隨著企業移動業務不斷發展，業務種類也越來越多，如何進行安全高效的移動應用管理和用戶識別認證，成為移動業務安全防護的重點，如應用發布、用戶管理、身份認證和權限管理等，亟需構建多因素認證和訪問權限控制的用戶識別認證體系，尤其是多個應用之間的單點登錄，從而保障用戶身份可信，同時也簡化應用登錄使用流程。上海上訊信息技術股份有限公司自主研發的零信任網絡訪問，通過安全沙箱、建立安全隧道、進行風險監測和加強數據保護等措施，可實現移動業務應用從集成到響應處置的全生命周期安全防護，提升移動辦公的安全性。上訊零信任網絡訪問可實現網絡及業務的隱身。卸載應用

上訊零信任網絡訪問，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。安全網關的管側，通過網絡分析引擎、微隔離防火墻、雙向證書認證、隧道加密通信和動態訪問控制技術，實現網絡及業務的隱身、傳輸數據的加密保護和基于風險的動態訪問控制，有效收斂網絡攻擊暴露面，保障業務應用網絡訪問的安全可信和數據傳輸的安全可靠，實現移動端到服務端的雙向認證和傳輸數據加密保護，保障數據的機密性、完整性和可用性，使得在任意網絡環境中都能夠安全、高效地訪問受保護的業務服務，確保網絡可信。移動設備合規性上訊零信任網絡訪問有網絡層面的單包敲門功能。

通過移動安全管理平臺，可以實現事前安全檢測、事中及時響應和事后審計溯源的全周期防護。在上線前，對移動設備的合規性和移動應用程序漏洞進行安全檢測，做到早發現早處理；在使用中，對運行環境、威脅攻擊和敏感操作進行持續安全監測，并依據監測結果，及時采取響應防護措施阻斷威脅攻擊；在事后，通過日志記錄和監測行為，對安全事件進行操作審計和定位溯源、通過事前安全檢測、事中監測響應防護和事后審計溯源，構建移動設備、移動應用和移動數據全生命周期的移動安全整體防護體系.

上訊MSP移動安全管理平臺安全沙箱2.0，以“零信任+安全沙箱”雙核防護體系，四大**優勢，定義移動安全新**：虛擬化隔離引擎，打造應用安全容器；數據安全隔離，筑牢數據安全防線；權限細粒度管控，零信任動態防護；全棧國產化，完全自主可控。覆蓋安全接入、設備管控、應用防護、數據加密等全場景，為政企數字化轉型提供“量身定制”的安全方案。無論是傳統制造業還是新興數字化領域，都能實現安全與效率的同步提升，助力政企在開放與安全的平衡中邁向未來！上訊零信任網絡訪問遵循零信任軟件定義邊界安全架構。

公安行業應用：為適應社會治安動態化管理，公安部明確要求加快建設移動警務應用體系。警務移動化的建設與普及成為移動化的重要組成部分。隨著公安信息化建設等政策的推進，執法人員隨身攜帶的移動警務手持終端，已成為警務工作者不可或缺的工具，通過部署移動安全解決方案，讓執法工作更加高效快捷，極大的減輕了基層警員的工作壓力。結合公安部頒發的標準規范要求，在充分考慮行業需求的前提下，針對警務定制終端進行安全防護，構建移動警務安全解決方案。該方案采用警務定制終端，通過可信計算、應用防護、安全管控、安全桌面和態勢感知等安全防護措施，構建一站式移動警務安全解決方案，保障移動警務信息的安全可控和警務工作的高效開展.上訊零信任網絡訪問致力于實現移動業務應用從集成到響應處置的全生命周期安全防護。授權原則

上訊零信任網絡訪問可保障端側的用戶、應用、網絡、數據及設備的安全可信。卸載應用

金融行業應用：隨著移動互聯網的突起，金融機構完成從“坐商”變“行商”的轉型，移動展業、移動營銷等新業態層出不窮，新興技術與工作方式的引入，導致網絡邊界日趨模糊。傳統的網絡防護方式中，默認內網更加安全可靠，通過傳統的邊界部署防火墻等方式，達到安全防護的目的。作為我國關鍵信息基礎設施的金融行業，經常是APT組織攻擊的主要對象，傳統的安全管理模式已經無法滿足金融機構的安全需求，因此迫切需要改進原有的防御架構，構建更加高效的網絡安全防護體系。結合金融企業現有移動設備情況，在充分考慮其需求的前提下，對傳統的邊界防護體系進行改造升級，也構建了基于零信任的移動業務安全防護方案。該方案基于軟件定義邊界安全架構，將控制平面和數據平面分離，包括移動終端、管控平臺和安全網關三個部分，通過相互協作聯動，實現移動業務的可信安全防護.卸載應用