移动化边界新特点重新定义移动办公安全

　　中新网4月27日电  在4月26日召开的2017年智能终端产业链全生态战略合作峰会上，360移动安全子公司总裁赵刚应邀作为安全专家代表，做了主题为《移动办公带来的安全边界的扩大离散和不确定》的演讲。赵刚表示：“面对移动环境下的新风险，我们需要重新定义移动办公安全：从IT驱动的安全转向业务驱动的安全，(对移动办公)要实现从内到外的全方位防护。”

　　据介绍，目前的移动化边界存在三个新特点，这就是安全边界的扩大、离散、不确定。其中，移动化和业务的外向开放，导致防护边界层次与空间扩大，使边界防护成为难题；终端的多样性、分散性导致边界、业务交互、人员身份管理成为难题；而移动终端的接入，以及微信、Web邮箱等个人应用的办公化则导致防护边界的不确定。

　　事实上，随着越来越多的员工移动设备或企业配置的移动设备进入企业网络，传统的企业安全防护边界早已失效，事实上，很多威胁来自内部人员。360威胁情报中心最新发布的《政企业务安全状况分析报告》认为，针对政企办公等业务安全很多威胁是由恶意或无意的内部人员造成的。传统基于边界防护的体系面临巨大挑战——我们不能再继续基于边界防护的思维进行办公安全的防护。

　　与此同时，攻击者的手段日益高级，过去那种单点、隔离式的防护手段，也会令政企的办公时刻面临挑战，比如仅依靠密码管理的手段，一旦被攻破，无疑给攻击者提供了访问敏感数据的钥匙。这要求我们还需要从整体上、采取多种手段进行办公安全的防护，而不能仅仅依靠单个手段与技术。

　　赵刚在演讲中特别介绍了解决身份安全、环境安全、隧道传输、应用交互安全，以及应用自身安全等移动安全问题的不同技术手段。

　　比如身份安全问题，可以采用“下一代软Token”、“生物识别”，实现动态双因子保证身份唯一性；采用“免密Login” 解决身份唯一性。

　　针对环境安全问题，要从终端管理转向移动终端环境管理; 对于终端环境进行定期检查、接入业务前检查等手段。

　　对隧道传输问题，则应将隧道加密技术应用到3G/4G、Wifi、云计算中。对应用交互安全问题，可以通过规范通讯方式，采用企业级交互软件，保障内容安全。对于应用自身安全，可以通过采用应用加固服务，黑/白盒测试提高应用安全。

　　据赵刚介绍，360企业安全在2016年发布的360天机移动政务安全办公套件，整合了上述技术手段，提供了一套完整的移动政务安全解决方案，可全面满足移动政务信息化安全办公的需求。