证券简称:天融信   证券代码:002212
7*24小时应急服务:400-777-0777
移动互联网安全等级保护解决方案
首页 > 解决方案 > 移动互联网安全等级保护解决方案
背景介绍

移动互联网的迅猛发展带来的网络安全问题日益突出,如何对采用移动互联技术的等级保护对象进行定级和有效防护,是等保技术体系下一个重要课题,在《网络安全等级保护基本要求》的“移动互联安全扩展要求”中也从技术要求和管理要求两个维度进行了明确的描述。

该部分等级保护总体思想是将保护对象作为一个整体考虑其安全防护要点,“纵深防御、分层防护”的总体策略贯穿始终。采用移动互联技术的系统主要包括移动终端、移动应用和无线网络等特征要素,可作为一个整体独立定级或与相关联业务系统一起定级、各要素不单独定级

与传统等级保护对象相比,移动互联安全扩展要求是针对采用移动互联技术的等级保护对象其移动互联部分提出的特殊保护要求,其与传统等级保护对象的主要区别在于移动性和便捷性。移动终端可以通过无线方式接入网络,移动终端可以远程通过运营商基站或公共Wi-Fi接入等级保护对象,也可以通过本地无线接入设备接入等级保护对象。与传统信息系统相比,采用移动互联技术的系统所面对的攻击面更大,且由于移动终端的便携性更容易丢失,并造成信息泄露数据丢失等。

因此,采用移动互联技术等级保护对象中突出3个关键要素:移动终端、移动应用和无线网络。因此安全防护技术要求在传统等级保护的基础上,重点针对移动终端、移动应用和无线网络在物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面进行扩展,并以一系列管理要求进行联合。

方案概述

天融信拥有多年企业级移动接入安全防护经验,针对用户移动办公安全的需求和问题有深刻理解和对应解决方案,希望能够凭借天融信深厚的安全经验和强大的综合移动接入安全解决方案配合客户将项目建设好

在具体的落地实践中,天融信移动安全经过多年的技术积累与产品迭代融合,天融信以帮助用户建设移动智能统一接入平台为目标,以模块即产品的个性化思维为产品理念,为用户提供全程细粒度的安全防护的移动安全综合解决方案。

在手机端以安全沙箱为门户入口,融合VPN/移动杀毒/CA证书/国密算法等,为移动终端提供全面安全防护。

在网络传输过程中,针对蜂窝网络,WIFI环境提供全程VPN加密传输与WIFI黑白名单保证移动业务传输安全。

在平台侧,分别针对移动设备安全,移动APP安全,尤其是移动业务安全提供全面安全防护,并最终将所有安全信息汇总到移动安全风险探知平台,提供终极综合安全手段。

安全技术措施设计

部署移动设备管理系统,实现对注册登记的移动设备的远程控制和全生命周期管控,在移动设备丢失或被盗后,通过网络定位搜寻设备位置、远程锁定设备、远程擦除设备上的数据,防止数据泄露。

移动应用安全设计要点

l采用移动APP扫描加固系统,对开发完成的移动应用进行上线前的全面安全检测,并提供相应的加固

l在移动终端安装天融信 EMM 客户端管理软件, 通过与天融信移动设备管理系统联动,对注册登记的终端设 备做设备全生命周期管理、远程设备管控等功能

l通过移动设备管理系统的APP黑白名单功能,对应用软件的安装、运行进行选择控制

l通过移动设备管理系统的移动应用管理平台,为用户提供自有的、可信的应用分发渠道,保证所有通过该渠道发布的应用安全可靠。

l通过移动设备管理系统的移动应用管理平台对应用进行上线前检查,保证发布应用的安全性,可靠性,合法性

l通过 WiFi 黑白名单,限制受控移动终端设备连接非法 wifi 网络,保证受控终端设备连接无线环境的安全性

客户收益

      依托天融信移动安全解决方案,具体将为客户带来如下收益:

l保障用户移动业务数据安全,有效控制安全风险

l更安全地推进企业移动信息化建设

l为用户提供安全、便捷的移动办公平台,提升办公效率

l为用户提供统一、合规、高效的移动设备管理平台

典型案例