移動業(yè)務(wù)安全架構(gòu)淺析

一、?移動業(yè)務(wù)安全架構(gòu)產(chǎn)生的背景

【業(yè)務(wù)移動化安全風(fēng)險】

? ? 移動應(yīng)用的發(fā)展使業(yè)務(wù)移動化逐漸成為政府及大型企業(yè)信息化創(chuàng)新的重要方向，相應(yīng)的移動業(yè)務(wù)安全風(fēng)險也愈發(fā)凸顯。移動業(yè)務(wù)正因為缺少必要的安全手段而受到嚴(yán)重制約。這些安全風(fēng)險集中表現(xiàn)在支撐業(yè)務(wù)的移動應(yīng)用、業(yè)務(wù)數(shù)據(jù)、網(wǎng)絡(luò)通信和移動終端，具體體現(xiàn)在身份認證、訪問控制、安全審計、傳輸加密、入侵防范、資源管控等諸多方面。

【過往技術(shù)的發(fā)展】

? ? 云計算、移動化的出現(xiàn)，使得在新的網(wǎng)絡(luò)和應(yīng)用環(huán)境下，傳統(tǒng)的基于網(wǎng)絡(luò)邊界防護的安全方案已經(jīng)無法滿足信息安全的需求，無邊界情況下端到端的安全保護才是趨勢。

? ? 移動端由于Android的碎片化以及Google在中國市場的特殊情況，導(dǎo)致中國的移動化市場環(huán)境格外復(fù)雜。復(fù)雜的移動化市場環(huán)境也導(dǎo)致在移動端進行安全和管理的復(fù)雜度大大增加。相關(guān)技術(shù)和產(chǎn)品演進主要經(jīng)歷了以下幾個階段：

2008~2012年，起步期。在應(yīng)用上表現(xiàn)為專用終端+專用安全管理系統(tǒng)的搭配。這是在金融、公安、能源、物流等一些行業(yè)，已經(jīng)開始使用Windows CE/Windows Mobile/Linux/黑莓系統(tǒng)的專用終端進行移動業(yè)務(wù)處理。相應(yīng)的移動安全管理技術(shù)，都是針對特定終端型號、特定操作系統(tǒng)、特定業(yè)務(wù)場景提供的封閉技術(shù)。

? ? 2012年~2015年，發(fā)展期。表現(xiàn)為配發(fā)通用終端（COPE）為主+基于移動設(shè)備管理（MDM）的通用安全管理系統(tǒng)的搭配：以iOS和Android的成熟開始，通過使用標(biāo)準(zhǔn)化的操作系統(tǒng)級安全管理接口，MDM/EMM平臺能夠?qū)Ω鞣N終端進行基于設(shè)備級管理為基礎(chǔ)的安全管理，從而使得企業(yè)可以采購消費類移動終端，結(jié)合軟件平臺實現(xiàn)定制化的管控能力。這一階段傳統(tǒng)面向消費類應(yīng)用的代碼級應(yīng)用加固和檢測以及殺毒技術(shù)在企業(yè)環(huán)境中也得到了一些應(yīng)用，但技術(shù)應(yīng)用面很窄，大多偏向于單點的、孤立的系統(tǒng)安全，不具備大規(guī)模復(fù)制的能力。

? ? 2015年至今，優(yōu)化期。這一階段表現(xiàn)為以使用個人移動設(shè)備（BYOD）+基于移動應(yīng)用管理（MAM）系統(tǒng)的搭配：與上一階段的最大區(qū)別是，用戶更加注重隱私和使用體驗，大多數(shù)場景下以使用自有設(shè)備（BYOD）為主，輔以配發(fā)設(shè)備，出于用戶體驗和管理復(fù)雜度考慮，不能進行基于設(shè)備級的安全管理，對于潛在的應(yīng)用級威脅缺少預(yù)防和處置手段，急需以應(yīng)用為中心，整合各種安全能力構(gòu)建完整的業(yè)務(wù)安全管理體系。

【技術(shù)方案趨勢】

? ? 基于以上情況，中國的移動安全將遠超傳統(tǒng)意義上的系統(tǒng)安全概念，需要基于移動安全和管理為客戶提供整體移動化賦能解決方案和服務(wù)，本質(zhì)上是對業(yè)務(wù)移動化賦能。相應(yīng)的，移動安全方案更強調(diào)與業(yè)務(wù)整合的能力，而且不僅是某一個特定的安全能力，還需要一整套完整的安全框架，整合所有業(yè)務(wù)移動化需要的安全能力。

? ? 出于業(yè)務(wù)快速迭代和保障用戶體驗的考慮，還需要將安全能力快速、無縫內(nèi)嵌到業(yè)務(wù)中，而不能影響甚至阻礙業(yè)務(wù)的開展推廣，這就需要具備先進的移動應(yīng)用管理技術(shù)，根據(jù)業(yè)務(wù)上下文智能識別安全風(fēng)險，并結(jié)合人工智能、大數(shù)據(jù)技術(shù)，以安全的智能化，支持業(yè)務(wù)的智能化。

因此，這種移動業(yè)務(wù)安全架構(gòu)需要能夠從單點擴展到全局，從整體、系統(tǒng)上來把握安全態(tài)勢；同時打通并關(guān)聯(lián)數(shù)據(jù)，發(fā)現(xiàn)異常行為并進行阻斷與保護，緊密貼合新型IT環(huán)境下的移動業(yè)務(wù)系統(tǒng)，更好地滿足各行業(yè)的移動安全需求。

二、移動業(yè)務(wù)安全架構(gòu)的定義

? ? 移動業(yè)務(wù)安全架構(gòu)(移動業(yè)務(wù)安全架構(gòu))是指：基于虛擬化、移動操作系統(tǒng)、移動安全、數(shù)據(jù)分析等相關(guān)技術(shù)，通過多種安全機制和技術(shù)管理手段，在保障網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用及數(shù)據(jù)安全性的同時，快速建立起一個處于可信環(huán)境下，協(xié)調(diào)互通、靈活易用并能夠?qū)崿F(xiàn)快速工作交付的移動信息系統(tǒng)，最大化移動信息系統(tǒng)的使用效率和效果的網(wǎng)絡(luò)安全新架構(gòu)。

?

? ? ?圖1：移動業(yè)務(wù)安全架構(gòu)架構(gòu)概覽

? ? 一套完整的移動業(yè)務(wù)安全架構(gòu)解決方案具備如下特征：

? √ 以業(yè)務(wù)安全為切入點，以移動終端上的操作系統(tǒng)為實施平臺(但不限于特定的操作系統(tǒng))，以應(yīng)用和數(shù)據(jù)安全為中心，結(jié)合云計算、移動端容器化技術(shù)、物聯(lián)網(wǎng)技術(shù)、數(shù)據(jù)分析技術(shù)復(fù)合而成的，為無邊界的網(wǎng)絡(luò)新環(huán)境，打造安全、高效的移動業(yè)務(wù)環(huán)境。

? √ 強調(diào)為業(yè)務(wù)移動化賦能，而不僅僅是保護IT安全，更是要通過安全手段與相關(guān)機制，幫助用戶建立起移動業(yè)務(wù)的入口，并能夠?qū)崿F(xiàn)快速的工作交付，打通業(yè)務(wù)分發(fā)、保護、迭代、監(jiān)管及優(yōu)化的移動化全流程。

? √ 在移動端提供普適的虛擬安全域(VSA)，實現(xiàn)公私隔離、數(shù)據(jù)防泄露、運行環(huán)境和應(yīng)用狀態(tài)監(jiān)測等；在后臺，提供以BYOD為主體、全場景支持的統(tǒng)一移動安全賦能平臺，實現(xiàn)遠程的動態(tài)安全策略、合規(guī)性管理、異常行為遠程處置以及安全態(tài)勢感知分析，形成云、管、端一體化的新型移動安全業(yè)務(wù)體系架構(gòu)。

三、移動業(yè)務(wù)安全架構(gòu)的理念和目標(biāo)

1.?移動業(yè)務(wù)安全架構(gòu)的核心理念

1.1支撐彈性架構(gòu)，交付敏捷業(yè)務(wù)?

云計算與移動互聯(lián)網(wǎng)的發(fā)展，加強了用戶對敏捷IT的需求，而傳統(tǒng)的頂層設(shè)計機制在這種快速迭代技術(shù)環(huán)境下遇到了很大的問題。新的移動業(yè)務(wù)架構(gòu)需要簡化應(yīng)用環(huán)境的準(zhǔn)備、部署和運維，形成彈性的IT架構(gòu)、支持敏捷的業(yè)務(wù)交付成為滿足用戶需求的主流選擇，而移動業(yè)務(wù)安全架構(gòu)可以有力的支撐彈性架構(gòu)的建立。

1.2業(yè)務(wù)融合安全，實現(xiàn)安全閉環(huán)

傳統(tǒng)的業(yè)務(wù)安全多采用補充和加固方法，這樣不僅滯后而且被動，容易陷入“治標(biāo)不治本”的局面。隨著系統(tǒng)復(fù)雜性的增加，傳統(tǒng)安全機制更加捉襟見肘。移動業(yè)務(wù)安全架構(gòu)將安全整合在IT架構(gòu)中，在移動端上圍繞業(yè)務(wù)應(yīng)用實現(xiàn)快速整合并融合在業(yè)務(wù)中，能夠?qū)崿F(xiàn)彈性架構(gòu)的安全交付，并形成契合業(yè)務(wù)上下文的自適應(yīng)安全服務(wù)能力。

1.3軟件定義安全，優(yōu)化業(yè)務(wù)體驗

不同行業(yè)和場景的移動業(yè)務(wù)系統(tǒng)差異較大，而幫助用戶建立移動IT架構(gòu)的供應(yīng)商各有特點，很難形成標(biāo)準(zhǔn)模式。移動業(yè)務(wù)安全架構(gòu)從安全管理的角度切入，在一定程度上屏蔽業(yè)務(wù)系統(tǒng)的復(fù)雜性，簡化業(yè)務(wù)邏輯，能夠在保證用戶隱私的前提下，持續(xù)改善安全服務(wù)的用戶體驗。

2.?移動業(yè)務(wù)安全架構(gòu)的架構(gòu)目標(biāo)

業(yè)務(wù)安全賦能：在移動化業(yè)務(wù)和安全融合的大趨勢下，通過移動業(yè)務(wù)安全架構(gòu)架構(gòu)對業(yè)務(wù)移動化實踐進行安全賦能；

可靠安全服務(wù)：基于業(yè)務(wù)需求和安全技術(shù)，提供契合業(yè)務(wù)上下文的自適應(yīng)安全服務(wù)能力；

敏捷安全交付：在移動化業(yè)務(wù)快速迭代的要求下，簡化業(yè)務(wù)應(yīng)用環(huán)境的準(zhǔn)備、部署和運維，形成敏捷的安全業(yè)務(wù)交付能力；

保障安全體驗：在保證用戶隱私的前提下，持續(xù)改善安全服務(wù)的用戶體驗。

?

圖2：移動業(yè)務(wù)安全架構(gòu)架構(gòu)目標(biāo)

四、技術(shù)原理及實現(xiàn)

1. 移動業(yè)務(wù)安全架構(gòu)總體架構(gòu)

移動業(yè)務(wù)安全架構(gòu)（移動業(yè)務(wù)安全架構(gòu)）由通用技術(shù)棧、自適應(yīng)安全體系、移動應(yīng)用組件、移動化業(yè)務(wù)組件和工具集構(gòu)成。

?

圖3：移動業(yè)務(wù)安全架構(gòu)總體架構(gòu)

? ? 移動業(yè)務(wù)安全架構(gòu)架構(gòu)滿足《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護評測要求》（等保2.0）的要求，可通過安全審計和移動終端的狀態(tài)檢測與資源優(yōu)化等體系化技術(shù)手段實現(xiàn)移動應(yīng)用和數(shù)據(jù)、移動終端、網(wǎng)絡(luò)通信和服務(wù)端的安全。

通用技術(shù)棧是架構(gòu)的基礎(chǔ)，通過VSA、安全網(wǎng)關(guān)、移動平臺技術(shù)提供移動端的沙箱能力、傳輸側(cè)的安全能力、云端后臺的基礎(chǔ)能力。自適應(yīng)安全體系是架構(gòu)的關(guān)鍵支撐，提供支撐業(yè)務(wù)和應(yīng)用安全的預(yù)測、保護、檢測和響應(yīng)機制及措施。面向不同行業(yè)和場景的辦公協(xié)作、資產(chǎn)管理、客服服務(wù)等業(yè)務(wù)，對各類移動應(yīng)用進行安全賦能。工具集提供產(chǎn)品、服務(wù)和實施指導(dǎo)，為移動業(yè)務(wù)安全保駕護航。

2. 移動業(yè)務(wù)安全架構(gòu)功能組件

2.1 通用技術(shù)棧

負責(zé)移動業(yè)務(wù)的適配、業(yè)務(wù)流程編排和一些定制開發(fā)工作，可以快速實現(xiàn)現(xiàn)有業(yè)務(wù)帶有安全屬性的移動化，并與移動安全網(wǎng)關(guān)一起實現(xiàn)訪問用戶的統(tǒng)一身份認證。相關(guān)技術(shù)主要包括：VSA技術(shù)、安全網(wǎng)關(guān)技術(shù)、移動化平臺技術(shù)。

VSA(Virtual Security Area)?是一個集合了沙箱（虛擬運行環(huán)境）和容器（精簡系統(tǒng)功能）技術(shù)的，位于移動操作系統(tǒng)之上的安全域。移動APP在安全域中運行的時候，不會直接和系統(tǒng)通訊。當(dāng)APP調(diào)用系統(tǒng)功能的時候，實際上調(diào)用的是VSA從系統(tǒng)中獲取的相關(guān)能力。

這項技術(shù)是在不需要修改移動應(yīng)用(APP)源代碼的情況下，通過在APP的外部罩上一個“殼”，并限制APP在一個虛擬的運行空間運行，以監(jiān)控和管理應(yīng)用的各種操作，實現(xiàn)安全防護的目的。通過VSA技術(shù)，可將相同安全等級和相同安全需求的應(yīng)用放在一個邏輯組內(nèi)，方便對其使用同一個安全訪問控制策略，如同形成了一個安全區(qū)域，“虛擬安全域”的名稱就來自于此。

?

圖4：VSA工作原理

? ? 企業(yè)的移動辦公應(yīng)用經(jīng)過移動應(yīng)用安全平臺(MOS)發(fā)布后，通過虛擬安全域(VSA)與移動安全網(wǎng)關(guān)之間建立的安全接入隧道，連接到內(nèi)?業(yè)務(wù)后臺。移動安全網(wǎng)關(guān)與MOS互相配合，綜合身份準(zhǔn)入、配置管理、訪問審計和通訊加密等安全功能，是整個移動業(yè)務(wù)安全架構(gòu)方案的安全通道和傳輸樞紐。

移動端基于VSA的雙域隔離實現(xiàn)了數(shù)據(jù)防泄露，在確保移動安全的同時進行隱私保護。移動安全網(wǎng)關(guān)實現(xiàn)應(yīng)用級身份認證、加密傳輸和安全審計。這些作為移動業(yè)務(wù)安全架構(gòu)的核心技術(shù)能力，為移動應(yīng)用構(gòu)建、安全賦能、生命周期管理提供服務(wù)支撐。

圖5：移動安全?關(guān)工作原理

? ? 移動化平臺提供基礎(chǔ)技術(shù)支撐，提供面向終端、應(yīng)用、門戶的技術(shù)能力，主要包括遠程控制、設(shè)備管理、應(yīng)用建模、元數(shù)據(jù)管理、認證鑒權(quán)、單點登錄等功能。

2.2 自適應(yīng)安全體系

主要包括預(yù)測、保護、檢測、響應(yīng)四部分。

預(yù)測：威脅、行為趨勢

保護：代碼混淆、白名單、身份認證、安全加固、資源加密

檢測：反破解、反模仿、特權(quán)控制、校驗、設(shè)備指紋/綁定、上下文驗證、反惡意軟件

響應(yīng)：弱點恢復(fù)、本質(zhì)修復(fù)、動態(tài)準(zhǔn)入修正

2.3?移動應(yīng)用組件

?按用途、形態(tài)和來源劃分，用途上包括移動辦公應(yīng)用和其他業(yè)務(wù)應(yīng)用；形態(tài)上包括APP、H5和輕應(yīng)用；來源上包括自研、第三方和公共應(yīng)用。

2.4 移動化業(yè)務(wù)組件

主要包括辦公協(xié)作、資產(chǎn)管理、現(xiàn)場服務(wù)、客戶服務(wù)等內(nèi)容。

2.5 工具集

工具集主要覆蓋產(chǎn)品、服務(wù)和實施領(lǐng)域的相關(guān)內(nèi)容。產(chǎn)品主要包括EMM、MOS、數(shù)據(jù)集成、態(tài)勢感知等。服務(wù)主要包括移動安全規(guī)劃和咨詢、終端適配、安全集成、安全運維等。

3. 移動業(yè)務(wù)安全架構(gòu)架構(gòu)實現(xiàn)邏輯

?

圖6：移動業(yè)務(wù)安全架構(gòu)架構(gòu)實現(xiàn)邏輯

? ? 移動業(yè)務(wù)安全架構(gòu)的整體實現(xiàn)過程是基于通用技術(shù)平臺，以滿足移動化業(yè)務(wù)需求為目標(biāo)，構(gòu)建服務(wù)移動應(yīng)用的安全能力，提供工具集實現(xiàn)快速構(gòu)建與交付，構(gòu)建起完整的應(yīng)用安全技術(shù)服務(wù)體系。滿足《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護評測要求》（等保2.0）的要求。

為確保最終用戶的體驗，同時保護用戶個人隱私，安全能力需要與業(yè)務(wù)緊密融合，實現(xiàn)基于業(yè)務(wù)上下文的精準(zhǔn)保護，并且隨著業(yè)務(wù)的持續(xù)開展，在安全能力上也能夠?qū)崿F(xiàn)按需交付，不會阻礙用戶的正常使用。

? ? 從上層業(yè)務(wù)角度看，移動化業(yè)務(wù)的體現(xiàn)是各類移動應(yīng)用，業(yè)務(wù)的迭代需要體現(xiàn)在移動應(yīng)用的迭代中，這就需要相應(yīng)的工具集來提供快速構(gòu)建和交付的能力。

? ? 在具體業(yè)務(wù)場景中，通用技術(shù)棧提供底層業(yè)務(wù)安全能力，實現(xiàn)對業(yè)務(wù)安全威脅和行為趨勢的預(yù)測；通過加固加密手段預(yù)防業(yè)務(wù)安全隱患；通過漏洞掃描等檢測手段對安全問題進行管控；通過脆弱性恢復(fù)、動態(tài)準(zhǔn)入調(diào)整等手段實現(xiàn)及時響應(yīng)。整個過程中，最終交付的安全能力要與業(yè)務(wù)融合，但對于業(yè)務(wù)載體的移動應(yīng)用而言，附加安全能力的過程需要實現(xiàn)代碼解耦，即不能要求每一個移動應(yīng)用都在開發(fā)過程中進行代碼級更改以支持安全能力，由此才能支撐整體業(yè)務(wù)的快速迭代和快速交付。

五、應(yīng)用場景

? ? 業(yè)務(wù)移動化的市場遍布各主要行業(yè)，包括軍隊、公安、制造、能源、金融、政府、交通運輸、TMT、快消、地產(chǎn)、醫(yī)療、教育、服務(wù)業(yè)等，不同行業(yè)移動化成熟度差異較大，但核心由兩個場景構(gòu)成：業(yè)務(wù)線（LOB）移動化與移動辦公協(xié)同。

? ? 過去這兩個場景的系統(tǒng)搭建是獨立的，但現(xiàn)在越來越多的企業(yè)傾向于采用統(tǒng)一的平臺提供全面的服務(wù)保障。由此對安全管理的需求就不再只局限于設(shè)備管理，而是擴展到了更多的場景：

A類-安全合規(guī)類需求：如等保合規(guī)需求；

B類-資產(chǎn)保護類需求：如知識產(chǎn)權(quán)、商業(yè)機密防泄露需求；

C類-運維管理類需求：如遠程配置、資產(chǎn)管理需求，還包括大量無人值守的智能終端業(yè)務(wù)運維場景；

D類-業(yè)務(wù)服務(wù)類需求：如移動門戶、統(tǒng)一應(yīng)用商店、無紙化會議等需求，此類需求主要是由業(yè)務(wù)轉(zhuǎn)型創(chuàng)新驅(qū)動。

? ? 在傳統(tǒng)的安全語境中，A類需求是主導(dǎo)，但現(xiàn)在B類、C類、D類正逐漸發(fā)展成為移動安全管理的重要驅(qū)動力。

1. 安全合規(guī)類——等保2.0規(guī)范貫標(biāo)

【背景】

? ? 隨著《網(wǎng)絡(luò)安全法》的頒布實施，原有的信息安全等級保護標(biāo)準(zhǔn)也相應(yīng)調(diào)整升級。新的《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》和《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》明確了“移動互聯(lián)安全擴展要求”部分。新增要求從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、安全建設(shè)管理、安全運維管理等方面對移動安全防護提出了要求。

【問題需求】

? ? 傳統(tǒng)的針對網(wǎng)絡(luò)、終端、服務(wù)器和業(yè)務(wù)應(yīng)用系統(tǒng)的信息安全措施已相對完善。隨著移動互聯(lián)網(wǎng)的迅猛發(fā)展，傳統(tǒng)業(yè)務(wù)應(yīng)用開始向移動端遷移，但與業(yè)務(wù)和應(yīng)用移動化趨勢相適應(yīng)的的移動安全卻成為一塊短板，對企業(yè)移動應(yīng)用的發(fā)展形成威脅。這些威脅主要來自移動應(yīng)用軟件、移動終端、網(wǎng)絡(luò)通信和服務(wù)端。移動安全防護需求與日俱增。

【功能組件】

? ? 從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、安全建設(shè)管理、安全運維管理等方面對照等保2.0要求貫標(biāo)，主要功能包括：

? 移動安全網(wǎng)絡(luò)設(shè)備貫標(biāo)

? 移動應(yīng)用軟件防護貫標(biāo)

? 移動終端防護貫標(biāo)

? 移動應(yīng)用服務(wù)端防護貫標(biāo)

? 移動安全運維貫標(biāo)

? 數(shù)據(jù)防泄露（DLP）保護

? 數(shù)據(jù)加密與密碼保護

? 身份鑒別及應(yīng)用數(shù)據(jù)管理

? 安全事件審計與分析

2.?資產(chǎn)保護類——制造業(yè)手機防泄密

【背景】

?? ?高科技制造企業(yè)在設(shè)計、生產(chǎn)、制造、工藝流程等方面通常具備獨特的技術(shù)方法。在移動智能設(shè)備普及、提倡個性的90后員工大量上崗的背景下，不論在廠區(qū)還是辦公室，都會存在不同程度的信息泄露問題，泄露的主要方式包括通過手機進行拍照、截圖、敏感文件和數(shù)據(jù)外泄等。

【問題需求】

? ? 為避免信息泄露，禁用手機、采購功能機以及破壞攝像頭等措施無法充分利用移動設(shè)備的能力，阻礙企業(yè)的數(shù)字化轉(zhuǎn)型。在推進業(yè)務(wù)移動化的進程中，廠區(qū)關(guān)鍵區(qū)域、移動辦公的敏感信息極易泄露，導(dǎo)致無法估計的損失。為此大型制造企業(yè)經(jīng)常需要批量采購定制移動終端，并且從制度上嚴(yán)令禁止在廠區(qū)內(nèi)使用手機。

【功能組件】

? ? 為大型制造企業(yè)提供移動終端的安全防護和應(yīng)用管控，改善廠區(qū)員工的移動化體驗，主要功能包括：

?設(shè)置安全區(qū)域匹配安全策略

?設(shè)置地理圍欄和時間圍欄

?設(shè)置與門禁集成的電子圍欄

?安全區(qū)域內(nèi)攝像頭禁用

?數(shù)據(jù)防泄露（DLP）保護措施

?移動終端應(yīng)用白名單

?移動應(yīng)用敏感數(shù)據(jù)加密

?保證加密傳輸和安全認證的移動安全網(wǎng)關(guān)

3. 業(yè)務(wù)服務(wù)類——移動辦公（BYOD）

【背景】

隨著企業(yè)信息化建設(shè)的快速發(fā)展，業(yè)務(wù)系統(tǒng)所提供的服務(wù)內(nèi)容和形式迅速延伸，傳統(tǒng)封閉的內(nèi)網(wǎng)辦公模式已無法滿足移動業(yè)務(wù)發(fā)展的需求。移動互聯(lián)網(wǎng)應(yīng)用接入、智能終端遠程辦公、員工使用自帶移動智能設(shè)備辦公等多樣化的辦公需求逐漸增加。

【問題需求】

當(dāng)前使用自帶設(shè)備進行移動辦公（BYOD）的理念正逐漸深入人心，但實踐中未能廣泛落地，其核心問題在于傳統(tǒng)的以設(shè)備管理為中心的安全方案難以兼顧企業(yè)信息管理和用戶體驗。因此急需以業(yè)務(wù)服務(wù)為中心，充分適應(yīng)BYOD的發(fā)展趨勢，輕量可擴展、開箱即用的移動辦公安全解決方案。

【功能組件】

? ? 面向BYOD的移動安全辦公空間能夠兼顧用戶體驗和移動辦公安全防護，主要功能包括：

?用于推送和安裝應(yīng)用的移動應(yīng)用商店

?實現(xiàn)辦公與個人數(shù)據(jù)隔離的安全工作空間

?數(shù)據(jù)防泄露（DLP）保護措施

?企業(yè)應(yīng)用準(zhǔn)入控制

?工作區(qū)品牌化界面

?安全的移動辦公組件，包括安全郵件、安全瀏覽器、安全云盤

?保證加密傳輸和安全認證的移動安全網(wǎng)關(guān)