移動業務防護強度

能源行業應用：隨著數字化建設的飛速發展，為方便企業員工進行移動辦公、戶外巡檢等工作，企業采購許多移動設備，但同時也帶來許多安全風險和管理挑戰。設備資產臺賬混亂，安裝非業務應用，同時設備越獄和配置不當等安全風險也隨之出現，企業移動設備管理面臨巨大挑戰。結合能源公司現有移動設備情況，在充分考慮其需求的前提下，針對移動設備進行安全保護，構建MDM場景下的企業級移動設備安全管理方案。該方案通過設備資產管理、設備安全管控和設備合規檢測，實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業務數據可保護，保障能源移動業務安全穩定運行.上訊零信任網絡訪問在不侵犯個人隱私的前提下，實現移動業務的數據防泄露。移動業務防護強度

國家在2017年6月1日正式施行的《網絡安全法》，也指出了數據安全的重要性。為深入貫徹落實集團黨組決策部署，以“一個目標，三型五化，七個1流”發展戰略為帶領，扎實推進網信工作再上新臺階，集團黨組高度重視網絡安全與信息化工作，移動信息化作為傳統信息化業務的延伸，移動應用數據安全同樣重要。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。關聯分析它能有效防范惡意軟件的入侵，保護你的手機、平板等設備安全。

上訊零信任網絡訪問，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。針對企業敏感業務數據，可進行文件存儲加密、頁面截屏防護、內容復制限制、頁面數字水印、遠程數據清理和恢復出廠設置等數據泄漏防護，從而實現敏感數據從存儲、使用、分享、傳輸到銷毀的全生命周期保護，確保數據安全可信，更好的實現敏感數據泄露防護。

上訊零信任網絡訪問，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。移動終端的端側，提供多因素的身份認證，和自適應認證策略，實現用戶身份的安全可信。身份認證，支持用戶名密碼、短信驗證碼、手勢密碼、數字證書、指紋識別和一次性口令碼等多種認證形式，以及自適應認證，依據風險狀態，動態調整認證方式和訪問權限，比如發現風險后要求用戶進行二次認證和增強認證，通過基于身份和風險的動態授權機制，確保移動業務中的用戶身份可信。上訊零信任網絡訪問可實現網絡及業務的隱身。

上訊零信任網絡訪問，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。移動終端的端側，提供細粒度的安全沙箱，通過動態加載和代理過濾技術，構建應用隔離運行環境，實現應用權限控制、應用隱私保護、數據防泄漏、數據加密保護、運行環境風險和威脅攻擊行為監測，增強移動應用程序和運行時的安全性，確保在非可信環境下運行的移動應用的數據安全保護、敏感權限控制和風險威脅防御，如防止數據泄露的截屏、水印、復制粘貼等。上訊零信任網絡訪問提供業務數據泄漏防護。遠程數據刪除

上訊零信任網絡訪問通過安全沙箱技術，為移動應用構建零信任環境下的安全運行空間。移動業務防護強度

為應對這些挑戰，上訊信息通過MSP移動安全管理平臺打造智能制造的移動化解決方案，采用雙模式工作空間的方式，在保護企業數據安全，同時給員工帶來便利。雙模式工作空間：同一移動設備上打造工作模式和生活模式，通過NFC/掃碼/人臉識別的方式進行無縫切換，對工作相關的應用和數據進行隔離，這樣既滿足了個人使用的便利性，又確保了企業數據的安全性。在**區日常辦公時在廠區，企業會實施嚴格的管理策略，以防止信息泄露。在這種情況下，企業可能會完全禁止員工使用手機攝像頭。員工進入廠區時，需要展示員工碼，MDM平臺在驗證二維碼合規性后，會下發一系列管理指令，包括禁用相機、藍牙、熱點和USB等所有可能涉及數據傳輸的功能。確保了在**生產區域對數據的嚴格控制，比較大限度地減少了信息泄露的風險。員工在離開**區時，再次展示員工碼進行校驗，根據需求切換策略，允許員工在**區域外使用手機生活模式相關功能。移動業務防護強度