移动安全管理平台是一款基于移动业务应用场景、采用零信任模型的网络安全产品，经国家权威测评机构测试满足网络安全等级保护三级移动互联网扩展要求，以保障终端安全、认证安全、传输安全和应用安全为核心，全方位保护移动业务数据安全。移动安全管理平台通过自动化的应用封装技术，构建轻量级应用安全沙箱，在移动端为用户提供公私分离的移动办公空间，使企业用户可以更便捷、更安全的开展移动业务与移动办公，促进企业单位更好地通过移动信息化技术提升业务效率。移动安全管理平台通过提供强管控和弱管控的业务安全融合功能，促进业务和安全能力融合，满足不同场景下的移动安全需求，可持续支撑与推动移动业务安全建设。经多年研发与应用，移动安全管理平台已取得销售许可证、软件著作权等资质，在科技核心期刊发表相关论文，并在太原局、乌鲁木齐局、铁科院、中铁快运、武汉局等陆续上线应用，提供移动终端安全、身份认证安全、数据传输安全等防护手段，为移动业务应用保驾护航，有效解决移动业务应用在生产运行的数据加密、网络劫持、数据窃取、数据恶意篡改等问题，满足国家网络安全要求。 主要创新点 移动安全管理平台基于移动业务安全架构开展，运用移动端虚拟化、移动操作系统、移动安全等相关技术，研制自动化的应用封装技术，构建轻量级应用安全沙箱，为用户提供公私分离的移动办公空间，满足移动业务运行环境的网络安全合规性要求，确保企业用户更便捷、更安全的开展移动业务与移动办公，帮助企业单位更好地运用移动信息化技术提升业务生产效率。 （1）运用国密技术实现移动业务安全加密，确保业务数据传输安全。研制应用级安全网关模块，将移动业务应用服务隐藏在企业内网，重新构建移动业务安全边界，实现业务数据在移动终端与企业内网服务器的加密传输，有效减少网络劫持、数据窃取、数据恶意篡改等网络安全风险。 （2）利用移动沙箱技术实现个人区域与工作区域分离，保障移动办公边界安全。利用虚拟化技术在移动终端隔离出一个安全可控的空间，用户可以通过“安全工作空间”访问工作网络或互联网，可将机密的数据保护在内网，有效抵御各种互联网病毒的入侵，确保企业应用以及企业数据的安全性。 （3）运用零信任技术实现移动端用户建立安全链路，实现移动端用户可信接入。结合“零信任”的安全理念，通过实现对业务相关用户、设备、网络、时间、位置等多因素多维度的身份信息进行验证，任何不合法不合规用户、设备、应用均无法进入系统，最终能够确保接入用户身份的可信度和可靠性。 （4）研制可扩展及兼容性良好的安全SDK，快速实现与移动应用安全集成。通过研制开放式的平台化架构，适配不同类型的智能终端和异构的业务系统，提供丰富的可集成的SDK安全接口，实现移动业务应用系统实现无缝对接集成，大大减少了应用开发商的开发周期和开发工作量，快速实现移动化落地。