結(jié)合能源公司現(xiàn)有移動設(shè)備情況，在充分考慮其需求的前提下，針對移動設(shè)備進行安全保護，構(gòu)建MDM場景下的企業(yè)級移動設(shè)備安全管理方案。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，實現(xiàn)移動設(shè)備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業(yè)務(wù)數(shù)據(jù)可保護，保障能源移動業(yè)務(wù)安全穩(wěn)定運行。

上訊信息移動設(shè)備安全管理方案，基于檢測和響應(yīng)的自適應(yīng)安全防護體系，以移動安全桌面為載體，通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測，結(jié)合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，為能源企業(yè)構(gòu)建一體化的移動設(shè)備安全管理平臺，有效提升能源企業(yè)移動業(yè)務(wù)的防護能力和防護水平，保障移動業(yè)務(wù)安全高效開展。 上訊零信任網(wǎng)絡(luò)訪問可有效收斂網(wǎng)絡(luò)攻擊暴露面。運行時敏感操作

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務(wù)的可信安全防護。移動終端的端側(cè)，通過多因素的身份認證、系統(tǒng)級別的設(shè)備管控、應(yīng)用粒度的安全沙箱、網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù)，實現(xiàn)用戶身份可信認證、移動應(yīng)用安全保護、網(wǎng)絡(luò)通信安全保護、敏感數(shù)據(jù)泄露防護、隱私信息合規(guī)使用、移動設(shè)備安全管控和風險威脅監(jiān)測防御，保障端側(cè)的用戶、應(yīng)用、網(wǎng)絡(luò)、數(shù)據(jù)及設(shè)備的安全可信。嵌入監(jiān)測探針能對設(shè)備的網(wǎng)絡(luò)連接進行安全管控。

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務(wù)的可信安全防護。安全網(wǎng)關(guān)的管側(cè)，遵循小化授權(quán)原則，通過網(wǎng)絡(luò)分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態(tài)訪問控制技術(shù)，實現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身和基于風險的動態(tài)訪問控制，有效收斂網(wǎng)絡(luò)攻擊暴露面，保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問的安全可信，避免遭受拒絕服務(wù)和惡意掃描的攻擊。

上訊零信任網(wǎng)絡(luò)訪問，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務(wù)的可信安全防護。其中安全網(wǎng)關(guān)的管測，提供雙向證書認證功能，因此可以構(gòu)建端到端的安全訪問，保障數(shù)據(jù)的機密性、完整性和可用性，使得用戶在任意網(wǎng)絡(luò)環(huán)境中都能夠安全、高效地訪問受保護的業(yè)務(wù)服務(wù)，實現(xiàn)敏感數(shù)據(jù)的安全保護，同時可以確保網(wǎng)絡(luò)可信，保障移動業(yè)務(wù)通信安全。上訊零信任網(wǎng)絡(luò)訪問充分考慮了不同行業(yè)在移動辦公安全方面的普遍需求，展現(xiàn)了極高的普適性。

上訊零信任網(wǎng)絡(luò)訪問，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務(wù)的可信安全防護。移動終端的端側(cè)，通過多因素的身份認證，和自適應(yīng)認證策略，實現(xiàn)用戶身份的安全可信。身份認證，支持用戶名密碼、短信驗證碼、手勢密碼、數(shù)字證書、指紋識別和一次性口令碼等多種認證形式；自適應(yīng)認證，依據(jù)風險狀態(tài)，動態(tài)調(diào)整認證方式和訪問權(quán)限，比如發(fā)現(xiàn)風險后要求用戶進行二次認證和增強認證，通過基于身份和風險的動態(tài)授權(quán)機制，確保移動業(yè)務(wù)中的用戶身份可信。加密通信，保護敏感信息傳輸安全。運行防護

智能識別惡意軟件，提前預警，主動防御。運行時敏感操作

采用安全沙箱和安全隧道技術(shù)，通過靈活的數(shù)據(jù)保護策略，實現(xiàn)移動業(yè)務(wù)數(shù)據(jù)從存儲、使用、分享、傳輸?shù)戒N毀的全生命周期保護，構(gòu)建移動業(yè)務(wù)數(shù)據(jù)泄露防護體系。 采用了安全沙箱和安全隧道技術(shù)，結(jié)合靈活的數(shù)據(jù)保護策略，為移動業(yè)務(wù)數(shù)據(jù)提供了全生命周期的保護。這種防護體系覆蓋了數(shù)據(jù)從創(chuàng)建、存儲、使用、分享、傳輸直至銷毀的每一個環(huán)節(jié)。方案中包含精細的數(shù)據(jù)保護策略，這些策略根據(jù)數(shù)據(jù)的敏感性和使用場景來定制，例如頁面水印、防止頁面截屏、安全分享等。這些策略確保了數(shù)據(jù)在不同的使用階段都得到適當?shù)谋Ｗo。運行時敏感操作