MDM移动安全防护系统技术解决方案-金盾

MDM系统
技术解决方案
MDM 系统技术解决方案
目录
一、背景说明 (3)
(一) 项目背景 (3)
(二) 应用现状 (3)
二、需求分析 (4)
(4)
(一) 功能性需求分析 (4)
(二) 非功能性需求分析 (5)
三、解决方案 (6)
(7)
(一) 安全的网络接入控制 (7)
(二) 手机行为规范管理 (7)
(三) 应用行为规范 (7)
(四) 通信规范管理 (8)
(五) 区域差异化策略控制 (8)
(六) 时间围栏策略 (9)
(七) 手机安全测评评测 (9)
(八) 丰富的设备运维 (9)
(九) 强大的审计追责能力 (9)
(十) 实时执行命令策略 (10)
(十一) 友好的管理设计 (10)
四、方案价值及优势 (12)
一、背景说明
(一)项目背景
随着移动互联网技术的发展，IT消费化时代已经成为现今的主流，越来越多的单位员工使用个人平板电脑和智能手机进行日常公务处理，越来越多的单位为了提升业务的反应速度也为单位人员统一购买PDA或者平板电脑用于办公使用。

由于其移动的便捷性，使得我们很难区分哪里是办公室，哪里是家，在给我们带来便利的同时，威胁也随之而来。

“移动办公”也可称为“3A办公”，也叫移动OA, 即办公人员可在任何时间（Anytime）、任何地点（Anywhere）处理与业务相关的任何事情（Anything）。

这种全新的办公模式，可以让办公人员摆脱时间和空间的束缚。

单位信息可以随时随地通畅地进行交互流动，工作将更加轻松有效，整体运作更加协调，利用手机的移动信息化软件，建立手机与电脑互联互通的企业软件应用系统，摆脱时间和场所局限，随时进行随身化的业务管理和沟通，帮助工作人员有效提高工作效率。

(二)应用现状
业务性质决定了员工需要使用移动智能终端设备进行正常办公。

这种最新潮的办公模式，通过在手机、平板上安装信息化软件，使得手机也具备了和电脑一样的办公功能，而且它还摆脱了必须在固定场所固定设备上进行办公的限制，为管理者和商务人士提供了极大便利。

它不仅使得办公变得随心、轻松，而且借助手机通信的便利性，使得使用者无论身处何种紧急情况下，都能高效迅捷地开展工作，对于突发性事件的处理、应急性事件的部署有极为重要的意义。

新型的移动办公方式也为单位的信息安全现状防护提出了更为严格的防护要求和挑战。

1、移动设备具有易失性，从而具有泄露业务数据的隐患
移动设备由于其便携性，经常会出现丢失的情况。

而移动设备中所保存的敏感数据也因此面临泄密风险。

2、员工主动泄密，业务数据被泄漏
移动设备的便携性使得其更加难以统一管理。

难以保证个别离职人员不会将
设备中的商密信息泄露给竞争对手。

3、移动操作系统的碎片化问题严重，统一管理不便
Android设备就有2万多款不同型号，员工自带的设备多种多样，如何保证策略执行的一致性、如何在统一的平台上管理各种设备是另一个挑战。

4、应用质量参差不齐，应用市场安全性堪忧
据360的数据统计， 78%的知名应用被盗版，第三方应用市场及论坛仍然是恶意程序传播的主要途径(占61%)，最不安全的某小型应用市场的恶意程序占比竟高达20.2%，应用市场的安全性堪忧。

5、手机病毒数量和类型的高速增长，使移动设备成为渗透网络的跳板
在移动互联网越来越深入人心的今天，攻击者已经开始将视线由PC转向了移动设备。

同时，由于Root权限滥用和新的黑客攻击技术，移动设备成为滋生安全风险的新温床，容易成为黑客入侵渗透内网的跳板。

6、公私数据混用，个人隐私难以得到保障
同一移动终端设备上既有个人应用，又有业务数据和应用，个人应用可以随意访问、存取业务数据，业务应用同样也会触及到个人数据。

如何明确区分并隔离移动终端上的业务数据/私人数据与应用，禁止业务数据被个人应用非法上传、共享和外泄，同时禁止业务应用访问个人数据，尊重移动终端上的私人数据是一个难以避免的问题。

集团公司的移动信息安全现状急切的需要得到解决。

二、需求分析
移动智能终端设备防护的对象分散、品牌复杂，对于功能性和非功能性要求上都有着近乎苛刻的要求。

(一)功能性需求分析
移动互联网技术的高速发展，给我们的日常生活带来了便利，同时也提升了办公效率，随之而来的问题是，员工用移动设备办公的时候，由于其分散性，得不到集中管理，为单位内部文档资料的泄露埋下了不可忽视的隐患，同时又很难进行事后的追责。

隐患一：海量恶意软件防不胜防。

大量恶意软件混杂在软件市场内，一旦用
户下载、安装带有木马、后门的软件，用户的个人信息、隐私、公司内部的来往信息、客户的资料信息等数据将受到严重威胁。

隐患二：“云备份”可能造成信息泄露。

“云备份”既节省存储空间，又便于多平台信息共享和恢复。

然而，没有人能保证数据在云服务器上不被非法浏览、篡改或删除。

倘若有敏感信息泄露，后果将不堪设想。

隐患三：免费WIFI不安全。

免费WIFI上网时数据存在被监听、截获和篡改的风险，联网的手机甚至还会遭到漏洞攻击，从而造成损失、影响安全。

隐患四：GPS定位控制。

移动设备的高便携性特点，使得存有重要数据的移动设备难以进行有效统一的管理，极大的增加了数据通过移动智能终端设备带出造成数据泄露的风险。

隐患五：拍照信息泄露。

对于内部资料、客户的隐私信息进行拍照。

通过网络渠道快速传播，而其中有可能包含了内部的机密资料，或客户的隐私资料，造成不必要的客户纠纷。

隐患六：缺少有效的接入防护。

由于业务的特殊性，内部支撑网络接入位置分散，在这种环境下随意接入网络内部网络，存在违规接入风险。

存在以移动设备为载体，内部网络被入侵的风险。

隐患七：移动设备难以进行统一有效的管理。

设备中数据存在被无意或恶意倒卖的可能性。

移动设备的安全隐患并不只存在于上述的列举中，实际环境中存在的更多的安全隐患是我们无法完全列举的，甚至是我们还没有发现的。

由于移动设备使用的普遍性，单纯通过制度来管理是无法进行有效控制的，如何结合一套针对移动智能终端安全管理的软件来解决以上问题就显得尤为重要。

(二)非功能性需求分析
好的产品在满足功能需求的同时，同样要做到非功能性的一些设计要求。

非功能性的产品可以概括为兼容性、可靠性、易用性、高效率等几个方面。

广泛的兼容性
产品应兼容IOS系统设备（手机、ipad等）和Android系统设备（手机、
Pad）等常见的移动设备系统。

产品能兼容市面上常见的移动设备品牌，包括但不仅限于Apple、华为、三星、OPPO、Vivo、小米、努比亚、LG、魅族、中兴、金立、1+、TCL、乐视等。

对于市面上没有由内部自行开发或改进的手机型号，应能够提供兼容性方案设计或二次开发以满足企业对于手机兼容性的要求。

高可靠性
产品应能够与常见的移动设备软件具备良好的兼容性。

在与生僻的软件产生不兼容情况后，产品应能够在短时间内重建其性能水平并恢复直接受影响数据。

高易用性
产品应具备友好的用户交互界面。

产品功能操作在设计上应该便于理解、便于学习等，增加产品的可操作性。

例如产品要具备短期的数据记忆能力，便于数据的输入。

高效率
产品在使用的时候应具备低资源占用的特性。

具体表现为，上线产品后，手机不能够有明显的速度下降；在一定条件下，产品占用的手机存储资源不应超过双方协商的资源占用数据。

三、解决方案
MDM系统定位于解决单位在向移动办公及其使用拓展过程中面临的安全、管理以及部署等方面的各种挑战，帮助单位在享受移动办公带来成本下降、效率提升的同时加强对移动设备的管理控制以及安全防范。

MDM系统解决了公司内部手机使用过程中的安全问题，使得员工能够更安全的使用手机及其网络，不用再担心企业内部数据通过移动智能终端的非法接入、木马、病毒等方式发生泄密事件，不用再担心移动智能终端丢失或者被窃而导致的个人及企业信息数据泄露问题，不用再担心移动智能终端成为入侵单位内部网络的渠道问题。

MDM系统解决了移动设备工作人员使用移动智能终端设备办公过程中的管理问题，管理员可以更加高效的管控移动智能终端，可制定灵活可控的安全策略，提升移动智能终端的安全指数，可通过多样化的图表以及日志记录，更直观的查
看全局状态以及追踪可能的问题细节。

MDM系统从移动智能终端的行为控制、通信规范、信息审计、GPS定位控制等多维度，配合以安全测评等技术，为内部移动设备的使用提供完备的解决方案。

极大程度的规避了因拍照、上网等造成的公司及个人信息泄露风险，极大程度上规避了以移动设备作为跳板，导致内部网络被入侵的风险。

(一)安全的网络接入控制
基于NACP 准入控制技术，实现对移动智能终端的入网管理，阻止非法移动智能终端任意接入单位网络，同时对安装应用、设备越狱、USB 调试模式、网络通讯环境等安全隐患进行检测，仅允许检测合格的终端接入网络。

对于检测不合格的移动智能终端提供可引导式修复界面，方便用户进行自主修复，从源头出发保障了入网设备的安全性，协助网络管理人员建立一个合法合规的移动办公环境。

我们的方案秉承“不改变网络、不依赖网络设备、部署简单”的特性，兼容各种复杂的网络环境，支持分布式快速部署，为您解决移动智能终端网络准入控制的合规性要求，达到“违规不入网、入网必合规”的管理规范。

(二)手机行为规范管理
MDM系统的“安全规范管理功能”可实现对移动设备的摄像头、蓝牙、屏幕截屏、网络共享、GPRS网络连接、密码管理进行限制和管理，能够对文件添加阅读水印。

一方面避免了移动设备的滥用、病毒传播等危险行为，另一方面也规范了单位人员使用移动设备的行为，防止信息的泄密，为企业人员创建了一套标准的使用规则。

(三)应用行为规范
MDM系统包含了虚拟化安全办公桌面，结合沙箱技术在移动智能终端上建立独立工作区，将单位的敏感数据隔离，个人信息进行加密存储，一键灵活切换工作区和个人区。

安全办公区预置完备的移动应用程序，可实现禁止非法应用的使用，并且可对违规终端下发远程数据擦除指令，有效的解决内部敏感数据泄露问题。

应用安全功能可以实现对移动智能终端设备的移动应用以及个人信息数据建立安全办公桌面，对敏感应用进行统一平台化桌面式管理。

支持对移动设备的应用使用权限进行限制，防止移动智能终端使用非法APP 程序，协助管理人员对移动设备统一推送APP应用程序，支持一键式安装，支持对办公桌面中的常用APP进行自定义设定。

并且通过虚拟化隔离技术实现安全办公桌面下数据的公私分离，从而保障在办公桌面下仅允许运行单位内部指定的应用，从应用使用方面保证重要数据不被非法应用任意存取。

(四)通信规范管理
MDM系统提供对移动设备的WIFI连接控制、通话控制、网站访问限制，防止移动设备通过违规外联发生危害移动设备的情况出现。

为了更精准的实现对移动用户连接WIFI的控制，采用多种匹配方式，IP地址、MAC地址、WIFI名称三种方式结合使用，达到更精准的管理。

WIFI连接管理功能协助管理员对移动设备的WIFI连接进行管理和控制，通过两种模式（黑名单和白名单）的控制，对移动设备可连接的WIFI进行限制。

移动通讯管理功能能够协助管理人员对使用SIM的设备进行通话限制，通过输入对应的电话号码，进行精准匹配，达到只能和允许通话的号码进行联系的目的。

网站访问限制解决方案通过自主研发的Gview浏览器，来实现对移动端访问网络的限制，管理员通过策略限制，只允许访问特定的网站。

(五)区域差异化策略控制
MDM系统方案针对移动设备的高便携性，无法进行集中式管理的缺点，提供了基于GPS卫星信号的高精度地理围栏功能。

限定移动设备的可用地理范围，对私自离开指定区域的移动设备进行强制锁屏、涉密数据自动清除以及恢复出厂设置等操作，并且对于遗失的移动设备可通过卫星信号进行远程定位、数据远程擦除，防止设备遗失所造成的泄密事件发生。

MDM系统的区域策略能够实现对移动智能终端的策略配置进行灵活管理和下发，考虑到移动设备的流动性，可通过WIFI、地理位置和扫描二维码的方式实现对移动智能终端的策略下发，让策略和以上三种方式做绑定。

以WIFI为例，当用户连接到指定的WIFI时，策略会自动进行更新，从而实现策略的灵活下发。

(六)时间围栏策略
MDM系统方案针对特殊的时间策略需求，提供了基于时间围栏的策略方案。

为了能够使策略的实施更加人性化，引入了时间围栏的管理概念，可以通过设定周期内特定时间段执行指定的限制策略，来灵活管控设备使用。

当用户选择了工作日，早八点到晚五点执行禁用摄像头策略的时候，被管控单元在上班时间是无法打开相关摄像头应用的，包括微信，qq拍照发送图片功能等，当超过限制时间，禁用摄像头策略自动关闭，被管控者又可继续使用相关应用的摄像头功能。

(七)手机安全测评评测
MDM 系统方案通过对移动智能终端设备信息实时分析安全评测，帮助单位对存在安全隐患的移动智能终端用户设备提供智能一键修复机制，快速修复移动智能终端设备存在的各类安全隐患。

避免出现用户因修复安全隐患的复杂性和专业性，面对漏洞无从下手，导致不能及时接入网络进行业务操作的问题。

MDM 系统支持对终端存在的安全隐患项目进行自定义修复配置，对特定安全项目的问题自主配置修复方式。

(八)丰富的设备运维
MDM 系统集成了丰富的设备运维和管理功能，可实现对移动设备的消息推送、文件下发以及设备监视功能，通过消息推送功能可实时对全网移动设备下发消息，帮助管理员更好的下发通知。

文件下发功能结合系统内置的安全云盘，可实现文件的统一下发和管理，并在移动端内置文件安全浏览器，通过云盘下发的文件只能在安全浏览器中查看，不需要第三方应用的支持即可直接浏览，为了更好的保障文件浏览安全，支持文件水印并且文件无法外发，只能查看，而且MDM系统还可以和其他产品进行无缝对接，通过加密系统加密的文件可以在安全浏览器直接查看。

设备监视功能能够帮助单位管理人员更好的对设备进行监视，实现移动设备屏幕快照以及调取移动设备前置摄像头和后置摄像头拍取设备当前画面，实现灵活管理。

(九)强大的审计追责能力
MDM 系统所提供的高时效、高敏捷的行为审计处理功能，可以帮助客户实现
限定终端通信的目的，对上网记录、短信、QQ、微信等常见的通讯方式，进行高敏度审计，避免单位敏感信息通过此类方式传送出去，造成机密信息的泄露。

同时所提供的网站黑白名单以及网站审计功能实现了对移动智能终端网络通讯的整体监控管理，极大的提高了移动设备的可管理性。

MDM系统提供的信息审计功能实现对移动智能终端的行为审计，秉承“掌控网络终端，规范终端行为”的核心理念，实时洞察移动端的一举一动，帮助单位全面解决移动智能终端所带来的安全隐患，通过实施有效的行为监控功能为客户实施网络防御策略和事后网络安全评估工作提供了有力的数据保证。

我们所提供的MDM审计功能可实现对移动端的短信、网站浏览、APP运行的行为审计，同时基于高敏感度、高时效性的信息审计系统，对用户的网页标题关键字、网页内容关键字、URL关键字、网站类型等信息进行详细的记录，生成内部的浏览网站日志系统，管理人员可以通过审计日志详细的了解当前终端的所有网络操作行为，并且及时的调整相关策略，提高客户内部的整体网络安全性。

(十)实时执行命令策略
MDM系统结合公司研发的消息中间件平台，引入了远程锁定设备、远程解锁设备、远程擦除数据，远程定位功能，管理员一键操作，立即执行。

大大提高了管理员的工作效率，同时严格的掌控被管理的设备，在出现突发情况下，及时响应。

(十一)友好的管理设计
产品不仅要有易用的功能，还要有友好的用户交互界面、产品管理界面。

MDM系统在研发设计之初便将产品的“友好交互”确立为产品是否成功的重要指标之一。

我们力求产品在解决客户问题的时候，让客户在使用产品过程中得到“享受”而不是“承受”。

生动的视图分析
MDM 系统通过视图的方式对网内用户进行详情展现，如：网内用户的报警信息、评测详情、上线状态等，管理人员通过图形化界面就可第一时间了解全网用户的动态。

系统中各部门图标都是灵活变动的，通过对部门图标的放大缩小可进入部门查看用户详情，多样化的操作让用户管理不再枯燥，大大提高管理效率。

视图分析功能可以对全网的移动智能终端用户进行分析，然后通过视图界面的方式进行精细化的展现。

当网内用户出现违规行为时可以第一时间在视图界面中展现出来，方便管理员的查看和分析。

并且此系统还可以通过图标区分，实现对接入用户系统的判断，让对用户的管理通过界面展现的方式来实现，大大提升了管理人员的工作便利性。

图表管理
图表管理功能实现对移动智能终端的日志信息进行汇总展现，功能包含在线状态分析、测评状态分析、入网风险分析、上网行为分析、设备类型分析、运行状态分析、行为安全审计，管理人员通过图表分析结果可对存在异常的移动智能终端进行提前预警，方便管理人员对违规人员进行及时有效的处理，并且改变相应安全策略。

个性化的权限控制
MDM 系统所提供的细颗粒度权限管理功能，充分考虑了网络管理人员在实际运维过程中所遇到的各类问题，实现对单位移动设备的摄像头、蓝牙、网络共享、截屏、密码管理等策略的控制。

还可对账户进行基于区域策略的权限管理，通过账户连接指定的WIFI、GPS 定位以及扫描二维码的方式进行策略的灵活控制，对不同工种、不同部门、不同区域的用户提供不同的安全策略，真正意义上实现个性化权限管理。

多种日志呈现方式
MDM系统的图表功能是通过对移动设备使用过程中的行为进行采集和分析，进而实现数据的可视化管理，通过分布图、趋势图的方式把这些日志信息形成可视化的图表。

用户不仅可以查看今日、昨日、近7日的数据，还可以通过日期插件任意选择某个时间段的数据，通过图表全部展示出来，大大方便了管理人员进行查看和分析。

层级集约式管理
MDM 系统采用分布式部署、集中管理设计理念，提供独立的级联管理系统。

级联管理系统下可接入多个次级联管理系统，进行分布式部署，实现各个子网自主管理。

各次级联管理系统数据定时向自身上级级联系统汇总数据，数据最终汇
总至核心级联管理系统，实现整个网络集中管理。

四、方案价值及优势
移动终端普及是一把“双刃剑”，既是“安全隐患”，带来了新的信息数据保密问题、管理问题，又是新的机遇，为员工和客户保持联系提供了及其重要的信息载体。

要全面地看待移动终端在公司办公中的快速普及及其使用，扬长避短，通过建立健全规章制度，科学、人性的管控方式，使得移动智能终端真正成为安全、便捷的办公新载体。

仅有行政制度，无法保证规范要求得到完全的落实。

技术手段配合行政命令才是解决内部移动终端泄密风险最好的方案。

结合移动终端的功能特性及移动办公的特殊性质，MDM系统从移动设备的拍照、截屏、上网、软件安装、GPS定位、数据擦除等多方面全方位的解决了移动智能终端对于信息数据保密性的风险要求。

灵活控制摄像头使用
MDM系统可依据管理员策略，灵活的控制移动智能终端摄像头的使用与否。

有效的防范因手机拍照造成的公司及客户隐私等信息的泄露。

有效管控WIFI使用
通过对IP地址、MAC地址、WIFI名称等多种参数的匹配来控制移动端所连接的WIFI，做到连接的WIFI肯定是安全的，非指定安全的WIFI禁止连接。

在网络连接上，规避掉手机被入侵的风险。

基于GPS的地理围栏
管理员依据规章制度强行控制各移动智能终端GPS功能的启用及关闭。

借助MDM系统独有的GPS高精度地址围栏功能，依据GPS定位对移动智能终端执行强行锁屏、数据擦除等操作，防止泄密事件的发生。

设备异常数据远程擦除
MDM系统可远程对移动智能终端设备的数据及存储于安全云盘的数据强行进行擦除操作，最大程度杜绝因手机丢失、被盗造成的数据泄密事件的发生。

敏感数据隔离
安全桌面技术使得数据在手机上有了公私分离的概念。

员工在使用手机阅读
单位下发文件或处理办公事务的时候可在安全桌面内进行，杜绝了公私数据的混杂，确保文件的安全。

手机安全修复
对于手机设置不符合制度要求的手机，MDM系统提供了“一键修复”的功能。

能够最快程度的对手机进行强行设置，确保接入手机的安全。

MDM解决方案紧扣当前对移动设备的管控需求，在技术上最大的配合行政制度，对移动智能终端进行统一的符合管理制度的强制管控，最大程度上杜绝手机泄密事件的发生。

我们的系统中，同样具备屏幕水印、应用推送、蓝牙控制、文件共享管控、手机密码复杂度限制、USB管控等多种辅助功能，可以为您的信息安全的建设保驾护航！。