金融行業(yè)數字化轉型是大勢所趨，如何提升數字化能力、打造數字化產品體系、優(yōu)化數字化運營模式，提高數智化水平，已經成為各家金融機構面臨的問題。上訊信息“基于零信任架構的金融業(yè)務安全解決方案”，通過對金融行業(yè)的業(yè)務和場景進行梳理，基于零信任理念構建移動業(yè)務安全防護體系，實現(xiàn)移動設備、移動應用、網絡通信和業(yè)務數據的***立體保護，保障企業(yè)移動設備安全可信管控、移動應用安全可靠運行、網絡傳輸安全加密保護，移動業(yè)務高效有序開展。***解決了金融行業(yè)在不斷深入數字化建設中進行移動展業(yè)、移動營銷、遠程辦公等新業(yè)態(tài)發(fā)展所面臨的安全問題。上訊零信任網絡訪問提供網絡傳輸安全隧道。移動終端可管

金融行業(yè)應用：隨著移動互聯(lián)網的突起，金融機構完成從“坐商”變“行商”的轉型，移動展業(yè)、移動營銷等新業(yè)態(tài)層出不窮，新興技術與工作方式的引入，導致網絡邊界日趨模糊。傳統(tǒng)的網絡防護方式中，默認內網更加安全可靠，通過傳統(tǒng)的邊界部署防火墻等方式，達到安全防護的目的。作為我國關鍵信息基礎設施的金融行業(yè)，經常是APT組織攻擊的主要對象，傳統(tǒng)的安全管理模式已經無法滿足金融機構的安全需求，因此迫切需要改進原有的防御架構，構建更加高效的網絡安全防護體系。結合金融企業(yè)現(xiàn)有移動設備情況，在充分考慮其需求的前提下，對傳統(tǒng)的邊界防護體系進行改造升級，也構建了基于零信任的移動業(yè)務安全防護方案。該方案基于軟件定義邊界安全架構，將控制平面和數據平面分離，包括移動終端、管控平臺和安全網關三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務的可信安全防護.個人自帶設備上訊零信任網絡訪問可實現(xiàn)風險威脅監(jiān)測防御。

上訊零信任安全訪問控制，基于動態(tài)防火墻和單包敲門機制，通過系統(tǒng)自身和受保護業(yè)務應用的隱藏，收斂暴露攻擊面，提升移動業(yè)務防護強度；基于國密算法的雙向認證安全隧道，實現(xiàn)移動端到服務端的網絡傳輸保護，保障移動業(yè)務通信安全；基于風險的動態(tài)訪問控制，依據小化權限原則，實時評估身份可信程度，實現(xiàn)移動業(yè)務細粒度動態(tài)訪問控制。保障數據的機密性、完整性和可用性，使得在任意網絡環(huán)境中都能夠安全、高效地訪問受保護的業(yè)務服務，確保網絡可信。

上訊零信任網絡訪問，遵循零信任軟件定義邊界安全架構，將控制平面和數據平面分離，分為移動終端、安全網關和管控平臺三個部分，通過相互協(xié)作聯(lián)動，實現(xiàn)移動業(yè)務的可信安全防護。移動終端的端側，提供網絡層面的單包敲門功能，通過系統(tǒng)自身和受保護業(yè)務應用的隱藏，收斂暴露攻擊面，避免遭受拒絕服務和惡意掃描的攻擊，可以更好的提升移動業(yè)務防護強度，使得在任意網絡環(huán)境中都能夠安全、高效地訪問受保護的業(yè)務服務，確保網絡可信。上訊零信任網絡訪問有多因素的身份認證功能。

移動設備安全管理，通過設備資產管理、設備安全管控和設備合規(guī)檢測，結合靈活的策略配置、細粒度的管控措施和多種遠程控制命令，實現(xiàn)移動設備從部署安裝、注冊使用到淘汰回收的全生命周期管控，保障企業(yè)移動業(yè)務安全高效開展。采用多因素認證，如密碼、短信等，驗證用戶身份并綁定設備，采集設備信息生成設備指紋，通過指紋比對，確保移動設備的合法接入。設備管理還提供設備安全配置、遠程控制、合規(guī)檢測等，通過多種管控措施，確保移動設備安全可控。對設備運行環(huán)境、違規(guī)操作行為和威脅攻擊行為進行實時安全監(jiān)測，并通過數據處理和關聯(lián)分析，感知移動設備安全態(tài)勢。上訊零信任網絡訪問保障數據傳輸的安全可靠。個人自帶設備

遇到安全問題時，移動安全平臺會及時發(fā)出警報。移動終端可管

移動應用運行在十分復雜的個人自帶設備環(huán)境中，風險威脅可能隨時發(fā)生，企業(yè)移動應用運行時的安全狀態(tài)，如果不能實時持續(xù)監(jiān)控將無從得知，如應用運行環(huán)境是否存在異常、應用是否遭受惡意攻擊、應用操作行為是否越權和應用操作是否引起敏感數據泄露等，從而無法保障移動應用的安全可靠運行，也不能及時根據風險情況調整用戶授權和訪問控制狀態(tài)，需要按照零信任理念，構建持續(xù)監(jiān)測機制和動態(tài)調整訪問權限的能力。上海上訊信息技術股份有限公司自主研發(fā)的零信任網絡訪問，通過安全沙箱、建立安全隧道、進行風險監(jiān)測和加強數據保護等措施，可實現(xiàn)移動業(yè)務應用從集成到響應處置的全生命周期安全防護，提升移動辦公的安全性，確保企業(yè)數據和信息資產在移動環(huán)境中的安全性，同時通過快速響應機制，有效降低安全事件對企業(yè)運營的影響。移動終端可管