背景介紹：央行在2019年9月27日發(fā)布了《關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)加強(qiáng)移動金融客戶端應(yīng)用軟件安全管理通知》（237號文）。這個安全規(guī)范不僅加強(qiáng)了金融行業(yè)的監(jiān)管力度，更是明確了所有金融行業(yè)，包括互聯(lián)網(wǎng)金融行業(yè)在內(nèi)的移動業(yè)務(wù)安全建議標(biāo)準(zhǔn)，并將個人信息安全治理工作真正貫徹到了金融領(lǐng)域。

規(guī)范里定義了APP客戶端應(yīng)用軟件安全要求及管理要求，這些要求分為基本要求和增強(qiáng)要求，所有金融行業(yè)的移動APP客戶端都應(yīng)在滿足基本要求的基礎(chǔ)上，進(jìn)一步滿足增強(qiáng)要求。針對金融行業(yè)APP的不同類型，應(yīng)該做到：

●資金交易類APP：應(yīng)該符合資金交易、信息保護(hù)等所有技術(shù)及管理安全要求。

●信息采集類APP：需要重點(diǎn)符合信息保護(hù)相關(guān)技術(shù)及管理安全要求。

●資訊查詢類APP：應(yīng)該符合規(guī)范內(nèi)關(guān)于客戶的軟件安全和管理要求。

其中軟件安全要求里包含了身份認(rèn)證安全、邏輯安全、安全功能設(shè)計、密碼算法及密鑰管理、數(shù)據(jù)安全等五大類要求；軟件管理要求包含了設(shè)計要求、開發(fā)要求、發(fā)布要求、維護(hù)要求等四大類要求。

1聯(lián)軟解決方案

聯(lián)軟致力于構(gòu)建可控的互聯(lián)世界，推出UniEMM企業(yè)移動安全支撐平臺（以下簡稱UniEMM），為移動應(yīng)用提供包括身份認(rèn)證、安全接入抗攻擊、密碼及密鑰管理、數(shù)據(jù)安全等解決方案。聯(lián)軟科技從成立到現(xiàn)在10多年一直深耕金融行業(yè)，深刻了解金融行業(yè)的監(jiān)控及合規(guī)性需求，積累了豐富的行業(yè)安全建設(shè)經(jīng)驗(yàn)、技術(shù)和服務(wù)能力，為大量金融行業(yè)客戶提供了安全解決方案。針對央行發(fā)布的移動APP安全管理規(guī)范，UniEMM可以從以下幾個方面提供安全解決方案：

>身份認(rèn)證安全

聯(lián)軟UniEMM可以提供身份安全統(tǒng)一認(rèn)證體系，包括多因素認(rèn)證、安全密碼鍵盤、單點(diǎn)登錄等安全機(jī)制，滿足規(guī)范內(nèi)關(guān)于身份認(rèn)證安全的全部基本要求及增強(qiáng)性要求。

>密碼算法及密鑰管理

聯(lián)軟UniEMM采用國密算法，對數(shù)據(jù)傳輸?shù)酱鎯Φ母鱾€階段，進(jìn)行高強(qiáng)度加密，保證數(shù)據(jù)安全；同時UniEMM對加密過程中需要使用的密鑰采取一機(jī)一密、一人一密的機(jī)制，并對相應(yīng)的密鑰進(jìn)行加密儲存，保證密鑰安全，滿足規(guī)范內(nèi)關(guān)于密碼算法及密鑰管理的要求。

>應(yīng)用接入安全抗攻擊

聯(lián)軟UniEMM采用業(yè)界主流的零信任安全架構(gòu)，設(shè)計了專利級的安全接入網(wǎng)關(guān)，有別于傳統(tǒng)接入方式先建立連接再校驗(yàn)的機(jī)制，聯(lián)軟UniEMM安全接入時，確保可信終端，合法用戶，授信應(yīng)用后才會建立連接，保障應(yīng)用接入的安全性，實(shí)踐證明基本可以消除所有基于外部網(wǎng)絡(luò)的攻擊風(fēng)險。

>軟件權(quán)限控制

聯(lián)軟UniEMM提供軟件權(quán)限控制方案，即使第三方開發(fā)商非法訪問終端用戶隱私信息，UniEMM也可以主動封堵攔截，避免出現(xiàn)采購的第三方開發(fā)應(yīng)用違規(guī)，導(dǎo)致企業(yè)自身被處罰的后果。

>客戶端應(yīng)用軟件環(huán)境檢測

聯(lián)軟UniEMM可以檢查客戶端應(yīng)用軟件運(yùn)行環(huán)境的安全檢查，對不安全的運(yùn)行環(huán)境，禁止客戶端應(yīng)用運(yùn)行直至運(yùn)行環(huán)境經(jīng)過安全整改達(dá)到指定的安全標(biāo)準(zhǔn)。

2方案優(yōu)勢

>成熟穩(wěn)定，有同行業(yè)大規(guī)模部署案例

聯(lián)軟UniEMM方案有多個金融行業(yè)大規(guī)模部署案例，方案可靠性和成熟度已經(jīng)過驗(yàn)證，被國內(nèi)大量金融行業(yè)頭部客戶采用，如中國銀行、國信證券、人保財險等。

>安全合規(guī)

聯(lián)軟UniEMM方案已經(jīng)通過國內(nèi)最新發(fā)布的等保2.0三級安全測評，整個方案本身的安全合規(guī)性毋庸置疑，可以為金融行業(yè)客戶在移動應(yīng)用安全方面提供強(qiáng)有力的保障，讓客戶可以將安全融于業(yè)務(wù)，專注業(yè)務(wù)的開拓與創(chuàng)新。