上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。移動終端的端側，通過多因素的身份認證、系統級別的設備管控、應用粒度的安全沙箱、網絡層面的單包敲門和代理隧道技術，實現用戶身份可信認證、移動應用安全保護、網絡通信安全保護、敏感數據泄露防護、隱私信息合規使用、移動設備安全管控和風險威脅監測防御，保障端側的用戶、應用、網絡、數據及設備的安全可信。上訊零信任網絡訪問有系統級別的設備管控功能。整改建議

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。通過創新的安全沙箱技術隔離風險，利用安全隧道保障數據傳輸的加密與完整性，結合實時風險監測和敏感數據保護，實現了從應用集成、安全接入、威脅識別到響應處置的全生命周期安全管理。這一方案不僅強化了移動業務的安全性，還通過動態的訪問控制和數據保護措施，確保了企業信息資產的機密性、完整性和可用性，為移動辦公提供了一個可靠的安全防護體系。應用版本信息上訊零信任網絡訪問可實現用戶身份可信認證。

移動業務安全網關，遵循軟件定義邊界SDP的零信任安全訪問架構，針對移動應用APP訪問后端業務服務，通過應用級雙向認證安全隧道技術，實現移動端到服務端的動態訪問控制和數據加密保護，保障移動業務通信安全?；趧討B防火墻和單包敲門機制，通過系統自身和受保護業務應用的隱藏，收斂暴露攻擊面，提升移動業務防護強度；基于國密算法的雙向認證安全隧道，實現移動端到服務端的網絡傳輸保護，保障移動業務通信安全；基于風險的動態訪問控制，依據細粒度權限控制的原則，實時評估身份可信程度，實現移動業務細粒度動態訪問控制.

上訊零信任安全訪問控制，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協作聯動，實現移動業務的可信安全防護。通過采用先進的單包敲門技術，能夠有效地隱藏系統的網絡架構和業務應用，從而大幅降低被攻擊的風險。這種技術對使用可信設備的授權用戶開放，允許他們看到并訪問受保護的業務服務。通過這種方式，能夠嚴格限制對敏感業務接口的訪問，只允許通過驗證的可信設備和用戶進行交互，從而實現了對網絡和業務服務的深層次隱藏。上訊零信任網絡訪問分為移動終端、安全網關和管控平臺三個部分。

通過輕量化沙箱監測探針，基于ATT&CK攻擊框架，持續監測風險威脅，進行實時評估研判，確保用戶、設備、應用、網絡和數據的安全可信。 方案部署了輕量化沙箱監測探針，探針基于ATT&CK攻擊框架，能夠持續不斷地監測潛在的安全風險和威脅。ATT&CK框架提供了一個模型，用于描述網絡攻擊者可能使用的各種戰術和技術，能夠針對性地檢測和防御復雜的攻擊模式。通過這種實時的監測和評估研判，可以快速識別出真正的威脅，并采取措施進行防御。根據監測結果和風險評估，我們的系統依據權限動態授予訪問權限。上訊零信任網絡訪問有多因素的身份認證功能。應用版本信息

遇到安全問題時，移動安全平臺會及時發出警報。整改建議

上訊信息InforCube移動安全管理平臺MSP的移動安全沙箱功能可以提供數據防泄露（DLP）功能，通過動態策略來實現移動數據加密、防截屏/錄屏、應用水印溯源等能力，進一步加強數據安全保護。智能制造的移動化是大勢所趨，但同時也帶來了新的安全和管理挑戰。企業需要采取創新的策略和技術，以確保在享受移動化帶來的便利性的同時，能夠有效地保護企業的**資產。通過不斷探索和實踐，智能制造企業將能夠在數字化轉型的道路上穩步前行。整改建議