隨著移動設備的高度普及，移動辦公早已不是什么新鮮事，移動辦公在開啟方便之門的同時也帶了一些安全風險，企業如何保障移動設備安全？如何確保移動辦公中企業數據不被泄露？......如何安全移動辦公成了企業亟需解決的問題。

什么是企業移動安全支撐平臺？

聯軟企業移動安全支撐平臺提供了一整套移動安全應用框架：

它采用先進的“零信任”安全架構設計，為企業應用提供安全快捷的部署環境，創新性的提供了企業移動業務從開發，上線，運營全套流程，對比傳統流程，縮短了移動業務的開發和上線周期；

同時解決企業數據在傳輸、存儲、使用、設備遺失等各種場景下的安全問題；

通過接入EMM統一門戶與安全隧道，防止黑客入侵后端系統，比傳統VPN更加安全；

通過統一安全策略，解決員工隱私保護問題，防止第三方移動應用開發商竊取員工隱私信息。

1、移動設備安全接入管理

●網絡接入：支持配發設備直接通過內網的WLAN認證接入；配發設備離開企業時支持通過接入VPDN專線訪問內網；對于企業內員工自帶的移動設備則可以通過部署的BYOD安全網關統一認證接入內網，保障了所有移動終端安全接入訪問內網移動辦公業務。

●應用接入：終端上的移動辦公業務啟動時，APP會立即調用EMM產品的應用層SDK，自動和EMM產品的安全網關建立SSL加密傳輸連接，安全網關通過URL的不同，識別出APP需要訪問的應用服務器，然后將數據進行轉發，完成APP到應用服務器的數據交互。實現了業務服務器隱藏在安全網關后面，無需暴露業務服務器任何IP端口信息（包括內網IP），以下為中國銀行移動安全門戶示意圖：

●接入安全：通過EMM網絡接入管理和應用接入管理，可提供統一的網絡安全認證服務，無論處于什么接入環境、通過什么接入方式、通過任意的移動設備均可實現身份的認證、權限的管理、終端安全檢查、應用隧道加密、實現隔離、流控、擴展等非功能機制，確保只有合法的用戶、合規的終端才能訪問權限范圍內的企業應用。

通過應用層APN管道技術，每個應用都獨享一個安全隧道，可以確保數據傳輸的安全性。在應用層APN中，有終端和網關兩個核心控制點，這兩個控制點相互關聯，雙向認證，高度安全，即使通過黑客類手段獲取終端權限，利用偽造或中間人攻擊等手段也無法突破網關的防護

2、移動應用管理

●應用分發管理：支持與企業CDN系統集成，實現通過CDN分發企業移動應用；支持企業移動應用灰度發布；支持發布流量管控，避免新業務上線大量終端批量安裝時造成的網絡擁塞；支持斷點續傳，避免重復下載，提高用戶體驗；可以對應用的安裝進行統計，實時把握新業務的推廣進度。

●應用權限管理：對移動設備和移動應用的訪問權限進行管理，可按照用戶、部門、設備、設備組、等設置移動應用的下載、訪問等權限。同時支持批量導入用戶EHR號進行應用與用戶權限關系的設定；

●移動門戶管理：支持BYOD設備、各類配發設備采用不同的EMMAPP門戶，并通過EMM門戶集成企業移動應用；支持通過移動門戶進行統一單點登錄，用戶只需要登錄門戶，后續門戶內集成的移動應用都無需再次輸入域帳號、密碼登錄。

3、移動設備管理

支持對所有移動設備進行全生命周期的管理：包含設備激活、設備策略配置、設備信息的采集與綁定、設備使用、設備失聯、設備淘汰等。

4、資產管理

EMM具備強大完善的資產管理能力，可以將設備標識為企業所屬或個人所屬，并根據此屬性關聯不同的策略，執行不同的管理措施：

●EMM客戶端可獲取設備詳細信息，包括設備名稱、型號、序列號、MAC地址、IMEI、廠商、運營商、系統版本、資產歸屬、當前登陸賬號等信息，幫助企業全面、準確的掌握企業內部移動設備的資產情況，提高移動設備資產的管理能力。

●設備安全管理策略，EMM支持對iOS、Android 設備配置安全管理策略：支持系統配置類策略（如WiFi配置，SSID名稱、安全類型、代理設置等）；支持系統限制類策略（如密碼限制、設備功能性限制、自帶應用程序限制、iCloud限制、安全與隱私限制、單應用模式限制、存儲加密限制等）。

●設備合規管理，支持對移動設備進行合規檢查（如越獄或root、SIM卡變更、安裝違規應用等），對于違規的設備，支持在設備詳情中體現，可通過系統消息、郵件、短信等方式通知管理員，并支持管理員通過預先設置安全事件的方式自動化處理違規設備。

●遠程管理和時間地址圍欄管理。

5、數據安全管理

●安全沙箱：EMM提供安全沙箱能力，通過安全沙箱實現個人和企業數據的隔離，對企業數據采用高強度加密手段防護，能做到即使數據被非法獲取也無法獲取明文信息。

●安全水印: EMM支持動態加載數字水印，大大降低企業數據被拍照截屏分享泄露的概率。

價值提供-為業務創新提速和保駕護航

1、縮短開發周期

企業移動管理平臺以SDK方式為企業移動業務提供完整的安全能力以及公共業務能力，如水印、消息推送、數據流處理等。這樣開發者可以專注在業務創新側，新的移動業務只需要考慮業務邏輯和處理流程，減少以往移動業務開發需要涉及的模塊，縮短開發周期，助力企業移動應用輕量化，加速業務創新。

2、安全的移動業務

將移動業務服務器安全的隱藏在安全網關后面的內網里，即使前端的應用APP也無需知道移動業務服務器的內網IP和端口；對企業移動業務的數據進行全生命周期（數據安全傳輸，數據安全存儲，數據安全閱讀）的安全保障，大大提升了企業移動業務的安全性。

3、創新的上線流程

從移動業務上線無需進行開放防火墻端口等安全改造，只需集成企業移動管理平臺的SDK進行發布，即可安全快速上線，大大縮短移動業務上線周期和成本。

4、高效的推廣機制

對于新的移動業務推廣，只需要在發布應用時選擇默認安裝，終端用戶打開企業移動門戶時就會靜默安裝新的移動業務，同時該機制大大降低了終端用戶的學習和使用成本，提升了移動應用的使用體驗，減少了企業移動應用的推廣阻力，從而提高了移動應用的推廣速度。

5、便捷的運維管理

企業移動管理平臺提供了便捷的運維管理能力：對于移動應用的靜默安裝升級，支持灰度發布以及限流限載；對于移動設備提供了可逐層升級的應急事件處理預案；同時提供強大的數據分析統計報表，幫助運維管理員全方位了解移動應用和移動設備的管理情況，大大降低了運維管理難度和成本。

6、極致的終端體驗

企業移動管理平臺對應的終端APP集成了每個用戶權限內所有企業移動應用，只需要一次安裝，即可暢快使用所有移動辦公應用；集成了單點登錄模塊，終端用戶無需記錄多個移動辦公業務的賬號密碼，只要成功登錄了企業移動管理平臺，即可免密使用所有移動辦公應用，既便捷又提高了安全性；終端用戶使用移動辦公業務的任何問題都可以在相應應用進行反饋，幫助業務快速迭代。