单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,移动平安解决方案,全方位的企业移动化设备与应用平安保障和管理方案,移动信息化开展现状,移动信息化面临的挑战,EMM,解决方案,平安攻击案例&演示,管理者,前端业务人员,用户现场,源于需求：,经常出差、现场办公等，对移动办公需求强烈。,形成理念：任何人在任何时间、任何地点处理任何工作4A理念。,企业移动化需求,移动办公正成为趋势,2021年 全球采用移动化办公员工 12亿,2021年 中国智能 /平板出货量 4.6亿,2021年 企业BYOD移动办公比例达 85%,IDC,By 2015:,移动应用开发项目将超过,PC,上的开发项目，比率为,4:1,Gartner,2011,2015,企业核心业务,Cloud,Mobile,Social,Big Data,开发新产品,(,产品,/,品牌差异化,),节省开发时间,增加用户互动,吸纳新产品开发建议,市场细分,获取新用户,(,渠道,/,促销差异化,),加速进入市场的时间,扩大覆盖的,用户范围,扩大正面积极影响,市场细分与交叉销售,降低成本,(,价格差异化,),降低硬件与管理成本,降低远程沟通,与服务成本,降低营销成本,降低决策成本,提高客户忠诚度,(,服务差异化,),多渠道客户体验,基于,LBS,的,个性化服务,实时发现用户,不满意度点,用户个性化,分析与服务,新技术平台,新技术支持组织的转型创新与差异化,移动信息化根底架构现状,数据中间件,过程中间件,消息中间件,交易中间件,对象中间件,安全中间件,核心业务,企业,OA,企业,邮件,企业文档,业务后端系统,业务中间件,业务前端应用,业务终端系统,可见应用系统,B2C,个人客户应用,B2B,企业客户应用,B2E,企业员工应用,移动信息化开展现状,移动信息化面临的挑战,EMM,解决方案,平安攻击案例&演示,配置终端各种参数，对员工的耐心和记忆力是很大的挑战；,更关键的是，,IT,部门需要面对有成千上万的员工,企业账号配置管理的复杂性,配置,WiFi,配置,VPN,配置企业邮箱,提交审核流程复杂,厂商对,API,权限控制严格,审批周期长,随时面临下架风险,一旦证书过期，须重新提交审核,企业,App,上架审批流程复杂周期长,局部企业应用实际审批周期长达 6 个月,用户不知道去哪里下载,无信用卡绑定账号，无法下载,海量App，不知道哪些是企业应用；名字相似，容易下错,用户忘记更新，新版本无法快速部署到设备中,非企业用户轻易获取敏感App，带来管理和平安风险,员工移动应用水平不一,企业移动应用开发面临复杂问题,多家开发团队为企业开发App，开发能力与依据标准不统一,加密算法、身份认证协议不统一,移动应用证书缺乏完善统一的申请、下发、更新、注销流程,多个App多个移动证书，各自管理，难以整合，造成企业资源浪费，本钱增加,企业员工要求,通过任何设备的快速文件和数据接入,文件共享与任何人,简单而熟悉,IT 部门希望,平安性,管控,防止数据泄漏,企业,IT,部门与员工之间需求矛盾,移动互联网云泛滥与企业缺乏文档管理,企业员工中人均安装云效劳软件 3 个以上；,IBM已禁止员工使用DropBox等公共云效劳平台,国外政府背景公司,黑客应用效劳,流氓软件公司,平安架构薄弱公司,云效劳,Internet/Intranet,企业敏感数据,泄漏,云效劳,云效劳,云效劳,员工,PC,办公设备,员工移动设备,邮件中的敏感文档很容易被分享,面向企业员工，用户身份数据庞大，业务水平参差不齐,设备种类繁多：配发设备、,BYOD,设备、临时设备、补发设备,应用环境复杂，接触用户繁杂,网络环境复杂、多样化，到处都有免费、不可靠的,WiFi,热点,企业核心资源,Internet/Intranet,移动用户设备的身份认证与通信数据监听,黑客,监听,大型企业的网络遭遇黑客/政府监听或入侵的几率极高！,企业应用效劳器仅凭借用户名、密码根本无法界定连接者身份的合法性；,移动终端系统本身面临的平安风险,在过去10年的计算机平安事故统计中发现，因黑客入侵造成的数据损失仅次于内部人为泄漏因素，因此操作系统本身的平安至关重要！,移动设备越狱/Root带来的平安风险,中国地区iOS&Android越狱/Root用户比例：超过10%；,在IT领域工作的员工比例更高，占比超过20%；,通过淘宝购置的Android设备中40是经过Root的；,操作系统“沙盒平安边界被打破，企业应用数据实际在“裸奔,操作系统权限管理策略混乱，恶意App可获取设备中的任何信息SMS/通讯录/照片/企业文档/日程/,操作系统不稳定，易死机/丧失数据,设备厂商拒绝保修,企业核心资源,Internet/Intranet/VPN,合法用户,黑客,存在安全漏洞的设备,黑客可远程后台控制存在平安漏洞的移动终端作为跳板，通过企业VPN通道渗透到企业网络或应用系统造成更大平安风险。,移动设备渗透网络入侵,用户的行为管控与审计,企业投资开发的,App,，员工是否在真正使用,企业,App,的安装情况到底如何,企业,App,的用户体验是否良好,用户使用,App,遇到过什么问题,管理员有太多信息不了解。,员工是否安装了包含病毒的软件或木马程序,员工是否安装了企业禁止使用的第三方云存储效劳App,员工是否在企业配发的移动终端中安装使用游戏和娱乐软件,员工是否擅自将移动终端带出单位？,员工是否擅自将设备越狱/Root？,企业移动化挑战汇总,企业移动化可借助前沿技术解决问题,Mobile Device Management(MDM/,移动设备管理,),技术,Mobile Application Management(MAM/,移动应用管理,),技术,Mobile Content Management(MCM/,移动内容管理,),技术,On The Air(OTA/,空中推送,),技术,苹果、谷歌、三星等厂商在iOS、Android操作系统底层实现了MDM接口协议；,借助MDM协议可实现对移动设备的功能控制、平安防护、行为管控和信息监控等功能,MAM可以实现企业移动应用的全面管理，包括集中托管、远程推送安装、远程更新卸载等技术；,MAM技术可以监管企业员工移动设备上的App使用行为，降低平安隐患,MCM可以为企业提供便捷、可靠的敏感内容管理功能；,MCM可以实现企业文档的集中平安托管、云端推送、员工文档云端同步、平安分享等功能。,OTA,可为企业提供各类信息、通知的高效分发；,结合,OTA,技术，企业应用、文档、配置、策略等管控内容可以快速推送到移动设备中，相比传统数据传输方式，大幅降低电力消耗和数据流量。,国外,MDM/MAM,应用现状,财富500强企业超过90%部署MDM系统,国外IT平安与管理巨头纷纷布局EMM产品,移动信息化开展现状,移动信息化面临的挑战,EMM,解决方案,平安攻击案例&演示,移动攻击演示,演示目标：,扫描WiFi网络中存在平安漏洞的移动终端；,远程入侵并获取 敏感数据；,远程植入木马软件；,通过木马程序持续对目标进行监控,实时获取地理位置/获取短信内容/获取通话事件/获取照片,终端用户,黑客,全球任意地点,黑客发送控制指令,手机接收到指令，将信息上传到服务器,终端用户,黑客,咖啡馆、机场等公开,WiFi,环境,扫描所有设备,移动信息化开展现状,移动信息化面临的挑战,EMM,解决方案,平安攻击案例&演示,对企业已有应用进行代码注入，植入企业平安策略，实现：,企业移动应用平安封装,身份认证：通过域用户名、密码和证书对用户身份进行认证,单点登录：强制基于时间和应用等级的单点登录平安访问,权限管理：允许或禁止使用应用程序、离线使用应用，或应用将数据存储到设备中,强制加密：确保应用存储到设备的所有数据都经过加密,DLPData loss prevention数据防泄露控制：设置DLP策略，例如：复制/粘贴、打印、限制网络连接、授权翻开，以实现非授权应用无法访问平安数据,统计报告：提供给用使用信息统计,可选擦除：远程擦除应用数据，而不影响用户个人数据。,企业,App,企业,App,企业,App,企业,App,文件系统,沙盒,平安,存储区,平安,存储区,API,企业数据平安隔离区,虚拟硬盘分区表,企业应用程序,企业数据平安隔离区,API,驱动层,文件目录表,保险柜公钥加密,加密文件一次一密,移动平安接入网关,SSL3,00100011,SSL3,001000111010101 S,SL3,00100101,SSL3,001000111010101,SSL3,00100011,SSL3,001000111010101 S,SL3,00100101,SSL3,001000111010101,VPN,后台应用系统,SaaS,Web,Mobile,Data,移动文档管理,企业移动信息发布平台,企业内部消息群发推送系统,移动平安管理系统/移动终端杀毒&防盗管理,远程跟踪移动终端地理位置,远程锁定移动终端,远程卸载企业核心应用,远程擦除企业敏感数据,快速查杀,全面深度查杀,实施监控防护,系统漏洞修复,未知威胁监控技术,移动平安定制化操作系统,V.S.,企业应用Portal企业移动门户,日志审计报表,详尽的日志审计功能，便于事件的追溯,可视化、多样化的分类日志图表展示,精细化、灵活的日志检索功能,支持与syslog效劳器进行数据联动,企业部署,EMM,方案收益预期,感谢观看,！,