結(jié)合能源公司現(xiàn)有移動設(shè)備情況,，在充分考慮其需求的前提下，針對移動設(shè)備進行安全保護,，構(gòu)建MDM場景下的企業(yè)級移動設(shè)備安全管理方案,。該方案通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,，實現(xiàn)移動設(shè)備從部署安裝,、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業(yè)務(wù)數(shù)據(jù)可保護,，保障能源移動業(yè)務(wù)安全穩(wěn)定運行,。

上訊信息移動設(shè)備安全管理方案，基于檢測和響應(yīng)的自適應(yīng)安全防護體系,，以移動安全桌面為載體,，通過設(shè)備資產(chǎn)管理、設(shè)備安全管控和設(shè)備合規(guī)檢測,，結(jié)合靈活的策略配置,、細粒度的管控措施和多種遠程控制命令，為能源企業(yè)構(gòu)建一體化的移動設(shè)備安全管理平臺,，有效提升能源企業(yè)移動業(yè)務(wù)的防護能力和防護水平,，保障移動業(yè)務(wù)安全高效開展。 上訊零信任網(wǎng)絡(luò)訪問可有效收斂網(wǎng)絡(luò)攻擊暴露面,。運行時敏感操作

上訊零信任安全訪問控制,，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離,，分為移動終端,、安全網(wǎng)關(guān)和管控平臺三個部分，通過相互協(xié)作聯(lián)動,，實現(xiàn)移動業(yè)務(wù)的可信安全防護,。移動終端的端側(cè)，通過多因素的身份認證、系統(tǒng)級別的設(shè)備管控,、應(yīng)用粒度的安全沙箱、網(wǎng)絡(luò)層面的單包敲門和代理隧道技術(shù),，實現(xiàn)用戶身份可信認證,、移動應(yīng)用安全保護、網(wǎng)絡(luò)通信安全保護,、敏感數(shù)據(jù)泄露防護,、隱私信息合規(guī)使用、移動設(shè)備安全管控和風險威脅監(jiān)測防御,，保障端側(cè)的用戶,、應(yīng)用、網(wǎng)絡(luò),、數(shù)據(jù)及設(shè)備的安全可信,。嵌入監(jiān)測探針能對設(shè)備的網(wǎng)絡(luò)連接進行安全管控。

上訊零信任安全訪問控制,，遵循零信任軟件定義邊界安全架構(gòu),，將控制平面和數(shù)據(jù)平面分離，分為移動終端,、安全網(wǎng)關(guān)和管控平臺三個部分,，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務(wù)的可信安全防護,。安全網(wǎng)關(guān)的管側(cè),，遵循小化授權(quán)原則，通過網(wǎng)絡(luò)分析引擎,、微隔離防火墻,、雙向證書認證、隧道加密通信和動態(tài)訪問控制技術(shù),，實現(xiàn)網(wǎng)絡(luò)及業(yè)務(wù)的隱身和基于風險的動態(tài)訪問控制,，有效收斂網(wǎng)絡(luò)攻擊暴露面，保障業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)訪問的安全可信,，避免遭受拒絕服務(wù)和惡意掃描的攻擊,。

上訊零信任網(wǎng)絡(luò)訪問，遵循零信任軟件定義邊界安全架構(gòu),，將控制平面和數(shù)據(jù)平面分離,，分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,，通過相互協(xié)作聯(lián)動,，實現(xiàn)移動業(yè)務(wù)的可信安全防護。其中安全網(wǎng)關(guān)的管測，提供雙向證書認證功能,，因此可以構(gòu)建端到端的安全訪問,，保障數(shù)據(jù)的機密性、完整性和可用性,，使得用戶在任意網(wǎng)絡(luò)環(huán)境中都能夠安全,、高效地訪問受保護的業(yè)務(wù)服務(wù)，實現(xiàn)敏感數(shù)據(jù)的安全保護,，同時可以確保網(wǎng)絡(luò)可信,，保障移動業(yè)務(wù)通信安全。上訊零信任網(wǎng)絡(luò)訪問充分考慮了不同行業(yè)在移動辦公安全方面的普遍需求,，展現(xiàn)了極高的普適性,。

上訊零信任網(wǎng)絡(luò)訪問，遵循零信任軟件定義邊界安全架構(gòu),，將控制平面和數(shù)據(jù)平面分離,，分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分,，通過相互協(xié)作聯(lián)動,，實現(xiàn)移動業(yè)務(wù)的可信安全防護。移動終端的端側(cè),，通過多因素的身份認證,，和自適應(yīng)認證策略，實現(xiàn)用戶身份的安全可信,。身份認證,，支持用戶名密碼、短信驗證碼,、手勢密碼,、數(shù)字證書、指紋識別和一次性口令碼等多種認證形式,；自適應(yīng)認證,，依據(jù)風險狀態(tài)，動態(tài)調(diào)整認證方式和訪問權(quán)限,，比如發(fā)現(xiàn)風險后要求用戶進行二次認證和增強認證,，通過基于身份和風險的動態(tài)授權(quán)機制，確保移動業(yè)務(wù)中的用戶身份可信,。加密通信,，保護敏感信息傳輸安全。運行防護

智能識別惡意軟件,，提前預(yù)警,，主動防御,。運行時敏感操作

采用安全沙箱和安全隧道技術(shù)，通過靈活的數(shù)據(jù)保護策略,，實現(xiàn)移動業(yè)務(wù)數(shù)據(jù)從存儲,、使用、分享,、傳輸?shù)戒N毀的全生命周期保護,，構(gòu)建移動業(yè)務(wù)數(shù)據(jù)泄露防護體系。 采用了安全沙箱和安全隧道技術(shù),，結(jié)合靈活的數(shù)據(jù)保護策略，為移動業(yè)務(wù)數(shù)據(jù)提供了全生命周期的保護,。這種防護體系覆蓋了數(shù)據(jù)從創(chuàng)建,、存儲、使用,、分享,、傳輸直至銷毀的每一個環(huán)節(jié)。方案中包含精細的數(shù)據(jù)保護策略,，這些策略根據(jù)數(shù)據(jù)的敏感性和使用場景來定制,，例如頁面水印、防止頁面截屏,、安全分享等,。這些策略確保了數(shù)據(jù)在不同的使用階段都得到適當?shù)谋Ｗo。運行時敏感操作