行业: 党政
技术: 云游戏
一些关键行业的移动业务,往往采用专有终端和专有安全系统的模式,但其仍然会面临定制周期长、无法满足多场景需求、实施成本高等问题,更重要的是在信息敏感领域应用难以保障其安全性。众多的业务应用和敏感数据,仍存储在终端,会面临终端的安全性及丢失等行为;应用厂商繁多,且很多安全意识比较差,导致应用数据安全强度低;厂商不同版本的Android系统版本,存在着严重程度不同的系统漏洞,利用这些系统漏洞会在设备的使用生命过程中被偷种木马和病毒;木马和病毒可以窃取隐私、远程遥控手机,以及通过对应用程序的逆向分析破解安全数据、进而作为跳板攻击内网;同时,也难以彻底解决安全要求不同的公私数据混合问题;在上网时会面临重要数据的网络劫持;用户行为也不受控等等。
为了更好的解决以上突出的问题,飞腾联合奇安信推出了云手机安全移动办公联合解决方案,基于飞腾平台服务器实现云手机功能,帮助客户加快落实移动办公的安全能力,完成既保障移动办公的时效性、准确性,又能有效的阻止安全事件的发生。
本方案基于飞腾腾云S2500芯片,保障系统运行安全稳定可靠,方案内容是基于移动虚拟化基础架构,在客户数据中心建设移动安全虚拟化平台,确保企业数据、移动应用均位于移动安全虚拟化平台上,所有业务数据不出数据中心,移动应用和数据不落地,避免了移动应用和数据被黑客或恶意组织获取并利用。
逻辑架构
云手机方案介绍图
通过在客户的服务器上创建Android虚拟机,用户手机通过网络连接虚拟服务器来实现移动桌面传输及操控,用户的手机相当于一个只有显示和触摸的瘦终端,当用户在屏幕上做触摸操作时,会把手机真机上的触摸信号安全传输到云虚机,后者根据收到的触摸响应执行虚机Android的相应执行和渲染,之后把生成的画面以安全流媒体方式推送给客户端进行显示。IT管理员能够通过管理界面,为用户创建、启动、停止、删除虚拟机,并发布移动应用。要实现移动终端与虚拟机之间的“互动”必须要借助远程移动桌面协议,即实现虚拟机屏幕传输到移动终端,而移动终端上触摸信号则从移动终端传输到虚拟机。
功能架构
奇安信云手机安全管理系统由云手机计算服务、管理控制台、安全客户端三部分组成。云手机计算服务为云手机的核心,支持运行多个虚拟化的Android手机和应用。管理控制台对云手机的账户体系、虚拟终端、安全应用、安全策略及安全审计等进行管理控制。可部署在云手机服务器上,也可单独部署,产品功能示意图如下:
部署架构
该方案具有天然的移动终端数据不落地特点,云端可与单位数据放于同一网域、或单独网域,与认证后的三方系统、单位系统可天然互联互通。
具体部署组件如下:
用户管理, 身份验证;设备管理, 对业务服务器上的虚拟设备做生命周期管理;转发服务,流媒体服务身份鉴权;云手机策略管理。
转发客户端指令数据到云手机; 转发云手机状态指令数据到客户端。
将云手机界面编码后的视频流,转发传输到客户端;将客户端录音、相机数据转发传输到云手机;将云手机界面编码后的视频流,转发到管理后台前端。
虚拟设备运行环境;根据CPU、显卡等硬件调度云手机资源;云手机保活检测。
缓存服务,用于实现数据缓存。
消息队列服务,用于系统内部异步数据处理和消息发送。
是用户使用云手机的入口。
用于检测各集群运行状态,及cpu、内存、磁盘、显卡等硬件资源使用情况。
方案亮点
该方案具体内容是将云计算技术运用于网络终端服务,通过云服务器实现云服务的手机,可以形象的理解为在云上运行一个个虚拟安卓终端,个人的手持终端仅仅作为显示和触控设备。云手机通过创建虚拟手机为企事业提供APP应用平台,确保员工能够随时随地使用移动设备访问企事业的数据和应用程序,同时确保企事业数据和应用程序不会泄露。云手机由于其天然数据不落地的高安全特性,非常适合敏感行业的移动办公,可应用于司法、政府、金融、生产等众多领域。
敏感信息做到数据安全有防护,且数据不落地
终端数据和应用不落地,杜绝手机漏洞、木马、应用逆向和数据利用,网络接入多因子认证,传输内容安全网络劫持无意义,云端与企业服务器统一部署,统一安全防护和审计,整体等保。
办公人员工作效率提升
办公人员无论身处何地,只要移动终端可以连接移动网络,即可实现可随时随地办公,无论身处何种紧急情况下,都能高效的开展工作,同时也避免了有第2用机的低到达率,提升沟通效率。
IT运维安全高效
集中部署,统一管理和升级、审计,新开用户或关停风险用户,即刻生效,不需维护管理多终端型号和操作系统。
整体成本降低
不需应用适配和维护iOS/Android多系统版本,不需购买移动设备,不需考虑折损丢失等后期成本,降低IT人员对复杂的设备管控等运营成本。
用户体验大幅提升
终端零管控,不侵犯任何个人隐私,不必携带第2用机、不必担心丢失办公设备带来的处罚和数据丢失、迁移的问题。
飞腾腾云S2500
奇安信科技集团股份有限公司(以下简称奇安信,股票代码688561)成立于2014年,专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力,已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。同时,奇安信是2022年冬奥会和冬残奥会网络安全服务与杀毒软件的官方赞助商;此外,公司已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展网络安全业务。
虎符,是中国古代调兵所用的机密信物,是古人安全智慧的璀璨结晶,体现出了中国古人对信息安全的探索和追求。从内涵上看,虎符是象征安全的超级符号;从能力上看,虎符是攻防兼备的象征;从使命上看,虎符是对和平殷切的向往。
奇安信以具备划时代历史意义的秦朝虎符为原型,在其虎符的基础上融入了现代化和科技化设计元素,以二进制编码替换虎符身上的铭文,将古代安全智慧与当代安全思想深度融合,激活虎符内蕴藏两千多年的安全之力,设计成为奇安信独有的品牌符号——数据虎符。虎符身上前中后的“1101”、“01”和“1001” 是奇安信拼音首字母“Q、A、X”的摩尔斯电码所对应的二进制编码,体现奇安信“数据驱动安全”和“内生安全”核心技术思想。同时,以代表现代科技感的奇安信蓝为核心,以代表安全警示色的黄色为辅助,既是对虎符金色铭文的传承,也是对现代安全技术思想的融合。
从两千多年前的秦朝虎符,到两千多年后的奇安信数据虎符,奇安信以网络安全“国家队”的身份,努力践行“让网络更安全、让世界更美好”的企业使命。
奇安信面向新型基础设施建设、面向数字化业务,运用系统工程的方法论,结合“内生安全”思想,将新一代网络安全框架作为顶层设计指导,以“数据驱动安全”为技术理念、以打造网络安全颠覆性和非对称性能力为目标、以“人+机器”协同运营为手段,创建了面向万物互联时代的网络安全协同联动防御体系。奇安信拥有完备的网络安全产品和创新的网络安全服务,完善的研发、采购、生产和销售模式。针对云计算、大数据、物联网、移动互联网、工业互联网和5G等新技术下产生的新业态、新业务和新场景,为政府与企业等用户提供全面、有效的网络安全解决方案。
近年来奇安信以高投入研发下的技术创新为引领,特别针对云计算、大数据、移动互联网、工业互联网、物联网等新技术运用下产生的新业态、新场景,为政府与企业等机构客户提供全面有效的网络安全解决方案,率先提出并成功实践“数据驱动安全”“44333”“内生安全”等先进的安全理念,推出了“天狗”系列第三代安全引擎,零信任、“天眼”等创新的安全产品,并于2020年发布面向新基建的新一代网络安全框架,此框架下的"十大工程五大任务",可以适用于各个应用场景,能指导不同的行业输出符合其业务特点的网络安全架构。
奇安信重点涵盖了网络安全行业多个前沿领域,包括建设云和大数据安全防护与管理运营中心、物联网安全防护与管理系统、工业互联网安全服务中心、安全服务化项目、基于“零信任”的动态可信访问控制平台,以及网络空间测绘与安全态势感知平台。其中,工业互联网安全服务中心将构建全国性的三级工业互联网安全服务中心体系,为4000家以上工业互联网企业及工业关键基础设施建立安全管理中心,提供工业安全防护、监测、安全托管服务;针对目前市场上云安全和大数据安全的有效防护产品和方案稀缺的现状,奇安信的云和大数据安全防护与管理运营中心项目将通过构建能力平台、产品体系和服务中心三部分,全面提升奇安信全方位安全防护的服务能力。