國家在2017年6月1日正式施行的《網(wǎng)絡安全法》，也指出了數(shù)據(jù)安全的重要性。為深入貫徹落實集團黨組決策部署，以“一個目標，三型五化，七個1流”發(fā)展戰(zhàn)略為帶領(lǐng)，扎實推進網(wǎng)信工作再上新臺階，集團黨組高度重視網(wǎng)絡安全與信息化工作，移動信息化作為傳統(tǒng)信息化業(yè)務的延伸，移動應用數(shù)據(jù)安全同樣重要。上海上訊信息技術(shù)股份有限公司自主研發(fā)的零信任網(wǎng)絡訪問遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務的可信安全防護。上訊零信任網(wǎng)絡訪問有動態(tài)訪問控制功能。百種漏洞風險類型

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務的可信安全防護。通過安全沙箱技術(shù)，進行細粒度的應用級防護與數(shù)據(jù)級管控，為移動應用構(gòu)建零信任環(huán)境下的安全運行空間，將業(yè)務數(shù)據(jù)進行安全隔離保護。在不侵犯個人隱私的前提下，實現(xiàn)移動業(yè)務的數(shù)據(jù)防泄露、移動應用的安全防護以及風險威脅行為的實時感知，保障用戶隱私安全與移動業(yè)務數(shù)據(jù)安全。代理隧道技術(shù)上訊零信任網(wǎng)絡訪問提供網(wǎng)絡隱身單包敲門。

上訊零信任安全訪問控制，其安全的防護幫助企業(yè)輕松應對各種網(wǎng)絡安全威脅，提供了一個穩(wěn)定可靠的移動辦公環(huán)境。此外，符合法規(guī)要求的數(shù)據(jù)保護措施增強了企業(yè)的社會責任感和客戶信任度，提升了企業(yè)品牌形象，也為推動企業(yè)在數(shù)字化時代的創(chuàng)新發(fā)展和市場競爭力提供了有力支撐。強化了企業(yè)對敏感數(shù)據(jù)的保護，降低了數(shù)據(jù)泄露和網(wǎng)絡攻擊的風險，從而減少了可能伴隨的財務損失和聲譽損害。為各種業(yè)務場景提供定制化保護，確保了企業(yè)能夠在多樣化的工作環(huán)境中實現(xiàn)數(shù)據(jù)的安全性和業(yè)務的連續(xù)性。

上訊零信任網(wǎng)絡訪問是為企業(yè)移動辦公業(yè)務量身定制的安全解決方案，通過創(chuàng)新的安全沙箱技術(shù)隔離風險，利用安全隧道保障數(shù)據(jù)傳輸?shù)募用芘c完整性，結(jié)合實時風險監(jiān)測和敏感數(shù)據(jù)保護，實現(xiàn)了從應用集成、安全接入、威脅識別到響應處置的全生命周期安全管理。設計充分考慮了不同行業(yè)在移動辦公安全方面的普遍需求，展現(xiàn)了極高的普適性。無論是金融、醫(yī)療、教育還是其他行業(yè)，移動辦公已成為現(xiàn)代企業(yè)運營的常態(tài)。為各種業(yè)務場景提供定制化保護，確保了企業(yè)能夠在多樣化的工作環(huán)境中實現(xiàn)數(shù)據(jù)的安全性和業(yè)務的連續(xù)性。上訊零信任網(wǎng)絡訪問提供基于平行切面的可信安全沙箱。

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構(gòu)，將控制平面和數(shù)據(jù)平面分離，分為移動終端、安全網(wǎng)關(guān)和管控平臺三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務的可信安全防護。通過網(wǎng)絡代理和國密安全算法，實現(xiàn)網(wǎng)絡安全通信服務，保障移動應用和后臺業(yè)務服務之間通信數(shù)據(jù)的保密性、完整性和可用性，保障數(shù)據(jù)傳輸?shù)陌踩煽?。除此之外，還可以實現(xiàn)業(yè)務服務的隱身，收斂攻擊面和暴露面，避免遭受拒絕服務和惡意掃描的攻擊。使得在任意網(wǎng)絡環(huán)境中都能夠安全、高效地訪問受保護的業(yè)務服務，確保網(wǎng)絡可信。上訊零信任網(wǎng)絡訪問可保障端側(cè)的用戶、應用、網(wǎng)絡、數(shù)據(jù)及設備的安全可信。網(wǎng)絡安全防護體系

上訊零信任網(wǎng)絡訪問通過安全沙箱技術(shù)，為移動應用構(gòu)建零信任環(huán)境下的安全運行空間。百種漏洞風險類型

設備安全接入

在設備注冊登錄時，采集移動設備IMEI碼、ICCID碼和MAC地址等信息，計算移動設備***標識，同時采用開機密碼、數(shù)字證書、生物特征驗證相結(jié)合的多因子鑒別技術(shù)，實現(xiàn)移動設備用戶身份鑒別，通過在設備部署前，為設備配置統(tǒng)一的安全基線，如控制設備訪問的密碼及復雜度，控制WiFi訪問的SSID名稱等，確保設備的合法接入。

設備資產(chǎn)管理

在設備登錄注冊上線后，***采集設備資產(chǎn)信息，如操作系統(tǒng)、系統(tǒng)版本、設備廠商、設備型號、內(nèi)存使用和系統(tǒng)越獄等硬件信息，以及在線狀態(tài)、合規(guī)狀態(tài)、設備管理器***狀態(tài)和安裝移動應用等軟件信息，形成設備資產(chǎn)的統(tǒng)一臺賬，進行設備資產(chǎn)的統(tǒng)一管理，同時可生成詳細的設備資產(chǎn)報表，便于企業(yè)進行設備資產(chǎn)盤點，提高資產(chǎn)管理效率。 百種漏洞風險類型