

移动安全管理平台及时发现并阻止恶意软件入侵。零信任架构

随着移动互联网的兴起，金融行业经历了从传统到移动的转型，新业态如移动展业和移动营销不断涌现，但这也使得网络安*面临前所未有的挑战。金融机构，作为关键信息基础设施，常成为APT攻击的目标，传统以内网为 *心、通过边界防火墙防护的网络安全管理模式已不再适应当前需求。因此，金融机构亟需构建一个基于零信任原则的高效网络安全防护体系。这一体系结合金融企业现有的移动设备情况和业务需求，通过软件定义边界（SDP）架构，实现了控制平面与数据平面的分离，涵盖了移动终端、管控平台和安全网关三大组成部分。移动终端经过严格的身份验证和安全加固，管控平台负责策略制定与执行，而安全网关则作为业务与外部网络间的安全屏障，确保所有数据流的安全性。这三者的紧密协作，为金融行业的移动业务提供了可信的安全防护，有效应对复杂的网络安全威胁，保障了 *数据和企业资产的安全，同时也为用户提供了更加安全便捷的金融服务体验。零信任架构