隨著企業(yè)數(shù)字化轉(zhuǎn)型的發(fā)展，移動化辦公興起，員工可以從世界任一位置、任一網(wǎng)絡(luò)訪問接入企業(yè)，數(shù)字化技術(shù)進一步加快企業(yè)業(yè)務(wù)的發(fā)展，在企業(yè)快速發(fā)展的同時，如何運用移動安全，護航數(shù)字化轉(zhuǎn)型發(fā)展是不少企業(yè)重點關(guān)注的問題。

5月27日，聯(lián)軟科技以“打造移動數(shù)字化安全護城河”為主題的線上發(fā)布會圓滿結(jié)束，聯(lián)軟科技移動安全產(chǎn)品線負責(zé)人講述了企業(yè)數(shù)字化轉(zhuǎn)型的背景和應(yīng)對方案，幫助更多企業(yè)在數(shù)字化轉(zhuǎn)型中從容應(yīng)對網(wǎng)絡(luò)安全風(fēng)險。

一、企業(yè)移動安全的訴求

●國家法律法規(guī)中的合規(guī)要求：個人信息保護法、網(wǎng)絡(luò)安全保護法、數(shù)據(jù)安全保護法、 IPV 4 、IPV 6等要求企業(yè)做到數(shù)據(jù)信息、接入安全等方面的要求。

●行業(yè)合規(guī)需求：例如證券期貨行業(yè)，銀監(jiān)會等發(fā)布的針對期貨行業(yè)的應(yīng)用接入安全等規(guī)范，商業(yè)銀行 API 安全需求等對所在行業(yè)的網(wǎng)絡(luò)安全需求提出了進一步嚴格標準。

●企業(yè)自身的合規(guī)需求：例如制造業(yè)企業(yè)要求研發(fā)區(qū)的核心研發(fā)人員不允許手機攝像頭拍照，防范自身數(shù)據(jù)泄密的要求。

趨勢

●移動辦公的快速發(fā)展，而且近幾年因為疫情的影響，行業(yè)和企業(yè)產(chǎn)生了大量的居家辦公訴求，移動設(shè)備、移動數(shù)據(jù)等需要進一步的安全保障。

●國家極力倡導(dǎo)數(shù)字化轉(zhuǎn)型，提升企業(yè)整體的效能。

●零信任的發(fā)展：端點安全能力不斷升級，零信任安全近年更受到國內(nèi)外關(guān)注。這也給移動安全產(chǎn)品發(fā)展帶來了新的契機，不少的移動安全產(chǎn)品也引入了零信任理念。

二、企業(yè)搭建移動安全的背景？

網(wǎng)絡(luò)邊界逐漸模糊

早期企業(yè)的網(wǎng)絡(luò)分為生產(chǎn)網(wǎng)、辦公網(wǎng)，研發(fā)區(qū)等；企業(yè)的架構(gòu)有兩層、三層、四層架構(gòu)，隨著中大型企業(yè)逐步實現(xiàn)移動辦公，公用云、私有云等擴大運用，網(wǎng)絡(luò)邊界逐漸模糊。

數(shù)據(jù)保護逐步加強

數(shù)字化轉(zhuǎn)型分為業(yè)務(wù)創(chuàng)新轉(zhuǎn)型和顛覆創(chuàng)新，緊跟國家趨勢和行業(yè)、客戶的需求才能更好進行技術(shù)創(chuàng)造和服務(wù)。后疫情時代遠程辦公已經(jīng)成為常態(tài)，疫情推動了大家辦公習(xí)慣的改變，國外的數(shù)據(jù)安全政策在持續(xù)加強，例如美國、歐盟和日本等這些地區(qū)，個人信息保護法、國防數(shù)據(jù)保護法、英國國家數(shù)據(jù)戰(zhàn)略等陸續(xù)出臺，這也表明了隨著互聯(lián)網(wǎng)的推動加上國際嚴峻形勢，國家對數(shù)據(jù)保護會進一步加強。

在國內(nèi)，數(shù)據(jù)安全法相關(guān)法規(guī)日漸完善，比如數(shù)據(jù)安全法、個人信息保護法也從側(cè)面反映了移動辦公帶來的安全隱患引起了重視，日常使用的企業(yè)的某些應(yīng)用不少是通過第三方采購，這些應(yīng)用是否有侵犯個人隱私？或者潛在其他的安全隱患？這些都是企業(yè)工作面臨的挑戰(zhàn)，也是網(wǎng)絡(luò)安全從業(yè)人員在打造產(chǎn)品和服務(wù)時該考慮的。

三、聯(lián)軟企業(yè)移動安全數(shù)字化轉(zhuǎn)型架構(gòu)

UniEMM企業(yè)移動安全管理平臺為企業(yè)提供一整套移動應(yīng)用安全框架，幫助企業(yè)在客戶展業(yè)、企業(yè)移動辦公等方面達到領(lǐng)先的數(shù)字化運營效率和客戶的滿意度，對外提升客戶的體驗和價值，對內(nèi)提升數(shù)字化運營的效率；在業(yè)務(wù)創(chuàng)新上，UniEMM提供在產(chǎn)品研發(fā)、營銷拓展、集成供應(yīng)鏈、服務(wù)保障等整個價值鏈的防護，包括戰(zhàn)略與決策中應(yīng)用的請求、業(yè)務(wù)的請求、API的請求等。

平臺采用先進的“零信任”安全架構(gòu)設(shè)計理念，為企業(yè)應(yīng)用提供安全便捷的部署環(huán)境，解決企業(yè)數(shù)據(jù)在傳輸、存儲、使用、設(shè)備遺失等各種場景下的安全問題；通過接入UniEMM統(tǒng)一門戶與安全隧道，防止黑客入侵后端系統(tǒng)，比傳統(tǒng)VPN更加安全。通過統(tǒng)一安全策略，解決員工隱私保護問題，防止第三方移動應(yīng)用開發(fā)商竊取員工隱私信息。

針對數(shù)字化轉(zhuǎn)型的規(guī)劃，聯(lián)軟企業(yè)移動安全管理平臺基于頂層設(shè)計，包含數(shù)字化安全運營、數(shù)字化安全管控，包括平臺組織、數(shù)字化數(shù)據(jù)資產(chǎn)的可視化和流動化等，讓數(shù)據(jù)發(fā)揮更大的價值。

四、企業(yè)數(shù)字化轉(zhuǎn)型行業(yè)解決方案

針對這些數(shù)字化的場景，聯(lián)軟提供了包括智慧金融、智慧醫(yī)院、智慧園區(qū)、智慧校園、智慧能源和數(shù)字政府等具體行業(yè)解決方案。

場景一：智慧金融——移動展頁

●需求：銀行營業(yè)廳在行辦理業(yè)務(wù)、離行進行移動展業(yè)時候，需要全面保護移動設(shè)備、數(shù)據(jù)的安全。

●解決方案：聯(lián)軟多種接入方式實現(xiàn)業(yè)務(wù)安全訪問，移動設(shè)備先進行網(wǎng)絡(luò)準入后進入企業(yè)網(wǎng)絡(luò)中；

安全桌面會對設(shè)備進行管控，員工在應(yīng)用商店中只能操作使用企業(yè)的應(yīng)用，其他的外設(shè)全部被關(guān)閉，桌面應(yīng)用自定義集成安全相機、安全瀏覽器等；

零信任安全網(wǎng)關(guān)收斂應(yīng)用互聯(lián)網(wǎng)暴露面，有效阻止黑客攻擊，降低安全維護成本。

場景二：智慧金融——移動辦公

●需求：現(xiàn)在很多企業(yè)開始建數(shù)字化安全門戶，把數(shù)據(jù)統(tǒng)一到一個門戶里面來，方便管理。

●解決方案：零信任企業(yè)移動辦公平臺運用零信任安全架構(gòu)，應(yīng)用的安全隧道保障設(shè)備的安全性，在手機端打造出一個安全工作空間，保護個人隱私，包括通訊錄、短信、電話，還有頁面權(quán)限限制等。

關(guān)于企業(yè)的數(shù)據(jù)保護，平臺將企業(yè)文件落地加密，打開時會進行安全閱讀保護，同時水印技術(shù)進一步保護文件，員工如進行復(fù)制剪切文檔行為也可進行管控。

可信環(huán)境檢查，禁止越獄/Root設(shè)備、防止?jié)B透攻擊、禁止運行無SIM卡設(shè)備。還可根據(jù)業(yè)務(wù)級別動態(tài)去設(shè)置，所有策略都是可以靈活根據(jù)不同的應(yīng)用，不同的業(yè)務(wù)級別進行管控，符合大多數(shù)客戶的日常行為。

場景三：智慧醫(yī)療

●需求：護士查房，醫(yī)生查房等都需要用到一些專業(yè)pad，不同品牌的設(shè)備需要統(tǒng)一管理；設(shè)備需要連接指定WiFi，避免惡意WiFi導(dǎo)致患者敏感信息、重要醫(yī)療數(shù)據(jù)泄露；設(shè)備丟失需要及時追溯，清除設(shè)備中的敏感數(shù)據(jù)信息。

●解決方案：聯(lián)軟移動安全產(chǎn)品可以鎖定安全桌面，企業(yè)級應(yīng)用商店統(tǒng)一推送消息，桌面應(yīng)用自定義 、指定 WiFi 登錄、鎖定安全桌面，設(shè)備統(tǒng)一管控等。

場景四：智慧園區(qū)——攝像頭管控

●需求：進出園區(qū)人員構(gòu)成復(fù)雜，園區(qū)核心敏感數(shù)據(jù)容易被拍照泄露，傳統(tǒng)攝像頭管控方案（貼紙、嚴格限制使用）有局限性。

●解決方案：聯(lián)軟UniEMM企業(yè)移動安全管理平臺設(shè)計了一套完善的智慧園區(qū)移動終端攝像頭管控方案，具體流程如下：

企業(yè)員工或訪客在進入核心區(qū)域之前會被要求先掃碼下載安裝APP應(yīng)用，安裝完成后，可以通過四種身份認證方式進行登錄（內(nèi)部賬號、微信、短信、拍攝證件照）。

成功登錄后，需要調(diào)出APP的個人二維碼在入口處由企業(yè)設(shè)置的掃碼槍對來訪者的二維碼進行掃描完成掃碼即可實現(xiàn)對進入者移動終端的權(quán)限進行控制（如禁用攝像頭等）然后才允許進入核心區(qū)域。當核心區(qū)域內(nèi)人員離開核心區(qū)域時，再次調(diào)出APP的個人二維碼在出口處進行掃碼即可解禁受限功能。

場景五：智慧園區(qū)——專機專用

●需求：園區(qū)常用配發(fā)設(shè)備，如工廠配發(fā)平板、倉庫手持pad、廠區(qū)測試手機等，設(shè)備在人為使用過程中難以避免的問題：設(shè)備私用、下載非法應(yīng)用、瀏覽非法網(wǎng)站、連接非法無線、設(shè)備丟失......

●解決方案：聯(lián)軟UniEMM企業(yè)移動安全管理平臺，鎖定安全桌面，基于時間和地理位置，限制設(shè)備使用范圍，設(shè)備應(yīng)用統(tǒng)一配置推送，對設(shè)備上網(wǎng)行為進行限制，設(shè)備僅允許連接指定Wi-Fi，對設(shè)備進行GPS定位追溯設(shè)備軌跡。

場景六：智慧校園

●需求：目前疫情原因?qū)е潞芏?strong>學(xué)生遠程上課，包括訪問內(nèi)部的作業(yè)系統(tǒng)，一些實驗系統(tǒng)，學(xué)校的教務(wù)檔案系統(tǒng)的文檔，在學(xué)生接入系統(tǒng)時需要對接入進來的流量進行審計。

●解決方案：聯(lián)軟UniEMM企業(yè)移動安全管理平臺，提供專用的web安全網(wǎng)關(guān)，幫助校園網(wǎng)絡(luò)進行的暴露面收縮，防止外部非法流量的攻擊。

場景七：智慧能源

●需求：能源行業(yè)資源池龐大，業(yè)務(wù)涉及方面廣，信息孤島嚴重，不便于溝通和資源共享，集團化發(fā)展更加注重資源的統(tǒng)一管理和調(diào)度，因國家信息規(guī)劃建設(shè)要求，以及系統(tǒng)云化、微服務(wù)化升級后面臨安全風(fēng)險，在企業(yè)系統(tǒng)為微服務(wù)架構(gòu)開發(fā)的情況下，也會帶來開發(fā)、運維等壓力。

●解決方案：聯(lián)軟零信任智能API網(wǎng)關(guān)，四大功能解決上述問題

統(tǒng)一管理：對所有API服務(wù)和策略進行統(tǒng)一管理

請求接入：作為所有API接口服務(wù)請求的接入點

業(yè)務(wù)聚合：作為所有后端業(yè)務(wù)服務(wù)的聚合點

中介策略：實現(xiàn)安全、驗證、路由、流控等策略

場景八：數(shù)字政府

●需求：數(shù)字化政府因為智慧政務(wù)爆發(fā)，一機三用，有互聯(lián)網(wǎng)、政務(wù)外網(wǎng)、政務(wù)內(nèi)網(wǎng)。要同時訪問三家網(wǎng)業(yè)務(wù)保證數(shù)據(jù)安全，還要保持隔離網(wǎng)絡(luò)中數(shù)據(jù)的安全性。同時還有邊界防御場景、威脅溯源場景、“一機多用”等安全需求。

●解決方案：聯(lián)軟提供了一個很好解決方案，零信任客戶端、 SDP 控制器、安全接入代理網(wǎng)關(guān)，實現(xiàn)接入認證及入網(wǎng)安全檢查、網(wǎng)絡(luò)隔離、數(shù)據(jù)安全隔離；可以有效收斂各級單位（部?。I(yè)務(wù)暴露面，減少被入侵的風(fēng)險；支持應(yīng)用管理，對應(yīng)用進行發(fā)布和管理。整個平臺也支持高可用，支持兩地三中心。

聯(lián)軟科技在整個移動化進程中在國內(nèi)是較早進入移動安全行業(yè)的，從早期的設(shè)備管控到應(yīng)用的安全、數(shù)據(jù)安全，包括網(wǎng)絡(luò)安全、移動網(wǎng)絡(luò)安全，在移動安全領(lǐng)域積累了豐富的技術(shù)經(jīng)驗。金融、銀行、政府、運營商、制造、醫(yī)療、交通、能源等各行業(yè)均有部署聯(lián)軟的UniEMM企業(yè)移動安全管理產(chǎn)品。

發(fā)布會上，聯(lián)軟科技發(fā)布《移動安全解決方案白皮書》，內(nèi)容涵蓋趨勢發(fā)展、技術(shù)研究、框架搭建、未來預(yù)測等多個干貨內(nèi)容，掃碼即可免費領(lǐng)取。