中国电信企业移动信息安全解决方案

企业移动信息安全解决方案——中国电信形影不离的他中午，订餐银行支付验证短信个人私藏下午7：00与心仪的女神在餐厅吃饭“他”与你形影不离，“他”知道你所有的秘密“他”是谁？上午10：00重大项目招投标，报价手机持续发酵的“棱镜门”事件敲响全球网络安全警钟“棱镜门”搅动全球“棱镜门”实施惊人规模的海外监听：•监控范围从欧洲到拉美，从传统盟友到合作伙伴，从国家元首通话到日常会议记录；•国际巨头微软、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、苹果都卷入计划之中；•监听对象包括全球范围内使用参与计划公司服务的客户，或是任何与国外人士通信的美国公民；•监控内容包括10类信息：电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节；央视315晚会聚焦手机安全：移动互联网环境趋于恶化缴纳保费报销医疗费用根据央视3·15晚会报道，某大型上市科技公司，通过在手机中安装恶意APP应用的方式，在手机系统的后台将大量的敏感信息发送到指定地址，达到控制客户手机、偷跑客户流量和窃取客户信息的目的。信息应用话费大量无用预装消耗企业资源后台偷偷上传隐私数据泄露恶意应用丛生吸流量偷话费90%超过90%的Web应用程序存在安全漏洞75%75%的攻击都是发生在Web应用层面上2013年我国被篡改和被植入后门的政府网站中，90%以上是省市级以下的地方政府网站。网站攻击频发：省市级地方政府网站面临更大威胁90%国家层面对网络和信息安全高度重视习近平总书记任中央网络安全和信息化领导小组组长2014年2月27号，中央网络安全和信息化领导小组宣告成立，中共中央总书记、国家主席、中央军委主席习近平亲自担任组长，李克强、刘云山任副组长。习近平指出，“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。”政府行业•四部委会签《信息安全等级保护管理办法》公通字[2007]43号•《国家信息化领导小组关于加强信息安全保障工作的意见》（中发办【2003】27号）•《国务院办公厅关于进一步加强政府网站管理工作的通知国办函〔2011〕40号》金融行业•《证券期货业信息系统安全检查贯彻落实指引》•《银行业金融机构信息系统风险管理指引》•《商业银行数据中心监管指引》•《保险业信息系统灾难恢复管理指引》中国电信在安全领域发展历程提供整体的信息安全服务解决方案移动安全中心定制型灾备服务产品型灾备服务灾难备份中心2004年安全咨询中心等级保护咨询服务分级保护系统建设服务商业秘密安全保护服务安全评估审计服务2011年网站安全专家服务安全事件监控预警安全应急服务支撑（国家级）安全外包运维2009年安全服务中心DDOS攻击防护服务流量安全管理服务流量清洗中心原创多个0day漏洞，上报给CNVD国家信息安全漏洞共享平台安全攻防研究实验室2013年2012年2010年提供数据中心服务面向数据存储和数据安全专业的数据中心1997年作为综合的通信信息服务提供商，基于对信息安全的深刻理解和高度重视，中国电信在信息安全服务领域起步较早、根基深厚、持续投入，获得了长足的发展。手机管家（MDM）移动业务保险箱荣获的安全资质和好评ISO27001信息安全体系认证ISO9001:2008质量管理体系认证信息安全服务二级资质（最高级）灾难恢复服务二级资质（最高级）网络安全应急服务支撑单位（国家级）信息安全等级保护测评资质信息安全风险评估一级资质（最高级）信息安全应急处理一级资质（最高级）原创漏洞灾备杰出贡献奖拥有业界最全面、最高级的安全服务资质具有独立的安全攻防研究、原创漏洞挖掘能力中国电信信息安全服务整体解决方案架构安全基础设施安全能力转化服务运营提供安全大数据分析安全态势预测分布式能力平台……国家实验室研发成果网络攻击监测防护安全风险评估等保与应急防护安全咨询与培训技术服务能力网络安全评测咨询ＤＤＯＳ攻击防护手机安全防护中小企业网站安全业务连续性保证……政企客户公众客户合作伙伴联合打造……安全数据存储安全大数据分析安全能力封装分布式数据库分布式文件系统分布式计算安全服务一体化威胁建模数据挖掘安全智能安全防护类服务检测与识别类服务审计与恢复类服务安全防护检测与识别审计与恢复安全技术基础安全防护技术检测与识别技术审计与恢复技术物理安全网络安全系统安全应用安全数据安全安全运营服务平台SOC监控平台安全态势感知平台电信手机卫士安全产品和解决方案安全态势预警服务手机管家企业移动信息化面临的挑战企业移动信息化快速发展，移动信息化给企业带来全新挑战；企业迫切需要管理移动终端和移动应用的基础平台企业移动信息化，面临五大挑战:−建立移动管理方案−安全优先−投资移动设备管理软件−用移动设备管理来从个人内容中剥离工作内容−利用云技术移动信息化就是要在手机、PAD等掌上终端，以电信、互联网通讯技术融合的方式达到随时随地可以进行随身的移动化信息工作的目的。策略设备应用网络管理企业移动信息化，都需要进行哪些工作？前中后新设备，要进行配置APP应用的部署配置邮箱、WiFi和VPN等为设备设置开机密码使用中，要监控管理进行资产管理监控位置、状态限制摄像头、网络等功能旧设备，要全面擦除设备丢失锁定数据擦除移动设备物理地点不固定、易丢失、情况复杂不可能都回收，然后进行操作；无法依靠人力完成需要有一个平台，实现自动化的管理部署APP应用时会遇到什么问题？以部署APP应用为例：要为几百、几千乃至几万用户，分别安装不同的软件，随时升级到最新版本就不是人力能够完成的企业管理财务销售生产管理人员BI/BW文档编辑软件财务人员ERP财务分析报表查看销售人员CRM移动展业生产人员ERPOA传统手工方式−把所有设备集中−根据权限列表，手工部署−重新发放设备−费时费力、易错自动化平台方式−把设备分级分权、分角色−所有应用通过平台下发，自动识别设备角色、操作系统、需要安装的应用、自动完成安装和更新−远程操作、批量完成如何完成？如何不发生错漏？移动信息化时代的创新业务：手机管家产品名称：手机管家产品介绍：让企业像管理传统PC设备那样，管理PAD、手机等移动终端；实时掌握移动设备的位置、状态，批量进行安全、应用等方面的配置推送;保证PAD、手机等设备可监、可管。手机管家功能全景图企业自己的应用商店资产管理系统文件安全管理系统一套手机管家产品，对企业的价值等同于以下系统的集合：部署安全退出策略用户与资产管理User&Asset业务功能简介用户与资产管理安全与配置管理应用与内容管理•设备分级分权•分组和密码设置•自服务门户•统一管理•远程擦除•功能限制•分组应用分发•数据统计•安全策略设定•为设备设定密码，保证接入安全•将设备编为不同组，执行不同策略•用户自助式服务，下载文件，丢失报备•强制为设备配置Email账号和设备密码•不合规情况下的设备功能禁用•设备丢失后，远程数据擦除•企业自己的应用商店•批量、有策略、自动适配系统的应用推送•数据防泄漏（DLP）手机管家管理平台特色1：大批量、广分布设备的管理、维护“无论多少手机，管理起来都一样方便”手机管家可以帮你：对大量的接入终端所涉及的应用，文档和安全策略进行统一的推送，监管和认证，确保设备和数据安全。MDM可结合设备的用户信息、分组信息和系统信息，自动完成批量的管理工作。我该怎么办：公司的手机有Android和IOS的，有普通员工用的、经理用的和销售专用的，系统不一样、权限不一样、应该装的应用也不一样，如何做到统一的自动化管理？“手机丢了，也不用担心数据泄露”我该怎么办：业务员手机丢了，设备里面存有大量客户信息和公司敏感产品数据员工的设备Root后，被恶意软件吸费、窃取数据手机管家可以帮你：对移动设备提供软硬一体的高安全性防护功能，实时监控设备合规性；发生设备状态变化、设备丢失等高风险情况，自动报警和执行响应安全策略。特色2：高安全属性“你的手机能干什么，我说了算”我该怎么办：产品原型被员工拍照后传到网上，造成泄密专用PAD设备被客户经理用来玩游戏手机管家可以帮你：对通过对移动设备所处的网络环境、物理位置、时间等因素进行判断，自动执行相应安全策略，实现限制或启用指定功能。特色3：时间、空间维度的电子围栏客户收益客户收益产品服务自动化完成批量移动设备管理高安全属性保证数据不泄露设定场景允许/禁用设备功能电信覆盖全国的服务、支撑、实施、计费优势，享受质量一致的服务电信自有项目管理和实施队伍，成功实施世界最大的MDM项目1分钟注册，100%服务1分钟配置，92%效率1分钟检测，23%安全更高效更安全超越BYOD的解决方案EMM企业移动管理MCM内容管理……MAM应用管理MDM设备管理时间需求2010年手持设备（BYOD）模式获得合法化身份2011年移动设备管理（MDM）正式成为BYOD安全标准化解决方案2013年MCM、MEM等概念被市场接受2012年移动应用管理（MAM）的衍生2014年中国电信手机管家提供完整的企业EMM解决方案，包括MDM、MAM、MEM、MCM、MFM等商用案例能源地产制造金融医疗零售教育加密通信相信你曾经看到，甚至收到这样的短信相信你曾经听过，或正在看这样的新闻位置服务成“双刃剑”苹果再陷“隐私门”风波或许你曾经历这些苦难。。。使用手机面临的安全隐患？1、伪基站2、非法监听3、手机丢失4、手机被植入木马等恶意软件……空口窃听网络侦听网络窃听空口窃听手机丢失木马程序手机一旦丢失，通讯录、通话记录等隐私信息将会泄露伪基站短信诈骗什么样的通信手段才能帮助我们解决安全隐患第一重：CDMA—天然安全性1.扩频技术-“分不出”用户信号隐蔽在互不相关的信号中，难以识别出通信信号和噪音；2.伪随机码-“猜不着”每次通话都有4.4万亿种可能的排列，根本破译不出CDMA的编码，更谈不到窃听有用信息了；3.快速功率控制–“听不见”即便是窃听设备捕捉到了用户手机信号，也不能锁定快速功率切换下的有用信号；第二重：加密通信(2)—专用定制加密手机终端侧所有终端均由电信向厂商定制加密终端在声码器后引入一个硬件加解密模块终端使用的算法为国家国密办指配的算法每次通话前必须从密码管理平台申请密钥终端和密码管理平台相互认证有特殊的“安全模式”选项»隐藏特定联系人»隐藏特定内容»设定安全模式密码远程擦除指令中国电信加密通信原理图明话转密话后，核心网某接口对比特流的恢复波形对比明话阶段密话阶段（未成功解密）转换阶段普通语音的正常波形图加密语音表现为噪声加密过程加密通话中密钥管理平台①主叫加密呼出密钥请求短信②鉴权+密钥生成③加密通知短信④被叫摘机⑤密钥请求短信⑦密钥响应短信⑥密钥加密、签名普通呼叫接续加密通信—有谁已经在用?2010年，上海市委、市政府领导约20人成为加密通信最早一批客户。2014年，上海市委组织部、宣传部两大最具影响力单位成为加密通信客户。目前上海市各级政府机关开通加密通信已超过万户。其他加密通信客户还包括南方航空、金融机构、某省安监局、某地渔政局、北京某信息公司。中国电信愿与您：创新服务、共创价值携手推动信息安全产业发展谢谢！