移動(dòng)安全解決方案前言

隨著全球化信息網(wǎng)絡(luò)進(jìn)程和無線高速網(wǎng)絡(luò)的迅速發(fā)展，移動(dòng)智能終端處理能力的不斷增強(qiáng)，移動(dòng)智能手機(jī)、平板電腦(PAD)、筆記本電腦和掌上電腦等移動(dòng)終端的應(yīng)用逐漸普及，人們擺脫了“辦公室是唯一辦公場所”的桎梏，開始享受“任何時(shí)間(Anytime)、任何地點(diǎn)(Anywhere)處理與業(yè)務(wù)相關(guān)的任何事情(Anything)”的便捷與高效辦公方式，移動(dòng)辦公必然是未來的發(fā)展趨勢。

根據(jù)Gartner的報(bào)告，全球已經(jīng)有超幾千萬人在工作中應(yīng)用移動(dòng)接入，而大多數(shù)移動(dòng)辦公人員在企業(yè)中都扮演著重要角色，工作中接觸的都是企業(yè)的一些核心涉密數(shù)據(jù)，信息的流動(dòng)性和靈活性又必不可少，雖然提高工作效率可能是企業(yè)選擇移動(dòng)辦公的主要目的，但企業(yè)在實(shí)施移動(dòng)辦公應(yīng)用時(shí)首要考慮的都是數(shù)據(jù)安全性相關(guān)的技術(shù)。因此，移動(dòng)辦公的信息安全問題也就成為大部分企業(yè)機(jī)構(gòu)的焦點(diǎn)問題。

與此同時(shí)，由于整個(gè)移動(dòng)終端新的操作多樣性及市場新興性，造成了其安全性稍顯滯后的現(xiàn)實(shí)，也成了對移動(dòng)終端應(yīng)用推廣的迫切問題和安全風(fēng)險(xiǎn)。于是更多的移動(dòng)安全解決方案邊應(yīng)運(yùn)而生。下面我們以Chinasec移動(dòng)安全解決方案為例進(jìn)行說明。

Chinasec移動(dòng)安全解決方案簡述

Chinasec移動(dòng)安全解決方案從網(wǎng)絡(luò)的移動(dòng)用戶身份安全、移動(dòng)終端接入安全、網(wǎng)絡(luò)通信安全、應(yīng)用訪問控制和移動(dòng)終端信息存儲(chǔ)安全等環(huán)節(jié)進(jìn)行綜合安全防護(hù)，構(gòu)成多層次、全方位的移動(dòng)安全接入體系。為智能手機(jī)用戶、掌上電腦以及移動(dòng)PC用戶提供安全的移動(dòng)信息安全服務(wù)，為用戶提供了強(qiáng)有力的數(shù)據(jù)信息安全支撐。

解決問題

1) 移動(dòng)接入終端身份安全(通過TF卡/usbeky/證書/口令用戶密碼等方式來保證接入終端用戶身份安全);

2) 網(wǎng)絡(luò)通信安全：通過高安全算法(SM1/SM2/SM4)對傳輸通道加密，確保移動(dòng)接入終端和內(nèi)網(wǎng)通訊的的鏈路安全;

3) 應(yīng)用安全訪問：基于網(wǎng)關(guān)的安全訪問控制實(shí)現(xiàn)不同的接入終端可訪問不同的應(yīng)用;

4) 移動(dòng)終端數(shù)據(jù)存儲(chǔ)安全：

對接入終端要求安全高或應(yīng)用數(shù)據(jù)極為重要的客戶建議應(yīng)用數(shù)據(jù)不落地(如：公安、政府客戶)，Chinasec能保證移動(dòng)終端和內(nèi)網(wǎng)應(yīng)用能實(shí)時(shí)連接且安全訪問互訪;移動(dòng)終端從移動(dòng)應(yīng)用上下載的文件落地加密存儲(chǔ)在終端上，實(shí)現(xiàn)移動(dòng)應(yīng)用數(shù)據(jù)的安全存儲(chǔ)和交換;

與應(yīng)用相結(jié)合

1) 與通用應(yīng)用的結(jié)合

只要應(yīng)用系統(tǒng)可與各類移動(dòng)終端不同的操作系統(tǒng)適配，Chinasec終端安全解決方案均可與當(dāng)前通用的內(nèi)網(wǎng)B/S或 C/S應(yīng)用系統(tǒng)兼容(如：OA系統(tǒng)等);

2) 與WAP應(yīng)用的結(jié)合

對于已建立的手機(jī)WAP應(yīng)用,移動(dòng)終端在接入內(nèi)網(wǎng)后,通過B/S既可以正常訪問和使用。

3) 與應(yīng)用結(jié)合的擴(kuò)展方案(結(jié)合Citrix進(jìn)行應(yīng)用移植)

隨著內(nèi)網(wǎng)應(yīng)用的不斷擴(kuò)展和延伸，應(yīng)用自身亦無法確保對移動(dòng)終端的可適配性，因此Chinasec根據(jù)大型綜合應(yīng)用和復(fù)雜環(huán)境特性，基于和終端虛擬化結(jié)合的思路，采用Citrix解決方案與應(yīng)用集成的技術(shù)實(shí)現(xiàn)方式進(jìn)行無縫匹配。

Citrix應(yīng)用虛擬化技術(shù)采用較小的成本,在不改動(dòng)原有應(yīng)用的基礎(chǔ)下,利用遠(yuǎn)程桌面,應(yīng)用發(fā)布,應(yīng)用虛擬化等技術(shù),實(shí)現(xiàn)用戶對應(yīng)用的遠(yuǎn)程訪問.采用這種方案能夠有效的保護(hù)已有信息化投資,降低移植技術(shù)風(fēng)險(xiǎn)。(Chinasec和Citrix結(jié)合效果圖如下)

適用移動(dòng)終端

1) 手機(jī)、PDA、PAD終端(Android、IOS、 Win Mobile 、Symbian、Win CE等);

2) 筆記本終端(Win2000、 Win XP、 Win 2003、Win7);

方案包括哪些軟件/硬件

1) Chinasec移動(dòng)安全接入網(wǎng)關(guān)(硬件，具有不同型號);

2) 移動(dòng)終端客戶端(軟件，針對不同系統(tǒng)終端需提供不同的客戶端程序);

3) TF卡/Usbkey(硬件：TF卡適用手機(jī)、PDA、PAD，TF卡具有不同型號，Usbkey適用于筆記本終端)。

方案優(yōu)勢

1) 支持手機(jī)、PDA、無線筆記本等多種移動(dòng)終端接入 ,尤其是針對手機(jī)和PDA設(shè)備的安全接入管理，在國內(nèi)移動(dòng)安全領(lǐng)域具有絕對的技術(shù)先進(jìn)性;

2) 支持 Windows Mobile 、Symbian、Android、Win CE、IOS等智能手機(jī)和平板電腦的操作系統(tǒng)的，跨平臺性強(qiáng) ;

3) 高安全算法：支持SM1/SM2/SM4等國家密碼管理局認(rèn)可的算法, 且兼容BF等常用加密算法，支持網(wǎng)絡(luò)數(shù)據(jù)包的高速加解密，實(shí)現(xiàn)系統(tǒng)配置管理等功能;

4) 不僅實(shí)現(xiàn)了移動(dòng)終端的安全接入，方案還能對移動(dòng)終端數(shù)據(jù)存儲(chǔ)安全的風(fēng)險(xiǎn)采用加密相關(guān)技術(shù)進(jìn)行規(guī)避，徹底實(shí)現(xiàn)對移動(dòng)安全整體保護(hù);

5) 成功案例多，已在政府(包括公安系統(tǒng))內(nèi)成功實(shí)施50萬多臺移動(dòng)終端。

部署圖

Chinasec移動(dòng)安全產(chǎn)品與傳統(tǒng)VPN產(chǎn)品的區(qū)別

Chinasec移動(dòng)安全解決方案與傳統(tǒng)的VPN系統(tǒng)還不一樣，Chinasec移動(dòng)安全方案內(nèi)使用了部分的VPN技術(shù)，針對的對象主要是移動(dòng)智能手機(jī)、PDA和PAD等終端，傳統(tǒng)的VPN主要支持終端電腦和筆記本，因此在支持終端類型和擴(kuò)展上，Chinasec具有絕對的技術(shù)優(yōu)勢;

其次，Chinasec移動(dòng)安全解決方案包括兩部分功能：移動(dòng)智能終端安全接入(類似VPN功能)和移動(dòng)智能終端安全(如：落地?cái)?shù)據(jù)加密和防護(hù))，Chinasec移動(dòng)智能終端安全是基于Chinasec 傳統(tǒng)終端保密解決方案的技術(shù)移植，兩者的整合方案最終才能體現(xiàn)Chinasec整體數(shù)據(jù)安全解決方案優(yōu)勢。

移動(dòng)安全解決方案為移動(dòng)辦公建立了完備的數(shù)據(jù)安全保障體系，讓移動(dòng)安全無處不在，為企業(yè)打造了一個(gè)移動(dòng)、安全的辦公環(huán)境有效解決了移動(dòng)辦公的靈活性、時(shí)效性與安全性之間的矛盾。

【編輯推薦】

1. 移動(dòng)安全性是否會(huì)上升到企業(yè)層面？
2. 移動(dòng)安全之我能黑了你的移動(dòng)設(shè)備
3. 企業(yè)安全三大挑戰(zhàn)：移動(dòng)辦公、數(shù)據(jù)泄漏和病毒入侵
4. 移動(dòng)辦公趨勢攀升 2011年安全復(fù)雜性增加