安全防护标准规范

移动业务安全网关，遵循软件定义边界SDP的零信任安全访问架构，针对移动应用APP访问后端业务服务，通过应用级双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护，保障移动业务通信安全。安全网关，基于动态防火墙和单包敲门机制，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，提升移动业务防护强度；基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全；基于风险的动态访问控制，依据细粒度授权原则，实时评估身份可信程度，实现移动业务细粒度动态访问控制。移动应用APP访问业务服务采用双向认证安全隧道技术，实现移动端到服务端的动态访问控制和数据加密保护。安全防护标准规范

金融行业应用：随着移动互联网的突起，金融机构完成从“坐商”变“行商”的转型，移动展业、移动营销等新业态层出不穷，新兴技术与工作方式的引入，导致网络边界日趋模糊。传统的网络防护方式中，默认内网更加安全可靠，通过传统的边界部署防火墙等方式，达到安全防护的目的。作为我国关键信息基础设施的金融行业，经常是APT组织攻击的主要对象，传统的安全管理模式已经无法满足金融机构的安全需求，因此迫切需要改进原有的防御架构，构建更加高效的网络安全防护体系。结合金融企业现有移动设备情况，在充分考虑其需求的前提下，对传统的边界防护体系进行改造升级，也构建了基于零信任的移动业务安全防护方案。该方案基于软件定义边界安全架构，将控制平面和数据平面分离，包括移动终端、管控平台和安全网关三个部分，通过相互协作联动，实现移动业务的可信安全防护。通信安全保护上讯信息助力企业保障移动业务安全高效开展，助力数字化转型。

设备全周期管控，通过移动业务安全解决方案，针对公司自采移动设备终端，进行设备资产管理、设备安全管控和设备合规检测，并结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期管控，达到公司移动设备资产的高效统一管理。应用全周期防护，通过移动业务安全解决方案，针对公司自建移动应用，进行应用漏洞安全检测、应用代码安全加固和应用运行状态安全监控，结合移动应用商店，实现移动应用从代码开发、上线发布、安装运行到版本升级的全生命周期安全防护，达到移动应用的集中统一管理。数据全周期保护，通过移动业务安全解决方案，针对公司移动数据，从移动设备、移动应用和移动内容等多个方面，进行文件内容加密、页面截屏防护、内容复制限制、页面数字水印、远程数据擦除和恢复出厂设置等数据泄漏防护，实现移动数据从产生、使用、传输、存储到擦除的全生命周期保护。

安全可信的访问：采用单包敲门技术，实现系统自身网络和业务应用隐藏，允许可信设备及应用的授权用户看到并访问被保护的业务服务，收敛网络暴露攻击面，提升移动业务访问防护强度。网络安全传输：针对移动应用APP访问业务服务，采用应用级双向认证安全隧道技术，以及基于用户、设备、应用、微应用、服务和接口的细粒度授权，保障移动业务通信安全。 持续信任评估：基于ATT&CK威胁框架，针对多端设备、用户、应用和网络，实时监测风险IOC和IOA指标，持续进行多维度、智能化关联分析和信任评估，并动态调整权限以及联动响应处置。动态访问控制：从终端用户、终端设备、移动应用和网络通信维度，进行持续性威胁风险监测，感知移动业务整体安全态势，实时评估可信程度，实现一体化细粒度的动态访问控制体系。移动设备安全管控，采用设备级管控技术，提供资产全周期管理等能力。

公安行业应用：为适应社会治安动态化管理，公安部明确要求加快建设移动警务应用体系。警务移动化的建设与普及成为移动化的重要组成部分。随着公安信息化建设等政策的推进，执法人员随身携带的移动警务手持终端，已成为警务工作者不可或缺的工具，通过部署移动安全解决方案，让执法工作更加高效快捷，极大的减轻了基层警员的工作压力。结合公安部颁发的标准规范要求，在充分考虑行业需求的前提下，针对警务定制终端进行安全防护，构建移动警务安全解决方案。该方案采用警务定制终端，通过可信计算、应用防护、安全管控、安全桌面和态势感知等安全防护措施，构建一站式移动警务安全解决方案，保障移动警务信息的安全可控和警务工作的高效开展。移动警务安全解决方案可保障移动警务信息的安全可控和警务工作的高效开展。合规收集

移动应用安全检测，提供移动应用程序漏洞风险和隐私合规的自动化分析扫描。安全防护标准规范

应用安全加固，对于公司自建移动应用，在应用商店上线发布前，使用方案提供的移动应用安全加固模块对应用程序进行统一安全加固，采用代码加密和程序加壳等方法，保证移动应用的安全性和完整性，防止移动应用被反编译、动态调试和篡改打包，确保移动应用上线发布后的安全可靠运行。移动应用安全加固，在操作系统原有安全体系基础上，利用动态加载、动态代理、实时钩子拦截、虚拟机保护和透明加密等技术手段，通过对移动应用程序进行自动化加壳，实现移动应用的防逆向分析、防动态调试、防篡改二次打包、异常运行环境检测和页面防劫持等功能。所有加固功能，均以策略形式体现，可进行自定义选择，在确保安全性的同时，有着较好的用户体验。安全防护标准规范