当前,政府、金融、运营商、能源、交通等在内的各行业的业务/办公等应用服务正在逐步实现移动化,尤其在疫情期间,移动办公及业务应用成为众多企事业单位抗击疫情、复工复产的重要选择,并为保障“一手抓抗疫,一手抓生产”发挥了重要作用。如何有效控制移动办公中的网络安全风险是各单位在业务移动化过程中面临的重要问题。为此,中国网络安全产业联盟联合北京指掌易科技有限公司、中国移动通信集团有限公司等单位,共同编制了《移动办公及业务应用安全保障白皮书》。希望本白皮书为相关单位保障其移动办公及业务应用安全提供帮助。2020年3月17日下午2:00-3:00,本白皮书将进行“云”发布并在线解读,敬请关注。
摘 要
随着移动互联网的快速发展,个人消费类移动应用大量涌现并深深影响社会生活的同时,包括政府、金融、运营商、能源、交通等在内的各行业原有的业务/办公等应用服务也在逐步实现移动化, 从传统面向PC终端提供办公和业务应用服务,扩展到了面向智能移动终端(手机/平板)提供服务。
行业业务移动化,经历了从配发设备(COPE)到自携设备(BYOD)的使用模式变迁,也经历了从原生应用到原生/Web混合应用的技术形态发展,形成了众多移动业务应用场景。移动业务场景不仅面临着分布在云管端的多种安全威胁和风险,而且同时面临着国家和行业的网络安全监管合规要求。
本白皮书梳理了移动办公及业务应用发展的现状,系统分析了移动办公和业务应用面临的安全风险,结合当前国家和行业的网络安全监管合规要求,提出了面向行业移动业务场景进行安全保障建设的整体思路,从安全技术和安全管理两个维度提供了可参考的控制措施体系设计,并介绍了主要安全技术,最后对移动办公及业务应用安全发展趋势做出了预测。本白皮书还选取了典型企业移动办公应用安全保障案例进行了重点介绍。
目 录
一、 移动办公及业务应用发展现状
(一) 移动互联网发展规模
(二) 移动办公和业务应用发展现状
(三) 移动办公和业务应用的设备使用模式
二、 移动办公和业务应用面临的安全风险
(一) 移动应用APP安全风险
(二) 移动应用通信安全风险
(三) 移动应用服务端安全风险
三、 移动办公和业务应用安全监管要求
(一) 国家标准
1. 等级保护2.0移动互联安全扩展要求
2. 移动智能终端安全架构
(二) 行业标准
1. 金融行业
2. 电信行业
3. 公安行业
4. 司法行政行业
(三) 企业标准
1. 中国移动
2. 中国电信
3. 中国铁路总公司
四、移动办公和业务应用安全保障实践
(一) 实践领域的发展变化
1. 个人应用APP加固
2. 移动设备管理(MDM)和企业移动管理(EMM)
3. BYOD模式的应用和数据安全
4. 多模式融合方案
(二) 典型行业移动办公和业务应用安全保障解析
1. 金融行业业务应用安全保障解析
2. 政府机构移动安全保障解析
3. 物流行业移动办公安全保障解析
4. 房地产服务行业移动办公安全保障解析
五、 移动办公和业务应用安全保障设计
(一) 移动办公和业务应用安全保障思路
(二) 移动办公和业务应用安全控制体系
1. 安全技术控制
2. 安全管理措施
(三) 移动办公和业务应用安全保障关键技术
1. 身份管理和身份认证
2. 数据安全传输
3. 移动端应用级安全容器
4. 移动端防敏感信息泄露
5. 移动APP加固
六、 发展趋势预测
(一) 移动应用场景快速丰富
(二) BYOD自携设备成为主流模式
(三) 移动应用服务面临安全威胁水平提升
(四) 移动办公与业务系统面临更强的安全合规监管
(五) 平台级解决方案更具竞争力
附录A 典型企业移动办公应用安全保障案例
(一) 指掌易移动业务智能安全平台(MBS)
(二) 中国移动保障移动办公业务安全解决方案
(三) 安天智信零信任移动应用安全交付系统(zADS)
(四) 蓝盾企业移动信息化安全管理系统(S-EMM)
(五) 绿盟科技零信任安全解决方案
(六) 任子行移动应用安全防护平台
(七) 深信服EMM解决方案
(八) 天融信移动设备管理系统TopEMM
(九) 卫士通橙讯安全即时通讯协作平台
(十) 北信源安全移动办公平台-信源豆豆Linkdood
(十一) 奇安信“蓝信”
(十二) 筑泰防务移动安全办公解决方案
(十三) 360金钟罩移动业务威胁感知防御系统
附录B 术语及名词定义
参考文献
下载本白皮书:
https://pan.baidu.com/s/1ZV5pR2SMEg3EmFWynjbpFg
提取码:ofef
声明:本文来自CCIA网安产业联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。