移動安全管理平臺，采用自實現的信息推送服務，保證系統信息推送的高效和安全。推送服務，采用UDP協議和HTTP(S)協議結合方式，客戶端通過周期性發送UDP報文向服務器進行保活，以維持用戶的在線狀態，由于UDP協議較為輕量級，無需維持長連接，資源消耗較少，服務器能夠支撐用戶數持續增加；對于具體的推送信息，采用HTTPS協議進行發送和接收，由于TCP協議的數據可靠傳輸，從而保證推送消息的可靠性，同時使用TLS協議，保證網絡傳輸數據的安全性。針對移動應用APP的程序代碼漏洞的安全防護，保障移動應用程序代碼和運行安全。遠程控制

通過上訊信息MSP移動安全管理平臺，對公司移動業務的各環節進行安全保障，確保移動終端可管、業務應用可控、業務數據可保，防止惡意滲透、防止惡意篡改、防止系統被破壞、防止數據丟失，保障公司移動業務應用安全穩定運行，提升公司移動作業應用的防護能力和防護水平。方案達到六統一目標。統一終端采購：依據統一的功能標準、安全標準，結合各專業特殊的功能性需求，對移動作業終端功能和安全性提出統一技術要求，指導各單位開展統一采購。統一終端管控：對不同業務接入的不同品牌及類型的移動終端，統一安全管控。統一應用發布：對不同業務開發的移動應用，統一上線發布和更新升級。統一安全檢測：對移動作業終端統一入網檢測，對移動作業應用統一安全檢測。統一安全加固：對不同業務開發的移動應用，統一安全加固。統一安全監測：對移動作業終端及移動作業應用，統一安全監測。遠程鎖定上訊信息為企業提供一體化、智能化、場景化、可視化的移動安全整體解決方案。

在各行各業數字化轉型的背景下，國家先后對移動安全提出了相關標準和規范。隨著《網絡安全法》、《數據安全法》和《個人信息保護法》的陸續頒布，以及在2019年12月1日正式實施的《網絡安全等級保護基本要求》既等級保護2.0中，給出了《網絡安全等級保護基本要求第3部分：移動互聯安全擴展要求》，明確了移動設備管控和移動應用管控的安全功能要求。由此，需要對移動化發展中涉及的移動設備、移動應用、網絡通信、業務數據和個人隱私，進行安全管理和安全防護，移動安全管理平臺應運而生。

移動業務安全網關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后端業務服務，通過應用級雙向認證安全隧道技術，實現移動端到服務端的動態訪問控制和數據加密保護，保障移動業務通信安全。基于動態防火墻和單包敲門機制，通過系統自身和受保護業務應用的隱藏，收斂暴露攻擊面，提升移動業務防護強度；基于國密算法的雙向認證安全隧道，實現移動端到服務端的網絡傳輸保護，保障移動業務通信安全；基于風險的動態訪問控制，依據細粒度權限控制的原則，實時評估身份可信程度，實現移動業務細粒度動態訪問控制。移動安全管理平臺，采用安全沙箱和安全隧道技術，支持靈活的數據保護策略。

移動終端的端側，通過多因素的身份認證、系統級別的設備管控、應用粒度的安全沙箱、網絡層面的單包敲門和代理隧道技術，實現用戶身份可信認證、移動應用安全保護、網絡通信安全保護、敏感數據泄露防護、隱私信息合規使用、移動設備安全管控和風險威脅監測防御，保障端側的用戶、應用、網絡、數據及設備的安全可信。安全網關的管側，通過網絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態訪問控制技術，實現網絡及業務的隱身、傳輸數據的加密保護和基于風險的動態訪問控制，有效收斂網絡攻擊暴露面，保障業務應用網絡訪問的安全可信和數據傳輸的安全可靠。管控平臺的云側，作為移動業務涉及諸要素的統一管理平臺和控制中心，遵循三權分立的授權原則，通過微服務形式、應用安全檢測、應用安全加固和大數據分析技術，提供用戶管理、設備管理、應用管理、策略管理、訪問管理、分配管理、日志管理和系統配置等功能以及移動威脅態勢的圖形化大屏展示，支持與三方系統的靈活集成對接，保障管理操作的便捷性和高效性。根據平臺安全檢測結果給出掃描報告和整改建議，減少移動應用漏洞攻擊風險。設備綁定狀態

針對移動應用APP，實現用戶統一認證和單點登錄。遠程控制

應用安全檢測，移動應用上線發布前，進行統一安全檢測，從軟件容錯、組件安全、輸入輸出安全和程序代碼漏洞等角度進行安全檢測。對用戶輸入數據進行有效性、合法性校驗，防止非法數據輸入導致系統異常響應，如腳本注入攻擊。對組件權限進行限制和安全配置，避免第三方移動應用隨意調用組件內容和劫持組件的安全問題。不調用存在已知漏洞的第三方庫，確保在進行調用過程中，不存在可被惡意利用的漏洞。采用安全鍵盤，屏蔽或隱藏輸入的隱私數據，禁止明文顯示。移動應用安全檢測，通過對移動應用APP進行逆向分析和源代碼還原，采用靜態特征匹配、動態行為分析、人機交互模擬和數據流關聯分析等多種自動化檢測方式，從隱私敏感權限、程序源碼漏洞、框架組件漏洞、數據泄露風險和敏感行為風險等上百種漏洞風險類型中，發現移動應用程序中存在的安全漏洞和數據泄露風險。檢測結果可以在頁面上詳細直觀展示出來，可以一鍵生成多種文件格式的檢測報告，并針對檢測出來的安全漏洞，給出有效的修改建議和解決方案，在移動應用上線發布前，解決移動應用程序存在的安全漏洞，保障移動應用安全。遠程控制