移动安全风险

设备安全管控

在设备使用阶段，提供设备安全配置，如控制外设访问的摄像头和控制应用使用的黑白名单等，且安全配置可在指定时空围栏生效；同时持续进行设备合规检测，如设备越狱、地理围栏和应用黑白名单等，一旦设备出现违规行为，将立即发送告警信息，并执行响应动作，如锁定设备、***业务数据和恢复出厂设置等。另外，方案提供多种设备远程控制命令，如设备锁定、设备恢复出厂和企业数据擦除等，通过多种管控措施，确保移动设备安全可控。 上讯零信任网络访问可实现网络通信安全保护。移动安全风险

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。通过采用切面技术，能够在不进行任何改造的前提下，无缝嵌入到现有的移动业务系统中。这种技术允许我们在设备级、应用级和微应用级提供双向认证机制，确保所有通信都经过严格的身份验证和授权。通过建立安全的隧道，实现了从移动端到服务端的端到端加密，保护数据在传输过程中的安全，防止数据泄露或被篡改。这种双向认证安全隧道不仅保障了数据的机密性，还确保了通信双方的真实性和完整性。移动安全风险上讯零信任网络访问可实现移动设备安全管控。

上讯零信任安全访问控制，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。通过动态加载和代理过滤技术，构建应用隔离运行环境，实现应用权限控制、应用隐私保护、数据防泄漏、数据加密保护、运行环境风险和威胁攻击行为监测，增强移动应用程序和运行时的安全性。通过应用安全沙箱技术，实现移动业务敏感数据的安全保护，在数据存储时进行文件透明加密、保护存储数据安全，在数据使用时进行页面防截屏、内容防复制、页面数字水印、保护数据使用的安全，确保数据只能在可信应用之间进行分享、不允许随意的分享和转发，在数据传输时进行数据安全加密和完整性校验、保护数据的传输安全，数据用完后及时进行数据销毁、避免敏感业务数据的残留和泄露，实现业务数据从存储、使用、传输到销毁的全周期保护。

结合能源公司现有移动设备情况，在充分考虑其需求的前提下，针对移动设备进行安全保护，构建MDM场景下的企业级移动设备安全管理方案。该方案通过设备资产管理、设备安全管控和设备合规检测，实现移动设备从部署安装、注册使用到淘汰回收的全生命周期安全管理，确保移动终端可管控和业务数据可保护，保障能源移动业务安全稳定运行。

上讯信息移动设备安全管理方案，基于检测和响应的自适应安全防护体系，以移动安全桌面为载体，通过设备资产管理、设备安全管控和设备合规检测，结合灵活的策略配置、细粒度的管控措施和多种远程控制命令，为能源企业构建一体化的移动设备安全管理平台，有效提升能源企业移动业务的防护能力和防护水平，保障移动业务安全高效开展。 此平台规范员工移动设备使用行为，降低风险。

上讯零信任安全访问控制，基于动态防火墙和单包敲门机制，通过系统自身和受保护业务应用的隐藏，收敛暴露攻击面，提升移动业务防护强度；基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全；基于风险的动态访问控制，依据小化权限原则，实时评估身份可信程度，实现移动业务细粒度动态访问控制。保障数据的机密性、完整性和可用性，使得在任意网络环境中都能够安全、高效地访问受保护的业务服务，确保网络可信。安全隧道，双向认证安全通信隧道。移动安全风险

网络隐身，网络隐身先认证后连接。移动安全风险

上讯零信任网络访问，遵循零信任软件定义边界安全架构，将控制平面和数据平面分离，分为移动终端、安全网关和管控平台三个部分，通过相互协作联动，实现移动业务的可信安全防护。移动终端的端侧，提供网络层面的隧道代理能力，通过基于国密算法的双向认证安全隧道，实现移动端到服务端的网络传输保护，保障移动业务通信安全，可以有效的保障移动应用和后台业务服务之间通信数据的保密性、完整性和可用性，使得在任意网络环境中都能够安全、高效地访问受保护的业务服务，确保网络可信。移动安全风险