目前，随着移動終端的快速普及，以及移動互聯網接入條件的迅速提升，移動化辦公已經成為政府、企事業單位青睐的辦公方式。與之同時，通過雲計算來獲取移動設備管理、移動應用開發等服務也成為組織降低移動化成本、提升移動化效率的有效手段。然而，沒有達到“可信”需求的移動雲卻會給組織的移動化管理帶來顯著的安全隐患，為此，國信靈通以“NQSky EMM移動管理雲平台”為基礎，推出了移動可信雲解決方案。

移動可信雲直面移動安全問題

在近幾年，移動互聯網出現了高速發展，手機網民規模更是首超 PC。權威資料統計，截至 2014 年 6 月，中國手機網民規模達 6.32 億，規模如此巨大的移動互聯網催生了繁榮的移動應用産業。目前，包括政府、大型國企在内的有較高安全性需求的組織用戶都開始在工作流程中引入移動APP，并在國家經濟普查、環境監控、防災減災、質量監督、社會安全預警等方面發揮了重要作用。

随着移動化辦公的拓展以及客戶對移動化管理服務需求的提升，移動管理雲平台應運而生，該平台可以通過私有雲或是公有雲的方式提供移動設備管理、移動工作協同、移動應用開發支持等服務。通過雲計算的引入，可以充分地利用組織現有的IT資源，大幅提高移動化管理的靈活性與敏捷性，同時降低移動化辦公成本。

以中國移動集團與國信靈通合力構建的移動管理雲平台為例，系統總體結構分為管理平台和客戶端兩個部分，管理平台部署于中國移動公衆雲系統上，各管理員(管理平台租戶)通過管理平台的管理界面對移動設備進行安全管理;客戶端安裝在移動終端上，負責接收管理指令并執行，同時具備惡意軟件查殺等基礎安全功能。

然而，移動管理雲平台在發展的過程中，卻不可避免會遇到信息安全的威脅。雲服務平台具有規模大的特點，一旦遭受惡意攻擊，可能産生災難性的後果。一旦被攻陷，攻擊者将掌握更為龐大的計算資源 (如構建僵屍網絡)，策劃更大規模的攻擊，從而帶來更加嚴重的信息安全事故。

特别是在國家強調信息系統自主可控的當下，移動管理雲平台如果無法滿足“可信”需求，将帶來更大的風險。例如，一旦移動雲系統存在着安全漏洞，那麼黑客或是境外組織很容易通過漏洞侵入到移動雲系統之中，并進一步獲取服務器權限，竊取其中存儲的電子政務信息、電子合同文本、内部機密聊天記錄等信息，給組織安全帶來巨大風險。

安全接入是基礎

雲計算意味着用戶将任務和數據轉移到了自己掌控範圍之外的雲中。而用戶又需要對雲計算環境和數據存儲具有一定的控制能力與信任度。因此，雲計算需要通過一套可信的安全技術，使用戶能夠對遠端的雲環境進行安全監理與确認，從而提高用戶對雲環境的信任度。對于移動管理雲平台來說，必須要從數據産生、傳輸的各個階段入手，來提升平台的可信性，其中首先要做到的便是安全接入。

安全接入是指在互聯網邊界與安全防護區之間，通過必要的安全防護手段，确保接入的安全性。國信靈通移動可信雲解決方案通過以下方式實現了安全接入，在整體的功能架構中實現了終端安全管理的無逢銜接。

國信靈通移動政務安全接入解決方案拓撲圖

統一安全接入單元

在接入層面，智能終端需要搭載雙因子認證的加密卡，加密卡作為智能終端啟動的PIN碼驗證，沒有安裝卡的終端無法使用。同時，加密卡作為安全接入網關的證書載體和安全接入網關聯動，确保身份合規的終端和使用者應用才能訪問外網與專網。

安全接入網關

國信靈通安全接入采用了加密傳輸和使用國家規定的加密算法，接入層并由運營商提供安全的專用信道保證其通信安全。國信靈通統一移動安全接入模塊為移動應用提供高安全性、高可靠性的設備端數據加密、通信鍊路加密及集成身份認證，在現有業務系統無需過多改造的前提下，快速實現高效、便捷的内網應用安全訪問。

平台服務是關鍵

在移動管理雲平台的建設中，能否通過高效、周密的移動管理确保移動設備、移動應用、移動信息的安全性，将在很大程度上決定雲平台在整體上是否可信。而要确保可信這一目标的實現，就需要在移動管理的各個階段都實現安全可信。

國信靈通移動可信雲解決方案以EMM移動管理平台為基礎，可以通過設備及應用受管客戶端、客戶端安全中間件對移動終端進行管理，以安全代理、身份認證、應用準入、安全審計等方式确保設備、應用的合規性，并保證移動信息不應安全事故而導緻洩漏或破壞。整體來說，其移動管理服務涵蓋以下内容：

設備管理:提供全生命周期的資産管理記錄，并配有遠程鎖定、消息推送、按需定位、選擇性擦除等功能。

應用管理: 構建應用商店，提供應用上傳、按時按需推送、應用擦除、安全容器和黑白名單控制等功能。

策略配置: 為設備配置助手，提供WiFi、VPN等配置和功能禁用、合規策略。

安全管理: 保證設備安全、應用加固、内容安全、郵件安全。

通過國信靈通移動可信雲解決方案的應用，可以幫助政府及企事業單位客戶在任意時間、任意地點、任意智能終端訪問多種應用和處理核心業務，打造現代化政府、高效能企事業，與此同時，員工辦公的局限性從時間和空間維度得到了釋放，在設備安全、數據安全、通信安全的保障下，組織與員工之間的滿意度大幅度提升，工作效率顯著提高。目前，政府及企事業單位客戶已經能通過國信靈通搭建的雲平台，可以靈活的選擇移動化管理服務。

移動應用門戶是支撐

随着移動信息的指數級增長，非結構化數據占據了80%以上，這不但給移動信息的統一合規化管理帶來了巨大的挑戰，也讓移動信息的可信管理成為一個複雜的任務。例如，在政府、企事業單位的工作過程中，機密的聊天信息很有可能通過微信等即時通信工具外洩，造成嚴重的損失。

因此，要确保移動雲平台的安全可信，一個重要的要求是将内部移動應用、移動信息的分發、溝通需求整合在一個移動門戶中，其可以實現對結構化數據、非結構化數據及SNS社交網絡數據可進行不同方式的聚合展現，提升組織信息化程度。同時還能通過統一的安全管理，确保信息的完整性與保密性。

國信靈通移動可信雲解決方案具備可信的移動應用門戶，其接口服務集成平台會與後台業務系統進行對接，将原有業務系統中需要移動化的數據統一進行接入，并傳遞到客戶端調用。同時，移動管理平台作為整個平台可視化的管理頁面，可以對整個移動化過程中使用到的設備、應用、數據、服務進行監控、告警與統計分析。

在國信靈通移動可信雲解決方案中，移動應用門戶作為移動應用APP的統一發布途徑，即保證了應用的合法性，又給移動應用的部署提供便利的環境，可以指定用戶群體，指定用戶個人提供政務應用，即保證了應用的統一标準，又杜絕了應用濫用，數據外洩的風險。同時，結合沙箱和虛拟化技術，更進一步保證了數據安全。國信靈通移動政務解決方案已經在國家統計局第三次經濟普查、重慶市南岸區人民政府、深圳市政府織網工程、江蘇出入境檢驗檢疫局等移動政務應用場景中得到了成功應用，為這些單位的電子政務建設提供了強大的移動化能力支撐，并規避了由此催生的移動安全數據保障問題。

移動雲平台邁入可信時代

作為一家專注于企業安全移動解決方案的提供商，國信靈通在成立十年來，一直緻力于為政府、企事業單位提供可信賴的移動信息化産品與解決方案。此前，由中國信息通信研究院、中國通信标準化協會共同主辦的2015可信雲服務大會在京舉行，中國信息通信研究院通信标準研究所所長王志勤于會上正式公布了企業移動信息化服務首批測試結果，國信靈通成為首批通過政企業移動化管理服務評測的兩家企業之一。

未來，移動辦公将會進一步的滲入政府、企事業單位的工作流程之中，安全可信也必将成為對保密性要求嚴格的組織對移動雲平台的首要需求之一。國信靈通提供了功能強大、安全可信的移動雲平台，可以為用戶的移動辦公構建起“鋼鐵長城”。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!