移动业务安全专家

近年来,政企数字化转型发展迅速。这不仅仅是 “互联网+” 的潮流,“移动互联网+” 也已经成为最新的趋势。在未来,5G 的普及、物联网的广泛应用会进一步促进移动业务的发展。然而,在政企拥抱移动互联的过程中,会遇到安全边界模糊、设备管理困难、工作隐私信息容易泄露等问题。
为了应对这些问题,指掌易联合数字安全调查与咨询机构安全牛于2018年发布了《移动业务安全架构 (SAME) 技术指南》,旨在帮助政企更有效地落地移动业务安全,助力政企安全的数字化转型。一年的时间中,SAME 架构已经在许多政企之中落地实践。基于这些实践经验,指掌易再度携手安全牛,于8月2日联合发布了《移动业务安全架构 (SAME) 应用指南》报告,对政企保障移动业务安全进行了更新、更切实的总结与分析。在此,指掌易为大家解读报告细节。

屏幕快照 2019-08-30 上午10.41.49.png

在今年的报告中,指掌易根据之前一年实践经验,提出了SAME架构落地的 “五步法”:明确切入点、评估要素情况、选择实施路径、决定关键技术、考虑创新趋势。同时,由对警务、制造业、金融、互联网营销、新零售、物流、能源、军队、政府机构的总结,提出了在SAME架构落地过程中的四大方向:

  • 从封闭走向开放,在零信任环境中安全开展业务

  • 从专用到通用,软件定义移动化基础设施

  • 从单点到平台,集成架构总线化

  • 从安全管控到业务服务,实现业务安全演进融合

在 SAME 架构的概念下,指掌易同时发布了自己的 “一站式业务安全赋能平台”:通过构建 SAME 架构为基础的技术平台,不仅对移动业务进行安全赋能,更能对移动业务本身进行更进一步的业务赋能。

安全牛认为,指掌易《SAME架构应用指南》的最大亮点在于从理念上突破了 “安全厂商只专注于安全” 这个限制。

传统意义上对 “互联网安全” 的理解局限于防火墙、杀毒、数据加密等技术层面。这一观念本身是有局限性的。从源头来看,企业运作的本身是进行业务,而安全的价值是为了让业务更好地运行——无论是防火墙、杀毒、还是数据加密,都是为了让企业避免因为攻击者的行为损害支撑业务的技术组件,最终导致业务中断或者因企业名誉受损产生的经济损失。

而除去技术层面的因素,业务在推动过程中也会产生一些安全隐患。以移动业务为例,对设备的使用本身就会产生不同的问题:专用型设备会给组织带来成本的上升,而让员工自带设备又可能会产生信息泄露的问题。所以,在数字化转型的过程中,SAME架构的第一价值在于帮助企业解决移动业务转型中存在的安全隐患。在满足企业基础移动业务安全的基础上,企业可以依靠SAME架构逐步安全地实现新的业务需求。
制造业的落地实践中,指掌易开创性地将手机拍摄功能有限地在厂区内使用:相关人员的手机可以进行拍摄,但拍摄完的照片不在本地留存,直接通过加密通道上传到服务器端,做到“拍后即焚”的要求。而一功能满足了工厂在工作中对设备运作情况的拍摄需求,提升了工厂本身对设备正常运行的监控以及设备故障时的排查能力。
在帮助政企进一步实现安全的移动业务的同时,SAME 架构更能通过终端直接帮助政企收集业务信息,实现业务层面的态势感知。
正如在会后群访中,指掌易 CEO 王伟说的那样,指掌易是帮助政企解决移动业务中问题的公司。指掌易 SAME 架构的实践也标志着安全本身和业务、IT 架构的边界逐渐模糊化,这也将成为未来的互联网安全趋势。今后,安全企业或许不仅仅要单纯输出安全能力,更需要帮助企业解决业务上的需求,甚至进一步提升企业的业务能力。
报告关键发现:
√ 移动业务安全建设前置:对业务的安全赋能考虑应当在移动业务的建设之初就进行规划与融合,在这 一过程中,政企需要权衡业务需求、安全需求、技术需求等多个方面进行规划。
√ 移动安全与移动业务持续融合:在特定的业务环境中,与业务融合、端到端的场景化方案,能够为政 企客户的业务移动化带来更高的 ROI(投资回报率)和更低的 TCO(总体持有成本)。
√ 平台化建设思想逐渐被更多中大型组织采纳:在包含多种业务环境时,提前规划建设一个统一的移动 业务安全平台,实现各种安全能力的快速整合,为各种业务场景赋能,是复杂组织的首选建设方案。
√ 安全理念以零信任为基础:政企数字化转型的过程也是从相对封闭的工作性组织走向开放社会的过程,移动业务的开展需要通过零信任机制,基于业务上下文来定义内外部人员的工作属性与社会属性。
√ 架构理念以软件定义为基础:软件定义的模式不仅在传统计算架构、网络架构中逐渐普及,在移动业务当中也在被持续采用。从终端设备硬件、工作网络、移动应用到安全策略、能力集成的各个环节,软件定义将带来更大的业务敏捷性。
√ 移动业务安全平台正在成为新技术在移动化环境中落地的基础平台:除了解决操作运营层面的业务安全防护外,出现了更多的全局态势感知与业务分析场景,基于场景化的移动业务数据和流程,能够更有效地将大数据分析、人工智能、生物识别等等各种新技术真正落地。
报告目录:
1. SAME技术指南回顾
2. SAME架构落地“五步法”
2.1. 第一步:SAME 架构落地的八个切入点
       2.1.1. 切入点一:执行移动化业务
       2.1.2. 切入点二:满足用户移动化需求
       2.1.3. 切入点三:创新业务探索
       2.1.4. 切入点四:防止数字资产外泄
      2.1.5. 切入点五:防止移动原生信息外泄
       2.1.6. 切入点六:设立信息安全基线
       2.1.7. 切入点七:保障业务连续性
      2.1.8. 切入点八:实现业务风险控制与优化
2.2. 第二步:SAME 架构落地需要评估的 3+3 个要素
       2.2.1. 三个基本要素
       2.2.2. 三个特有要素
2.3. 第三步:SAME 架构落地实施路径的选择
2.4. 第四步:SAME 架构落地实施路径中的关键技术点

       2.4.1. 配发终端与个人自带 BYOD

       2.4.2. 配发定制终端与配发通用终端

       2.4.3. SDK 开发集成与自动化赋能

       2.4.4. 点对点集成与总线式集成

       2.4.5. 传统 VPN 与移动安全网关

       2.4.6. 功能与体验的平衡

       2.4.7. 技术手段与管理手段

2.5. 第五步: SAME 架构落地的创新支持考虑
3. SAME架构落地场景
3.1. 从封闭走向开放,在零信任环境中安全开展业务
3.2. 从专用到通用,软件定义移动化基础设施
3.3. 从单点到平台,集成架构总线化
3.4. 从安全管控到业务服务,实现业务安全演进融合

4. 总结与趋势

如您对报告感兴趣,可以联系指掌易获得该技术指南报告,请拨打客服电话400-898-7798,或发邮件到 该 Email 地址已受到反垃圾邮件插件保护。要显示它需要在浏览器中启用 JavaScript。(请注明姓名、电话、工作单位、行业和收件地址),我们将在第一时间与您联系。