湾区创见·2020网络安全大会 | 移动安全新基建,助力企业数字化转型腾飞
11月28日至29日,华南地区首个网络安全大会,“湾区创见·2020网络安全大会”在深圳国际会展中心举行。联软科技受邀出席,在商企安全实践专场分论坛中分享了《移动安全新基建,助力企业数字化转型腾飞》 。
在企业数字化转型的过程中,一方面通过数据中台等技术可以提升企业数据的整合、协同程度及利用深度,同时也提升了业务数字化转型的开发效率与转型速度;另一方面,4G/5G等无线通讯技术的发展,智能移动终端越来越小、越来越快、续航越来越久、交互体验越来越友好,使得数字化转型过程必须适应移动化的大趋势。在这种态势下,移动化给传统的基础架构及上层应用系统的安全带来了新的挑战,如何在数字化、移动化时代解决安全问题,同时不要因为遵循传统安全范式、安全思路导致业务效率下降,是数字化时代企业IT建设的重点和难点,也是关键点!
传统的企业网络是基于物理边界、网络访问主体也就是人的相对固定性构建的,一般来说会基于虚拟的网络边界来区分内、外网,在内网里再进一步进行逻辑隔离按照安全分级、分区的思路又细分成生产网、办公网、开发网、测试网等等隔离区域,在每个隔离区域里面烟囱式的纵向部署网络、服务器、业务系统、个人终端等。但是到了移动互联时代和云时代,首先业务会全部或部分上云,在云上也会分不同区域对应用系统进行分区、隔离管理,在端侧,因为移动化的大趋势,员工完全可以在公司办公,也可以在家办公,在外出差办公,有各种各样的方式接入和访问企业的应用系统。
与此同时,企业业务的开展更加依赖各种各样的终端,给企业数据安全、通讯安全及业务系统自身安全带来了新的挑战。联软科技结合自身多年在终端安全、数据安全、网络安全、移动安全领域的积累与认识,提出移动安全中台是解决数字化时代移动化带来的安全问题的新基建!
为不同独立产品线提供公共资源,这个共用的中间组织,就是“中台”。它的优点是可以减少共性功能的重复开发,提升业务标准化,中台也可以实现架构的解耦,减少故障排查成本。联软科技在洞察移动安全挑战与数字化转型的需求背景下,提出了在业务中台和数据中台之上、应用系统之下的移动安全中台概念。通过统一的标准,组件化的能力输出,灵活的可扩展性,实现了以下业务价值:
• 连接技术和场景,提供可复用场景,避免重复建设,降低业务成本;
• 让业务的归业务,安全的归安全,职责清晰,管理简单,安全管理统一,总体成本下降;
• 用户体验更好,效率更高。
基于零信任理念,联软的方案对移动终端(包括手机、平板、笔记本电脑等)的管理实现了统一,在统一端点管理联软UEM的大架构下,实现了对可信终端、可信接入、可信身份、可信应用的统一管理。
在架构上实现了控制平面与数据平面的分离,方便企业搭建一个安全、易用、高扩展性的企业统一端点管理平台。
统一端点管理UEM就是联软产品化的移动安全解决方案,在平台中将产品的安全能力以组件化、中台化的方式进行输出,在防入侵、防泄密、个人隐私保护三个方面给客户提供了完整的解决方案。
在安全能力之外,联软还提供了一些功能组件,如应用的管理,移动应用的单点登录和IAM能力,另外对应用的性能监控也在开发中。通过以上这些功能组件,可以帮助客户实现统一的移动应用使用体验,降低外部采购费用,对移动应用的使用和运营情况进行统筹分析。
以上能力支持SDK集成和应用wrapping两种方式,能帮助客户实现安全与业务融合,安全隐藏于业务背后的原生安全。在安全效果上,实现了对移动应用的完整的保护,提供抗攻击、敏感数据保护、个人隐私保护的全面能力。
关于平台的防入侵能力,首先通过APN实现了移动应用暴露面的极大收敛,所有移动应用通过一个的域名接入。同时使用SPA单包授权技术对APN网关进行端口隐藏。不仅如此,在移动应用与APN建立连接的过程中,还进行了双向证书校验,能够完全防止SSL中间人攻击。
在管理后台上,联软的统一端点管理UEM通过微服务架构,实现了便捷的快速扩展支持,所有组件都支持热插拔,无感知扩容,整个系统支持金融行业常见的两地三中心部署,支持灰度发布,实现了金融级的超高可靠性。另外,所有的后台能力,都提供了API对外输出,可以由用户的安全管理中心进行集成和调用,从而无缝融入到客户的整体安全架构中。
在移动门户和移动应用的初始化部署过程中,考虑到终端用户数量巨大、地域分布广泛,统一端点管理UEM提供了自助服务门户,在这个门户上终端用户可以自助管理、自助激活、自助绑定与认证;在移动应用的生命周期管理方面提供了统一的软件商城,可以高效推广、快速部署客户的移动应用。
联软的移动安全能力,既支持客户自建门户、安全SDK集成的方式,也同时提供了内置的移动安全门户,用户可以直接将已经开发好的安全应用简单改造或直接打包加固赋能,然后通过联软UEM内置的移动安全门户进行发布和管理。
同时,联软的移动安全中台只是联软整个可信数字网络架构TDNA的一部分,联软TDNA不仅涵盖了移动安全的场景,还包括了企业内网的接入、混合云的接入、云主机的保护等多种场景。
联软移动安全中台帮助客户减少代码开发和维护工作量、减少第三方应用/组件的采购费用,减少由于安全问题带来的损失,减少应用分发、管理、更新的工作量,节省了升级时间。目前已在金融、证券、运营商客户中成功运用。
在移动互联网时代,企业如何实现跨平台的管理和安全是一项重大挑战。联软的移动安全中台让企业在业务开发过程中无需考虑安全的能力建设,对企事业单位的移动办公保驾护航,助力企业数字化转型发展。