移动化已经成为未来企业信息建设的重要趋势，众多IT厂商纷纷推出移动业务解决方案。在满足企业移动需求的同时，也面临着数据安全挑战。明朝万达做为市场数据安全的领导厂商，专注移动管理及数据安全领域，提供整体的EMM解决方案，帮助企业监控移动业务安全，同时高度保护企业敏感数据。

  随着智能手机和平板电脑的普及，尤其是BYOD的普及(BYOD:Bringyour own device ,指携带自己的设备办公，这些设备包括个人电脑、手机平板等在机场、酒店、咖啡厅等)，企业移动信息化已是大势所趋。移动办公意味着办公人员可以在任何时间、任何地点处理与业务相关的任何事情。这种办公模式，可以摆脱时间和空间对办公人员的束缚，从而提高工作效率及远程协作能力。

  据海比数据调研数据统计，2015年，中国移动办公人数为3.94亿。

  同年，埃森哲移动化调查研究报告显示79%的CIO将移动化纳入企业IT规划。

  企业“移动办公”和“无桌办公”已经走向前沿。除了管理者，业务人员，还有医疗保健、建筑、零售、运输、以及现场维护和支持服务人员等都是“移动办公”和“无桌办公”的重要使用人群。谷歌估计，全球80%的劳动者(大约30亿人)正在从事无桌办公的日常工作。

  为什么要将移动化纳入其IT规则，FORRESTER也做了一些市场调研，移动化可以给我们带来更多的商业价值：

  首先，表现在提高工作效率：员工可以在任何时间、任何地点进行移动化办公，大大提高员工及企业的协同效率;

  第二，提高员工响应率和决策速度：移动设备的随身携带，促使员工可以随时接收企业办公需求，大大提高员工响应率和决策速度;

  第三，更快响应客户问题：通过企业客户服务系统可以对接企业通讯系统或微信等移动通讯工具，实时响应客户服务需求;

  ...

  同时，我们也可以看到在BYOD的同时，企业的机遇和挑战也是并存的：移动化已经成为未来企业信息建设的重要趋势，众多IT厂商纷纷推出移动业务解决方案。在满足企业移动需求的同时，也面临着如下挑战：

  (1)企业数据安全风险：

  当企业员工使用移动终端办公时，一旦病毒、木马、恶意程序被植入，或者被盗丢失，数据将存在被偷窥的风险，移动终端的通话数据、短信数据、网络数据被恶意获取。同时，企业敏感数据将一同丢失，这对企业会造成极其严重的安全隐患。另外，企业数据在网络上的传输也是企业移动信息化安全建设的重要因素，企业数据在互联网上进行数据传输，容易遭到恶意监听、恶意篡改等威胁，保护数据传输安全成为重要的企业数据安全保护手段。

  (2)部署代价昂贵：

  要解决安全问题，必然需要同移动安全系统做相应地系统集成，原有的企业应用系统需要同相应地SDK做集成，需要较长的开发周期;同时，这些都将极大的增加项目的复杂度和风险，需要部署的应用系统越多，部署成本就越高。

  (3)移动设备的身份认证

  企业员工及其使用的移动终端数量往往都很庞大，且使用环境多样化。所以，如何进行身份认证成为关键点。如果移动终端使用者身份不明确，那么移动终端的企业数据将面临着严重的安全风险。

  …

  面对移动业务未来的广阔市场以及实现移动办公存在的各种问题、挑战及机遇，我们如何选择?明朝万达做为数据安全的领导厂商，专注移动管理及数据安全领域，提供整体的EMM解决方案，帮助企业监控移动业务安全，同时高度保护企业敏感数据。

  明朝万达移动数据安全产品是集移动设备管理、移动应用管理、移动安全管理、移动文档管理于一体的集中移动安全管理系统。系统从用户、设备、应用、文档四个维度来实现对移动终端高效、安全的统一管理，是目前国内领先的移动安全管理产品。

  明朝万达移动数据安全系统基于两个核心技术：

  (1)国际领先的移动安全沙箱技术：

  通过安全沙箱实现“双域”管理，将企业需要保护的APP控制在沙箱内运行;

  在移动平台上无需ROOT/越狱即可实现安全沙箱 ， 对APP 进行安全保护;

  目前支持安卓及IOS两大平台，提供一致的用户体验;

  通过安全沙箱可实现：

  1> 安全的用户认证

  2>安全的数据传输

  3>安全的数据存储

  4>安全的数据交换

  基于底层的网络拦截技术，确保应用控制无遗漏;

  (2)应用封装技术：

  为应用提供一系列的安全管理和控制服务能力，对上层应用完全透明;

  APP兼容性高达99%以上;

  支持对已加固的应用进行再次封装;

  超高的机型适配性;

  不破坏应用原有架构，对应用零改造。

  在这两个核心技术能力的基础上实现了：

  MDM：移动设备管理，是产品的基础组件，通过MDM企业可对平台下的移动设备进行管理，不仅提高了移动管理的可控性及安全性，也可避免他人在移动终端上操作企业数据，给企业造成安全隐患，更能防止移动终端不慎丢失后造成企业数据泄漏等。

  MAM：移动应用管理，可对管控移动设备上的所有企业应用进行严密的安全管理。Chinasec Maas提供全球顶级的安全沙箱技术与应用安全保障和管理方案，遵循移动设备应用安全准则和数据防泄漏安全标准，提供独立隔离运行环境，拥有多项专利技术，对沙箱应用进行多级安全管控。支持Android4.0以上的所有安卓系统以及IOS5.0以上所有苹果系统;

  MCM：移动内容管理，移动文档管理支持文件/文件夹的上传、删除、重命名、推送等操作，并且上传后自动加密。采用虚拟工作区的模式，实现个人和企业应用完全分离，对移动设备内容全面安全管理，保证企业内部文档在移动设备上的安全浏览及文档的实时更新;实现企业文档的分发及权限设置及管理。

  MDM提供了对移动终端设备的全生命周期的管理：

  设备的注册、激活、管理和淘汰;

  设备注册：支持手动注册、文件批量导入设备信息以及与企业的AD域同步;

  激活：包括客户端激活及后台批量激活两种方式;

  管理：在服务器端推送企业配置、策略、资源使设备可以正常办公，同时进行日常管理和资产管理(包括远程擦除、违规告警、远程锁定、设备更新及设备定位等);

  淘汰：设备丢失或更换进行设备的淘汰处理，标志该设备的生命周期结束。

  MDM移动设备策略支持：

  1、越狱检测：检测设备是否越狱的设备;

  2、检测设备的密码策略是否足够安全;

  3、限制某些受控的APP的安装和使用;

  4、对设备的使用行为进行管控，是否允许

  5、WIFI配置下发，控制WIFI可以访问的安全网络;

  6、限制设备模块，用于控制 设备允许 使用的设备，如WIFI、SD卡、摄像头、蓝牙 等设备;

  7、设备轨迹，可以用于记录移动设备的访问轨迹;

  8、针对安卓5.0以上的系统，可以设备时间和地址围栏，以在特定的时间及地址范围内启动相应的安全策略。

  移动应用生命周期管理包括移动应用纳入管理、应用分发、应用管理、应用淘汰四个阶段：

  应用纳管：将新的应用可以通过SDK的方式进行应用的加固，也可以通过EMM提供的封装功能自动对应用进行封装和加固;

  应用分发：支持企业专属应用商店的管理，应用的上架管理、批量部署及升级信息的推送;

  应用管理：支持数据的加密存储、应用的单点登录集成、企业及个人数据的隔离、应用策略的配置管理、同第三方VPN通道的集成等;

  应用淘汰：支持应用的回收、下架、终端数据的擦除操作。

  移动应用的管理，同时提供了DLP(数据防泄漏)机制，以防止移动终端设备泄漏敏感数据：

  1、安全沙箱内的数据复制及粘贴;

  2、打印权限;

  3、基于蓝牙的数据传输;

  4、应用级屏幕截取控制 ;

  5、应用文件的加解密;

  6、基于应用的地理围栏、时间围栏、电子围栏等;

  ...

  针对沙箱内的移动应用，可以设置相应的应用管控权限，如：

  1、是否可以访问通讯录;

  2、是否可以访问通话记录;

  3、是否可以拨打电话;

  4、是否可以发送短信;

  ...

  移动文档管理支持文件/文件夹的上传、删除、重命名、推送等操作，并且上传后自动加密。采用虚拟工作区的模式，实现个人和企业应用完全分离，对移动设备内容全面安全管理，保证企业内部文档在移动设备上的安全浏览及文档的实时更新;实现企业文档的分发及权限设置及管理。