近年来，云计算、大数据等新一代信息技术与实体经济加速融合，产业数字化转型迎来发展新浪潮。企业IT架构从建设到运营发生极大变革，防护机制从以网络边界为核心向以身份为核心的零信任转变，零信任产业已形成蓬勃发展的良好态势。中国信息通信研究院发布的《零信任发展研究报告（2023年）》显示，零信任已经从一个新兴安全理念发展成为全球网络安全的关键技术，商业模式走向成熟，市场逐步规模化，成为政企数字化转型的首选安全战略。

规避信任过渡，零信任供应能力不断丰富

随着数字经济走深向实，企业不断开展产品服务创新实现业务转型，将面临新的特性威胁，如新零售面临欺诈、羊毛、作弊、盗用、虚假信息等业务安全威胁，物联网终端设备易受入侵和劫持，边界安全防护无法覆盖到位等。而零信任不为任何参与因素预置信任条件，通过动态、持续的验证，判断访问主客体之间是否存在信任关系，规避传统安全机制中过度信任问题。在保障软件供应链安全、抵御勒索病毒软件攻击、促进公共数据与服务安全开放方面，零信任均有不俗表现。

当前，我国正加大政策保障，推动零信任落地，并从多层级启动零信任标准研究，协助建立产业规范。从政策、行业实践、产业发展等多个层面对零信任进行积极探索，工业和信息化部通过多种举措引导零信任发展，前期以推动零信任理论研究和技术创新为主，后期加强零信任技术应用，推动项目落地。在此背景下，国内零信任生态蓬勃发展，零信任供应能力不断丰富，为用户在不同场景、不同需求下零信任建设提供支撑。园区企业上海上讯信息技术股份有限公司（以下简称“上讯信息”）正将零信任作为网络安全战略布局的重点方向，加速零信任部署落地。

构建安全防护体系，保障业务高效运行

随着远程办公常态化，数字化工作空间规模化使用，终端和身份面临更多不可信问题：一是网络接入位置和时间多变，用户不可控性增加；二是使用未受管控设备办公，致使风险要素增多；三是供应链协作触发业务流转，数据保护难度增大。上讯信息结合实际应用场景，对传统边界防护体系进行改造升级，基于零信任SDP安全框架构建更加适应企业业务发展的零信任移动安全防护体系。

零信任移动安全防护体系提供从系统上线、沙箱集成、应用检测、应用加固、用户认证、隧道创建、业务访问、持续监测评估到动态联动控制的整体工作流程，可做到“永不信任、持续验证”，实现移动业务全周期安全防护，保障移动业务安全运行和高效开展。此外，零信任移动安全防护体系还采用单包敲门技术，实现系统自身网络和业务应用隐藏，仅允许可信设备及应用的授权用户看到并访问被保护的业务服务，收敛网络暴露攻击面，提升移动业务访问防护强度。

提供多样化产品，推动移动数字化发展

作为IT智能安全运维与数据治理、安全服务等领域国内领先供应商，上讯信息以自主研发产品、信息安全整体解决方案集成、安全服务形成三大主营业务，为客户提供从咨询到交付一整套全面的信息安全整体解决方案。经过十余年产业发展积累，上讯信息已研发推出IT智能安全运维平台（AIOps）、敏捷数据管理平台（ADM）、数据智能平台（DI）、移动安全管理平台（MSP）、邮件安全防御系统（ESS）等诸多产品。

其中，移动安全管理平台（MSP）融合零信任安全架构的三大核心技术SIM，软件定义边界SDP、身份与访问管理IAM和微隔离MSG的特性，对访问身份和设备环境进行持续评估，提供基于软件的边界防护以及基于应用的安全沙箱隔离。如今，移动安全管理平台（MSP）已为能源行业头部企业的移动化建设提供广泛的实践应用，同时深入运营商、金融、公检法、车联网等众多行业场景，有力推动各行业用户移动数字化发展。

“奋楫扬帆，赓续前行。”未来，上讯信息将坚守初心，持续为智能化、数字化安全建设提供新技术、新应用，赋能数字中国建设与发展安全。