安全挑戰

隨着移動互聯網的快速發展與5G技術的應用落地,智能終端迅速普及,以手機、平板電腦為代表的個人智能終端設備逐漸成為企業辦公、企業信息傳遞的重要終端平台。通過移動終端連接企業或單位內網、處理移動辦公業務、傳播企業數據信息等行為使得傳統的網絡邊界變得模糊不清,複雜多樣,加劇了企業安全風險的引入。

2020初IDC預測,全球移動辦公人羣數量可達8億,實際上,由於新冠疫情的原因,這個數字被遠遠超越。家庭版辦公、異地辦公、隔離辦公越來越成為必須的辦公場景。

然而,辦公移動化在提高工作效率的同時,也為內網安全打開了新的風險敞口,面臨着諸多的挑戰。

1.環境更復雜

·移動終端連接到酒店、機場的公共無線WiFi,或者攻擊者設置的釣魚WiFi,攻擊者可以通過中間人攻擊等手段獲取敏感數據。

·移動終端被越獄/Root,或者感染了病毒,導致敏感數據在終端落地時被竊取。

·2013年路透社披露,美國國家安全局在國際通用的RSA加密算法中放置後門,企業在移動數據傳輸加密過程要考慮對國產化密碼算法的支持。

2.終端難管理

·移動終端設備和操作系統碎片化嚴重,如何保證安全策略的一致性、如何在一個統一的平台上管理各種設備?

·個人自帶設備上既有個人應用,又有單位數據和應用,如何明確區分並隔離移動終端上的企業/私人數據與應用,既確保企業數據安全性又不涉及個人隱私?

·移動設備一旦丟失、被盜,數據安全性如何保障?

3.應用不安全

·移動應用使用了單一的身份認證機制,難以保證使用者的合法性。

移動應用本身存在安全漏洞、使用了不安全的開源組件、易被逆向破解後植入惡意程序。

·企業內部應用分發時,手工方式效率低下,通過互聯網應用商店發佈又可能存在被篡改二次打包的風險,需要有安全便捷的應用分發渠道。

2019年發現了四種預裝後門惡意軟件的入門級智能手機型號,還發現了三個約會應用程序Grindr、Romeo和Recon包含安全漏洞,這些漏洞導致暴露用户的位置。
解決方案

奇安信移動安全解決方案從網絡環境安全、移動終端安全、傳輸信道安全、移動應用安全、數據安全等方面,增強移動業務全生命週期的防護能力,可廣泛應用於適合移動政務、移動辦公、移動醫療、移動展業、移動金融、製造業、物聯網等多種應用場景

方案架構如下圖所示:


1.移動可信環境感知系統

採用大數據分析和人工智能技術對用户、設備、環境屬性等訪問上下文進行感知和建模,實現風險和信任的持續度量。

對終端進行數據收集、行為分析、風險評估,感知終端環境風險。

2.移動應用自防護系統

通過封裝(Wrapping)技術將自身多種安全技術注入到應用程序中,與應用程序融為一體,實時監測、阻斷攻擊,使程序自身擁有運行時自保護的能力。並且應用程序無需在編碼時進行任何的修改,只需進行簡單的配置即可,以此構建業務App內生安全生態環境,保障業務App的應用安全、環境安全和數據安全。

3.移動終端安全管理系統

·採用沙箱技術搭建專用工作區,實現公私數據隔離,企業數據落地即加密。

·在運行企業應用前對終端環境進行安全檢測/殺毒,防範惡意代碼、通信劫持。

·對終端設備進行統一管控,提高終端可控性。

4.雲手機安全管理系統

採用全新的VMI(Virtual Mobile Infrastructure虛擬移動設施,與PC雲桌面類似)技術,將雲計算技術運用於網絡終端服務,通過雲服務器實現雲服務的手機。

通過創建虛擬手機為企事業提供APP應用平台,而用户僅需在手機端安裝奇安信雲手機移動客户端(Android或IOS版本),並通過該客户端認證鑑權後,即可確保員工能夠隨時隨地使用移動設備訪問企事業的數據和應用程序,同時確保企事業數據和應用程序的終端零留存不泄露。

方案部署方式如下圖所示:


應用價值

1.提供工作專屬的工作空間,充分實現公私數據隔離。

2.通過專屬的應用管理平台,實現業務應用全生命週期安全管控。

3.針對各種有可能造成數據泄密的渠道和方法做了安全的防護措施,確保內部業務數據安全防泄露。

4.通過奇安信專有的強項殺毒技術,實現移動終端環境安全可靠。

5.在通道側深度集成了SSL-VPN,移動辦公數據全程通過加密通道進行傳輸,確保在傳輸過程中不被泄露。

ID,進行二次身份驗證實現雙因子認證,同時還可與客户現有的證書體系對接,確保身份的唯一性。