介紹之前，我們先來看一段對話：

業(yè)務(wù)員：我們的CRM移動版什么時候可以上線？一直在拖延？還要拖多久？

程序員：我們所有功能都已經(jīng)開發(fā)完了，目前卡在了安全評審...

安全員：移動業(yè)務(wù)越來越多，我們必需要建立一個統(tǒng)一的安全框架...

相信很多企業(yè)都發(fā)生過類似的經(jīng)歷，這不由得引發(fā)了我們的思考。

一個思考：

項目建設(shè)到底是有業(yè)務(wù)、開發(fā)部門主導(dǎo)還是安全部門主導(dǎo)？

業(yè)務(wù)和開發(fā)部門主導(dǎo)的弊端：

安全部門主導(dǎo)的優(yōu)勢：

另一個思考：

選擇購買現(xiàn)有產(chǎn)品還是自己設(shè)計方案，自建平臺？

國內(nèi)外的產(chǎn)品及應(yīng)用情況調(diào)研：

（1）國外同類移動安全管理產(chǎn)品，需安裝多個應(yīng)用，跟系統(tǒng)對接融合難、擴展需求響應(yīng)慢、與國內(nèi)Android兼容差；不同iOS版本不能共存；

（2）國內(nèi)同類移動安全管理產(chǎn)品，不支持發(fā)布輕應(yīng)用，不支持動態(tài)水印，容易導(dǎo)致網(wǎng)絡(luò)阻塞，用戶使用體驗差；

（3）加殼方案調(diào)研（APP加固），其使用白盒加密技術(shù)，強度有限、可逆，不是所有內(nèi)容都適合加殼加密；

（4）互聯(lián)網(wǎng)公司產(chǎn)品，只支持輕應(yīng)用，數(shù)據(jù)保護存在漏洞，格式支持?jǐn)?shù)量少等。

如果你看到這里，還不知道該怎么辦，UniEMM，請了解一下~

UniEMM是什么，來劃重點了。

UniEMM是企業(yè)移動安全支撐平臺，通過該平臺可以實現(xiàn)企業(yè)所有內(nèi)部移動應(yīng)用的統(tǒng)一安全防護。

企業(yè)移動安全支撐平臺為開發(fā)人員提供了標(biāo)準(zhǔn)的安全開發(fā)框架和技術(shù)規(guī)范，基于這套開發(fā)框架和技術(shù)規(guī)范，降低了開發(fā)人員的技術(shù)門檻，使得他們能夠更加專注于業(yè)務(wù)實現(xiàn)。

同時，這個平臺結(jié)合了企業(yè)移動應(yīng)用管理、移動設(shè)備管理和數(shù)據(jù)防泄密功能，使得每個應(yīng)用通過各自的安全隧道，便捷地在任意互聯(lián)網(wǎng)環(huán)境中和內(nèi)網(wǎng)的業(yè)務(wù)系統(tǒng)建立安全連接。

通過這個平臺，我們可以清晰的知道誰、使用什么設(shè)備、在什么地方、什么時間、使用什么網(wǎng)絡(luò)，訪問了哪些應(yīng)用，做了哪些操作。企業(yè)將這些數(shù)據(jù)整合起來，可以精細(xì)化的感知用戶的行為，形成完整的用戶行為畫像。如果用戶的設(shè)備丟失，被盜，或者用戶的行為出現(xiàn)異常，企業(yè)可以感知、告警和風(fēng)險管控。

安全創(chuàng)新：

數(shù)據(jù)分享分為，內(nèi)部分享和外部分享。

對于內(nèi)部分享，允許員工在安全應(yīng)用之間直接分享數(shù)據(jù)，也可以通過內(nèi)部的業(yè)務(wù)系統(tǒng)和國信云盤進行數(shù)據(jù)的流轉(zhuǎn)。

對于外部分享，會對分享出去的數(shù)據(jù)進行歸檔，審計。并加上矢量水印，一旦數(shù)據(jù)在互聯(lián)網(wǎng)造成擴散，可以對擴散源頭進行溯源。

目前，在pc端的數(shù)據(jù)可控分享還是比較難實現(xiàn)的，沒有成功經(jīng)驗，通過企業(yè)移動安全支撐平臺就能在移動端實現(xiàn)了數(shù)據(jù)的可管可控。

技術(shù)創(chuàng)新：

技術(shù)創(chuàng)新-安全隧道

傳統(tǒng)的網(wǎng)絡(luò)層VPN會導(dǎo)致移動端任何應(yīng)用都可以借用這個通道訪問公司內(nèi)部系統(tǒng)，移動端上的病毒木馬，也會隨著這個通道侵入公司內(nèi)部網(wǎng)絡(luò)。

獨創(chuàng)的應(yīng)用安全隧道技術(shù)，實現(xiàn)了基于應(yīng)用的安全加密隧道，手機上的個人應(yīng)用是無法通過安全隧道訪問公司內(nèi)部系統(tǒng)的，同時還可以基于應(yīng)用、用戶、設(shè)備，關(guān)閉安全隧道，它細(xì)化了安全訪問控制的顆粒度 。

技術(shù)創(chuàng)新-矢量水印

左邊是傳統(tǒng)明文水印效果，右邊是矢量水印的效果，矢量水印可以在不影響用戶閱讀的前提下，實現(xiàn)數(shù)據(jù)泄密的溯源，這種技術(shù)還具有防幾何攻擊、抗壓縮、抗波爾紋等特性，提升了攻擊難度。

企業(yè)移動安全支撐平臺平臺可以讓大家隨時隨地處理各種流程，開展業(yè)務(wù)合作，這樣既節(jié)省了時間，也加強了管理。

未來，企業(yè)移動化仍將繼續(xù)發(fā)展，而且企業(yè)對移動化進一步加強應(yīng)用的意愿很大，越來越多的用戶表示會進一步導(dǎo)入移動化應(yīng)用，從行業(yè)布局來看，制造業(yè)，信息科技和教育行業(yè)的趨向更明顯；從應(yīng)用場景來看，業(yè)務(wù)管理領(lǐng)域、基礎(chǔ)辦公領(lǐng)域和行業(yè)特色作業(yè)場景表現(xiàn)最為突出。

當(dāng)然，無論是從行業(yè)還是應(yīng)用場景來說，企業(yè)最終是以提高效率為主要目的來深化移動化應(yīng)用。