移动业务安全专家

喜报

近日,指掌易科技签约广州供电局移动应用安全相关项目,其产品移动业务安全架构(SAME)系统助力广州供电局,建立移动数据安全管理体系,提升业务效率,提高整体竞争力。

南方电网公司是国务院国资委管理的中央企业,2016年,在世界财富500强企业中排名第95。2012年,广州供电局从原广东电网公司分立,成为中国南方电网有限公司的全资子公司,更名为广州供电局有限公司(简称广州供电局),主要从事广州电网投资、建设与运营,负责广州市11个区的电力供应与服务。
随着移动技术的发展和应用,广州供电局高度重视电力无限专网建设及日常应用工作,相关技术在运维检修人员工作中提供了极大地便利,也提高了多项工作的效率,其中移动技术迅猛发展,在越来越多的检修、报装、办公等领域中得到了广泛运用,在提升广州供电局工作效率的同时,也面临着新的安全挑战:

1. 隐私数据泄露,如系统用户信息、电力相关数据、内部应用等在移动端有泄露风险;

2. 恶意程序攻击,不法分子可能通过被植入木马的程序或终端入侵服务器;

3. 设备管理隐患,设备的准入、统一管控、运行监控和资产管理等较复杂;

4. 应用安全隐患,面临内部应用的分发、登录认证以及数据传输安全问题;

这些挑战一方面是由于传统方案无法有效约束移动应用,另一方面移动应用的全生命周期管理难度较大,针对各阶段存在的安全风险还需要补充更多防护措施。

通过梳理对广州供电局移动业务安全的整体需求,指掌易《移动应用安全监控平台方案》得到了用户认可,方案要点包括:

1. 合规遵循,帮助用户满足国家《电子政务移动办公系统安全技术规范》等国家相关政策、规范和信息安全等级保护(三级)要求;

2. 数据安全,保护APP上企业敏感数据不被泄露;

3. 统一管控,对设备和APP进行集中管控,达到可控分发、自有资产全生命周期管理的目的;

4. 安全接入:对信息传输链路进行加密,防篡改、截取和修改;在认证方式中采取多因素认证等;

5. 扩展和兼容性:所有安全措施均支持电力行业任何移动业务系统,对移动系统应用不做任何改动;在BYOD场景下方案也不能影响用户体验;

指掌易移动业务安全架构(SAME)系统通过安全基础支撑平台和安全业务交付平台,赋予用户终端安全、身份认证安全、传输安全、网络系统安全等能力,同时可以对接已有的安全方案。

结合指掌易态势感知平台,用户实时对接终端数据,如应用数量、启停次数、加固状态等,按管理需要实现可视化、为管理者决策提供参考。

最终,通过模块化的开发思路和产品方案,结合多管齐下的安全策略,广州供电局在移动应用安全建设工作中已经取得了部分成就:

接入侧采用4A用户身份认证系统对用户准入把关,同时采用VPN+设备安全证书的方式确保网络接入安全;
  • 应用检测加固,确保应用自身安全,未经安全检测的应用一律无法分发至平台和使用;

  • 基于虚拟安全域的管理模块,应用及设备实现了全生命周期管理,实现一体化、高扩展度、高灵活性的管理服务;

  • 态势感知分析平台实时监测应用、设备及用户使用状态,接收异常告警;

  • 定时监测系统,为打击不法份子山寨平台应用提供依据;

借助指掌易专业的服务与多维一体的安全管理平台,广州供电局将安全关口前移,安全风险防患于未然,在管理、办公、营销、学习、现场业务中创新性地实现了基于大数据与安全技术的分析与应用,极大地提升了移动业务与移动办公的效率。

指掌易秉持“以用户业务为中心”的发展理念,为每一位用户提供轻量、个性化的移动安全防护系统,确保安全策略灵活可落地、帮助企业高效开展移动业务。