隨著能源行業(yè)數(shù)字化建設(shè)的快速推進(jìn),移動辦公和戶外巡檢等活動變得越來越普遍,企業(yè)因此采購了大量的移動設(shè)備以提高工作效率。然而,這也帶來了一系列安全風(fēng)險和管理上的挑戰(zhàn)。設(shè)備資產(chǎn)臺賬的混亂、非業(yè)務(wù)應(yīng)用的安裝、設(shè)備越獄以及配置不當(dāng)?shù)葐栴},都可能給企業(yè)的信息安全帶來嚴(yán)重威脅。在這樣的背景下,能源企業(yè)亟需一個能夠有效管理移動設(shè)備并確保數(shù)據(jù)安全的*密決方案。針對這一需求,構(gòu)建一個MDM(移動設(shè)備管理)場景下的企業(yè)級移動設(shè)備安全管理方案顯得尤為重要。該方案通過設(shè)備資產(chǎn)管理功能,幫助企業(yè)建立清晰的設(shè)備臺賬,實時跟蹤設(shè)備的使用情況和狀態(tài),從而有效管理設(shè)備資產(chǎn)。同時,設(shè)備安全管控功能可以防止未經(jīng)授權(quán)的設(shè)備接入企業(yè)網(wǎng)絡(luò),確保所有設(shè)備都符合安全標(biāo)準(zhǔn),防止越獄和配置不當(dāng)?shù)葐栴}的發(fā)生。網(wǎng)絡(luò)隱身,網(wǎng)絡(luò)隱身先認(rèn)證后連接。漏洞類型分布
通過部署移動安全管理平臺,針對企業(yè)敏感數(shù)據(jù),進(jìn)行文件存儲加密、頁面截屏防護(hù)、內(nèi)容復(fù)制限制、頁面數(shù)字水印、遠(yuǎn)程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護(hù),實現(xiàn)敏感數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)。針對存儲數(shù)據(jù),采用國密算法進(jìn)行加密保護(hù);在數(shù)據(jù)使用過程中,通過文件透明加密、頁面截屏防護(hù)、頁面數(shù)字水印、內(nèi)容復(fù)制限制、安全鍵盤輸入等措施,防止敏感數(shù)據(jù)泄露;在數(shù)據(jù)傳輸時,通過網(wǎng)絡(luò)安全隧道進(jìn)行加密和完整性保護(hù);當(dāng)終端回收或丟失時,能夠遠(yuǎn)程擦除數(shù)據(jù)和恢復(fù)出廠確保無敏感數(shù)據(jù)殘留,實現(xiàn)數(shù)據(jù)從存儲、使用、傳輸?shù)戒N毀的全生命周期保護(hù),確保數(shù)據(jù)可信。
SO文件加密保護(hù)購買移動安全防護(hù)產(chǎn)品可咨詢上訊信息移動安全產(chǎn)品線。
隨著移動互聯(lián)網(wǎng)的興起,金融行業(yè)經(jīng)歷了從傳統(tǒng)到移動的轉(zhuǎn)型,新業(yè)態(tài)如移動展業(yè)和移動營銷不斷涌現(xiàn),但這也使得網(wǎng)絡(luò)安*面臨前所未有的挑戰(zhàn)。金融機(jī)構(gòu),作為關(guān)鍵信息基礎(chǔ)設(shè)施,常成為APT攻擊的目標(biāo),傳統(tǒng)以內(nèi)網(wǎng)為 *心、通過邊界防火墻防護(hù)的網(wǎng)絡(luò)安全管理模式已不再適應(yīng)當(dāng)前需求。因此,金融機(jī)構(gòu)亟需構(gòu)建一個基于零信任原則的高效網(wǎng)絡(luò)安全防護(hù)體系。這一體系結(jié)合金融企業(yè)現(xiàn)有的移動設(shè)備情況和業(yè)務(wù)需求,通過軟件定義邊界(SDP)架構(gòu),實現(xiàn)了控制平面與數(shù)據(jù)平面的分離,涵蓋了移動終端、管控平臺和安全網(wǎng)關(guān)三大組成部分。移動終端經(jīng)過嚴(yán)格的身份驗證和安全加固,管控平臺負(fù)責(zé)策略制定與執(zhí)行,而安全網(wǎng)關(guān)則作為業(yè)務(wù)與外部網(wǎng)絡(luò)間的安全屏障,確保所有數(shù)據(jù)流的安全性。這三者的緊密協(xié)作,為金融行業(yè)的移動業(yè)務(wù)提供了可信的安全防護(hù),有效應(yīng)對復(fù)雜的網(wǎng)絡(luò)安全威脅,保障了 *數(shù)據(jù)和企業(yè)資產(chǎn)的安全,同時也為用戶提供了更加安全便捷的金融服務(wù)體驗。
應(yīng)用安全檢測,移動應(yīng)用上線發(fā)布前,進(jìn)行統(tǒng)一安全檢測,從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測。對用戶輸入數(shù)據(jù)進(jìn)行有效性、合法性校驗,防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng),如腳本注入攻擊。對組件權(quán)限進(jìn)行限制和安全配置,避免第三方移動應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問題。不調(diào)用存在已知漏洞的第三方庫,確保在進(jìn)行調(diào)用過程中,不存在可被惡意利用的漏洞。采用安全鍵盤,屏蔽或隱藏輸入的隱私數(shù)據(jù),禁止明文顯示。移動應(yīng)用安全檢測,通過對移動應(yīng)用APP進(jìn)行逆向分析和源代碼還原,采用靜態(tài)特征匹配、動態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動化檢測方式,從隱私敏感權(quán)限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險和敏感行為風(fēng)險等上百種漏洞風(fēng)險類型中,發(fā)現(xiàn)移動應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險。檢測結(jié)果可以在頁面上詳細(xì)直觀展示出來,可以一鍵生成多種文件格式的檢測報告,并針對檢測出來的安全漏洞,給出有效的修改建議和解決方案,在移動應(yīng)用上線發(fā)布前,解決移動應(yīng)用程序存在的安全漏洞,保障移動應(yīng)用安全。
針對移動應(yīng)用APP,實現(xiàn)用戶統(tǒng)一認(rèn)證和單點登錄。
上訊信息移動安全管理平臺,采用千余款不同品牌不同設(shè)備機(jī)型進(jìn)行兼容性和穩(wěn)定性測試,兼容移動操作系統(tǒng)Android和iOS主流版本和眾多廠商的主流機(jī)型,自產(chǎn)品上線以來,終端裝機(jī)量已達(dá)百萬臺,保護(hù)應(yīng)用上百個,具備良好的兼容性和適配性。移動安全管理平臺,整體采用分布式架構(gòu)進(jìn)行設(shè)計,具備良好的可擴(kuò)展性,隨著業(yè)務(wù)需求的增加,可直接通過集群部署模式,增加存儲容量和計算資源,在線進(jìn)行擴(kuò)容,提高平臺支撐能力。在提供安全防護(hù)能力的同時,并不改變用戶使用習(xí)慣,完全通過透明方式實現(xiàn),具備良好的用戶操作體驗。
移動應(yīng)用安全加固,采用自動化封裝形式及加殼加密和虛擬沙箱技術(shù)。SO文件加密保護(hù)
產(chǎn)品兼容新操作版本及主流廠商主流機(jī)型,具有良好的用戶體驗。漏洞類型分布
移動安全管理平臺的模塊化設(shè)計為企業(yè)提供了高度靈活和可定制的安全*密決方案。針對不同的移動安全管理需求,企業(yè)可以根據(jù)實際情況選擇和組合使用不同的功能模塊。對于企業(yè)自購的移動設(shè)備,設(shè)備管理模塊能夠幫助企業(yè)進(jìn)行資產(chǎn)管理,確保設(shè)備從采購到淘汰的全生命周期都得到有效管理和安全控制。對于員工自帶設(shè)備(BYOD)的移動辦公場景,應(yīng)用管理模塊在應(yīng)用發(fā)布前提供安全檢測和漏洞掃描服務(wù),確保應(yīng)用的安全性。處理完漏洞后,應(yīng)用安全加固功能可以進(jìn)一步保護(hù)應(yīng)用,防止逆向工程和數(shù)據(jù)泄露,而應(yīng)用商店則負(fù)責(zé)移動應(yīng)用的上線發(fā)布和版本升級,確保員工總是使用*新、*安全的版本。漏洞類型分布