隨著企業(yè)數(shù)字化轉(zhuǎn)型的發(fā)展，移動(dòng)化辦公興起，員工可以從世界任一位置、任一網(wǎng)絡(luò)訪問接入企業(yè)，數(shù)字化技術(shù)進(jìn)一步加快企業(yè)業(yè)務(wù)的發(fā)展，在企業(yè)快速發(fā)展的同時(shí)，如何運(yùn)用移動(dòng)安全，護(hù)航數(shù)字化轉(zhuǎn)型發(fā)展是不少企業(yè)重點(diǎn)關(guān)注的問題。

5月27日，聯(lián)軟科技以“打造移動(dòng)數(shù)字化安全護(hù)城河”為主題的線上發(fā)布會(huì)圓滿結(jié)束，聯(lián)軟科技移動(dòng)安全產(chǎn)品線負(fù)責(zé)人講述了企業(yè)數(shù)字化轉(zhuǎn)型的背景和應(yīng)對(duì)方案，幫助更多企業(yè)在數(shù)字化轉(zhuǎn)型中從容應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

一、企業(yè)移動(dòng)安全的訴求

●國(guó)家法律法規(guī)中的合規(guī)要求：個(gè)人信息保護(hù)法、網(wǎng)絡(luò)安全保護(hù)法、數(shù)據(jù)安全保護(hù)法、 IPV 4 、IPV 6等要求企業(yè)做到數(shù)據(jù)信息、接入安全等方面的要求。

●行業(yè)合規(guī)需求：例如證券期貨行業(yè)，銀監(jiān)會(huì)等發(fā)布的針對(duì)期貨行業(yè)的應(yīng)用接入安全等規(guī)范，商業(yè)銀行 API 安全需求等對(duì)所在行業(yè)的網(wǎng)絡(luò)安全需求提出了進(jìn)一步嚴(yán)格標(biāo)準(zhǔn)。

●企業(yè)自身的合規(guī)需求：例如制造業(yè)企業(yè)要求研發(fā)區(qū)的核心研發(fā)人員不允許手機(jī)攝像頭拍照，防范自身數(shù)據(jù)泄密的要求。

趨勢(shì)

●移動(dòng)辦公的快速發(fā)展，而且近幾年因?yàn)橐咔榈挠绊?，行業(yè)和企業(yè)產(chǎn)生了大量的居家辦公訴求，移動(dòng)設(shè)備、移動(dòng)數(shù)據(jù)等需要進(jìn)一步的安全保障。

●國(guó)家極力倡導(dǎo)數(shù)字化轉(zhuǎn)型，提升企業(yè)整體的效能。

●零信任的發(fā)展：端點(diǎn)安全能力不斷升級(jí)，零信任安全近年更受到國(guó)內(nèi)外關(guān)注。這也給移動(dòng)安全產(chǎn)品發(fā)展帶來(lái)了新的契機(jī)，不少的移動(dòng)安全產(chǎn)品也引入了零信任理念。

二、企業(yè)搭建移動(dòng)安全的背景？

網(wǎng)絡(luò)邊界逐漸模糊

早期企業(yè)的網(wǎng)絡(luò)分為生產(chǎn)網(wǎng)、辦公網(wǎng)，研發(fā)區(qū)等；企業(yè)的架構(gòu)有兩層、三層、四層架構(gòu)，隨著中大型企業(yè)逐步實(shí)現(xiàn)移動(dòng)辦公，公用云、私有云等擴(kuò)大運(yùn)用，網(wǎng)絡(luò)邊界逐漸模糊。

數(shù)據(jù)保護(hù)逐步加強(qiáng)

數(shù)字化轉(zhuǎn)型分為業(yè)務(wù)創(chuàng)新轉(zhuǎn)型和顛覆創(chuàng)新，緊跟國(guó)家趨勢(shì)和行業(yè)、客戶的需求才能更好進(jìn)行技術(shù)創(chuàng)造和服務(wù)。后疫情時(shí)代遠(yuǎn)程辦公已經(jīng)成為常態(tài)，疫情推動(dòng)了大家辦公習(xí)慣的改變，國(guó)外的數(shù)據(jù)安全政策在持續(xù)加強(qiáng)，例如美國(guó)、歐盟和日本等這些地區(qū)，個(gè)人信息保護(hù)法、國(guó)防數(shù)據(jù)保護(hù)法、英國(guó)國(guó)家數(shù)據(jù)戰(zhàn)略等陸續(xù)出臺(tái)，這也表明了隨著互聯(lián)網(wǎng)的推動(dòng)加上國(guó)際嚴(yán)峻形勢(shì)，國(guó)家對(duì)數(shù)據(jù)保護(hù)會(huì)進(jìn)一步加強(qiáng)。

在國(guó)內(nèi)，數(shù)據(jù)安全法相關(guān)法規(guī)日漸完善，比如數(shù)據(jù)安全法、個(gè)人信息保護(hù)法也從側(cè)面反映了移動(dòng)辦公帶來(lái)的安全隱患引起了重視，日常使用的企業(yè)的某些應(yīng)用不少是通過第三方采購(gòu)，這些應(yīng)用是否有侵犯?jìng)€(gè)人隱私？或者潛在其他的安全隱患？這些都是企業(yè)工作面臨的挑戰(zhàn)，也是網(wǎng)絡(luò)安全從業(yè)人員在打造產(chǎn)品和服務(wù)時(shí)該考慮的。

三、聯(lián)軟企業(yè)移動(dòng)安全數(shù)字化轉(zhuǎn)型架構(gòu)

UniEMM企業(yè)移動(dòng)安全管理平臺(tái)為企業(yè)提供一整套移動(dòng)應(yīng)用安全框架，幫助企業(yè)在客戶展業(yè)、企業(yè)移動(dòng)辦公等方面達(dá)到領(lǐng)先的數(shù)字化運(yùn)營(yíng)效率和客戶的滿意度，對(duì)外提升客戶的體驗(yàn)和價(jià)值，對(duì)內(nèi)提升數(shù)字化運(yùn)營(yíng)的效率；在業(yè)務(wù)創(chuàng)新上，UniEMM提供在產(chǎn)品研發(fā)、營(yíng)銷拓展、集成供應(yīng)鏈、服務(wù)保障等整個(gè)價(jià)值鏈的防護(hù)，包括戰(zhàn)略與決策中應(yīng)用的請(qǐng)求、業(yè)務(wù)的請(qǐng)求、API的請(qǐng)求等。

平臺(tái)采用先進(jìn)的“零信任”安全架構(gòu)設(shè)計(jì)理念，為企業(yè)應(yīng)用提供安全便捷的部署環(huán)境，解決企業(yè)數(shù)據(jù)在傳輸、存儲(chǔ)、使用、設(shè)備遺失等各種場(chǎng)景下的安全問題；通過接入U(xiǎn)niEMM統(tǒng)一門戶與安全隧道，防止黑客入侵后端系統(tǒng)，比傳統(tǒng)VPN更加安全。通過統(tǒng)一安全策略，解決員工隱私保護(hù)問題，防止第三方移動(dòng)應(yīng)用開發(fā)商竊取員工隱私信息。

針對(duì)數(shù)字化轉(zhuǎn)型的規(guī)劃，聯(lián)軟企業(yè)移動(dòng)安全管理平臺(tái)基于頂層設(shè)計(jì)，包含數(shù)字化安全運(yùn)營(yíng)、數(shù)字化安全管控，包括平臺(tái)組織、數(shù)字化數(shù)據(jù)資產(chǎn)的可視化和流動(dòng)化等，讓數(shù)據(jù)發(fā)揮更大的價(jià)值。

四、企業(yè)數(shù)字化轉(zhuǎn)型行業(yè)解決方案

針對(duì)這些數(shù)字化的場(chǎng)景，聯(lián)軟提供了包括智慧金融、智慧醫(yī)院、智慧園區(qū)、智慧校園、智慧能源和數(shù)字政府等具體行業(yè)解決方案。

場(chǎng)景一：智慧金融——移動(dòng)展頁(yè)

●需求：銀行營(yíng)業(yè)廳在行辦理業(yè)務(wù)、離行進(jìn)行移動(dòng)展業(yè)時(shí)候，需要全面保護(hù)移動(dòng)設(shè)備、數(shù)據(jù)的安全。

●解決方案：聯(lián)軟多種接入方式實(shí)現(xiàn)業(yè)務(wù)安全訪問，移動(dòng)設(shè)備先進(jìn)行網(wǎng)絡(luò)準(zhǔn)入后進(jìn)入企業(yè)網(wǎng)絡(luò)中；

安全桌面會(huì)對(duì)設(shè)備進(jìn)行管控，員工在應(yīng)用商店中只能操作使用企業(yè)的應(yīng)用，其他的外設(shè)全部被關(guān)閉，桌面應(yīng)用自定義集成安全相機(jī)、安全瀏覽器等；

零信任安全網(wǎng)關(guān)收斂應(yīng)用互聯(lián)網(wǎng)暴露面，有效阻止黑客攻擊，降低安全維護(hù)成本。

場(chǎng)景二：智慧金融——移動(dòng)辦公

●需求：現(xiàn)在很多企業(yè)開始建數(shù)字化安全門戶，把數(shù)據(jù)統(tǒng)一到一個(gè)門戶里面來(lái)，方便管理。

●解決方案：零信任企業(yè)移動(dòng)辦公平臺(tái)運(yùn)用零信任安全架構(gòu)，應(yīng)用的安全隧道保障設(shè)備的安全性，在手機(jī)端打造出一個(gè)安全工作空間，保護(hù)個(gè)人隱私，包括通訊錄、短信、電話，還有頁(yè)面權(quán)限限制等。

關(guān)于企業(yè)的數(shù)據(jù)保護(hù)，平臺(tái)將企業(yè)文件落地加密，打開時(shí)會(huì)進(jìn)行安全閱讀保護(hù)，同時(shí)水印技術(shù)進(jìn)一步保護(hù)文件，員工如進(jìn)行復(fù)制剪切文檔行為也可進(jìn)行管控。

可信環(huán)境檢查，禁止越獄/Root設(shè)備、防止?jié)B透攻擊、禁止運(yùn)行無(wú)SIM卡設(shè)備。還可根據(jù)業(yè)務(wù)級(jí)別動(dòng)態(tài)去設(shè)置，所有策略都是可以靈活根據(jù)不同的應(yīng)用，不同的業(yè)務(wù)級(jí)別進(jìn)行管控，符合大多數(shù)客戶的日常行為。

場(chǎng)景三：智慧醫(yī)療

●需求：護(hù)士查房，醫(yī)生查房等都需要用到一些專業(yè)pad，不同品牌的設(shè)備需要統(tǒng)一管理；設(shè)備需要連接指定WiFi，避免惡意WiFi導(dǎo)致患者敏感信息、重要醫(yī)療數(shù)據(jù)泄露；設(shè)備丟失需要及時(shí)追溯，清除設(shè)備中的敏感數(shù)據(jù)信息。

●解決方案：聯(lián)軟移動(dòng)安全產(chǎn)品可以鎖定安全桌面，企業(yè)級(jí)應(yīng)用商店統(tǒng)一推送消息，桌面應(yīng)用自定義 、指定 WiFi 登錄、鎖定安全桌面，設(shè)備統(tǒng)一管控等。

場(chǎng)景四：智慧園區(qū)——攝像頭管控

●需求：進(jìn)出園區(qū)人員構(gòu)成復(fù)雜，園區(qū)核心敏感數(shù)據(jù)容易被拍照泄露，傳統(tǒng)攝像頭管控方案（貼紙、嚴(yán)格限制使用）有局限性。

●解決方案：聯(lián)軟UniEMM企業(yè)移動(dòng)安全管理平臺(tái)設(shè)計(jì)了一套完善的智慧園區(qū)移動(dòng)終端攝像頭管控方案，具體流程如下：

企業(yè)員工或訪客在進(jìn)入核心區(qū)域之前會(huì)被要求先掃碼下載安裝APP應(yīng)用，安裝完成后，可以通過四種身份認(rèn)證方式進(jìn)行登錄（內(nèi)部賬號(hào)、微信、短信、拍攝證件照）。

成功登錄后，需要調(diào)出APP的個(gè)人二維碼在入口處由企業(yè)設(shè)置的掃碼槍對(duì)來(lái)訪者的二維碼進(jìn)行掃描完成掃碼即可實(shí)現(xiàn)對(duì)進(jìn)入者移動(dòng)終端的權(quán)限進(jìn)行控制（如禁用攝像頭等）然后才允許進(jìn)入核心區(qū)域。當(dāng)核心區(qū)域內(nèi)人員離開核心區(qū)域時(shí)，再次調(diào)出APP的個(gè)人二維碼在出口處進(jìn)行掃碼即可解禁受限功能。

場(chǎng)景五：智慧園區(qū)——專機(jī)專用

●需求：園區(qū)常用配發(fā)設(shè)備，如工廠配發(fā)平板、倉(cāng)庫(kù)手持pad、廠區(qū)測(cè)試手機(jī)等，設(shè)備在人為使用過程中難以避免的問題：設(shè)備私用、下載非法應(yīng)用、瀏覽非法網(wǎng)站、連接非法無(wú)線、設(shè)備丟失......

●解決方案：聯(lián)軟UniEMM企業(yè)移動(dòng)安全管理平臺(tái)，鎖定安全桌面，基于時(shí)間和地理位置，限制設(shè)備使用范圍，設(shè)備應(yīng)用統(tǒng)一配置推送，對(duì)設(shè)備上網(wǎng)行為進(jìn)行限制，設(shè)備僅允許連接指定Wi-Fi，對(duì)設(shè)備進(jìn)行GPS定位追溯設(shè)備軌跡。

場(chǎng)景六：智慧校園

●需求：目前疫情原因?qū)е潞芏?strong>學(xué)生遠(yuǎn)程上課，包括訪問內(nèi)部的作業(yè)系統(tǒng)，一些實(shí)驗(yàn)系統(tǒng)，學(xué)校的教務(wù)檔案系統(tǒng)的文檔，在學(xué)生接入系統(tǒng)時(shí)需要對(duì)接入進(jìn)來(lái)的流量進(jìn)行審計(jì)。

●解決方案：聯(lián)軟UniEMM企業(yè)移動(dòng)安全管理平臺(tái)，提供專用的web安全網(wǎng)關(guān)，幫助校園網(wǎng)絡(luò)進(jìn)行的暴露面收縮，防止外部非法流量的攻擊。

場(chǎng)景七：智慧能源

●需求：能源行業(yè)資源池龐大，業(yè)務(wù)涉及方面廣，信息孤島嚴(yán)重，不便于溝通和資源共享，集團(tuán)化發(fā)展更加注重資源的統(tǒng)一管理和調(diào)度，因國(guó)家信息規(guī)劃建設(shè)要求，以及系統(tǒng)云化、微服務(wù)化升級(jí)后面臨安全風(fēng)險(xiǎn)，在企業(yè)系統(tǒng)為微服務(wù)架構(gòu)開發(fā)的情況下，也會(huì)帶來(lái)開發(fā)、運(yùn)維等壓力。

●解決方案：聯(lián)軟零信任智能API網(wǎng)關(guān)，四大功能解決上述問題

統(tǒng)一管理：對(duì)所有API服務(wù)和策略進(jìn)行統(tǒng)一管理

請(qǐng)求接入：作為所有API接口服務(wù)請(qǐng)求的接入點(diǎn)

業(yè)務(wù)聚合：作為所有后端業(yè)務(wù)服務(wù)的聚合點(diǎn)

中介策略：實(shí)現(xiàn)安全、驗(yàn)證、路由、流控等策略

場(chǎng)景八：數(shù)字政府

●需求：數(shù)字化政府因?yàn)橹腔壅?wù)爆發(fā)，一機(jī)三用，有互聯(lián)網(wǎng)、政務(wù)外網(wǎng)、政務(wù)內(nèi)網(wǎng)。要同時(shí)訪問三家網(wǎng)業(yè)務(wù)保證數(shù)據(jù)安全，還要保持隔離網(wǎng)絡(luò)中數(shù)據(jù)的安全性。同時(shí)還有邊界防御場(chǎng)景、威脅溯源場(chǎng)景、“一機(jī)多用”等安全需求。

●解決方案：聯(lián)軟提供了一個(gè)很好解決方案，零信任客戶端、 SDP 控制器、安全接入代理網(wǎng)關(guān)，實(shí)現(xiàn)接入認(rèn)證及入網(wǎng)安全檢查、網(wǎng)絡(luò)隔離、數(shù)據(jù)安全隔離；可以有效收斂各級(jí)單位（部?。I(yè)務(wù)暴露面，減少被入侵的風(fēng)險(xiǎn)；支持應(yīng)用管理，對(duì)應(yīng)用進(jìn)行發(fā)布和管理。整個(gè)平臺(tái)也支持高可用，支持兩地三中心。

聯(lián)軟科技在整個(gè)移動(dòng)化進(jìn)程中在國(guó)內(nèi)是較早進(jìn)入移動(dòng)安全行業(yè)的，從早期的設(shè)備管控到應(yīng)用的安全、數(shù)據(jù)安全，包括網(wǎng)絡(luò)安全、移動(dòng)網(wǎng)絡(luò)安全，在移動(dòng)安全領(lǐng)域積累了豐富的技術(shù)經(jīng)驗(yàn)。金融、銀行、政府、運(yùn)營(yíng)商、制造、醫(yī)療、交通、能源等各行業(yè)均有部署聯(lián)軟的UniEMM企業(yè)移動(dòng)安全管理產(chǎn)品。

發(fā)布會(huì)上，聯(lián)軟科技發(fā)布《移動(dòng)安全解決方案白皮書》，內(nèi)容涵蓋趨勢(shì)發(fā)展、技術(shù)研究、框架搭建、未來(lái)預(yù)測(cè)等多個(gè)干貨內(nèi)容，掃碼即可免費(fèi)領(lǐng)取。