金融行業(yè)應(yīng)用：隨著移動互聯(lián)網(wǎng)的突起,，金融機構(gòu)完成從“坐商”變“行商”的轉(zhuǎn)型，移動展業(yè),、移動營銷等新業(yè)態(tài)層出不窮,，新興技術(shù)與工作方式的引入，導(dǎo)致網(wǎng)絡(luò)邊界日趨模糊,。傳統(tǒng)的網(wǎng)絡(luò)防護方式中,，默認內(nèi)網(wǎng)更加安全可靠，通過傳統(tǒng)的邊界部署防火墻等方式,，達到安全防護的目的,。作為我國關(guān)鍵信息基礎(chǔ)設(shè)施的金融行業(yè)，經(jīng)常是APT組織攻擊的主要對象,，傳統(tǒng)的安全管理模式已經(jīng)無法滿足金融機構(gòu)的安全需求,，因此迫切需要改進原有的防御架構(gòu)，構(gòu)建更加高效的網(wǎng)絡(luò)安全防護體系,。結(jié)合金融企業(yè)現(xiàn)有移動設(shè)備情況,，在充分考慮其需求的前提下,，對傳統(tǒng)的邊界防護體系進行改造升級，也構(gòu)建了基于零信任的移動業(yè)務(wù)安全防護方案,。該方案基于軟件定義邊界安全架構(gòu),，將控制平面和數(shù)據(jù)平面分離，包括移動終端,、管控平臺和安全網(wǎng)關(guān)三個部分,，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務(wù)的可信安全防護,。移動應(yīng)用APP訪問業(yè)務(wù)服務(wù)采用雙向認證安全隧道技術(shù),，實現(xiàn)移動端到服務(wù)端的動態(tài)訪問控制和數(shù)據(jù)加密保護。敏感操作

移動終端的端側(cè),，通過多因素的身份認證,、系統(tǒng)級別的設(shè)備管控、應(yīng)用粒度的安全沙箱,、網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù),，實現(xiàn)用戶身份可信認證、移動應(yīng)用安全保護,、網(wǎng)絡(luò)通信安全保護,、敏感數(shù)據(jù)泄露防護、隱私信息合規(guī)使用,、移動設(shè)備安全管控和風險威脅監(jiān)測防御,，保障端側(cè)的用戶、應(yīng)用,、網(wǎng)絡(luò),、數(shù)據(jù)及設(shè)備的安全可信。安全網(wǎng)關(guān)的管側(cè),，通過網(wǎng)絡(luò)分析引擎,、微隔離防火墻、雙向證書認證,、隧道加密通信和動態(tài)訪問控制技術(shù),，實現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身、傳輸數(shù)據(jù)的加密保護和基于風險的動態(tài)訪問控制,，有效收斂網(wǎng)絡(luò)攻擊暴露面,，保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問的安全可信和數(shù)據(jù)傳輸?shù)陌踩煽俊９芸仄脚_的云側(cè),，作為移動業(yè)務(wù)涉及諸要素的統(tǒng)一管理平臺和控制中心，遵循三權(quán)分立的授權(quán)原則,，通過微服務(wù)形式,、應(yīng)用安全檢測,、應(yīng)用安全加固和大數(shù)據(jù)分析技術(shù)，提供用戶管理,、設(shè)備管理,、應(yīng)用管理、策略管理,、訪問管理,、分配管理、日志管理和系統(tǒng)配置等功能以及移動威脅態(tài)勢的圖形化大屏展示,，支持與三方系統(tǒng)的靈活集成對接,，保障管理操作的便捷性和高效性。用戶安全可信上訊信息為企業(yè)提供一體化,、智能化,、場景化、可視化的移動安全整體解決方案,。

企業(yè)移動應(yīng)用商店,，為企業(yè)提供應(yīng)用的集中管理和統(tǒng)一發(fā)布入口，并支持各版本應(yīng)用的下載安裝使用情況統(tǒng)計,。不同于第三方移動應(yīng)用商店,，在企業(yè)內(nèi)部進行應(yīng)用APP的上線分發(fā)和版本升級，有效避免移動應(yīng)用的偽造和仿冒,，保護移動應(yīng)用安全,。移動應(yīng)用在發(fā)布時，可以靈活分配到部門,、用戶和設(shè)備,，實現(xiàn)移動應(yīng)用的灰度發(fā)布，也可以根據(jù)應(yīng)用版本信息,，進行應(yīng)用更新升級,。移動應(yīng)用商店，可以與應(yīng)用安全檢測,、應(yīng)用安全加固,、應(yīng)用安全沙箱等功能進行無縫結(jié)合，為移動應(yīng)用提供多維度的安全防護,。

通過部署移動安全管理平臺,，針對企業(yè)敏感數(shù)據(jù)，進行文件存儲加密,、頁面截屏防護,、內(nèi)容復(fù)制限制、頁面數(shù)字水印、遠程數(shù)據(jù)擦除和恢復(fù)出廠設(shè)置等數(shù)據(jù)泄漏防護,，實現(xiàn)敏感數(shù)據(jù)從存儲,、使用、分享,、傳輸?shù)戒N毀的全生命周期保護,。針對存儲數(shù)據(jù)，采用國密算法進行加密保護,；在數(shù)據(jù)使用過程中,，通過文件透明加密、頁面截屏防護,、頁面數(shù)字水印,、內(nèi)容復(fù)制限制、安全鍵盤輸入等措施,，防止敏感數(shù)據(jù)泄露,；在數(shù)據(jù)傳輸時，通過網(wǎng)絡(luò)安全隧道進行加密和完整性保護,；當終端回收或丟失時,，能夠遠程擦除數(shù)據(jù)和恢復(fù)出廠確保無敏感數(shù)據(jù)殘留，實現(xiàn)數(shù)據(jù)從存儲,、使用,、傳輸?shù)戒N毀的全生命周期保護，確保數(shù)據(jù)可信,。移動威脅態(tài)勢感知,，采用輕量化監(jiān)測探針及ATT&CK攻擊框架。

隨著移動化業(yè)務(wù)的發(fā)展,，企業(yè)遠程辦公需求激增,，上訊信息結(jié)合實際的應(yīng)用場景，對傳統(tǒng)的邊界防護體系進行改造升級,，構(gòu)建更加適應(yīng)企業(yè)業(yè)務(wù)發(fā)展的零信任移動安全防護體系,，通過提供安全可信的訪問、網(wǎng)絡(luò)安全傳輸,、持續(xù)信任評估和動態(tài)訪問控制等能力,，保障企業(yè)移動業(yè)務(wù)安全高效開展。上訊信息移動安全防護方案,，遵循零信任安全架構(gòu),，采用檢測與響應(yīng)的自適應(yīng)機制，通過安全檢測加固,、設(shè)備安全管控,、安全沙箱隔離,、風險威脅監(jiān)測、安全隧道通信和數(shù)據(jù)泄露防護等功能,，構(gòu)建一體化,、自動化,、全周期的零信任移動安全防護體系,，實現(xiàn)移動業(yè)務(wù)的全周期安全防護，保障移動業(yè)務(wù)的安全運行和高效開展,。在移動應(yīng)用上線發(fā)布前,，解決移動應(yīng)用程序存在的安全漏洞，保障移動應(yīng)用程序安全,。密碼認證

應(yīng)用安全沙箱提供安全鍵盤,、數(shù)據(jù)加密和安全監(jiān)測等多種安全賦能SDK。敏感操作

公安行業(yè)應(yīng)用：為適應(yīng)社會治安動態(tài)化管理,，公安部明確要求加快建設(shè)移動警務(wù)應(yīng)用體系,。警務(wù)移動化的建設(shè)與普及成為移動化的重要組成部分。隨著公安信息化建設(shè)等政策的推進,，執(zhí)法人員隨身攜帶的移動警務(wù)手持終端,，已成為警務(wù)工作者不可或缺的工具，通過部署移動安全解決方案,，讓執(zhí)法工作更加高效快捷,，極大的減輕了基層警員的工作壓力。結(jié)合公安部頒發(fā)的標準規(guī)范要求,，在充分考慮行業(yè)需求的前提下,，針對警務(wù)定制終端進行安全防護，構(gòu)建移動警務(wù)安全解決方案,。該方案采用警務(wù)定制終端,，通過可信計算、應(yīng)用防護,、安全管控,、安全桌面和態(tài)勢感知等安全防護措施，構(gòu)建一站式移動警務(wù)安全解決方案,，保障移動警務(wù)信息的安全可控和警務(wù)工作的高效開展,。敏感操作