11月28日至29日，華南地區首個網絡安全大會，“灣區創見·2020網絡安全大會”在深圳國際會展中心舉行。聯軟科技受邀出席，在商企安全實踐專場分論壇中分享了《移動安全新基建，助力企業數字化轉型騰飛》 。

在企業數字化轉型的過程中，一方面通過數據中臺等技術可以提升企業數據的整合、協同程度及利用深度，同時也提升了業務數字化轉型的開發效率與轉型速度；另一方面，4G/5G等無線通訊技術的發展，智能移動終端越來越小、越來越快、續航越來越久、交互體驗越來越友好，使得數字化轉型過程必須適應移動化的大趨勢。在這種態勢下，移動化給傳統的基礎架構及上層應用系統的安全帶來了新的挑戰，如何在數字化、移動化時代解決安全問題，同時不要因為遵循傳統安全范式、安全思路導致業務效率下降，是數字化時代企業IT建設的重點和難點，也是關鍵點！

傳統的企業網絡是基于物理邊界、網絡訪問主體也就是人的相對固定性構建的，一般來說會基于虛擬的網絡邊界來區分內、外網，在內網里再進一步進行邏輯隔離按照安全分級、分區的思路又細分成生產網、辦公網、開發網、測試網等等隔離區域，在每個隔離區域里面煙囪式的縱向部署網絡、服務器、業務系統、個人終端等。但是到了移動互聯時代和云時代，首先業務會全部或部分上云，在云上也會分不同區域對應用系統進行分區、隔離管理，在端側，因為移動化的大趨勢，員工完全可以在公司辦公，也可以在家辦公，在外出差辦公，有各種各樣的方式接入和訪問企業的應用系統。

與此同時，企業業務的開展更加依賴各種各樣的終端，給企業數據安全、通訊安全及業務系統自身安全帶來了新的挑戰。聯軟科技結合自身多年在終端安全、數據安全、網絡安全、移動安全領域的積累與認識，提出移動安全中臺是解決數字化時代移動化帶來的安全問題的新基建！

為不同獨立產品線提供公共資源，這個共用的中間組織，就是“中臺”。它的優點是可以減少共性功能的重復開發，提升業務標準化，中臺也可以實現架構的解耦，減少故障排查成本。聯軟科技在洞察移動安全挑戰與數字化轉型的需求背景下，提出了在業務中臺和數據中臺之上、應用系統之下的移動安全中臺概念。通過統一的標準，組件化的能力輸出，靈活的可擴展性，實現了以下業務價值：

• 連接技術和場景，提供可復用場景，避免重復建設，降低業務成本；

• 讓業務的歸業務，安全的歸安全，職責清晰，管理簡單，安全管理統一，總體成本下降；

• 用戶體驗更好，效率更高。

基于零信任理念，聯軟的方案對移動終端（包括手機、平板、筆記本電腦等）的管理實現了統一，在統一端點管理聯軟UEM的大架構下，實現了對可信終端、可信接入、可信身份、可信應用的統一管理。

在架構上實現了控制平面與數據平面的分離，方便企業搭建一個安全、易用、高擴展性的企業統一端點管理平臺。

統一端點管理UEM就是聯軟產品化的移動安全解決方案，在平臺中將產品的安全能力以組件化、中臺化的方式進行輸出，在防入侵、防泄密、個人隱私保護三個方面給客戶提供了完整的解決方案。

在安全能力之外，聯軟還提供了一些功能組件，如應用的管理，移動應用的單點登錄和IAM能力，另外對應用的性能監控也在開發中。通過以上這些功能組件，可以幫助客戶實現統一的移動應用使用體驗，降低外部采購費用，對移動應用的使用和運營情況進行統籌分析。

以上能力支持SDK集成和應用wrapping兩種方式，能幫助客戶實現安全與業務融合，安全隱藏于業務背后的原生安全。在安全效果上，實現了對移動應用的完整的保護，提供抗攻擊、敏感數據保護、個人隱私保護的全面能力。

關于平臺的防入侵能力，首先通過APN實現了移動應用暴露面的極大收斂，所有移動應用通過一個的域名接入。同時使用SPA單包授權技術對APN網關進行端口隱藏。不僅如此，在移動應用與APN建立連接的過程中，還進行了雙向證書校驗，能夠完全防止SSL中間人攻擊。

在管理后臺上，聯軟的統一端點管理UEM通過微服務架構，實現了便捷的快速擴展支持，所有組件都支持熱插拔，無感知擴容，整個系統支持金融行業常見的兩地三中心部署，支持灰度發布，實現了金融級的超高可靠性。另外，所有的后臺能力，都提供了API對外輸出，可以由用戶的安全管理中心進行集成和調用，從而無縫融入到客戶的整體安全架構中。

在移動門戶和移動應用的初始化部署過程中，考慮到終端用戶數量巨大、地域分布廣泛，統一端點管理UEM提供了自助服務門戶，在這個門戶上終端用戶可以自助管理、自助激活、自助綁定與認證；在移動應用的生命周期管理方面提供了統一的軟件商城，可以高效推廣、快速部署客戶的移動應用。

聯軟的移動安全能力，既支持客戶自建門戶、安全SDK集成的方式，也同時提供了內置的移動安全門戶，用戶可以直接將已經開發好的安全應用簡單改造或直接打包加固賦能，然后通過聯軟UEM內置的移動安全門戶進行發布和管理。

同時，聯軟的移動安全中臺只是聯軟整個可信數字網絡架構TDNA的一部分，聯軟TDNA不僅涵蓋了移動安全的場景，還包括了企業內網的接入、混合云的接入、云主機的保護等多種場景。

聯軟移動安全中臺幫助客戶減少代碼開發和維護工作量、減少第三方應用/組件的采購費用，減少由于安全問題帶來的損失，減少應用分發、管理、更新的工作量，節省了升級時間。目前已在金融、證券、運營商客戶中成功運用。

在移動互聯網時代，企業如何實現跨平臺的管理和安全是一項重大挑戰。聯軟的移動安全中臺讓企業在業務開發過程中無需考慮安全的能力建設，對企事業單位的移動辦公保駕護航，助力企業數字化轉型發展。