移動安全管理平臺，MobileSecurityPlatform縮寫為MSP，遵循零信任安全架構，基于檢測和響應的自適應機制，通過移動安全桌面門戶、移動設備安全管控、企業移動應用商店、移動應用安全檢測、移動應用安全加固、移動應用安全沙箱、移動威脅監測防御和移動業務安全網關，實現移動設備、移動應用、業務數據和網絡通信的全生命周期保護，形成一體化、可持續、自適應的移動安全整體防護體系，保障企業移動設備安全集中管理，移動應用安全可靠運行，網絡傳輸安全加密保護，移動業務高效有序開展。

上訊零信任網絡訪問提供業務數據泄漏防護。接入終端

在移動業務的使用過程中，移動安全管理平臺構筑了一道兼具縱深與主動性的實時防御陣地。這道防線覆蓋了設備、應用、數據三個關鍵層面：在移動設備層面，平臺不僅進行資產管理與策略管控，更執行持續的違規監測，確保設備始終處于合規狀態。在移動應用層面，防護措施深入到代碼執行層面，通過防逆向分析、防調試攻擊和防篡改二次打包等技術，有效抵御***對應用本身的剖析與惡意篡改，保護**業務邏輯與知識產權。在業務數據和隱私信息層面，平臺實施精細化的泄露防護，監控并阻止數據通過剪貼板、非法外發通道等途徑泄露。這三層防護并非孤立運行，而是通過統一的持續安全監測平臺進行關聯分析，使得平臺能夠從看似孤立的異常事件中洞察到協同攻擊的蛛絲馬跡，從而先于威脅造成實質性損害前，主動采取攔截措施。框架組件上訊零信任網絡訪問分為移動終端、安全網關和管控平臺三個部分。

在數據傳輸層面，安全網關通過雙向證書認證和隧道加密通信技術，為移動業務構建了高度安全可靠的傳輸通道。雙向證書認證機制要求不僅是服務器向終端證明身份，終端也必須向服務器出示合法的數字證書，這是一種比傳統口令更強大的身份驗證方式，有效抵御了中間人攻擊和服務器仿冒。在雙向身份可信的基礎上，所有通信數據均通過隧道加密通信進行傳輸，對數據包進行端到端的強加密，確保業務數據即使在傳輸過程中被截獲，也無法被***和竊取，從而實現了傳輸數據的加密保護。這兩項技術共同作用，奠定了網絡通信安全的基礎，確保了數據在傳輸過程中的機密性和完整性。

移動安全管理平臺的**終價值，在于它將分散的安全能力整合為一個有機整體，實現了統一高效管理、統一安全防護和統一風險監測的三大統一目標。統一高效管理體現在服務端管理平臺將所有管理功能集于一體，打破了用戶、設備、應用、策略之間的管理孤島。統一安全防護意味著從應用到數據、從設備到網絡的安全策略能夠協同聯動，形成縱深防御體系，而非各自為戰。統一風險監測則是通過端側***的數據采集與云端強大的分析能力，對所有安全信息進行關聯分析，形成一個從威脅感知、分析、處置到驗證的完整閉環。這個三位一體的防護體系，確保了企業的移動業務在高效開展的同時，其安全狀態是可知、可控、可管的，為數字化轉型提供了堅實可靠的移動安全基座。上訊零信任網絡訪問可實現移動業務的可信安全防護。

移動業務安全網關建立安全通信的基石是強大的雙向認證機制，這深刻體現了零信任“**信任，始終驗證”的原則。它不僅要求移動端驗證網關的身份，以防連接至假冒的釣魚網關，同時網關也必須嚴格驗證移動端的合法性與安全性。這種雙向驗證確保了連接發起方與接收方彼此都是可信的。認證過程通常基于數字證書等強密碼學手段，遠比傳統的“用戶名+密碼”方式安全。只有在雙向認證均成功通過后，一個真正的信任關系才得以建立，應用級安全隧道才會隨之構建。這套嚴密的身份驗證流程，確保只有經過授權的、可信的終端設備才能與后端業務服務進行通信，有效防止了非法設備的接入和中間人攻擊，為后續的數據傳輸奠定了堅實的安全基礎。上訊零信任網絡訪問有代理隧道功能。采集應用運行記錄

上訊零信任網絡訪問可實現隱私信息合規使用。接入終端

結合能源公司現有移動設備情況，在充分考慮其需求的前提下，針對移動設備進行安全保護，構建MDM場景下的企業級移動設備安全管理方案。該方案通過設備資產管理、設備安全管控和設備合規檢測，實現移動設備從部署安裝、注冊使用到淘汰回收的全生命周期安全管理，確保移動終端可管控和業務數據可保護，保障能源移動業務安全穩定運行。上訊信息移動設備安全管理方案，基于檢測和響應的自適應安全防護體系，以移動安全桌面為載體，通過設備資產管理、設備安全管控和設備合規檢測，結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，為能源企業構建一體化的移動設備安全管理平臺，有效提升能源企業移動業務的防護能力和防護水平，保障移動業務安全高效開展。接入終端