双系统调研报告-数据中心联盟.PDF

双系统调研报告 --企业移动终端的安全威胁及解决方案 赵春雷 zhaochunlei@ 目录 •企业移动设备的安全威胁 •业界现有方案及其缺陷 •业界双系统方案解析 •元心双系统安全解决方案 开放的外设威胁 开放的应用威胁 开放的网络威胁 开放的环境威胁 通用操作系统的威胁 个人应用与企业应用混用的信息安全威胁 移动安全威胁 业 应用源 大数据安全 云计算应用 业务融合认证 务 （恶意代码、盗版） （泄露、丢失、未授权） （DDOS、蠕虫） （伪造、破解） 层 网 边界接入 内部网络 节点间数据传输 个人 络 （外联网、用户） （间谍、肉鸡） （截获、篡改） 与 层 企业 终端 恶意应用软件 脆弱应用软件 混用 应用 （隐私窃取、系统破坏… ） (逆向、权限滥用) 高 操作 操作系统漏洞（信息泄露/伪造、远程渗透攻击、本地提权攻击、后渗透攻击） 风 终 系统 操作系统策略（明文获取、身份伪造、权限失控、暴利破解、未授权访问… ） 险 端 操作系统可靠性（OS篡改、预留后门、宕机） 层 硬件 硬件芯片漏洞 硬件芯片环境 硬件芯片可靠性 芯片 （窃听） （失窃） （预留后门、宕机） 安卓病毒及系统漏洞 目录 •企业移动设备的安全威胁 •业界现有方案及其缺陷 •业界双系统方案解析 •元心双系统安全解决方案 现有移动安全技术 业 务 缺乏移动政务服务及业务防护针对性安全措施 层 缺乏全生命周期的系统安全管理 网 M 络 缺乏细粒度网络安全及监控措施 D 层 M 终端 策 无法解决工作与个人应用混用带来的信息安全风险 应用沙箱 应用 缺乏缺省移动安全应用； 略 防 组 终 操作 缺乏敏感权限管理； 盗 安全增强