1、移動(dòng)安全解決方案,全方位的企業(yè)移動(dòng)化設(shè)備與應(yīng)用安全保障和管理方案,1,移動(dòng)信息化發(fā)展現(xiàn)狀,移動(dòng)信息化面臨的挑戰(zhàn),EMM解決方案,安全攻擊案例&演示,2,管理者,前端業(yè)務(wù)人員,用戶現(xiàn)場(chǎng),源于需求：經(jīng)常出差、現(xiàn)場(chǎng)辦公等，對(duì)移動(dòng)辦公需求強(qiáng)烈。,形成理念：任何人在任何時(shí)間、任何地點(diǎn)處理任何工作（4A理念）。,企業(yè)移動(dòng)化需求,3,移動(dòng)辦公正成為趨勢(shì),2013年 全球采用移動(dòng)化辦公員工 12億,2017年 中國(guó)智能手機(jī)/平板出貨量 4.6億,2020年 企業(yè)BYOD移動(dòng)辦公比例達(dá) 85%,4,5,新技術(shù)支持組織的轉(zhuǎn)型創(chuàng)新與差異化,6,移動(dòng)信息化基礎(chǔ)架構(gòu)現(xiàn)狀,數(shù)據(jù)中間件,過(guò)程中間件,消息中間件,交易中間件,

2、對(duì)象中間件,安全中間件,核心業(yè)務(wù),企業(yè)OA,企業(yè)郵件,企業(yè)文檔,業(yè)務(wù)后端系統(tǒng),業(yè)務(wù)中間件,業(yè)務(wù)前端應(yīng)用,業(yè)務(wù)終端系統(tǒng),可見(jiàn)應(yīng)用系統(tǒng),B2C 個(gè)人客戶應(yīng)用,B2B 企業(yè)客戶應(yīng)用,B2E 企業(yè)員工應(yīng)用,7,移動(dòng)信息化發(fā)展現(xiàn)狀,移動(dòng)信息化面臨的挑戰(zhàn),EMM解決方案,安全攻擊案例&演示,8,配置終端各種參數(shù)，對(duì)員工的耐心和記憶力是很大的挑戰(zhàn)； 更關(guān)鍵的是，IT部門需要面對(duì)有成千上萬(wàn)的員工,企業(yè)賬號(hào)配置管理的復(fù)雜性,配置WiFi,配置VPN,配置企業(yè)郵箱,9,提交審核流程復(fù)雜 廠商對(duì)API權(quán)限控制嚴(yán)格 審批周期長(zhǎng) 隨時(shí)面臨下架風(fēng)險(xiǎn) 一旦證書(shū)過(guò)期，須重新提交審核,企業(yè)App上架審批流程復(fù)雜周期長(zhǎng),部分企業(yè)

3、應(yīng)用實(shí)際審批周期長(zhǎng)達(dá) 6 個(gè)月,10,用戶不知道去哪里下載 無(wú)信用卡綁定賬號(hào)，無(wú)法下載 海量App，不知道哪些是企業(yè)應(yīng)用；名字相似，容易下錯(cuò) 用戶忘記更新，新版本無(wú)法快速部署到設(shè)備中 非企業(yè)用戶輕易獲取敏感App，帶來(lái)管理和安全風(fēng)險(xiǎn),員工移動(dòng)應(yīng)用水平不一,11,企業(yè)移動(dòng)應(yīng)用開(kāi)發(fā)面臨復(fù)雜問(wèn)題,多家開(kāi)發(fā)團(tuán)隊(duì)為企業(yè)開(kāi)發(fā)App，開(kāi)發(fā)能力與依據(jù)規(guī)范不統(tǒng)一 加密算法、身份認(rèn)證協(xié)議不統(tǒng)一 移動(dòng)應(yīng)用證書(shū)缺乏完善統(tǒng)一的申請(qǐng)、下發(fā)、更新、注銷流程 多個(gè)App多個(gè)移動(dòng)證書(shū)，各自管理，難以整合，造成企業(yè)資源浪費(fèi)，成本增加,12,企業(yè)員工要求 通過(guò)任何設(shè)備的快速文件和數(shù)據(jù)接入 文件共享（與任何人） 簡(jiǎn)單而熟悉,IT 部

4、門希望 安全性 管控 避免數(shù)據(jù)泄漏 ,企業(yè)IT部門與員工之間需求矛盾,13,移動(dòng)互聯(lián)網(wǎng)云泛濫與企業(yè)缺乏文檔管理,企業(yè)員工中人均安裝云服務(wù)軟件 3 個(gè)以上； IBM已禁止員工使用DropBox等公共云服務(wù)平臺(tái),國(guó)外政府背景公司,黑客應(yīng)用服務(wù),流氓軟件公司,安全架構(gòu)薄弱公司,云服務(wù),Internet/Intranet,企業(yè)敏感數(shù)據(jù),泄漏,云服務(wù),云服務(wù),云服務(wù),員工PC辦公設(shè)備,員工移動(dòng)設(shè)備,郵件中的敏感文檔很容易被分享,14,面向企業(yè)員工，用戶身份數(shù)據(jù)龐大，業(yè)務(wù)水平參差不齊 設(shè)備種類繁多：配發(fā)設(shè)備、BYOD設(shè)備、臨時(shí)設(shè)備、補(bǔ)發(fā)設(shè)備 應(yīng)用環(huán)境復(fù)雜，接觸用戶繁雜 網(wǎng)絡(luò)環(huán)境復(fù)雜、多樣化，到處都有免費(fèi)、

5、不可靠的WiFi熱點(diǎn),企業(yè)核心資源,Internet/Intranet,移動(dòng)用戶設(shè)備的身份認(rèn)證與通信數(shù)據(jù)監(jiān)聽(tīng),黑客監(jiān)聽(tīng),大型企業(yè)的網(wǎng)絡(luò)遭遇黑客/政府監(jiān)聽(tīng)或入侵的幾率極高 ！ 企業(yè)應(yīng)用服務(wù)器僅憑借用戶名、密碼根本無(wú)法界定連接者身份的合法性；,15,移動(dòng)終端系統(tǒng)本身面臨的安全風(fēng)險(xiǎn),在過(guò)去10年的計(jì)算機(jī)安全事故統(tǒng)計(jì)中發(fā)現(xiàn)，因黑客入侵造成的數(shù)據(jù)損失僅次于內(nèi)部人為泄漏因素，因此操作系統(tǒng)本身的安全至關(guān)重要！,16,移動(dòng)設(shè)備越獄/Root帶來(lái)的安全風(fēng)險(xiǎn),中國(guó)地區(qū)iOS&Android越獄/Root用戶比例：超過(guò)10%； 在IT領(lǐng)域工作的員工比例更高，占比超過(guò)20%； 通過(guò)淘寶購(gòu)買的Android設(shè)備中40是

6、經(jīng)過(guò)Root的；,操作系統(tǒng)“沙盒”安全邊界被打破，企業(yè)應(yīng)用數(shù)據(jù)實(shí)際在“裸奔” 操作系統(tǒng)權(quán)限管理策略混亂，惡意App可獲取設(shè)備中的任何信息（SMS/通訊錄/照片/企業(yè)文檔/日程/） 操作系統(tǒng)不穩(wěn)定，易死機(jī)/丟失數(shù)據(jù) 設(shè)備廠商拒絕保修,17,黑客可遠(yuǎn)程后臺(tái)控制存在安全漏洞的移動(dòng)終端作為跳板，通過(guò)企業(yè)VPN通道滲透到企業(yè)網(wǎng)絡(luò)或應(yīng)用系統(tǒng)造成更大安全風(fēng)險(xiǎn)。,移動(dòng)設(shè)備滲透網(wǎng)絡(luò)入侵,18,用戶的行為管控與審計(jì),企業(yè)投資開(kāi)發(fā)的App，員工是否在真正使用 企業(yè)App的安裝情況到底如何 企業(yè)App的用戶體驗(yàn)是否良好 用戶使用App遇到過(guò)什么問(wèn)題,管理員有太多信息不了解。,員工是否安裝了包含病毒的軟件或木馬程序 員

7、工是否安裝了企業(yè)禁止使用的第三方云存儲(chǔ)服務(wù)App 員工是否在企業(yè)配發(fā)的移動(dòng)終端中安裝使用游戲和娛樂(lè)軟件 員工是否擅自將移動(dòng)終端帶出單位？ 員工是否擅自將設(shè)備越獄/Root？,19,企業(yè)移動(dòng)化挑戰(zhàn)匯總,20,企業(yè)移動(dòng)化可借助前沿技術(shù)解決問(wèn)題,Mobile Device Management (MDM/移動(dòng)設(shè)備管理) 技術(shù),Mobile Application Management (MAM/移動(dòng)應(yīng)用管理) 技術(shù),Mobile Content Management (MCM/移動(dòng)內(nèi)容管理) 技術(shù),On The Air (OTA/空中推送) 技術(shù),蘋果、谷歌、三星等廠商在iOS、Android操作系

8、統(tǒng)底層實(shí)現(xiàn)了MDM接口協(xié)議； 借助MDM協(xié)議可實(shí)現(xiàn)對(duì)移動(dòng)設(shè)備的功能控制、安全防護(hù)、行為管控和信息監(jiān)控等功能,MAM可以實(shí)現(xiàn)企業(yè)移動(dòng)應(yīng)用的全面管理，包括集中托管、遠(yuǎn)程推送安裝、遠(yuǎn)程更新卸載等技術(shù)； MAM技術(shù)可以監(jiān)管企業(yè)員工移動(dòng)設(shè)備上的App使用行為，降低安全隱患,MCM可以為企業(yè)提供便捷、可靠的敏感內(nèi)容管理功能； MCM可以實(shí)現(xiàn)企業(yè)文檔的集中安全托管、云端推送、員工文檔云端同步、安全分享等功能。,OTA可為企業(yè)提供各類信息、通知的高效分發(fā)； 結(jié)合OTA技術(shù)，企業(yè)應(yīng)用、文檔、配置、策略等管控內(nèi)容可以快速推送到移動(dòng)設(shè)備中，相比傳統(tǒng)數(shù)據(jù)傳輸方式，大幅降低電力消耗和數(shù)據(jù)流量。,21,國(guó)外MDM/MAM

9、應(yīng)用現(xiàn)狀,財(cái)富500強(qiáng)企業(yè)超過(guò)90%部署MDM系統(tǒng) 國(guó)外IT安全與管理巨頭紛紛布局EMM產(chǎn)品,22,移動(dòng)信息化發(fā)展現(xiàn)狀,移動(dòng)信息化面臨的挑戰(zhàn),EMM解決方案,安全攻擊案例&演示,23,移動(dòng)攻擊演示,演示目標(biāo)： 掃描WiFi網(wǎng)絡(luò)中存在安全漏洞的移動(dòng)終端； 遠(yuǎn)程入侵并獲取手機(jī)敏感數(shù)據(jù)； 遠(yuǎn)程植入木馬軟件； 通過(guò)木馬程序持續(xù)對(duì)目標(biāo)進(jìn)行監(jiān)控 （實(shí)時(shí)獲取地理位置/獲取短信內(nèi)容/獲取通話事件/獲取照片）,24,移動(dòng)信息化發(fā)展現(xiàn)狀,移動(dòng)信息化面臨的挑戰(zhàn),EMM解決方案,安全攻擊案例&演示,25,對(duì)企業(yè)已有應(yīng)用進(jìn)行代碼注入，植入企業(yè)安全策略，實(shí)現(xiàn)：,企業(yè)移動(dòng)應(yīng)用安全封裝,身份認(rèn)證：通過(guò)域用戶名、密碼和證書(shū)對(duì)用

10、戶身份進(jìn)行認(rèn)證 單點(diǎn)登錄：強(qiáng)制基于時(shí)間和應(yīng)用等級(jí)的單點(diǎn)登錄安全訪問(wèn) 權(quán)限管理：允許或禁止使用應(yīng)用程序、離線使用應(yīng)用，或應(yīng)用將數(shù)據(jù)存儲(chǔ)到設(shè)備中 強(qiáng)制加密：確保應(yīng)用存儲(chǔ)到設(shè)備的所有數(shù)據(jù)都經(jīng)過(guò)加密 DLP（Data loss prevention數(shù)據(jù)防泄露）控制：設(shè)置DLP策略，例如：復(fù)制/粘貼、打印、限制網(wǎng)絡(luò)連接、授權(quán)打開(kāi)，以實(shí)現(xiàn)非授權(quán)應(yīng)用無(wú)法訪問(wèn)安全數(shù)據(jù) 統(tǒng)計(jì)報(bào)告：提供應(yīng)用使用信息統(tǒng)計(jì) 可選擦除：遠(yuǎn)程擦除應(yīng)用數(shù)據(jù)，而不影響用戶個(gè)人數(shù)據(jù)。,26,企業(yè) App,企業(yè) App,企業(yè) App,企業(yè) App,文件系統(tǒng),沙盒,安全 存儲(chǔ)區(qū),安全 存儲(chǔ)區(qū),API,企業(yè)數(shù)據(jù)安全隔離區(qū),27,虛擬硬盤分區(qū)表,企業(yè)

11、應(yīng)用程序,企業(yè)數(shù)據(jù)安全隔離區(qū),API,驅(qū)動(dòng)層,文件目錄表,保險(xiǎn)柜（公鑰加密）,加密文件（一次一密）,28,移動(dòng)安全接入網(wǎng)關(guān),SSL3 00100011 SSL3 001000111010101 SSL3 00100101 SSL3 001000111010101,SSL3 00100011 SSL3 001000111010101 SSL3 00100101 SSL3 001000111010101,VPN,29,移動(dòng)文檔管理,30,企業(yè)移動(dòng)信息發(fā)布平臺(tái),企業(yè)內(nèi)部消息群發(fā)推送系統(tǒng),31,移動(dòng)安全管理系統(tǒng) / 移動(dòng)終端殺毒&防盜管理,遠(yuǎn)程跟蹤移動(dòng)終端地理位置 遠(yuǎn)程鎖定移動(dòng)終端 遠(yuǎn)程卸載企業(yè)核心應(yīng)用 遠(yuǎn)程擦除企業(yè)敏感數(shù)據(jù),快速查殺 全面深度查殺