隨著企業移動業務不斷發展，業務種類也越來越多，如何進行安全高效的移動應用管理和用戶識別認證，成為移動業務安全防護的重點，如應用發布、用戶管理、身份認證和權限管理等，亟需構建多因素認證和訪問權限控制的用戶識別認證體系，尤其是多個應用之間的單點登錄，從而保障用戶身份可信，同時也簡化應用登錄使用流程。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問，通過安全沙箱、建立安全隧道、進行風險監測和加強數據保護等措施，可實現移動業務應用從集成到響應處置的全生命周期安全防護，提升移動辦公的安全性。上訊零信任網絡訪問可有效收斂網絡攻擊暴露面。安全沙箱隔離

國家在2017年6月1日正式施行的《網絡安全法》，也指出了數據安全的重要性。為深入貫徹落實集團黨組決策部署，以“一個目標，三型五化，七個1流”發展戰略為帶領，扎實推進網信工作再上新臺階，集團黨組高度重視網絡安全與信息化工作，移動信息化作為傳統信息化業務的延伸，移動應用數據安全同樣重要。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。多場景上訊零信任網絡訪問有網絡層面的單包敲門功能。

能源行業應用：隨著數字化建設的飛速發展，為方便企業員工進行移動辦公、戶外巡檢等工作，企業采購許多移動設備，但同時也帶來許多安全風險和管理挑戰。設備資產臺賬混亂，安裝非業務應用，同時設備越獄和配置不當等安全風險也隨之出現，企業移動設備管理面臨巨大挑戰。結合能源公司現有移動設備情況，在充分考慮其需求的前提下，針對移動設備進行安全保護，構建MDM場景下的企業級移動設備安全管理方案。該方案通過設備資產管理、設備安全管控和設備合規檢測，實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業務數據可保護，保障能源移動業務安全穩定運行.

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。通過安全沙箱技術，進行細粒度的應用級防護與數據級管控，為移動應用構建零信任環境下的安全運行空間，將業務數據進行安全隔離保護。在不侵犯個人隱私的前提下，實現移動業務的數據防泄露、移動應用的安全防護以及風險威脅行為的實時感知，保障用戶隱私安全與移動業務數據安全。上訊零信任網絡訪問為企業移動辦公業務量身定制的安全解決方案。

隨著移動互聯網的飛速發展，隨時隨地都可以開展的不受時空限制的移動業務，成為各行業提升工作效率和向智慧能源轉型的關鍵。然而，業務移動化讓網絡安全邊界瓦解，傳統基于邊界的防御模型無法有效應對日益增多的安全風險，零信任理念順勢而生，逐漸成為企業網絡安全建設中關注的焦點。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。上訊零信任網絡訪問提供動態訪問按需授權。高穩定性

上訊零信任網絡訪問可實現移動應用安全保護。安全沙箱隔離

上訊零信任網絡訪問，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。移動終端的端側，提供多因素的身份認證，和自適應認證策略，實現用戶身份的安全可信。身份認證，支持用戶名密碼、短信驗證碼、手勢密碼、數字證書、指紋識別和一次性口令碼等多種認證形式，以及自適應認證，依據風險狀態，動態調整認證方式和訪問權限，比如發現風險后要求用戶進行二次認證和增強認證，通過基于身份和風險的動態授權機制，確保移動業務中的用戶身份可信。安全沙箱隔離