隨著移動互聯(lián)網的興起，金融行業(yè)經歷了從傳統(tǒng)到移動的轉型，新業(yè)態(tài)如移動展業(yè)和移動營銷不斷涌現(xiàn)，但這也使得網絡安*面臨前所未有的挑戰(zhàn)。金融機構，作為關鍵信息基礎設施，常成為APT攻擊的目標，傳統(tǒng)以內網為 *心、通過邊界防火墻防護的網絡安全管理模式已不再適應當前需求。因此，金融機構亟需構建一個基于零信任原則的高效網絡安全防護體系。這一體系結合金融企業(yè)現(xiàn)有的移動設備情況和業(yè)務需求，通過軟件定義邊界（SDP）架構，實現(xiàn)了控制平面與數(shù)據(jù)平面的分離，涵蓋了移動終端、管控平臺和安全網關三大組成部分。移動終端經過嚴格的身份驗證和安全加固，管控平臺負責策略制定與執(zhí)行，而安全網關則作為業(yè)務與外部網絡間的安全屏障，確保所有數(shù)據(jù)流的安全性。這三者的緊密協(xié)作，為金融行業(yè)的移動業(yè)務提供了可信的安全防護，有效應對復雜的網絡安全威脅，保障了 *數(shù)據(jù)和企業(yè)資產的安全，同時也為用戶提供了更加安全便捷的金融服務體驗。安全沙箱，動態(tài)過濾構建可信環(huán)境。安全管理流程措施

移動設備安全管理是確保企業(yè)移動業(yè)務安全高效運行的關鍵環(huán)節(jié)，它涵蓋了設備資產管理、設備安全管控和設備合規(guī)檢測等多個方面。通過靈活的策略配置和細粒度的管控措施，企業(yè)可以實現(xiàn)對移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控。采用多因素認證機制，如密碼、短信驗證碼等，不 *驗證用戶身份，還與設備進行綁定，確保只有經過驗證的設備才能接入企業(yè)網絡，從而提高安全性。設備信息的采集和設備指紋的生成，通過指紋比對技術進一步確保了設備的合法性和安全性。應用管理提供安全桌面、設備管控、應用商店、漏洞掃描、程序加固、安全通信、數(shù)據(jù)保護和威脅監(jiān)測等主要能力。

移動安全管理平臺，采用自實現(xiàn)的信息推送服務，保證系統(tǒng)信息推送的高效和安全。推送服務，采用UDP協(xié)議和HTTP(S)協(xié)議結合方式，客戶端通過周期性發(fā)送UDP報文向服務器進行?；?，以維持用戶的在線狀態(tài)，由于UDP協(xié)議較為輕量級，無需維持長連接，資源消耗較少，服務器能夠支撐用戶數(shù)持續(xù)增加；對于具體的推送信息，采用HTTPS協(xié)議進行發(fā)送和接收，由于TCP協(xié)議的數(shù)據(jù)可靠傳輸，從而保證推送消息的可靠性，同時使用TLS協(xié)議，保證網絡傳輸數(shù)據(jù)的安全性。

移動安全管理平臺是一套綜合性的安全*密決方案，旨在為移動業(yè)務提供*面的安全保障。在移動端，該平臺以安全桌面APP作為 *心載體，通過應用商店實現(xiàn)移動應用APP的分發(fā)和安裝，同時利用安全桌面作為移動門戶和統(tǒng)一入口，負責文檔材料和消息內容的分發(fā)，為終端用戶提供便捷的使用幫助和問題反饋收集服務。在服務端，管理平臺提供了一個直觀的操作界面，使管理人員能夠有效地進行用戶管理、應用管理、設備管理、策略管理、報表管理和日志管理等日常操作管理和運行維護工作。該平臺通過數(shù)據(jù)采集、風險分析和安全防護技術，為移動業(yè)務的全周期，包括需求設計、編碼開發(fā)、系統(tǒng)測試、上線發(fā)布以及運維運營等階段提供安全賦能。這樣的一體化安全管理平臺不 *實現(xiàn)了移動業(yè)務的統(tǒng)一高效管理，還提供了統(tǒng)一的安全防護和統(tǒng)一的風險監(jiān)測，確保了移動業(yè)務的安全性和穩(wěn)定性，為企業(yè)的移動化轉型提供了堅實的安全基礎。多層次防御體系，構建堅不可摧的安全屏障。

移動應用安全沙箱技術為移動應用提供了一個受保護的運行環(huán)境，有效防止了數(shù)據(jù)泄露、權限濫用和隱私侵犯等安全風險。通過將開發(fā)完成的移動應用APP上傳到管理平臺并進行安全沙箱處理，應用程序能夠在一個隔離的環(huán)境中執(zhí)行，無需改變原有代碼，安全沙箱的防護功能就被無縫集成進去。這樣，即使在外部環(huán)境存在威脅，應用和其數(shù)據(jù)也能得到有效的保護。安全沙箱技術的實施加強了對敏感權限的控制，對個人隱私的保護，以及對數(shù)據(jù)的加密處理，同時也能夠監(jiān)測應用運行時的異常行為和潛在風險。移動安全管理平臺可對設備進行遠程鎖定和擦除，防止信息泄露。自動化處置

它實時監(jiān)測移動應用，防范潛在安全威脅。安全管理流程措施

移動應用安全加固，采用新一代虛擬機安全加固技術，簡稱VMP加固，通過自定義指令集，構建一套解釋和運行程序指令的虛擬環(huán)境。在應用加固時，將需要保護的dex程序代碼指令抽離并轉化成native方法，同時將抽離的smali指令變換為native匯編指令，再將匯編指令字節(jié)碼轉換成自定義指令字節(jié)碼；當加固應用運行時，在內存中動態(tài)構建虛擬機運行環(huán)境，并將自定義指令字節(jié)碼放入其中動態(tài)解釋執(zhí)行。由于自定義指令集字節(jié)碼只能運行在自定義虛擬機環(huán)境，如果要解析加固應用，就要解析整套自定義指令集和虛擬機環(huán)境，提高了逆向分析和動態(tài)調試的難度，提升了移動應用加固強度，更好的保護了移動應用程序安全。

安全管理流程措施