基于SAME安全架构的移动业务场景安全赋能实践课件

基于SAME安全架构的移动业务场景安全赋能实践

基于SAME安全架构的移动业务场景安全赋能实践1移动互联时代的力量Iphone发布Android发布2007年2008年安卓手机发布2010年小米成立、微信发布Iphone4发布中国移动互联网元年2009年3G牌照发放2013年4G牌照发放2012年中国手机网民数量超过PC网民，移动互联网时代正式开启2019年5G牌照发放移动互联时代的力量Iphone发布Android发布2002理想与现实的距离隐私侵犯信息泄密漏洞与恶意程序理想与现实的距离隐私侵犯信息泄密漏洞与恶意程序3政策监管的重视安全通用要求管理要求安全物理环境安全通信网络安全区域边界安全计算环境安全管理制度安全管理机构安全管理人员安全建设管理技术要求安全扩展要求某级系统安全基本要求云计算安全扩展要求移动互联安全扩展要求物联网安全扩展要求工业控制安全扩展要求大数据应用安全扩展要求安全管理中心安全运维管理政策监管的重视安全通用要求管理要求安全物理环境安全通信网络安4EMM的局限Gartner公司派发自带设备无40%公司派发自带设备无63%20192016COPEVS

BYODMDMVS

PRIVACYEMM的局限Gartner自带设备40%自带设备63%2015移动安全核心理念安全控制与用户体验的平衡适应快速迭代移动应用场景安全以应用为中心并与应用融合APPLICATION移动安全核心理念安全控制与用户体验的平衡适应快速迭代移动6移动业务场景的安全风险网络防火墙移动应用服务器 数据库服务器移动业务服务区移动互联网智能移动终端信息泄露应用篡改/仿冒系统环境异常身份冒用数据非法留存设备丢失违规行为通信窃听或篡改单点故障入侵攻击越权操作恶意代码拒绝服务信息泄露/篡改移动业务场景的安全风险网络防火墙移动应用服务器 数据库服务器7移动业务能力总线强身份认证统一身份管理SSO单点登录恶意代码检测设备认证设备准入终端环境监测动态访问控制基于零信任的访问控制能力SSL安全传输国密算法支持数据存储加密数据安全保护能力终端环境隔离密钥管理终端防泄密安全审计能力上网行为审计 管理操作审计应用操作审计

应用内容审计资产管理应用黑白名单设备丢失处理终端设备管控能力策略管理合规检测安全分析和感知能力数据采集 应急处置数据分析 用户画像可视化呈现 风险预测数据采集业务决策数据分析业务分析和决策能力合规监测移动应用加固能力漏洞检测 防逆向分析漏洞加固 防篡改防调试 防信息窃取企业应用门户应用打包应用上传移动应用生命周期管控能力应用发布应用更新应用下载围栏控制体系设计安全测试合规咨询移动安全服务能力应急响应其他可扩展安全能力业务应用系统（云管端）安全赋能

业务赋能

决策赋能移动业务能力总线（Mobile

Capability

Bus）移动业务能力总线强身份认证统一身份管理SSO单点登录恶意代码8SAME移动业务安全架构20182019SAME移动业务安全架构201820199SAME移动业务安全架构安全基础支撑平台移动安全技术移动安全服务移动安全实施工具集业务后台安全感知优化平台(移动业务安全态势感知平台)不可控的移动终端设备VSA安全业务运行环境业务数据流安全控制流状态数据流系统应用其他应用感知分析优化零信任的通讯链路安全业务交付平台身份准入业务生命周期传输加密访问审计响应预测检测防护业务应用与数据报告安全业务运行环境是确保业务在移动端能够安全高效运行的执行者安全业务交付平台是将业务从组织内部安全传递到移动端的传播者安全基础支撑平台是业务安全架构实现的奠基者安全感知优化平台洞察全局，是实现业务安全持续优化创新的驱动者SAME移动业务安全架构安全基础支撑平台移动安全技术移动安全10SAME移动业务安全架构SAME移动业务移动安全敏捷的业务交付能力用户体验闭环的安全服务能力隐私保护SAME移动业务安全架构SAME移动业务移动安全敏捷的业务11SAME落地步骤明确切入点评估要素情况选择实施路径决定关键技术考虑创新趋势清晰定义项目特定目标了解要素信息与约束条件确定整体策略预先考虑关键问题应对进一步考虑创新支持能力Step

1Step

2Step

3Step

4Step

5SAME落地步骤明确切入点评估要素情况选择实施路径决定12VSA及安全工作空间Virtual

Security

Area,

虚拟安全域是指掌易自主研发的、基于移动操作系统底层技术、对移动应用进行完整安全控制的技术，在无需获取应用源代码、无需对操作系统进行Root或越狱情况下，对应用进行容器化，建立一个可管理的、相对隔离的虚拟系统，作为构建在应用和系统、应用和应用之间的桥梁，从而对应用数据及用户使用行为等进行全方位的管理和保护。VSA虚拟安全域：抽离并整合应用层和设备层安全能力100+应用安全能力+ROOT级的虚拟域管控能力设备层：完整的、无需特殊定制的系统应用层：只需关注深度业务相关的安全个人区域个人隐私保护工作区域企业数据保护VSA及安全工作空间VirtualSecurityAre13移动安全赋能及管理平台安全传输隧道行为审计安全工作空间用户管理应用安全管理开放APIOA后台 HR后台其他系统后台内容安全管理移动应用检测合规管理移动应用加固开放API移动安全中台管理后台安全入口及应用超市CRMIMBPM HR财务系统 IMERP OA其它H5应用 其它原生应用安全办公套件安全云盘一键封装、SDK集成、开放平台文件管理器零信任身 权限控制份认证用户认证安全网关设备认证漏洞扫描与加固应用检测应用加固更多扩展能力安全相机安全邮件移动威胁防御MTD漏洞扫描设备环境检测杀毒数据防泄漏DLPVSA技术 移动DLP数据加解密安全阅读器安全浏览器移动安全赋能及管理平台安全工作空间用户管理应用安全管理开14移动业务场景落地形态网络防火墙移动应用服务器数据库服务器移动业务服务区移动互联网智能移动终端移动安全管理区移动业务场景落地形态网络防火墙移动应用服务器数据库服务器移动15谢谢谢谢16基于SAME安全架构的移动业务场景安全赋能实践

基于SAME安全架构的移动业务场景安全赋能实践17移动互联时代的力量Iphone发布Android发布2007年2008年安卓手机发布2010年小米成立、微信发布Iphone4发布中国移动互联网元年2009年3G牌照发放2013年4G牌照发放2012年中国手机网民数量超过PC网民，移动互联网时代正式开启2019年5G牌照发放移动互联时代的力量Iphone发布Android发布20018理想与现实的距离隐私侵犯信息泄密漏洞与恶意程序理想与现实的距离隐私侵犯信息泄密漏洞与恶意程序19政策监管的重视安全通用要求管理要求安全物理环境安全通信网络安全区域边界安全计算环境安全管理制度安全管理机构安全管理人员安全建设管理技术要求安全扩展要求某级系统安全基本要求云计算安全扩展要求移动互联安全扩展要求物联网安全扩展要求工业控制安全扩展要求大数据应用安全扩展要求安全管理中心安全运维管理政策监管的重视安全通用要求管理要求安全物理环境安全通信网络安20EMM的局限Gartner公司派发自带设备无40%公司派发自带设备无63%20192016COPEVS

BYODMDMVS

PRIVACYEMM的局限Gartner自带设备40%自带设备63%20121移动安全核心理念安全控制与用户体验的平衡适应快速迭代移动应用场景安全以应用为中心并与应用融合APPLICATION移动安全核心理念安全控制与用户体验的平衡适应快速迭代移动22移动业务场景的安全风险网络防火墙移动应用服务器 数据库服务器移动业务服务区移动互联网智能移动终端信息泄露应用篡改/仿冒系统环境异常身份冒用数据非法留存设备丢失违规行为通信窃听或篡改单点故障入侵攻击越权操作恶意代码拒绝服务信息泄露/篡改移动业务场景的安全风险网络防火墙移动应用服务器 数据库服务器23移动业务能力总线强身份认证统一身份管理SSO单点登录恶意代码检测设备认证设备准入终端环境监测动态访问控制基于零信任的访问控制能力SSL安全传输国密算法支持数据存储加密数据安全保护能力终端环境隔离密钥管理终端防泄密安全审计能力上网行为审计 管理操作审计应用操作审计

应用内容审计资产管理应用黑白名单设备丢失处理终端设备管控能力策略管理合规检测安全分析和感知能力数据采集 应急处置数据分析 用户画像可视化呈现 风险预测数据采集业务决策数据分析业务分析和决策能力合规监测移动应用加固能力漏洞检测 防逆向分析漏洞加固 防篡改防调试 防信息窃取企业应用门户应用打包应用上传移动应用生命周期管控能力应用发布应用更新应用下载围栏控制体系设计安全测试合规咨询移动安全服务能力应急响应其他可扩展安全能力业务应用系统（云管端）安全赋能

业务赋能

决策赋能移动业务能力总线（Mobile

Capability

Bus）移动业务能力总线强身份认证统一身份管理SSO单点登录恶意代码24SAME移动业务安全架构20182019SAME移动业务安全架构2018201925SAME移动业务安全架构安全基础支撑平台移动安全技术移动安全服务移动安全实施工具集业务后台安全感知优化平台(移动业务安全态势感知平台)不可控的移动终端设备VSA安全业务运行环境业务数据流安全控制流状态数据流系统应用其他应用感知分析优化零信任的通讯链路安全业务交付平台身份准入业务生命周期传输加密访问审计响应预测检测防护业务应用与数据报告安全业务运行环境是确保业务在移动端能够安全高效运行的执行者安全业务交付平台是将业务从组织内部安全传递到移动端的传播者安全基础支撑平台是业务安全架构实现的奠基者安全感知优化平台洞察全局，是实现业务安全持续优化创新的驱动者SAME移动业务安全架构安全基础支撑平台移动安全技术移动安全26SAME移动业务安全架构SAME移动业务移动安全敏捷的业务交付能力用户体验闭环的安全服务能力隐私保护SAME移动业务安全架构SAME移动业务移动安全敏捷的业务27SAME落地步骤明确切入点评估要素情况选择实施路径决定关键技术考虑创新趋势清晰定义项目特定目标了解要素信息与约束条件确定整体策略预先考虑关键问题应对进一步考虑创新支持能力Step

1Step

2Step

3Step

4Step

5SAME落地步骤明确切入点评估要素情况选择实施路径决定28VSA及安全工作空间Virtual

Security

Area,

虚拟安全域是指掌易自主研发的、基于移动操作系统底层技术、对移动应用进行完整安全控制的技术，在无需获取应用源代码、无需对操作系统进行Root或越狱情况下，对应用进行容器化，建立一个可管理的、相对隔离的虚拟系统，作为构建在应用和系统、应用和应用之间的桥梁，从而对应用数据及用户使用行为等进行全方位的管理和保护。VSA虚拟安全域：抽离并整