通過上訊信息InforCube MSP移動安全管理平臺，可以實現事前安全檢測、事中及時響應和事后審計溯源的全周期防護。在上線前，對移動設備的合規性和移動應用程序漏洞進行安全檢測，做到早發現早處理；在使用中，對運行環境、威脅攻擊和敏感操作進行持續安全監測，并依據監測結果，及時采取響應防護措施阻斷威脅攻擊；在事后，通過日志記錄和監測行為，對安全事件進行操作審計和定位溯源。通過事前安全檢測、事中監測響應防護和事后審計溯源，構建移動設備、移動應用和移動數據全生命周期的移動安全整體防護體系。上訊零信任網絡訪問為企業移動辦公業務量身定制的安全解決方案。網絡安全傳輸

MSP的**防護目標可歸結為確保身份可信、設備可信、應用可信和鏈路可信。身份可信通過強大的身份認證與管理體系實現，確保訪問者身份的合法性。設備可信依賴于持續的設備狀態監測與合規性策略，對 rooted 或越獄設備、未安裝必要安全組件的設備進行訪問限制。應用可信則通過安全沙箱對企業應用進行隔離，并對應用進行安全檢測與加固，防止惡意代碼執行和數據泄露。鏈路可信通過建立加密的通信通道，確保數據傳輸過程中不被竊取或篡改。這四大可信目標環環相扣，共同構筑了一個完整的信任鏈條，使得企業能夠放心地讓員工在任何地點、使用任何網絡開展工作，為企業的數字化戰略轉型提供了堅實的安全支撐。代碼加密上訊零信任網絡訪問通過移動終端、安全網關和管控平臺相互協作聯動，實現移動業務的可信安全防護。

在終端側，移動威脅監測防御通過輕量化監測探針和安全沙箱技術的協同工作，實現了深度防御與性能體驗的平衡。輕量化監測探針以低功耗、低資源占用的方式常駐移動終端，如同部署在設備上的“安全傳感器”，實時采集系統日志、網絡流量、應用行為等原始數據。與此同時，安全沙箱技術為高風險應用提供了一個隔離的可信運行環境，在此環境中，任何應用的異常行為，如嘗試突破沙箱邊界、調用敏感API等，都會被精細捕獲。探針與沙箱相輔相成：沙箱為探針提供了更安全、更可控的數據采集環境，而探針則賦予了沙箱動態感知外部威脅的能力。這種協同機制確保了對移動應用運行時的環境風險和威脅攻擊進行無死角的實時監控，同時又避免了對設備性能和電池壽命的過度消耗。

隨著各行業數字化轉型的不斷深入，國家先后對移動安全提出了相關標準和規范。《網絡安全法》、《數據安全法》和《個人信息保護法》等政策法規的陸續頒布，以及在2019年12月1日正式實施的《網絡安全等級保護基本要求》既等級保護2.0中，給出了《網絡安全等級保護基本要求第3部分：移動互聯安全擴展要求》，明確了移動設備管控和移動應用管控的安全功能要求。所以，需要對移動化發展中涉及的移動設備、移動應用、網絡通信、業務數據和個人隱私，進行安全管理和安全防護，移動安全管理平臺應運而生。

上訊零信任網絡訪問有多因素的身份認證功能。

移動安全管理平臺，遵循零信任思想，采用軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。移動終端的端側，通過多因素的身份認證、系統級別的設備管控、應用粒度的安MSP技術白皮書©版權所有上訊信息技術股份有限公司8全沙箱、網絡層面的單包敲門和代理隧道技術，實現用戶身份可信認證、移動設備安全管控、移動應用安全保護、網絡通信安全保護、敏感數據泄露防護、隱私信息合規使用和風險威脅監測防御，保障端側的用戶、設備、應用、網絡及數據的安全可信。上訊零信任網絡訪問通過安全沙箱技術，進行細粒度的應用級防護與數據級管控。可信計算

上訊零信任網絡訪問可提升移動辦公的安全性。網絡安全傳輸

企業移動應用商店的獨特優勢在于其完全的**于第三方移動應用商店的運營模式，這為企業帶來了至關重要的自主控制權。公有應用商店的審核規則、發布政策和服務條款并不以企業需求為導向，且應用上架過程公開，不利于企業專有應用的保密。而企業私有的商店則完全擺脫了這些限制，它運行于企業內部網絡或私有云上，企業可以自主定義應用的上架標準、分發策略和訪問權限。這不僅保護了企業自主研發的、包含**業務邏輯的專有應用的知識產權，避免了商業機密的暴露，同時也使得應用的發布與更新節奏完全由企業自己掌握，能夠快速響應業務需求的變化，實現了移動應用戰略的自主與敏捷。網絡安全傳輸