2019年8月16日至18日,由新一代中国IT产业推进联盟指导,CIO时代学院主办,CIO时代APP承办的”第五届中国行业互联网大会暨CIO班14周年年会”在北京隆重举办。指掌易解决方案总监邢怡平在主论坛发表题为《移动安全赋能政企数字化转型》,以下是演讲实录。
邢怡平
指掌易解决方案总监
各位CIO下午好!我是来自北京指掌易科技有限公司的邢怡平,很高兴有机会能和大家做分享。今天我谈的话题是移动安全。大数据、物联网、人工智能、5G为核心的数字化浪潮正席卷全球,并已渗透至各行业应用领域,在政企开展数字化转型过程中,移动化是提高核心竞争力非常有利的抓手,能够帮助政企客户真正实现提高效率、降低成本、释放产能。越来越多政企客户建设了自己的移动平台,实现办公移动化、业务移动化,把以前PC端处理的事物都转移到了移动端,在这个过程中伴随着大量不可预知的风险,这些风险可能存在于设备、网络传输、操作系统或移动应用等领域,今天我们来聊一下,如何帮助企业在实现移动化的同时,可以安全、高效地开展业务。
政企移动化面临的风险
一站式移动业务安全赋能平台
移动业务安全架构(SAME,Secured Architecture for Mobile Enterprise)是指:基于移动端虚拟化、移动操作系统、移动安全等相关技术,结合移动业务系统特点,通过多种安全机制和技术管理手段,在保障网络、系统、应用及数据安全性的同时,帮助政企客户快速构建起一个处于可信环境下、协调互通、灵活易用并能够实现快速工作交付的移动信息系统,最大化移动信息系统的使用效率和效果的安全新架构。
一站式意味着能够实现各类移动安全能力的一站式服务,其中也包括来自第三方的安全能力,指掌易平台具备足够的开放性和可扩展性以进行充分支持。
移动业务安全意味着平台解决的安全问题不仅是传统意义上的信息安全、网络安全、终端安全、数据安全的概念,更包含了业务维度的安全,例如业务风险控制、业务连续性保障等广义的业务安全问题。
赋能平台意味着平台不仅是一套普通的管理工具平台,更是一套能够持续与业务发展相匹配,不断供应支持新场景、新需求能力的高度可扩展平台。其赋能包括几方面:安全赋能、业务执行赋能以及管理赋能。
安全感知优化平台,是SAME架构持续自演进重要组成部分。通过采集运行环境、交付平台的各项安全状态数据和业务行为数据,帮助组织确切了解当前安全态势,实现”看得见、管得准”;并逐步为组织积累移动安全态势数据,针对不同业务场景实现智能分析,进而实现业务持续优化。
安全感知优化平台包括四部分:感知、分析、报告、优化。感知主要是需要从各个执行平台(运行环境、交付平台等)中收集全量业务安全相关数据,并且以可视化的方式展现出来;其次对这些数据进行人工或者自动化的分析,既包括基本的数据统计分析,也包括高级的业务场景模型分析;得到分析结果后,整合生成相关报告提交给相关人;最后是进一步与基础平台进行联动,调整优化整个系统,实现安全的智能化。
SAME架构作为一种通用的移动业务安全架构,适用于各类业务移动化场景,遍布包括军队、公安、制造、能源、金融、政府、交通运输、快消、地产、医疗、教育、服务业等在内的各主要行业,不同行业移动化成熟度差异较大,但核心由两个场景构成:即业务线(LOB)移动化与移动办公协同。
以下以某电网行业客户为例。随着移动技术的发展和应用,该电网企业高度重视电力无线专网建设及日常应用工作,特别是随着移动技术的迅猛发展,在越来越多的检修、报装、办公等领域中得到了广泛运用,为运维检修人员工作提供了极大地便利,也提高了多项的工作效率,伴随着客户工作效率提高的同时,也面临着新的安全挑战: 1. 隐私数据泄露,如系统用户信息、电力相关数据、内部应用等在移动端有泄露风险; 2. 恶意程序攻击,不法分子可能通过被植入木马的程序或终端入侵服务器; 3. 设备管理隐患,设备的准入、统一管控、运行监控和资产管理等较复杂; 4. 应用安全隐患,面临内部应用的分发、登录认证以及数据传输安全问题;
这些挑战一方面是由于传统方案无法有效约束移动应用,另一方面是移动应用的全生命周期管理难度较大,针对各阶段存在的安全风险还需要补充更多防护措施。
通过梳理该客户移动业务安全的整体需求,指掌易为其定制了《移动应用安全监控平台方案》并得到了客户的高度认可,方案要点包括:
1. 合规遵循,帮助用户满足国家《电子政务移动办公系统安全技术规范》等国家相关政策、规范和信息安全等级保护(三级)要求;
2. 数据安全,保护APP上企业敏感数据不被泄露;
3. 统一管控,对设备和APP进行集中管控,达到可控分发、自有资产全生命周期管理的目的;
4. 安全接入:对信息传输链路进行加密,防篡改、截取和修改;在认证方式中采取多因素认证等;
5. 扩展和兼容性:所有安全措施均支持电力行业任何移动业务系统,对移动系统应用不做任何改动;在BYOD场景下方案也不能影响用户体验;
指掌易移动业务安全架构(SAME)通过安全基础支撑平台和安全业务交付平台,赋予用户终端安全、身份认证安全、传输安全、网络系统安全等能力,同时可以对接、兼容已有的安全方案。
除了能源行业,指掌易为军队行业移动安全也提供了一整套解决方案。互联网手机进军营之后,如何加强士兵手机安全管控是部队面临的重要问题。指掌易方案覆盖士兵使用手机安全、上网安全、防止非管控手机进入军营以及采集上网行为数据进行态势感知分析,对相关风险进行提示告警。
制造业移动端防泄密是指掌易一直专注研究的一个领域,基于SAME架构,我们解决的问题包括: 1、允许手机带入核心区域,用策略进行拍照管控,提升员工体验同时保证核心知识产权安全; 2、访客安装应用管控摄像头,防止随意拍照; 3、使用安全采集应用,通过手机拍照完成巡检,数据不在本地落地,直接上传到指定的FTP服务器;
除了以上行业,指掌易在公安、政府、交通运输、医疗、金融、航空、零售等行业均有移动业务安全解决方案,帮助各行各业客户解决在移动化过程中遇到的安全问题,并以安全为切入点,帮助客户提高IT效率、运维效率及工作效率。
来源:CIO时代网
来源:freebuf.com 2019-09-11 10:32:52 by: 指掌易
请登录后发表评论
注册