敏感数据保护

移动安全管理平台，基于软件定义边界安全架构，将控制平面和数据平面分离，包括移动终端、管控平台和安全网关三个部分，通过相互协作联动，实现移动业务的可信安全防护。为保障企业移动业务安全可靠运行，支持对移动数据的统一防护，设备运行状态的统一监测，同时为企业用户提供统一运营能力，进一步保障企业移动化进程高效有序开展。InforCube移动安全管理平台(MSP)，是一体化、可持续、自适应的移动安全整体防护解决方案，提供移动设备、移动应用和移动数据的全生命周期保护。上讯零信任网络访问致力于实现移动业务应用从集成到响应处置的全生命周期安全防护。敏感数据保护

上讯信息InforCube移动安全管理平台，基于零信任安全架构，以用户身份和业务敏感数据保护为核MSP技术白皮书©版权所有上讯信息技术股份有限公司6心，通过轻量级的安全沙箱技术、持续性安全监测能力和细粒度安全访问控制手段，提供动态按需的可问，构建移动业务***安全防护体系，确保身份可信、设备可信、应用可信和链路可信，保障终端用户在任意网络环境中都能够安全、高效、稳定地访问企业服务，为企业数字化战略转型提供坚实的安全支撑。设备合法接入上讯零信任网络访问提供基于平行切面的可信安全沙箱。

移动威胁态势感知，针对移动业务面临的威胁风险，基于终端、应用、网络和用户，通过自动化嵌入到移动应用程序中的监测探针，实时采集移动应用的异常运行环境、威胁攻击行为、敏感权限行为、数据访问行为等各类业务安全数据，经过关联分析和评估研判，对不同的威胁行为，匹配对应的响应策略，实现威胁行为的自动化处置，阻断其攻击，及时做出响应处置，同时基于威胁行为监测信息，以图形化形式直观展现。企业移动应用商店，为企业提供应用的集中管理和统一发布入口，并支持各版本应用的下载安装使用情况统计。不同于第三方移动应用商店，在企业内部进行应用APP的上线分发和版本升级，有效避免移动应用的伪造和仿冒，保护移动应用安全。移动应用在发布时，可以灵活分配到部门、用户和设备，实现移动应用的灰度发布，也可以根据应用版本信息，进行应用更新升级。移动应用商店，可以与应用安全检测、应用安全加固、应用安全沙箱等功能进行无缝结合，为移动应用提供多维度的安全防护。

移动应用安全加固，提供移动应用程序的防逆向、防篡改、防调试和数据保护。采用加壳加密、JAVA2C、虚拟指令、完整性校验和安全沙箱技术，通过对移动应用MSP技术白皮书©版权所有上讯信息技术股份有限公司10APP、软件开发SDK库文件和JS代码文件进行自动化加固和完整性保护，实现移动应用的防逆向分析、防篡改二次打包和防动态调试，在移动应用发布后及移动应用运行时，保障移动应用程序安全。移动应用安全沙箱，提供移动应用运行时的数据泄漏防护、隐私权限控制、敏感行为审计和威胁监测防御。采用代理钩子、动态过滤和透明加***技术，通过自动封装将虚拟沙箱无缝嵌入到移动应用APP程序中，无需修改移动应用程序代码，在零信任环境下构建可信运行环境，保障移动应用敏感数据从存储、使用、分享到销毁的全周期保护和个人隐私合规。移动应用安全沙箱也提供SDK形式，以API接口方式供移动应用APP进行代码灵活调用集成，更加贴合移动业务安全防护实际需要。上讯零信任网络访问可为企业提供更加强有力的安全措施，保障其移动业务的安全性和可靠性。

上讯信息依托多年移动安全领域深耕经验，推出一体化MSP移动安全管理平台，以“零信任”架构为**，打造覆盖“终端-应用-数据-网络”的***防护体系。

数据安全防护：构筑“防泄露立体屏障”加密存储：采用国密算法对患者病历、影像资料等敏感数据加密，即使物理获取也无法**；传输加密：通过国家商用密码算法构建零信任架构安全访问隧道，防止数据在无线网络中被**篡改；溯源追踪：水印技术标记数据来源，结合日志审计快速定位泄密责任人。 上讯零信任网络访问有隧道加密通信功能。告警日志

上讯零信任网络访问充分考虑了不同行业在移动办公安全方面的普遍需求，展现了极高的普适性。敏感数据保护

移动威胁监测防御，提供移动应用运行时的环境风险和威胁攻击的实时监控和响应处置。通过轻量化监测探针和安全沙箱技术，基于ATT&CK攻击框架，从环境风险、威胁攻击、网络劫持、敏感操作和异常行为等多个维度，进行持续性威胁监测，防御风险威胁攻击，感知移动业务安全态势。移动业务安全网关，提供业务服务隐身及移动端到服务端之间网络通信的双向认证、加密保护和动态访问控制。采用单包敲门和应用级安全隧道技术，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，实现移动端到服务端的双向认证和传输数据加密保护，保证数据的机密性、完整性和可用性，使得在任意网络环境中都能够安全、高效地访问受保护的业务服务，保障网络传输的安全可信。敏感数据保护