隨著(zhù)企業(yè)數字化轉型的發(fā)展，移動(dòng)化辦公興起，員工可以從世界任一位置、任一網(wǎng)絡(luò )訪(fǎng)問(wèn)接入企業(yè)，數字化技術(shù)進(jìn)一步加快企業(yè)業(yè)務(wù)的發(fā)展，在企業(yè)快速發(fā)展的同時(shí)，如何運用移動(dòng)安全，護航數字化轉型發(fā)展是不少企業(yè)重點(diǎn)關(guān)注的問(wèn)題。

5月27日，聯(lián)軟科技以“打造移動(dòng)數字化安全護城河”為主題的線(xiàn)上發(fā)布會(huì )圓滿(mǎn)結束，聯(lián)軟科技移動(dòng)安全產(chǎn)品線(xiàn)負責人講述了企業(yè)數字化轉型的背景和應對方案，幫助更多企業(yè)在數字化轉型中從容應對網(wǎng)絡(luò )安全風(fēng)險。

一、企業(yè)移動(dòng)安全的訴求

●國家法律法規中的合規要求：個(gè)人信息保護法、網(wǎng)絡(luò )安全保護法、數據安全保護法、 IPV 4 、IPV 6等要求企業(yè)做到數據信息、接入安全等方面的要求。

●行業(yè)合規需求：例如證券期貨行業(yè)，銀監會(huì )等發(fā)布的針對期貨行業(yè)的應用接入安全等規范，商業(yè)銀行 API 安全需求等對所在行業(yè)的網(wǎng)絡(luò )安全需求提出了進(jìn)一步嚴格標準。

●企業(yè)自身的合規需求：例如制造業(yè)企業(yè)要求研發(fā)區的核心研發(fā)人員不允許手機攝像頭拍照，防范自身數據泄密的要求。

趨勢

●移動(dòng)辦公的快速發(fā)展，而且近幾年因為疫情的影響，行業(yè)和企業(yè)產(chǎn)生了大量的居家辦公訴求，移動(dòng)設備、移動(dòng)數據等需要進(jìn)一步的安全保障。

●國家極力倡導數字化轉型，提升企業(yè)整體的效能。

●零信任的發(fā)展：端點(diǎn)安全能力不斷升級，零信任安全近年更受到國內外關(guān)注。這也給移動(dòng)安全產(chǎn)品發(fā)展帶來(lái)了新的契機，不少的移動(dòng)安全產(chǎn)品也引入了零信任理念。

二、企業(yè)搭建移動(dòng)安全的背景？

網(wǎng)絡(luò )邊界逐漸模糊

早期企業(yè)的網(wǎng)絡(luò )分為生產(chǎn)網(wǎng)、辦公網(wǎng)，研發(fā)區等；企業(yè)的架構有兩層、三層、四層架構，隨著(zhù)中大型企業(yè)逐步實(shí)現移動(dòng)辦公，公用云、私有云等擴大運用，網(wǎng)絡(luò )邊界逐漸模糊。

數據保護逐步加強

數字化轉型分為業(yè)務(wù)創(chuàng )新轉型和顛覆創(chuàng )新，緊跟國家趨勢和行業(yè)、客戶(hù)的需求才能更好進(jìn)行技術(shù)創(chuàng )造和服務(wù)。后疫情時(shí)代遠程辦公已經(jīng)成為常態(tài)，疫情推動(dòng)了大家辦公習慣的改變，國外的數據安全政策在持續加強，例如美國、歐盟和日本等這些地區，個(gè)人信息保護法、國防數據保護法、英國國家數據戰略等陸續出臺，這也表明了隨著(zhù)互聯(lián)網(wǎng)的推動(dòng)加上國際嚴峻形勢，國家對數據保護會(huì )進(jìn)一步加強。

在國內，數據安全法相關(guān)法規日漸完善，比如數據安全法、個(gè)人信息保護法也從側面反映了移動(dòng)辦公帶來(lái)的安全隱患引起了重視，日常使用的企業(yè)的某些應用不少是通過(guò)第三方采購，這些應用是否有侵犯個(gè)人隱私？或者潛在其他的安全隱患？這些都是企業(yè)工作面臨的挑戰，也是網(wǎng)絡(luò )安全從業(yè)人員在打造產(chǎn)品和服務(wù)時(shí)該考慮的。

三、聯(lián)軟企業(yè)移動(dòng)安全數字化轉型架構

UniEMM企業(yè)移動(dòng)安全管理平臺為企業(yè)提供一整套移動(dòng)應用安全框架，幫助企業(yè)在客戶(hù)展業(yè)、企業(yè)移動(dòng)辦公等方面達到領(lǐng)先的數字化運營(yíng)效率和客戶(hù)的滿(mǎn)意度，對外提升客戶(hù)的體驗和價(jià)值，對內提升數字化運營(yíng)的效率；在業(yè)務(wù)創(chuàng )新上，UniEMM提供在產(chǎn)品研發(fā)、營(yíng)銷(xiāo)拓展、集成供應鏈、服務(wù)保障等整個(gè)價(jià)值鏈的防護，包括戰略與決策中應用的請求、業(yè)務(wù)的請求、API的請求等。

平臺采用先進(jìn)的“零信任”安全架構設計理念，為企業(yè)應用提供安全便捷的部署環(huán)境，解決企業(yè)數據在傳輸、存儲、使用、設備遺失等各種場(chǎng)景下的安全問(wèn)題；通過(guò)接入UniEMM統一門(mén)戶(hù)與安全隧道，防止黑客入侵后端系統，比傳統VPN更加安全。通過(guò)統一安全策略，解決員工隱私保護問(wèn)題，防止第三方移動(dòng)應用開(kāi)發(fā)商竊取員工隱私信息。

針對數字化轉型的規劃，聯(lián)軟企業(yè)移動(dòng)安全管理平臺基于頂層設計，包含數字化安全運營(yíng)、數字化安全管控，包括平臺組織、數字化數據資產(chǎn)的可視化和流動(dòng)化等，讓數據發(fā)揮更大的價(jià)值。

四、企業(yè)數字化轉型行業(yè)解決方案

針對這些數字化的場(chǎng)景，聯(lián)軟提供了包括智慧金融、智慧醫院、智慧園區、智慧校園、智慧能源和數字政府等具體行業(yè)解決方案。

場(chǎng)景一：智慧金融——移動(dòng)展頁(yè)

●需求：銀行營(yíng)業(yè)廳在行辦理業(yè)務(wù)、離行進(jìn)行移動(dòng)展業(yè)時(shí)候，需要全面保護移動(dòng)設備、數據的安全。

●解決方案：聯(lián)軟多種接入方式實(shí)現業(yè)務(wù)安全訪(fǎng)問(wèn)，移動(dòng)設備先進(jìn)行網(wǎng)絡(luò )準入后進(jìn)入企業(yè)網(wǎng)絡(luò )中；

安全桌面會(huì )對設備進(jìn)行管控，員工在應用商店中只能操作使用企業(yè)的應用，其他的外設全部被關(guān)閉，桌面應用自定義集成安全相機、安全瀏覽器等；

零信任安全網(wǎng)關(guān)收斂應用互聯(lián)網(wǎng)暴露面，有效阻止黑客攻擊，降低安全維護成本。

場(chǎng)景二：智慧金融——移動(dòng)辦公

●需求：現在很多企業(yè)開(kāi)始建數字化安全門(mén)戶(hù)，把數據統一到一個(gè)門(mén)戶(hù)里面來(lái)，方便管理。

●解決方案：零信任企業(yè)移動(dòng)辦公平臺運用零信任安全架構，應用的安全隧道保障設備的安全性，在手機端打造出一個(gè)安全工作空間，保護個(gè)人隱私，包括通訊錄、短信、電話(huà)，還有頁(yè)面權限限制等。

關(guān)于企業(yè)的數據保護，平臺將企業(yè)文件落地加密，打開(kāi)時(shí)會(huì )進(jìn)行安全閱讀保護，同時(shí)水印技術(shù)進(jìn)一步保護文件，員工如進(jìn)行復制剪切文檔行為也可進(jìn)行管控。

可信環(huán)境檢查，禁止越獄/Root設備、防止滲透攻擊、禁止運行無(wú)SIM卡設備。還可根據業(yè)務(wù)級別動(dòng)態(tài)去設置，所有策略都是可以靈活根據不同的應用，不同的業(yè)務(wù)級別進(jìn)行管控，符合大多數客戶(hù)的日常行為。

場(chǎng)景三：智慧醫療

●需求：護士查房，醫生查房等都需要用到一些專(zhuān)業(yè)pad，不同品牌的設備需要統一管理；設備需要連接指定WiFi，避免惡意WiFi導致患者敏感信息、重要醫療數據泄露；設備丟失需要及時(shí)追溯，清除設備中的敏感數據信息。

●解決方案：聯(lián)軟移動(dòng)安全產(chǎn)品可以鎖定安全桌面，企業(yè)級應用商店統一推送消息，桌面應用自定義 、指定 WiFi 登錄、鎖定安全桌面，設備統一管控等。

場(chǎng)景四：智慧園區——攝像頭管控

●需求：進(jìn)出園區人員構成復雜，園區核心敏感數據容易被拍照泄露，傳統攝像頭管控方案（貼紙、嚴格限制使用）有局限性。

●解決方案：聯(lián)軟UniEMM企業(yè)移動(dòng)安全管理平臺設計了一套完善的智慧園區移動(dòng)終端攝像頭管控方案，具體流程如下：

企業(yè)員工或訪(fǎng)客在進(jìn)入核心區域之前會(huì )被要求先掃碼下載安裝APP應用，安裝完成后，可以通過(guò)四種身份認證方式進(jìn)行登錄（內部賬號、微信、短信、拍攝證件照）。

成功登錄后，需要調出APP的個(gè)人二維碼在入口處由企業(yè)設置的掃碼槍對來(lái)訪(fǎng)者的二維碼進(jìn)行掃描完成掃碼即可實(shí)現對進(jìn)入者移動(dòng)終端的權限進(jìn)行控制（如禁用攝像頭等）然后才允許進(jìn)入核心區域。當核心區域內人員離開(kāi)核心區域時(shí)，再次調出APP的個(gè)人二維碼在出口處進(jìn)行掃碼即可解禁受限功能。

場(chǎng)景五：智慧園區——專(zhuān)機專(zhuān)用

●需求：園區常用配發(fā)設備，如工廠(chǎng)配發(fā)平板、倉庫手持pad、廠(chǎng)區測試手機等，設備在人為使用過(guò)程中難以避免的問(wèn)題：設備私用、下載非法應用、瀏覽非法網(wǎng)站、連接非法無(wú)線(xiàn)、設備丟失......

●解決方案：聯(lián)軟UniEMM企業(yè)移動(dòng)安全管理平臺，鎖定安全桌面，基于時(shí)間和地理位置，限制設備使用范圍，設備應用統一配置推送，對設備上網(wǎng)行為進(jìn)行限制，設備僅允許連接指定Wi-Fi，對設備進(jìn)行GPS定位追溯設備軌跡。

場(chǎng)景六：智慧校園

●需求：目前疫情原因導致很多學(xué)生遠程上課，包括訪(fǎng)問(wèn)內部的作業(yè)系統，一些實(shí)驗系統，學(xué)校的教務(wù)檔案系統的文檔，在學(xué)生接入系統時(shí)需要對接入進(jìn)來(lái)的流量進(jìn)行審計。

●解決方案：聯(lián)軟UniEMM企業(yè)移動(dòng)安全管理平臺，提供專(zhuān)用的web安全網(wǎng)關(guān)，幫助校園網(wǎng)絡(luò )進(jìn)行的暴露面收縮，防止外部非法流量的攻擊。

場(chǎng)景七：智慧能源

●需求：能源行業(yè)資源池龐大，業(yè)務(wù)涉及方面廣，信息孤島嚴重，不便于溝通和資源共享，集團化發(fā)展更加注重資源的統一管理和調度，因國家信息規劃建設要求，以及系統云化、微服務(wù)化升級后面臨安全風(fēng)險，在企業(yè)系統為微服務(wù)架構開(kāi)發(fā)的情況下，也會(huì )帶來(lái)開(kāi)發(fā)、運維等壓力。

●解決方案：聯(lián)軟零信任智能API網(wǎng)關(guān)，四大功能解決上述問(wèn)題

統一管理：對所有API服務(wù)和策略進(jìn)行統一管理

請求接入：作為所有API接口服務(wù)請求的接入點(diǎn)

業(yè)務(wù)聚合：作為所有后端業(yè)務(wù)服務(wù)的聚合點(diǎn)

中介策略：實(shí)現安全、驗證、路由、流控等策略

場(chǎng)景八：數字政府

●需求：數字化政府因為智慧政務(wù)爆發(fā)，一機三用，有互聯(lián)網(wǎng)、政務(wù)外網(wǎng)、政務(wù)內網(wǎng)。要同時(shí)訪(fǎng)問(wèn)三家網(wǎng)業(yè)務(wù)保證數據安全，還要保持隔離網(wǎng)絡(luò )中數據的安全性。同時(shí)還有邊界防御場(chǎng)景、威脅溯源場(chǎng)景、“一機多用”等安全需求。

●解決方案：聯(lián)軟提供了一個(gè)很好解決方案，零信任客戶(hù)端、 SDP 控制器、安全接入代理網(wǎng)關(guān)，實(shí)現接入認證及入網(wǎng)安全檢查、網(wǎng)絡(luò )隔離、數據安全隔離；可以有效收斂各級單位（部?。I(yè)務(wù)暴露面，減少被入侵的風(fēng)險；支持應用管理，對應用進(jìn)行發(fā)布和管理。整個(gè)平臺也支持高可用，支持兩地三中心。

聯(lián)軟科技在整個(gè)移動(dòng)化進(jìn)程中在國內是較早進(jìn)入移動(dòng)安全行業(yè)的，從早期的設備管控到應用的安全、數據安全，包括網(wǎng)絡(luò )安全、移動(dòng)網(wǎng)絡(luò )安全，在移動(dòng)安全領(lǐng)域積累了豐富的技術(shù)經(jīng)驗。金融、銀行、政府、運營(yíng)商、制造、醫療、交通、能源等各行業(yè)均有部署聯(lián)軟的UniEMM企業(yè)移動(dòng)安全管理產(chǎn)品。

發(fā)布會(huì )上，聯(lián)軟科技發(fā)布《移動(dòng)安全解決方案白皮書(shū)》，內容涵蓋趨勢發(fā)展、技術(shù)研究、框架搭建、未來(lái)預測等多個(gè)干貨內容，掃碼即可免費領(lǐng)取。