11月28日至29日，華南地區(qū)首個網(wǎng)絡安全大會，“灣區(qū)創(chuàng)見·2020網(wǎng)絡安全大會”在深圳國際會展中心舉行。聯(lián)軟科技受邀出席，在商企安全實踐專場分論壇中分享了《移動安全新基建，助力企業(yè)數(shù)字化轉(zhuǎn)型騰飛》 。

在企業(yè)數(shù)字化轉(zhuǎn)型的過程中，一方面通過數(shù)據(jù)中臺等技術(shù)可以提升企業(yè)數(shù)據(jù)的整合、協(xié)同程度及利用深度，同時也提升了業(yè)務數(shù)字化轉(zhuǎn)型的開發(fā)效率與轉(zhuǎn)型速度；另一方面，4G/5G等無線通訊技術(shù)的發(fā)展，智能移動終端越來越小、越來越快、續(xù)航越來越久、交互體驗越來越友好，使得數(shù)字化轉(zhuǎn)型過程必須適應移動化的大趨勢。在這種態(tài)勢下，移動化給傳統(tǒng)的基礎架構(gòu)及上層應用系統(tǒng)的安全帶來了新的挑戰(zhàn)，如何在數(shù)字化、移動化時代解決安全問題，同時不要因為遵循傳統(tǒng)安全范式、安全思路導致業(yè)務效率下降，是數(shù)字化時代企業(yè)IT建設的重點和難點，也是關(guān)鍵點！

傳統(tǒng)的企業(yè)網(wǎng)絡是基于物理邊界、網(wǎng)絡訪問主體也就是人的相對固定性構(gòu)建的，一般來說會基于虛擬的網(wǎng)絡邊界來區(qū)分內(nèi)、外網(wǎng)，在內(nèi)網(wǎng)里再進一步進行邏輯隔離按照安全分級、分區(qū)的思路又細分成生產(chǎn)網(wǎng)、辦公網(wǎng)、開發(fā)網(wǎng)、測試網(wǎng)等等隔離區(qū)域，在每個隔離區(qū)域里面煙囪式的縱向部署網(wǎng)絡、服務器、業(yè)務系統(tǒng)、個人終端等。但是到了移動互聯(lián)時代和云時代，首先業(yè)務會全部或部分上云，在云上也會分不同區(qū)域?qū)孟到y(tǒng)進行分區(qū)、隔離管理，在端側(cè)，因為移動化的大趨勢，員工完全可以在公司辦公，也可以在家辦公，在外出差辦公，有各種各樣的方式接入和訪問企業(yè)的應用系統(tǒng)。

與此同時，企業(yè)業(yè)務的開展更加依賴各種各樣的終端，給企業(yè)數(shù)據(jù)安全、通訊安全及業(yè)務系統(tǒng)自身安全帶來了新的挑戰(zhàn)。聯(lián)軟科技結(jié)合自身多年在終端安全、數(shù)據(jù)安全、網(wǎng)絡安全、移動安全領(lǐng)域的積累與認識，提出移動安全中臺是解決數(shù)字化時代移動化帶來的安全問題的新基建！

為不同獨立產(chǎn)品線提供公共資源，這個共用的中間組織，就是“中臺”。它的優(yōu)點是可以減少共性功能的重復開發(fā)，提升業(yè)務標準化，中臺也可以實現(xiàn)架構(gòu)的解耦，減少故障排查成本。聯(lián)軟科技在洞察移動安全挑戰(zhàn)與數(shù)字化轉(zhuǎn)型的需求背景下，提出了在業(yè)務中臺和數(shù)據(jù)中臺之上、應用系統(tǒng)之下的移動安全中臺概念。通過統(tǒng)一的標準，組件化的能力輸出，靈活的可擴展性，實現(xiàn)了以下業(yè)務價值：

• 連接技術(shù)和場景，提供可復用場景，避免重復建設，降低業(yè)務成本；

• 讓業(yè)務的歸業(yè)務，安全的歸安全，職責清晰，管理簡單，安全管理統(tǒng)一，總體成本下降；

• 用戶體驗更好，效率更高。

基于零信任理念，聯(lián)軟的方案對移動終端（包括手機、平板、筆記本電腦等）的管理實現(xiàn)了統(tǒng)一，在統(tǒng)一端點管理聯(lián)軟UEM的大架構(gòu)下，實現(xiàn)了對可信終端、可信接入、可信身份、可信應用的統(tǒng)一管理。

在架構(gòu)上實現(xiàn)了控制平面與數(shù)據(jù)平面的分離，方便企業(yè)搭建一個安全、易用、高擴展性的企業(yè)統(tǒng)一端點管理平臺。

統(tǒng)一端點管理UEM就是聯(lián)軟產(chǎn)品化的移動安全解決方案，在平臺中將產(chǎn)品的安全能力以組件化、中臺化的方式進行輸出，在防入侵、防泄密、個人隱私保護三個方面給客戶提供了完整的解決方案。

在安全能力之外，聯(lián)軟還提供了一些功能組件，如應用的管理，移動應用的單點登錄和IAM能力，另外對應用的性能監(jiān)控也在開發(fā)中。通過以上這些功能組件，可以幫助客戶實現(xiàn)統(tǒng)一的移動應用使用體驗，降低外部采購費用，對移動應用的使用和運營情況進行統(tǒng)籌分析。

以上能力支持SDK集成和應用wrapping兩種方式，能幫助客戶實現(xiàn)安全與業(yè)務融合，安全隱藏于業(yè)務背后的原生安全。在安全效果上，實現(xiàn)了對移動應用的完整的保護，提供抗攻擊、敏感數(shù)據(jù)保護、個人隱私保護的全面能力。

關(guān)于平臺的防入侵能力，首先通過APN實現(xiàn)了移動應用暴露面的極大收斂，所有移動應用通過一個的域名接入。同時使用SPA單包授權(quán)技術(shù)對APN網(wǎng)關(guān)進行端口隱藏。不僅如此，在移動應用與APN建立連接的過程中，還進行了雙向證書校驗，能夠完全防止SSL中間人攻擊。

在管理后臺上，聯(lián)軟的統(tǒng)一端點管理UEM通過微服務架構(gòu)，實現(xiàn)了便捷的快速擴展支持，所有組件都支持熱插拔，無感知擴容，整個系統(tǒng)支持金融行業(yè)常見的兩地三中心部署，支持灰度發(fā)布，實現(xiàn)了金融級的超高可靠性。另外，所有的后臺能力，都提供了API對外輸出，可以由用戶的安全管理中心進行集成和調(diào)用，從而無縫融入到客戶的整體安全架構(gòu)中。

在移動門戶和移動應用的初始化部署過程中，考慮到終端用戶數(shù)量巨大、地域分布廣泛，統(tǒng)一端點管理UEM提供了自助服務門戶，在這個門戶上終端用戶可以自助管理、自助激活、自助綁定與認證；在移動應用的生命周期管理方面提供了統(tǒng)一的軟件商城，可以高效推廣、快速部署客戶的移動應用。

聯(lián)軟的移動安全能力，既支持客戶自建門戶、安全SDK集成的方式，也同時提供了內(nèi)置的移動安全門戶，用戶可以直接將已經(jīng)開發(fā)好的安全應用簡單改造或直接打包加固賦能，然后通過聯(lián)軟UEM內(nèi)置的移動安全門戶進行發(fā)布和管理。

同時，聯(lián)軟的移動安全中臺只是聯(lián)軟整個可信數(shù)字網(wǎng)絡架構(gòu)TDNA的一部分，聯(lián)軟TDNA不僅涵蓋了移動安全的場景，還包括了企業(yè)內(nèi)網(wǎng)的接入、混合云的接入、云主機的保護等多種場景。

聯(lián)軟移動安全中臺幫助客戶減少代碼開發(fā)和維護工作量、減少第三方應用/組件的采購費用，減少由于安全問題帶來的損失，減少應用分發(fā)、管理、更新的工作量，節(jié)省了升級時間。目前已在金融、證券、運營商客戶中成功運用。

在移動互聯(lián)網(wǎng)時代，企業(yè)如何實現(xiàn)跨平臺的管理和安全是一項重大挑戰(zhàn)。聯(lián)軟的移動安全中臺讓企業(yè)在業(yè)務開發(fā)過程中無需考慮安全的能力建設，對企事業(yè)單位的移動辦公保駕護航，助力企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展。