移動終端可管

金融行業數字化轉型是大勢所趨，如何提升數字化能力、打造數字化產品體系、優化數字化運營模式，提高數智化水平，已經成為各家金融機構面臨的問題。上訊信息“基于零信任架構的金融業務安全解決方案”，通過對金融行業的業務和場景進行梳理，基于零信任理念構建移動業務安全防護體系，實現移動設備、移動應用、網絡通信和業務數據的***立體保護，保障企業移動設備安全可信管控、移動應用安全可靠運行、網絡傳輸安全加密保護，移動業務高效有序開展。***解決了金融行業在不斷深入數字化建設中進行移動展業、移動營銷、遠程辦公等新業態發展所面臨的安全問題。上訊零信任網絡訪問提供網絡傳輸安全隧道。移動終端可管

金融行業應用：隨著移動互聯網的突起，金融機構完成從“坐商”變“行商”的轉型，移動展業、移動營銷等新業態層出不窮，新興技術與工作方式的引入，導致網絡邊界日趨模糊。傳統的網絡防護方式中，默認內網更加安全可靠，通過傳統的邊界部署防火墻等方式，達到安全防護的目的。作為我國關鍵信息基礎設施的金融行業，經常是APT組織攻擊的主要對象，傳統的安全管理模式已經無法滿足金融機構的安全需求，因此迫切需要改進原有的防御架構，構建更加高效的網絡安全防護體系。結合金融企業現有移動設備情況，在充分考慮其需求的前提下，對傳統的邊界防護體系進行改造升級，也構建了基于零信任的移動業務安全防護方案。該方案基于軟件定義邊界安全架構，將控制平面和數據平面分離，包括移動終端、管控平臺和安全網關三個部分，通過相互協作聯動，實現移動業務的可信安全防護.個人自帶設備上訊零信任網絡訪問可實現風險威脅監測防御。

上訊零信任安全訪問控制，基于動態防火墻和單包敲門機制，通過系統自身和受保護業務應用的隱藏，收斂暴露攻擊面，提升移動業務防護強度；基于國密算法的雙向認證安全隧道，實現移動端到服務端的網絡傳輸保護，保障移動業務通信安全；基于風險的動態訪問控制，依據小化權限原則，實時評估身份可信程度，實現移動業務細粒度動態訪問控制。保障數據的機密性、完整性和可用性，使得在任意網絡環境中都能夠安全、高效地訪問受保護的業務服務，確保網絡可信。

上訊零信任網絡訪問，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。移動終端的端側，提供網絡層面的單包敲門功能，通過系統自身和受保護業務應用的隱藏，收斂暴露攻擊面，避免遭受拒絕服務和惡意掃描的攻擊，可以更好的提升移動業務防護強度，使得在任意網絡環境中都能夠安全、高效地訪問受保護的業務服務，確保網絡可信。上訊零信任網絡訪問有多因素的身份認證功能。

移動設備安全管理，通過設備資產管理、設備安全管控和設備合規檢測，結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控，保障企業移動業務安全高效開展。采用多因素認證，如密碼、短信等，驗證用戶身份并綁定設備，采集設備信息生成設備指紋，通過指紋比對，確保移動設備的合法接入。設備管理還提供設備安全配置、遠程控制、合規檢測等，通過多種管控措施，確保移動設備安全可控。對設備運行環境、違規操作行為和威脅攻擊行為進行實時安全監測，并通過數據處理和關聯分析，感知移動設備安全態勢。上訊零信任網絡訪問保障數據傳輸的安全可靠。個人自帶設備

遇到安全問題時，移動安全平臺會及時發出警報。移動終端可管

移動應用運行在十分復雜的個人自帶設備環境中，風險威脅可能隨時發生，企業移動應用運行時的安全狀態，如果不能實時持續監控將無從得知，如應用運行環境是否存在異常、應用是否遭受惡意攻擊、應用操作行為是否越權和應用操作是否引起敏感數據泄露等，從而無法保障移動應用的安全可靠運行，也不能及時根據風險情況調整用戶授權和訪問控制狀態，需要按照零信任理念，構建持續監測機制和動態調整訪問權限的能力。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問，通過安全沙箱、建立安全隧道、進行風險監測和加強數據保護等措施，可實現移動業務應用從集成到響應處置的全生命周期安全防護，提升移動辦公的安全性，確保企業數據和信息資產在移動環境中的安全性，同時通過快速響應機制，有效降低安全事件對企業運營的影響。移動終端可管