基于SAME安全架構的移動業(yè)務場景安全賦能實踐課件

基于SAME安全架構的移動業(yè)務場景安全賦能實踐

基于SAME安全架構的移動業(yè)務場景安全賦能實踐1移動互聯(lián)時代的力量Iphone發(fā)布Android發(fā)布2007年2008年安卓手機發(fā)布2010年小米成立、微信發(fā)布Iphone4發(fā)布中國移動互聯(lián)網(wǎng)元年2009年3G牌照發(fā)放2013年4G牌照發(fā)放2012年中國手機網(wǎng)民數(shù)量超過PC網(wǎng)民，移動互聯(lián)網(wǎng)時代正式開啟2019年5G牌照發(fā)放移動互聯(lián)時代的力量Iphone發(fā)布Android發(fā)布2002理想與現(xiàn)實的距離隱私侵犯信息泄密漏洞與惡意程序理想與現(xiàn)實的距離隱私侵犯信息泄密漏洞與惡意程序3政策監(jiān)管的重視安全通用要求管理要求安全物理環(huán)境安全通信網(wǎng)絡安全區(qū)域邊界安全計算環(huán)境安全管理制度安全管理機構安全管理人員安全建設管理技術要求安全擴展要求某級系統(tǒng)安全基本要求云計算安全擴展要求移動互聯(lián)安全擴展要求物聯(lián)網(wǎng)安全擴展要求工業(yè)控制安全擴展要求大數(shù)據(jù)應用安全擴展要求安全管理中心安全運維管理政策監(jiān)管的重視安全通用要求管理要求安全物理環(huán)境安全通信網(wǎng)絡安4EMM的局限Gartner公司派發(fā)自帶設備無40%公司派發(fā)自帶設備無63%20192016COPEVS

BYODMDMVS

PRIVACYEMM的局限Gartner自帶設備40%自帶設備63%2015移動安全核心理念安全控制與用戶體驗的平衡適應快速迭代移動應用場景安全以應用為中心并與應用融合APPLICATION移動安全核心理念安全控制與用戶體驗的平衡適應快速迭代移動6移動業(yè)務場景的安全風險網(wǎng)絡防火墻移動應用服務器 數(shù)據(jù)庫服務器移動業(yè)務服務區(qū)移動互聯(lián)網(wǎng)智能移動終端信息泄露應用篡改/仿冒系統(tǒng)環(huán)境異常身份冒用數(shù)據(jù)非法留存設備丟失違規(guī)行為通信竊聽或篡改單點故障入侵攻擊越權操作惡意代碼拒絕服務信息泄露/篡改移動業(yè)務場景的安全風險網(wǎng)絡防火墻移動應用服務器 數(shù)據(jù)庫服務器7移動業(yè)務能力總線強身份認證統(tǒng)一身份管理SSO單點登錄惡意代碼檢測設備認證設備準入終端環(huán)境監(jiān)測動態(tài)訪問控制基于零信任的訪問控制能力SSL安全傳輸國密算法支持數(shù)據(jù)存儲加密數(shù)據(jù)安全保護能力終端環(huán)境隔離密鑰管理終端防泄密安全審計能力上網(wǎng)行為審計 管理操作審計應用操作審計

應用內容審計資產(chǎn)管理應用黑白名單設備丟失處理終端設備管控能力策略管理合規(guī)檢測安全分析和感知能力數(shù)據(jù)采集 應急處置數(shù)據(jù)分析 用戶畫像可視化呈現(xiàn) 風險預測數(shù)據(jù)采集業(yè)務決策數(shù)據(jù)分析業(yè)務分析和決策能力合規(guī)監(jiān)測移動應用加固能力漏洞檢測 防逆向分析漏洞加固 防篡改防調試 防信息竊取企業(yè)應用門戶應用打包應用上傳移動應用生命周期管控能力應用發(fā)布應用更新應用下載圍欄控制體系設計安全測試合規(guī)咨詢移動安全服務能力應急響應其他可擴展安全能力業(yè)務應用系統(tǒng)（云管端）安全賦能

業(yè)務賦能

決策賦能移動業(yè)務能力總線（Mobile

Capability

Bus）移動業(yè)務能力總線強身份認證統(tǒng)一身份管理SSO單點登錄惡意代碼8SAME移動業(yè)務安全架構20182019SAME移動業(yè)務安全架構201820199SAME移動業(yè)務安全架構安全基礎支撐平臺移動安全技術移動安全服務移動安全實施工具集業(yè)務后臺安全感知優(yōu)化平臺(移動業(yè)務安全態(tài)勢感知平臺)不可控的移動終端設備VSA安全業(yè)務運行環(huán)境業(yè)務數(shù)據(jù)流安全控制流狀態(tài)數(shù)據(jù)流系統(tǒng)應用其他應用感知分析優(yōu)化零信任的通訊鏈路安全業(yè)務交付平臺身份準入業(yè)務生命周期傳輸加密訪問審計響應預測檢測防護業(yè)務應用與數(shù)據(jù)報告安全業(yè)務運行環(huán)境是確保業(yè)務在移動端能夠安全高效運行的執(zhí)行者安全業(yè)務交付平臺是將業(yè)務從組織內部安全傳遞到移動端的傳播者安全基礎支撐平臺是業(yè)務安全架構實現(xiàn)的奠基者安全感知優(yōu)化平臺洞察全局，是實現(xiàn)業(yè)務安全持續(xù)優(yōu)化創(chuàng)新的驅動者SAME移動業(yè)務安全架構安全基礎支撐平臺移動安全技術移動安全10SAME移動業(yè)務安全架構SAME移動業(yè)務移動安全敏捷的業(yè)務交付能力用戶體驗閉環(huán)的安全服務能力隱私保護SAME移動業(yè)務安全架構SAME移動業(yè)務移動安全敏捷的業(yè)務11SAME落地步驟明確切入點評估要素情況選擇實施路徑?jīng)Q定關鍵技術考慮創(chuàng)新趨勢清晰定義項目特定目標了解要素信息與約束條件確定整體策略預先考慮關鍵問題應對進一步考慮創(chuàng)新支持能力Step

1Step

2Step

3Step

4Step

5SAME落地步驟明確切入點評估要素情況選擇實施路徑?jīng)Q定12VSA及安全工作空間Virtual

Security

Area,

虛擬安全域是指掌易自主研發(fā)的、基于移動操作系統(tǒng)底層技術、對移動應用進行完整安全控制的技術，在無需獲取應用源代碼、無需對操作系統(tǒng)進行Root或越獄情況下，對應用進行容器化，建立一個可管理的、相對隔離的虛擬系統(tǒng)，作為構建在應用和系統(tǒng)、應用和應用之間的橋梁，從而對應用數(shù)據(jù)及用戶使用行為等進行全方位的管理和保護。VSA虛擬安全域：抽離并整合應用層和設備層安全能力100+應用安全能力+ROOT級的虛擬域管控能力設備層：完整的、無需特殊定制的系統(tǒng)應用層：只需關注深度業(yè)務相關的安全個人區(qū)域個人隱私保護工作區(qū)域企業(yè)數(shù)據(jù)保護VSA及安全工作空間VirtualSecurityAre13移動安全賦能及管理平臺安全傳輸隧道行為審計安全工作空間用戶管理應用安全管理開放APIOA后臺 HR后臺其他系統(tǒng)后臺內容安全管理移動應用檢測合規(guī)管理移動應用加固開放API移動安全中臺管理后臺安全入口及應用超市CRMIMBPM HR財務系統(tǒng) IMERP OA其它H5應用 其它原生應用安全辦公套件安全云盤一鍵封裝、SDK集成、開放平臺文件管理器零信任身 權限控制份認證用戶認證安全網(wǎng)關設備認證漏洞掃描與加固應用檢測應用加固更多擴展能力安全相機安全郵件移動威脅防御MTD漏洞掃描設備環(huán)境檢測殺毒數(shù)據(jù)防泄漏DLPVSA技術 移動DLP數(shù)據(jù)加解密安全閱讀器安全瀏覽器移動安全賦能及管理平臺安全工作空間用戶管理應用安全管理開14移動業(yè)務場景落地形態(tài)網(wǎng)絡防火墻移動應用服務器數(shù)據(jù)庫服務器移動業(yè)務服務區(qū)移動互聯(lián)網(wǎng)智能移動終端移動安全管理區(qū)移動業(yè)務場景落地形態(tài)網(wǎng)絡防火墻移動應用服務器數(shù)據(jù)庫服務器移動15謝謝謝謝16基于SAME安全架構的移動業(yè)務場景安全賦能實踐

基于SAME安全架構的移動業(yè)務場景安全賦能實踐17移動互聯(lián)時代的力量Iphone發(fā)布Android發(fā)布2007年2008年安卓手機發(fā)布2010年小米成立、微信發(fā)布Iphone4發(fā)布中國移動互聯(lián)網(wǎng)元年2009年3G牌照發(fā)放2013年4G牌照發(fā)放2012年中國手機網(wǎng)民數(shù)量超過PC網(wǎng)民，移動互聯(lián)網(wǎng)時代正式開啟2019年5G牌照發(fā)放移動互聯(lián)時代的力量Iphone發(fā)布Android發(fā)布20018理想與現(xiàn)實的距離隱私侵犯信息泄密漏洞與惡意程序理想與現(xiàn)實的距離隱私侵犯信息泄密漏洞與惡意程序19政策監(jiān)管的重視安全通用要求管理要求安全物理環(huán)境安全通信網(wǎng)絡安全區(qū)域邊界安全計算環(huán)境安全管理制度安全管理機構安全管理人員安全建設管理技術要求安全擴展要求某級系統(tǒng)安全基本要求云計算安全擴展要求移動互聯(lián)安全擴展要求物聯(lián)網(wǎng)安全擴展要求工業(yè)控制安全擴展要求大數(shù)據(jù)應用安全擴展要求安全管理中心安全運維管理政策監(jiān)管的重視安全通用要求管理要求安全物理環(huán)境安全通信網(wǎng)絡安20EMM的局限Gartner公司派發(fā)自帶設備無40%公司派發(fā)自帶設備無63%20192016COPEVS

BYODMDMVS

PRIVACYEMM的局限Gartner自帶設備40%自帶設備63%20121移動安全核心理念安全控制與用戶體驗的平衡適應快速迭代移動應用場景安全以應用為中心并與應用融合APPLICATION移動安全核心理念安全控制與用戶體驗的平衡適應快速迭代移動22移動業(yè)務場景的安全風險網(wǎng)絡防火墻移動應用服務器 數(shù)據(jù)庫服務器移動業(yè)務服務區(qū)移動互聯(lián)網(wǎng)智能移動終端信息泄露應用篡改/仿冒系統(tǒng)環(huán)境異常身份冒用數(shù)據(jù)非法留存設備丟失違規(guī)行為通信竊聽或篡改單點故障入侵攻擊越權操作惡意代碼拒絕服務信息泄露/篡改移動業(yè)務場景的安全風險網(wǎng)絡防火墻移動應用服務器 數(shù)據(jù)庫服務器23移動業(yè)務能力總線強身份認證統(tǒng)一身份管理SSO單點登錄惡意代碼檢測設備認證設備準入終端環(huán)境監(jiān)測動態(tài)訪問控制基于零信任的訪問控制能力SSL安全傳輸國密算法支持數(shù)據(jù)存儲加密數(shù)據(jù)安全保護能力終端環(huán)境隔離密鑰管理終端防泄密安全審計能力上網(wǎng)行為審計 管理操作審計應用操作審計

應用內容審計資產(chǎn)管理應用黑白名單設備丟失處理終端設備管控能力策略管理合規(guī)檢測安全分析和感知能力數(shù)據(jù)采集 應急處置數(shù)據(jù)分析 用戶畫像可視化呈現(xiàn) 風險預測數(shù)據(jù)采集業(yè)務決策數(shù)據(jù)分析業(yè)務分析和決策能力合規(guī)監(jiān)測移動應用加固能力漏洞檢測 防逆向分析漏洞加固 防篡改防調試 防信息竊取企業(yè)應用門戶應用打包應用上傳移動應用生命周期管控能力應用發(fā)布應用更新應用下載圍欄控制體系設計安全測試合規(guī)咨詢移動安全服務能力應急響應其他可擴展安全能力業(yè)務應用系統(tǒng)（云管端）安全賦能

業(yè)務賦能

決策賦能移動業(yè)務能力總線（Mobile

Capability

Bus）移動業(yè)務能力總線強身份認證統(tǒng)一身份管理SSO單點登錄惡意代碼24SAME移動業(yè)務安全架構20182019SAME移動業(yè)務安全架構2018201925SAME移動業(yè)務安全架構安全基礎支撐平臺移動安全技術移動安全服務移動安全實施工具集業(yè)務后臺安全感知優(yōu)化平臺(移動業(yè)務安全態(tài)勢感知平臺)不可控的移動終端設備VSA安全業(yè)務運行環(huán)境業(yè)務數(shù)據(jù)流安全控制流狀態(tài)數(shù)據(jù)流系統(tǒng)應用其他應用感知分析優(yōu)化零信任的通訊鏈路安全業(yè)務交付平臺身份準入業(yè)務生命周期傳輸加密訪問審計響應預測檢測防護業(yè)務應用與數(shù)據(jù)報告安全業(yè)務運行環(huán)境是確保業(yè)務在移動端能夠安全高效運行的執(zhí)行者安全業(yè)務交付平臺是將業(yè)務從組織內部安全傳遞到移動端的傳播者安全基礎支撐平臺是業(yè)務安全架構實現(xiàn)的奠基者安全感知優(yōu)化平臺洞察全局，是實現(xiàn)業(yè)務安全持續(xù)優(yōu)化創(chuàng)新的驅動者SAME移動業(yè)務安全架構安全基礎支撐平臺移動安全技術移動安全26SAME移動業(yè)務安全架構SAME移動業(yè)務移動安全敏捷的業(yè)務交付能力用戶體驗閉環(huán)的安全服務能力隱私保護SAME移動業(yè)務安全架構SAME移動業(yè)務移動安全敏捷的業(yè)務27SAME落地步驟明確切入點評估要素情況選擇實施路徑?jīng)Q定關鍵技術考慮創(chuàng)新趨勢清晰定義項目特定目標了解要素信息與約束條件確定整體策略預先考慮關鍵問題應對進一步考慮創(chuàng)新支持能力Step

1Step

2Step

3Step

4Step

5SAME落地步驟明確切入點評估要素情況選擇實施路徑?jīng)Q定28VSA及安全工作空間Virtual

Security

Area,

虛擬安全域是指掌易自主研發(fā)的、基于移動操作系統(tǒng)底層技術、對移動應用進行完整安全控制的技術，在無需獲取應用源代碼、無需對操作系統(tǒng)進行Root或越獄情況下，對應用進行容器化，建立一個可管理的、相對隔離的虛擬系統(tǒng)，作為構建在應用和系統(tǒng)、應用和應用之間的橋梁，從而對應用數(shù)據(jù)及用戶使用行為等進行全方位的管理和保護。VSA虛擬安全域：抽離并整