接入移动终端

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。通过安全沙箱技术，进行细粒度的应用级防护与数据级管控，为移动应用构建零信任环境下的安全运行空间，将业务数据进行安全隔离保护。在不侵犯个人隐私的前提下，实现移动业务的数据防泄露、移动应用的安全防护以及风险威胁行为的实时感知，保障用户隐私安全与移动业务数据安全。上讯零信任网络访问增强了系统的抗攻击能力。接入移动终端

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。移动终端的端侧，提供多因素的身份认证，和自适应认证策略，实现用户身份的安全可信。身份认证，支持用户名密码、短信验证码、手势密码、数字证书、指纹识别和一次性口令码等多种认证形式，以及自适应认证，依据风险状态，动态调整认证方式和访问权限，比如发现风险后要求用户进行二次认证和增强认证，通过基于身份和风险的动态授权机制，确保移动业务中的用户身份可信。硬件信息加密通信，保护敏感信息传输安全。

随着能源行业数字化建设的快速推进，移动办公和户外巡检等活动变得越来越普遍，企业因此采购了大量的移动设备以提高工作效率。然而，这也带来了一系列安全风险和管理上的挑战。设备资产台账的混乱、非业务应用的安装、设备越狱以及配置不当等问题，都可能给企业的信息安全带来严重威胁。在这样的背景下，能源企业亟需一个能够有效管理移动设备并确保数据安全的*密决方案。针对这一需求，构建一个MDM（移动设备管理）场景下的企业级移动设备安全管理方案显得尤为重要。该方案通过设备资产管理功能，帮助企业建立清晰的设备台账，实时跟踪设备的使用情况和状态，从而有效管理设备资产。同时，设备安全管控功能可以防止未经授权的设备接入企业网络，确保所有设备都符合安全标准，防止越狱和配置不当等问题的发生。

移动应用运行在十分复杂的个人自带设备环境中，风险威胁可能随时发生，企业移动应用运行时的安全状态，如果不能实时持续监控将无从得知，如应用运行环境是否存在异常、应用是否遭受恶意攻击、应用操作行为是否越权和应用操作是否引起敏感数据泄露等，从而无法保障移动应用的安全可靠运行，也不能及时根据风险情况调整用户授权和访问控制状态，需要按照零信任理念，构建持续监测机制和动态调整访问权限的能力。上海上讯信息技术股份有限公司自主研发的零信任网络访问，通过安全沙箱、建立安全隧道、进行风险监测和加强数据保护等措施，可实现移动业务应用从集成到响应处置的全生命周期安全防护，提升移动办公的安全性，确保企业数据和信息资产在移动环境中的安全性，同时通过快速响应机制，有效降低安全事件对企业运营的影响。上讯零信任网络访问保障业务应用网络访问的安全可信。

分配推送管理是移动安全管理平台中的一项关键功能，它为企业提供了灵活的分配推送机制，允许将策略、应用、文档和通知等管理对象 *准地推送给特定的部门、用户或设备。这一功能支持详细的分配历史和推送状态查询，确保了管理的透明性和可追溯性。通过采用三级分配模型，即部门、用户和设备，平台实现了优先级从低到高的分配策略，其中部门具有*低优先级，而设备具有*高优先级。这种机制确保了策略的 *准应用，例如，如果某个设备没有被直接分配策略，系统会自动查找并应用该设备所属用户的策略，如果用户也没有分配策略，则会继续向上查找用户所在部门的策略，直至找到合适的策略。这种分配模型不 *提高了管理效率，还为实现复杂的管理目标提供了可能，如通过将不同版本的移动应用分配给不同部门，可以实现移动应用的灰度发布，确保新版本的平稳过渡和有效测试。移动安全平台具备实时监测功能，随时察觉潜在威胁。非法数据输入

上讯零信任网络访问可实现移动业务的可信安全防护。接入移动终端

企业需要采取严格的系统安全保护措施，多种安全技术和措施，如安全沙箱、安全隧道、多因素认证和数据加密等，构建了一个多层次的防御体系。通过纵深防御策略，在多个层面上抵御复杂的网络攻击，从而增强了系统的抗攻击能力，实现安全防护，为企业移动办公提供了一个可靠的安全防护体系，确保企业信息资产的机密性、完整性和可用性。有效提升企业数据的安全性，降低数据泄露的风险，为企业提供一个可信赖的移动业务环境，构建一个移动业务数据泄露防护体系。接入移动终端