11月28日至29日，華南地區(qū)首個網(wǎng)絡(luò)安全大會，“灣區(qū)創(chuàng)見·2020網(wǎng)絡(luò)安全大會”在深圳國際會展中心舉行。聯(lián)軟科技受邀出席，在商企安全實踐專場分論壇中分享了《移動安全新基建，助力企業(yè)數(shù)字化轉(zhuǎn)型騰飛》 。

在企業(yè)數(shù)字化轉(zhuǎn)型的過程中，一方面通過數(shù)據(jù)中臺等技術(shù)可以提升企業(yè)數(shù)據(jù)的整合、協(xié)同程度及利用深度，同時也提升了業(yè)務(wù)數(shù)字化轉(zhuǎn)型的開發(fā)效率與轉(zhuǎn)型速度；另一方面，4G/5G等無線通訊技術(shù)的發(fā)展，智能移動終端越來越小、越來越快、續(xù)航越來越久、交互體驗越來越友好，使得數(shù)字化轉(zhuǎn)型過程必須適應(yīng)移動化的大趨勢。在這種態(tài)勢下，移動化給傳統(tǒng)的基礎(chǔ)架構(gòu)及上層應(yīng)用系統(tǒng)的安全帶來了新的挑戰(zhàn)，如何在數(shù)字化、移動化時代解決安全問題，同時不要因為遵循傳統(tǒng)安全范式、安全思路導(dǎo)致業(yè)務(wù)效率下降，是數(shù)字化時代企業(yè)IT建設(shè)的重點和難點，也是關(guān)鍵點！

傳統(tǒng)的企業(yè)網(wǎng)絡(luò)是基于物理邊界、網(wǎng)絡(luò)訪問主體也就是人的相對固定性構(gòu)建的，一般來說會基于虛擬的網(wǎng)絡(luò)邊界來區(qū)分內(nèi)、外網(wǎng)，在內(nèi)網(wǎng)里再進(jìn)一步進(jìn)行邏輯隔離按照安全分級、分區(qū)的思路又細(xì)分成生產(chǎn)網(wǎng)、辦公網(wǎng)、開發(fā)網(wǎng)、測試網(wǎng)等等隔離區(qū)域，在每個隔離區(qū)域里面煙囪式的縱向部署網(wǎng)絡(luò)、服務(wù)器、業(yè)務(wù)系統(tǒng)、個人終端等。但是到了移動互聯(lián)時代和云時代，首先業(yè)務(wù)會全部或部分上云，在云上也會分不同區(qū)域?qū)?yīng)用系統(tǒng)進(jìn)行分區(qū)、隔離管理，在端側(cè)，因為移動化的大趨勢，員工完全可以在公司辦公，也可以在家辦公，在外出差辦公，有各種各樣的方式接入和訪問企業(yè)的應(yīng)用系統(tǒng)。

與此同時，企業(yè)業(yè)務(wù)的開展更加依賴各種各樣的終端，給企業(yè)數(shù)據(jù)安全、通訊安全及業(yè)務(wù)系統(tǒng)自身安全帶來了新的挑戰(zhàn)。聯(lián)軟科技結(jié)合自身多年在終端安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、移動安全領(lǐng)域的積累與認(rèn)識，提出移動安全中臺是解決數(shù)字化時代移動化帶來的安全問題的新基建！

為不同獨立產(chǎn)品線提供公共資源，這個共用的中間組織，就是“中臺”。它的優(yōu)點是可以減少共性功能的重復(fù)開發(fā)，提升業(yè)務(wù)標(biāo)準(zhǔn)化，中臺也可以實現(xiàn)架構(gòu)的解耦，減少故障排查成本。聯(lián)軟科技在洞察移動安全挑戰(zhàn)與數(shù)字化轉(zhuǎn)型的需求背景下，提出了在業(yè)務(wù)中臺和數(shù)據(jù)中臺之上、應(yīng)用系統(tǒng)之下的移動安全中臺概念。通過統(tǒng)一的標(biāo)準(zhǔn)，組件化的能力輸出，靈活的可擴(kuò)展性，實現(xiàn)了以下業(yè)務(wù)價值：

• 連接技術(shù)和場景，提供可復(fù)用場景，避免重復(fù)建設(shè)，降低業(yè)務(wù)成本；

• 讓業(yè)務(wù)的歸業(yè)務(wù)，安全的歸安全，職責(zé)清晰，管理簡單，安全管理統(tǒng)一，總體成本下降；

• 用戶體驗更好，效率更高。

基于零信任理念，聯(lián)軟的方案對移動終端（包括手機(jī)、平板、筆記本電腦等）的管理實現(xiàn)了統(tǒng)一，在統(tǒng)一端點管理聯(lián)軟UEM的大架構(gòu)下，實現(xiàn)了對可信終端、可信接入、可信身份、可信應(yīng)用的統(tǒng)一管理。

在架構(gòu)上實現(xiàn)了控制平面與數(shù)據(jù)平面的分離，方便企業(yè)搭建一個安全、易用、高擴(kuò)展性的企業(yè)統(tǒng)一端點管理平臺。

統(tǒng)一端點管理UEM就是聯(lián)軟產(chǎn)品化的移動安全解決方案，在平臺中將產(chǎn)品的安全能力以組件化、中臺化的方式進(jìn)行輸出，在防入侵、防泄密、個人隱私保護(hù)三個方面給客戶提供了完整的解決方案。

在安全能力之外，聯(lián)軟還提供了一些功能組件，如應(yīng)用的管理，移動應(yīng)用的單點登錄和IAM能力，另外對應(yīng)用的性能監(jiān)控也在開發(fā)中。通過以上這些功能組件，可以幫助客戶實現(xiàn)統(tǒng)一的移動應(yīng)用使用體驗，降低外部采購費用，對移動應(yīng)用的使用和運營情況進(jìn)行統(tǒng)籌分析。

以上能力支持SDK集成和應(yīng)用wrapping兩種方式，能幫助客戶實現(xiàn)安全與業(yè)務(wù)融合，安全隱藏于業(yè)務(wù)背后的原生安全。在安全效果上，實現(xiàn)了對移動應(yīng)用的完整的保護(hù)，提供抗攻擊、敏感數(shù)據(jù)保護(hù)、個人隱私保護(hù)的全面能力。

關(guān)于平臺的防入侵能力，首先通過APN實現(xiàn)了移動應(yīng)用暴露面的極大收斂，所有移動應(yīng)用通過一個的域名接入。同時使用SPA單包授權(quán)技術(shù)對APN網(wǎng)關(guān)進(jìn)行端口隱藏。不僅如此，在移動應(yīng)用與APN建立連接的過程中，還進(jìn)行了雙向證書校驗，能夠完全防止SSL中間人攻擊。

在管理后臺上，聯(lián)軟的統(tǒng)一端點管理UEM通過微服務(wù)架構(gòu)，實現(xiàn)了便捷的快速擴(kuò)展支持，所有組件都支持熱插拔，無感知擴(kuò)容，整個系統(tǒng)支持金融行業(yè)常見的兩地三中心部署，支持灰度發(fā)布，實現(xiàn)了金融級的超高可靠性。另外，所有的后臺能力，都提供了API對外輸出，可以由用戶的安全管理中心進(jìn)行集成和調(diào)用，從而無縫融入到客戶的整體安全架構(gòu)中。

在移動門戶和移動應(yīng)用的初始化部署過程中，考慮到終端用戶數(shù)量巨大、地域分布廣泛，統(tǒng)一端點管理UEM提供了自助服務(wù)門戶，在這個門戶上終端用戶可以自助管理、自助激活、自助綁定與認(rèn)證；在移動應(yīng)用的生命周期管理方面提供了統(tǒng)一的軟件商城，可以高效推廣、快速部署客戶的移動應(yīng)用。

聯(lián)軟的移動安全能力，既支持客戶自建門戶、安全SDK集成的方式，也同時提供了內(nèi)置的移動安全門戶，用戶可以直接將已經(jīng)開發(fā)好的安全應(yīng)用簡單改造或直接打包加固賦能，然后通過聯(lián)軟UEM內(nèi)置的移動安全門戶進(jìn)行發(fā)布和管理。

同時，聯(lián)軟的移動安全中臺只是聯(lián)軟整個可信數(shù)字網(wǎng)絡(luò)架構(gòu)TDNA的一部分，聯(lián)軟TDNA不僅涵蓋了移動安全的場景，還包括了企業(yè)內(nèi)網(wǎng)的接入、混合云的接入、云主機(jī)的保護(hù)等多種場景。

聯(lián)軟移動安全中臺幫助客戶減少代碼開發(fā)和維護(hù)工作量、減少第三方應(yīng)用/組件的采購費用，減少由于安全問題帶來的損失，減少應(yīng)用分發(fā)、管理、更新的工作量，節(jié)省了升級時間。目前已在金融、證券、運營商客戶中成功運用。

在移動互聯(lián)網(wǎng)時代，企業(yè)如何實現(xiàn)跨平臺的管理和安全是一項重大挑戰(zhàn)。聯(lián)軟的移動安全中臺讓企業(yè)在業(yè)務(wù)開發(fā)過程中無需考慮安全的能力建設(shè)，對企事業(yè)單位的移動辦公保駕護(hù)航，助力企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展。