隨著移動互聯網的飛速發展，隨時隨地都可以開展的不受時空限制的移動業務，成為各行業提升工作效率和向智慧能源轉型的關鍵。然而，業務移動化讓網絡安全邊界瓦解，傳統基于邊界的防御模型無法有效應對日益增多的安全風險，零信任理念順勢而生，逐漸成為企業網絡安全建設中關注的焦點。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。及時預警移動設備的安全異常情況。防應用多開

在數字化時代，智能制造已成為制造業發展的新趨勢。5G、物聯網(IoT)、云計算等技術的融合，讓生產流程更加智能化、自動化。然而，這種技術進步也帶來了新的挑戰：如何在享受移動設備帶來的便捷性的同時，保護企業的核心數據和知識產權不被泄露？一些企業選擇較為寬松的管理方式，允許員工在廠區內自由使用手機，以提高員工的便利性和靈活性。員工可以利用手機進行溝通、查詢信息、使用應用程序等，從而提高工作效率。然而，這種寬松的管理方式也帶來了潛在的安全風險。員工可能在不經意間通過手機拍攝敏感的生產區域、設計圖紙或技術文檔，并將這些信息泄露給外部人員，給企業帶來嚴重的經濟損失和聲譽損害。消息分發不斷更新升級，以應對不斷變化的安全威脅。

上訊零信任網絡訪問，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。移動終端的端側，通過多因素的身份認證，和自適應認證策略，實現用戶身份的安全可信。身份認證，支持用戶名密碼、短信驗證碼、手勢密碼、數字證書、指紋識別和一次性口令碼等多種認證形式；自適應認證，依據風險狀態，動態調整認證方式和訪問權限，比如發現風險后要求用戶進行二次認證和增強認證，通過基于身份和風險的動態授權機制，確保移動業務中的用戶身份可信。

企業需要采取嚴格的系統安全保護措施，多種安全技術和措施，如安全沙箱、安全隧道、多因素認證和數據加密等，構建了一個多層次的防御體系。通過縱深防御策略，在多個層面上抵御復雜的網絡攻擊，從而增強了系統的抗攻擊能力，實現安全防護，為企業移動辦公提供了一個可靠的安全防護體系，確保企業信息資產的機密性、完整性和可用性。有效提升企業數據的安全性，降低數據泄露的風險，為企業提供一個可信賴的移動業務環境，構建一個移動業務數據泄露防護體系。上訊零信任網絡訪問有應用粒度的安全沙箱功能。

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。通過動態加載和代理過濾技術，構建應用隔離運行環境，實現應用權限控制、應用隱私保護、數據防泄漏、數據加密保護、運行環境風險和威脅攻擊行為監測，增強移動應用程序和運行時的安全性。通過應用安全沙箱技術，實現移動業務敏感數據的安全保護，在數據存儲時進行文件透明加密、保護存儲數據安全，在數據使用時進行頁面防截屏、內容防復制、頁面數字水印、保護數據使用的安全，確保數據只能在可信應用之間進行分享、不允許隨意的分享和轉發，在數據傳輸時進行數據安全加密和完整性校驗、保護數據的傳輸安全，數據用完后及時進行數據銷毀、避免敏感業務數據的殘留和泄露，實現業務數據從存儲、使用、傳輸到銷毀的全周期保護。實現移動設備的安全配置和更新推送。移動內容保護管理

上訊零信任網絡訪問有雙向證書認證功能。防應用多開

對于日益嚴峻的移動安全威脅，雖然采用了一些安全防護手段，但基本是單一的、孤立的，缺乏整體的、統一的全生命周期防護，不能形成基于移動終端、移動應用和通信網絡的縱深防護體系，更不能對移動業務敏感數據進行全生命周期保護，無法做到基于零信任的持續檢測與響應的長效動態機制。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問，通過安全沙箱、建立安全隧道、進行風險監測和加強數據保護等措施，可實現移動業務應用從集成到響應處置的全生命周期安全防護，提升移動辦公的安全性，確保企業數據和信息資產在移動環境中的安全性。防應用多開