移动安全建设的现状与思路

ainio

　　随着信息化的发展和后疫情时代生产方式的转型需求，5G、AI、大数据等新型基础设施建设迅速升温，作为促进经济发展的重要起点，"新基建"引起了社会各界的广泛关注。为了维持其核心竞争力并增加在5G商业流程中的市场份额，主要运营商（移动，电信和中国联通）也试图通过远程办公室和移动办公室发展其业务。这不仅优化了工作流程，而且大大提高了工作效率和客户满意度。但随着移动化的进程不断加快，移动互联无边界的网络环境带来的安全风险愈发变大。运营商等作为承担公共基础设施建设的重要单位，也应消除各种网络安全风险，包括移动风险。因此，在移动化过程中做好移动安全建设也将是运营商的一项重要任务。[b][url=http:///www.meicloud.com/index/community/post_info/id/90]移动安全建设[/url][/b]的相关问题，欢迎您点击进入网站了解和咨询，我们是业内领域专业的信息平台，为您提供更全面的信息资讯，相信可以帮到您！

                               
登录/注册后可看大图

　　运营商移动安全建设现状

　　面对移动安全建设，许多运营商的响应方法效率低下，无法满足需求。由于缺乏对移动安全性构造的清晰了解，安全性服务通常会移交给上述业务APP软件开发商。由由于此类开发商没有专业的安全背景，并且其安全意识和策略仍属于传统的安全类别，因此他们只能提供一些基本的安全功能。最后，由于缺乏系统，标准化和针对性的安全计划，所以无法满足攻防演练合规和移动安全建设要求。

　　面对市场乱象，运营商集团研究并下发安全规范，如要求各省级运营商要把业务APP汇集到统一入口，如"工作助手"。该助手除了具备相应的安全能力外，还要实现业务之间相互打通，以便更高效的开展工作和挖掘移动化的更多价值。另外由于攻防演练的要求，存在减少互联网暴露面的需求，还要对访问APP的行为做出限制，通过隐藏到内网中去，进而减少互联网暴露面，降低被恶意攻击的机会。

　　移动安全建设思路

　　基于以上，各运营商单位需要一套完整的移动安全建设方案，来保障安全运营，为运营商行业提供移动安全建设思路。主要分三步走：

　　第一步，解决外部网络威胁。首先是减少互联网暴露面，这一点不管是国家层面还是集团层面都有相关要求，因此，在移动安全建设中应执行减少互联网暴露的核心要求。其次，由于各省级运营商移动化进程不相同，他们面临的问题和需求也不同，因此解决方案应本地化和针对性。

　　第二步，解决内部安全风险。目前，诸如移动办公之类的远程办公方法已经成为一种重要的办公模式。运营商几万员工的办公行为都基于线上oa处理、移动办公、审批等，甚至还有巡检、入户服务等都基于移动终端，大量的业务数据存留在员工侧，这些敏感数据或被截屏、复制、转发等扩散出去，造成数据泄露。做好数据防泄露工作，是第二步的重点建设方向。

　　第三步，持续的安全评估。在满足网络侧和端侧的信任之后，需要进行连续的信任构建，并且通过从云管理端的各个纬度收集业务数据来实现态势感知。使用大数据分析来制定移动安全建设，并结合人工智能进行自动的移动安全建设调整，从而减少运维工作并提高安全级别。

　　移动安全架构秉承“安全业务化、业务安全化”的概念，为运营商创建了一个全链接，密集且可扩展的移动安全建设授权平台，并构建了一个统一，开放的标准移动平台，对运营商内部用户、设备、应用、网络接入等多方面进行安全保护，全面赋能运营商开展移动业务和移动办公，并确移动安全建设高效运营。