控制流混淆

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。移动终端的端侧，通过应用粒度的安全沙箱，提供移动应用运行时的数据泄漏防护、隐私权限控制、敏感行为审计和风险威胁监测。将开发完成的移动应用APP上传到管理平台进行安全沙箱，通过对移动应用进行自动化封装，无需研发人员修改程序代码，将安全沙箱防护功能无缝嵌入到应用程序中，更好地保护移动应用及其私有数据的安全性。搭配应用安全加固共同使用，安全防护效果更佳。移动安全管理平台（MSP）,综合安全实力赋能。控制流混淆

设备安全接入

在设备注册登录时，采集移动设备IMEI码、ICCID码和MAC地址等信息，计算移动设备***标识，同时采用开机密码、数字证书、生物特征验证相结合的多因子鉴别技术，实现移动设备用户身份鉴别，通过在设备部署前，为设备配置统一的安全基线，如控制设备访问的密码及复杂度，控制WiFi访问的SSID名称等，确保设备的合法接入。

设备资产管理

在设备登录注册上线后，***采集设备资产信息，如操作系统、系统版本、设备厂商、设备型号、内存使用和系统越狱等硬件信息，以及在线状态、合规状态、设备管理器***状态和安装移动应用等软件信息，形成设备资产的统一台账，进行设备资产的统一管理，同时可生成详细的设备资产报表，便于企业进行设备资产盘点，提高资产管理效率。 上线发布规范通过设备资产管理、外设管控、应用管控、数据保护以及远程命令执行等多功能，建立*面的终端安全管理体系。

上讯零信任安全访问控制，基于动态防火墙和单包敲门机制，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，提升移动业务防护强度；基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全；基于风险的动态访问控制，依据小化权限原则，实时评估身份可信程度，实现移动业务细粒度动态访问控制。保障数据的机密性、完整性和可用性，使得在任意网络环境中都能够安全、高效地访问受保护的业务服务，确保网络可信。

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。通过采用切面技术，能够在不进行任何改造的前提下，无缝嵌入到现有的移动业务系统中。这种技术允许我们在设备级、应用级和微应用级提供双向认证机制，确保所有通信都经过严格的身份验证和授权。通过建立安全的隧道，实现了从移动端到服务端的端到端加密，保护数据在传输过程中的安全，防止数据泄露或被篡改。这种双向认证安全隧道不仅保障了数据的机密性，还确保了通信双方的真实性和完整性。上讯零信任网络访问通过自适应的安全管理机制，能够及时响应新的安全威胁和变化。

上讯信息InforCube移动安全管理平台MSP的移动安全沙箱功能可以提供数据防泄露（DLP）功能，通过动态策略来实现移动数据加密、防截屏/录屏、应用水印溯源等能力，进一步加强数据安全保护。智能制造的移动化是大势所趋，但同时也带来了新的安全和管理挑战。企业需要采取创新的策略和技术，以确保在享受移动化带来的便利性的同时，能够有效地保护企业的**资产。通过不断探索和实践，智能制造企业将能够在数字化转型的道路上稳步前行。定制化安全报告，为决策提供有力支持。上线发布规范

远程锁定与数据擦除，防止信息泄露。控制流混淆

企业移动应用商店，为企业提供应用的集中管理和统一发布入口，并支持各版本应用的下载安装使用情况统计。不同于第三方移动应用商店，在企业内部进行应用APP的上线分发和版本升级，有效避免移动应用的伪造和仿冒，保护移动应用安全。移动应用在发布时，可以灵活分配到部门、用户和设备，实现移动应用的灰度发布，也可以根据应用版本信息，进行应用更新升级。移动应用商店，可以与应用安全检测、应用安全加固、应用安全沙箱等功能进行无缝结合，为移动应用提供多维度的安全防护.控制流混淆