公安行業應用：為適應社會治安動態化管理，公安部明確要求加快建設移動警務應用體系。警務移動化的建設與普及成為移動化的重要組成部分。隨著公安信息化建設等政策的推進，執法人員隨身攜帶的移動警務手持終端，已成為警務工作者不可或缺的工具，通過部署移動安全解決方案，讓執法工作更加高效快捷，極大的減輕了基層警員的工作壓力。結合公安部頒發的標準規范要求，在充分考慮行業需求的前提下，針對警務定制終端進行安全防護，構建移動警務安全解決方案。該方案采用警務定制終端，通過可信計算、應用防護、安全管控、安全桌面和態勢感知等安全防護措施，構建一站式移動警務安全解決方案，保障移動警務信息的安全可控和警務工作的高效開展。應用安全沙箱提供安全鍵盤、數據加密和安全監測等多種安全賦能SDK。利用漏洞

移動應用安全加固，在操作系統原有安全體系基礎上，采用虛擬機保護機制、JAVA2C和白盒加密技術，提供移動應用程序的防逆向、防篡改、防調試和數據保護。將開發完成的移動應用APP上傳到管理平臺進行安全加固，通過對移動應用程序進行自動化加殼，利用動態加載、實時鉤子、虛擬機保護和透明加密等技術手段，實現移動應用的防逆向分析、防篡改二次打包、防動態調試注入和數據保護等功能，確保移動應用程序APP安全及可靠運行。產品中所有加固功能，均以策略形式體現，企業用戶可根據實際需要，進行靈活自定義選擇配置。同時，產品可兼容新版本操作版本及主流廠商主流機型，在保障移動應用安全性時，具備良好的用戶體驗。防篡改二次打包移動應用APP訪問業務服務采用雙向認證安全隧道技術，實現移動端到服務端的動態訪問控制和數據加密保護。

移動設備資產管理，在設備注冊上線后，將采集設備資產信息，形成設備資產的統一臺賬，進行設備資產的統一管理，如操作系統、系統版本、系統名稱、上網方式、設備廠商、設備型號、IMEI號、SIM卡號、電源電量、內存使用和存儲使用等硬件信息，在線狀態、合規狀態、越獄狀態、設備管理器狀態、地理位置信息和安裝移動應用等狀態信息。移動設備資產管理，提供豐富的設備屬性查詢條件，并能夠依據查詢結果，進行設備資產信息導出，生成詳細的設備資產報表，便于企業進行設備資產盤點。

應用安全加固，對于公司自建移動應用，在應用商店上線發布前，使用方案提供的移動應用安全加固模塊對應用程序進行統一安全加固，采用代碼加密和程序加殼等方法，保證移動應用的安全性和完整性，防止移動應用被反編譯、動態調試和篡改打包，確保移動應用上線發布后的安全可靠運行。移動應用安全加固，在操作系統原有安全體系基礎上，利用動態加載、動態代理、實時鉤子攔截、虛擬機保護和透明加密等技術手段，通過對移動應用程序進行自動化加殼，實現移動應用的防逆向分析、防動態調試、防篡改二次打包、異常運行環境檢測和頁面防劫持等功能。所有加固功能，均以策略形式體現，可進行自定義選擇，在確保安全性的同時，有著較好的用戶體驗。針對移動應用APP的程序代碼漏洞的安全防護，保障移動應用程序代碼和運行安全。

移動應用安全加固，采用新一代虛擬機安全加固技術，簡稱VMP加固，通過自定義指令集，構建一套解釋和運行程序指令的虛擬環境。在應用加固時，將需要保護的dex程序代碼指令抽離并轉化成native方法，同時將抽離的smali指令變換為native匯編指令，再將匯編指令字節碼轉換成自定義指令字節碼；當加固應用運行時，在內存中動態構建虛擬機運行環境，并將自定義指令字節碼放入其中動態解釋執行。由于自定義指令集字節碼只能運行在自定義虛擬機環境，如果要解析加固應用，就要解析整套自定義指令集和虛擬機環境，提高了逆向分析和動態調試的難度，提升了移動應用加固強度，更好的保護了移動應用程序安全。產品兼容新操作版本及主流廠商主流機型，具有良好的用戶體驗。軟件信息

當設備丟失或回收時，能夠遠程擦除業務數據、注銷設備及報廢設備等。利用漏洞

安全可信的訪問：采用單包敲門技術，實現系統自身網絡和業務應用隱藏，允許可信設備及應用的授權用戶看到并訪問被保護的業務服務，收斂網絡暴露攻擊面，提升移動業務訪問防護強度。網絡安全傳輸：針對移動應用APP訪問業務服務，采用應用級雙向認證安全隧道技術，以及基于用戶、設備、應用、微應用、服務和接口的細粒度授權，保障移動業務通信安全。 持續信任評估：基于ATT&CK威脅框架，針對多端設備、用戶、應用和網絡，實時監測風險IOC和IOA指標，持續進行多維度、智能化關聯分析和信任評估，并動態調整權限以及聯動響應處置。動態訪問控制：從終端用戶、終端設備、移動應用和網絡通信維度，進行持續性威脅風險監測，感知移動業務整體安全態勢，實時評估可信程度，實現一體化細粒度的動態訪問控制體系。利用漏洞