压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

移動(dòng)化辦公是移動(dòng)互聯(lián)網(wǎng)發(fā)展的必然趨勢(shì)。企業(yè)有多種選擇，重視員工體驗(yàn)和隱私，規(guī)模不大，可以是BYOD（自帶設(shè)備辦公）；辦公場(chǎng)景大量涉及有高敏感的內(nèi)容，甚至是高密級(jí)，那自然，設(shè)備強(qiáng)管控的COPE（企業(yè)所有，配發(fā)個(gè)人使用）在領(lǐng)導(dǎo)心中更為可靠。其它常見的移動(dòng)辦公形式，還有CYOD（自選辦公設(shè)備）已經(jīng)COBO（針對(duì)特定企業(yè)或行業(yè)）。

企業(yè)想在BYOD這個(gè)場(chǎng)景下對(duì)移動(dòng)端進(jìn)行較為完善、成熟的安全管理是比較困難的，特別是在中國(guó)。這個(gè)難度是綜合作用的結(jié)果。這包括是來自移動(dòng)端自身的復(fù)雜性，例如繁多設(shè)備類型、碎片化的操作系統(tǒng)，以及混亂的應(yīng)用市場(chǎng)。其次，是對(duì)移動(dòng)端應(yīng)用快速迭代的支持與保障。安全能力要內(nèi)嵌，無論是對(duì)性能還是體驗(yàn)均不能造成負(fù)面影響，更不要提阻礙，這是開展安全工作的前提。三是對(duì)員工隱私的重視，以及手段自身的安全性與能力。

這也就意味著，想要實(shí)現(xiàn)安全的移動(dòng)辦公，需要的不僅是一個(gè)單點(diǎn)安全能力，而是一套完整的安全框架。緊密與辦公需求整合的同時(shí)，還要適應(yīng)企業(yè)IT環(huán)境的變化與發(fā)展，以及安全能力在網(wǎng)絡(luò)端和移動(dòng)端的協(xié)同。

目前較為成熟的移動(dòng)設(shè)備管理（MDM）主要是針對(duì)COPE進(jìn)行設(shè)備級(jí)的通用安全管控，屬于強(qiáng)管控。MDM的特點(diǎn)是針對(duì)設(shè)備，而不是應(yīng)用和數(shù)據(jù)，安全能力不夠完善和深入。同時(shí)，MDM選擇在一定程度犧牲用戶的隱私和體驗(yàn)，這意味相較于更自由的BYOD，員工對(duì)COPE會(huì)有更多的負(fù)面情緒，這也不利于管理的推行。

不對(duì)MDM的利弊做過多的討論，本文將聚焦BYOD場(chǎng)景，介紹兩種目前較為典型實(shí)現(xiàn)安全移動(dòng)辦公的思路。

瓦坎達(dá)vs. 阿斯加德

先說點(diǎn)題外話。《黑豹》和《雷神》系列都是漫威宇宙中令人印象深刻的電影。《黑豹》的國(guó)度“瓦坎達(dá)”，不只是坐擁全球最為豐富的振金資源，同時(shí)其黑科技——防護(hù)罩也在《復(fù)仇者聯(lián)盟3》中拖延了不少滅霸奪取幻視的寶石的時(shí)間。而《雷神》中提及的“仙宮”阿斯加德，是神的住所，在安全方面，也擁有如海姆達(dá)爾一樣日夜不用休息，擁有最好的眼睛的守衛(wèi)。

從網(wǎng)絡(luò)安全的角度理解，這是兩種思路，一種是著重主動(dòng)的威脅發(fā)現(xiàn)與響應(yīng)能力，這對(duì)應(yīng)著阿斯加德；一種是構(gòu)建一個(gè)足夠安全、可信的環(huán)境，就如同瓦坎達(dá)的防護(hù)罩，可以覆蓋全域，除非是極端情況或者主動(dòng)開啟，否則任何人都難以通過。

BYOD下的移動(dòng)辦公安全，同時(shí)有這兩種思路的實(shí)踐。

1. 重威脅 “發(fā)現(xiàn)與防御” 的MTD

Gartner在相應(yīng)市場(chǎng)指南中，對(duì)其提出的移動(dòng)威脅防御（MTD）有詳細(xì)的描述。

方案上，Gartner認(rèn)為，MTD可以從設(shè)備、網(wǎng)絡(luò)和應(yīng)用三個(gè)不同級(jí)別提供安全防護(hù)能力。設(shè)備層面，主要監(jiān)控OS版本、參數(shù)、配置、固件、漏洞、是否越獄或root等信息；網(wǎng)絡(luò)層面，可以檢查無效或虛假證書，針對(duì)中間人攻擊做檢測(cè)；應(yīng)用層面，則主要是通過沙箱和代碼分析來識(shí)別惡意軟件。

可以說，MTD方案的特點(diǎn)在于收集（通常通過應(yīng)用形式的設(shè)備代理、服務(wù)器組件等形式）和分析威脅的跡象，以識(shí)別異常行為并進(jìn)行防御。單獨(dú)部署MTD，特別是因?yàn)橛脩趔w驗(yàn)或其它原因無法管理設(shè)備，如BYOD這一典型非托管設(shè)備場(chǎng)景時(shí)，會(huì)是重要的安全解決方案。

MTD會(huì)是企業(yè)安全管理員在員工設(shè)備上隱形的眼睛，著眼于移動(dòng)端的風(fēng)險(xiǎn)與威脅發(fā)現(xiàn)。

Gartner還認(rèn)為，MTD可以提供比傳統(tǒng)PC終端更強(qiáng)的安全性，以及彌補(bǔ)目前企業(yè)在移動(dòng)端傾向于防泄漏而不是針對(duì)惡意威脅的安全布局。這也是Gartner認(rèn)為到2020年，MTD方案將被30%組織采納的重要原因。盡管目前，2018年，這個(gè)比例仍不到10%。

2. 打造可信環(huán)境的安全工作空間（TrustSpace）

奇安信提出的 “安全工作空間”，則猶如瓦坎達(dá)的防護(hù)罩，是個(gè)有極強(qiáng)安全性的屏障。除了囊括基礎(chǔ)的檢測(cè)與防御能力外，還強(qiáng)調(diào)了更多通過身份來實(shí)現(xiàn)安全的能力，以及“零信任”的理念。

奇安信認(rèn)為，企業(yè)移動(dòng)化辦公的核心安全挑戰(zhàn)，在于如何確保在正確的時(shí)間和地點(diǎn)，在正確的設(shè)備上，向正確的用戶，提供正確的應(yīng)用程序和數(shù)據(jù)。要實(shí)現(xiàn)這些，需要一個(gè)安全架構(gòu)，從身份、系統(tǒng)環(huán)境、以及應(yīng)用數(shù)據(jù)三個(gè)角度實(shí)現(xiàn)可信，在BYOD這樣一個(gè)近乎零管控的場(chǎng)景下，為企業(yè)構(gòu)建安全的移動(dòng)工作空間。

方案上，首先，在終端系統(tǒng)環(huán)境這個(gè)角度，奇安信的能力構(gòu)建思路和Gartner的MTD是類似的。分別在系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用級(jí)構(gòu)建威脅檢測(cè)和風(fēng)險(xiǎn)感知能力。特別在網(wǎng)絡(luò)層，還加入了對(duì)wifi的安全檢查。

從身份的角度，是通過沙箱與身份認(rèn)證技術(shù)的深度結(jié)合，來構(gòu)建安全邊界。這也是體現(xiàn)零信任的一點(diǎn)，即認(rèn)證與授權(quán)不是一次性的，而是動(dòng)態(tài)、多次。這里的安全邊界有兩個(gè)作用，一是將企業(yè)應(yīng)用和個(gè)人應(yīng)用隔離開，二是將含高敏感內(nèi)容的應(yīng)用與普通企業(yè)辦公應(yīng)用隔離開。沙箱技術(shù)可以通過免拆包以及系統(tǒng)級(jí)HooK方式提供高效穩(wěn)定的應(yīng)用隔離，高敏感應(yīng)用則有更強(qiáng)的身份認(rèn)證能力的加持（如加入時(shí)間、地理位置、行為等指標(biāo)）。

最后，應(yīng)用數(shù)據(jù)的可信，則是圍繞數(shù)據(jù)生命周期的四個(gè)階段（存儲(chǔ)、傳輸、使用和共享），從加密、防泄密、權(quán)限控制等角度保證數(shù)據(jù)的安全。特別，在密鑰和證書的管理上，也使用了沙箱來實(shí)現(xiàn)數(shù)據(jù)的安全存儲(chǔ)。

除了實(shí)現(xiàn)身份、系統(tǒng)環(huán)境、以及應(yīng)用數(shù)據(jù)三個(gè)角度的安全外，基于對(duì)移動(dòng)安全的理解，奇安信還在這一解決方案中還融入了更多“白名單”的思路——提供安全辦公應(yīng)用套件，如瀏覽器、云盤、郵件系統(tǒng)、文檔閱讀等手機(jī)app，作為安全保障能力的補(bǔ)充。

當(dāng)然，以上只是 “安全工作空間” 這個(gè)架構(gòu)的核心能力與思路，不同的應(yīng)用場(chǎng)景，這套方案可以附加更多的安全能力。這也是奇安信作為全線安全廠商的完整解決方案上的優(yōu)勢(shì)。例如上文提及，在高敏感內(nèi)容場(chǎng)景下，通過智能身份平臺(tái)實(shí)現(xiàn)的強(qiáng)身份認(rèn)證、動(dòng)態(tài)授權(quán)和統(tǒng)一的用戶管理，以及在大中型企業(yè)中，可以通過TrustSpace應(yīng)用網(wǎng)關(guān)（應(yīng)用級(jí)SSL VPN）實(shí)現(xiàn)遠(yuǎn)程的安全內(nèi)網(wǎng)接入，滿足部分企業(yè)將移動(dòng)辦公的安全轉(zhuǎn)變?yōu)閮?nèi)網(wǎng)安全的需求。