业务安全稳定运行

随着企业移动业务不断发展，业务种类也越来越多，如何进行安全高效的移动应用管理和用户识别认证，成为移动业务安全防护的重点，如应用发布、用户管理、身份认证和权限管理等，亟需构建多因素认证和访问权限控制的用户识别认证体系，尤其是多个应用之间的单点登录，从而保障用户身份可信，同时也简化应用登录使用流程。上海上讯信息技术股份有限公司自主研发的零信任网络访问，通过安全沙箱、建立安全隧道、进行风险监测和加强数据保护等措施，可实现移动业务应用从集成到响应处置的全生命周期安全防护，提升移动办公的安全性。针对移动应用APP提供安全检测能力，通过多维度安全扫描分析发现应用程序中潜在的漏洞风险和隐私合规问题。业务安全稳定运行

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。移动终端的端侧，提供网络层面的隧道代理能力，通过基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全，可以有效的保障移动应用和后台业务服务之间通信数据的保密性、完整性和可用性，使得在任意网络环境中都能够安全、高效地访问受保护的业务服务，确保网络可信。可信评估上讯零信任网络访问可实现移动业务的可信安全防护。

对于日益严峻的移动安全威胁，虽然采用了一些安全防护手段，但基本是单一的、孤立的，缺乏整体的、统一的全生命周期防护，不能形成基于移动终端、移动应用和通信网络的纵深防护体系，更不能对移动业务敏感数据进行全生命周期保护，无法做到基于零信任的持续检测与响应的长效动态机制。上海上讯信息技术股份有限公司自主研发的零信任网络访问，通过安全沙箱、建立安全隧道、进行风险监测和加强数据保护等措施，可实现移动业务应用从集成到响应处置的全生命周期安全防护，提升移动办公的安全性，确保企业数据和信息资产在移动环境中的安全性。

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。通过安全沙箱技术，进行细粒度的应用级防护与数据级管控，为移动应用构建零信任环境下的安全运行空间，将业务数据进行安全隔离保护。在不侵犯个人隐私的前提下，实现移动业务的数据防泄露、移动应用的安全防护以及风险威胁行为的实时感知，保障用户隐私安全与移动业务数据安全。移动安全管理平台可对设备进行远程锁定和擦除，防止信息泄露。

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。安全网关的管侧，通过网络分析引擎、微隔离防火墙、双向证书认证、隧道加密通信和动态访问控制技术，实现网络及业务的隐身、传输数据的加密保护和基于风险的动态访问控制，有效收敛网络攻击暴露面，保障业务应用网络访问的安全可信和数据传输的安全可靠，实现移动端到服务端的双向认证和传输数据加密保护，保障数据的机密性、完整性和可用性，使得在任意网络环境中都能够安全、高效地访问受保护的业务服务，确保网络可信。上讯零信任网络访问在不侵犯个人隐私的前提下，实现移动业务的数据防泄露。安全漏洞风险

上讯零信任网络访问可实现传输数据的加密保护。业务安全稳定运行

能源行业应用：随着数字化建设的飞速发展，为方便企业员工进行移动办公、户外巡检等工作，企业采购许多移动设备，但同时也带来许多安全风险和管理挑战。设备资产台账混乱，安装非业务应用，同时设备越狱和配置不当等安全风险也随之出现，企业移动设备管理面临巨大挑战。结合能源公司现有移动设备情况，在充分考虑其需求的前提下，针对移动设备进行安全保护，构建MDM场景下的企业级移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理，确保移动终端可管控和业务数据可保护，保障能源移动业务安全稳定运行.业务安全稳定运行