介紹之前，我們先來看一段對話：

業(yè)務(wù)員：我們的CRM移動(dòng)版什么時(shí)候可以上線？一直在拖延？還要拖多久？

程序員：我們所有功能都已經(jīng)開發(fā)完了，目前卡在了安全評審...

安全員：移動(dòng)業(yè)務(wù)越來越多，我們必需要建立一個(gè)統(tǒng)一的安全框架...

相信很多企業(yè)都發(fā)生過類似的經(jīng)歷，這不由得引發(fā)了我們的思考。

一個(gè)思考：

項(xiàng)目建設(shè)到底是有業(yè)務(wù)、開發(fā)部門主導(dǎo)還是安全部門主導(dǎo)？

業(yè)務(wù)和開發(fā)部門主導(dǎo)的弊端：

安全部門主導(dǎo)的優(yōu)勢：

另一個(gè)思考：

選擇購買現(xiàn)有產(chǎn)品還是自己設(shè)計(jì)方案，自建平臺(tái)？

國內(nèi)外的產(chǎn)品及應(yīng)用情況調(diào)研：

（1）國外同類移動(dòng)安全管理產(chǎn)品，需安裝多個(gè)應(yīng)用，跟系統(tǒng)對接融合難、擴(kuò)展需求響應(yīng)慢、與國內(nèi)Android兼容差；不同iOS版本不能共存；

（2）國內(nèi)同類移動(dòng)安全管理產(chǎn)品，不支持發(fā)布輕應(yīng)用，不支持動(dòng)態(tài)水印，容易導(dǎo)致網(wǎng)絡(luò)阻塞，用戶使用體驗(yàn)差；

（3）加殼方案調(diào)研（APP加固），其使用白盒加密技術(shù)，強(qiáng)度有限、可逆，不是所有內(nèi)容都適合加殼加密；

（4）互聯(lián)網(wǎng)公司產(chǎn)品，只支持輕應(yīng)用，數(shù)據(jù)保護(hù)存在漏洞，格式支持?jǐn)?shù)量少等。

如果你看到這里，還不知道該怎么辦，UniEMM，請了解一下~

UniEMM是什么，來劃重點(diǎn)了。

UniEMM是企業(yè)移動(dòng)安全支撐平臺(tái)，通過該平臺(tái)可以實(shí)現(xiàn)企業(yè)所有內(nèi)部移動(dòng)應(yīng)用的統(tǒng)一安全防護(hù)。

企業(yè)移動(dòng)安全支撐平臺(tái)為開發(fā)人員提供了標(biāo)準(zhǔn)的安全開發(fā)框架和技術(shù)規(guī)范，基于這套開發(fā)框架和技術(shù)規(guī)范，降低了開發(fā)人員的技術(shù)門檻，使得他們能夠更加專注于業(yè)務(wù)實(shí)現(xiàn)。

同時(shí)，這個(gè)平臺(tái)結(jié)合了企業(yè)移動(dòng)應(yīng)用管理、移動(dòng)設(shè)備管理和數(shù)據(jù)防泄密功能，使得每個(gè)應(yīng)用通過各自的安全隧道，便捷地在任意互聯(lián)網(wǎng)環(huán)境中和內(nèi)網(wǎng)的業(yè)務(wù)系統(tǒng)建立安全連接。

通過這個(gè)平臺(tái)，我們可以清晰的知道誰、使用什么設(shè)備、在什么地方、什么時(shí)間、使用什么網(wǎng)絡(luò)，訪問了哪些應(yīng)用，做了哪些操作。企業(yè)將這些數(shù)據(jù)整合起來，可以精細(xì)化的感知用戶的行為，形成完整的用戶行為畫像。如果用戶的設(shè)備丟失，被盜，或者用戶的行為出現(xiàn)異常，企業(yè)可以感知、告警和風(fēng)險(xiǎn)管控。

安全創(chuàng)新：

數(shù)據(jù)分享分為，內(nèi)部分享和外部分享。

對于內(nèi)部分享，允許員工在安全應(yīng)用之間直接分享數(shù)據(jù)，也可以通過內(nèi)部的業(yè)務(wù)系統(tǒng)和國信云盤進(jìn)行數(shù)據(jù)的流轉(zhuǎn)。

對于外部分享，會(huì)對分享出去的數(shù)據(jù)進(jìn)行歸檔，審計(jì)。并加上矢量水印，一旦數(shù)據(jù)在互聯(lián)網(wǎng)造成擴(kuò)散，可以對擴(kuò)散源頭進(jìn)行溯源。

目前，在pc端的數(shù)據(jù)可控分享還是比較難實(shí)現(xiàn)的，沒有成功經(jīng)驗(yàn)，通過企業(yè)移動(dòng)安全支撐平臺(tái)就能在移動(dòng)端實(shí)現(xiàn)了數(shù)據(jù)的可管可控。

技術(shù)創(chuàng)新：

技術(shù)創(chuàng)新-安全隧道

傳統(tǒng)的網(wǎng)絡(luò)層VPN會(huì)導(dǎo)致移動(dòng)端任何應(yīng)用都可以借用這個(gè)通道訪問公司內(nèi)部系統(tǒng)，移動(dòng)端上的病毒木馬，也會(huì)隨著這個(gè)通道侵入公司內(nèi)部網(wǎng)絡(luò)。

獨(dú)創(chuàng)的應(yīng)用安全隧道技術(shù)，實(shí)現(xiàn)了基于應(yīng)用的安全加密隧道，手機(jī)上的個(gè)人應(yīng)用是無法通過安全隧道訪問公司內(nèi)部系統(tǒng)的，同時(shí)還可以基于應(yīng)用、用戶、設(shè)備，關(guān)閉安全隧道，它細(xì)化了安全訪問控制的顆粒度 。

技術(shù)創(chuàng)新-矢量水印

左邊是傳統(tǒng)明文水印效果，右邊是矢量水印的效果，矢量水印可以在不影響用戶閱讀的前提下，實(shí)現(xiàn)數(shù)據(jù)泄密的溯源，這種技術(shù)還具有防幾何攻擊、抗壓縮、抗波爾紋等特性，提升了攻擊難度。

企業(yè)移動(dòng)安全支撐平臺(tái)平臺(tái)可以讓大家隨時(shí)隨地處理各種流程，開展業(yè)務(wù)合作，這樣既節(jié)省了時(shí)間，也加強(qiáng)了管理。

未來，企業(yè)移動(dòng)化仍將繼續(xù)發(fā)展，而且企業(yè)對移動(dòng)化進(jìn)一步加強(qiáng)應(yīng)用的意愿很大，越來越多的用戶表示會(huì)進(jìn)一步導(dǎo)入移動(dòng)化應(yīng)用，從行業(yè)布局來看，制造業(yè)，信息科技和教育行業(yè)的趨向更明顯；從應(yīng)用場景來看，業(yè)務(wù)管理領(lǐng)域、基礎(chǔ)辦公領(lǐng)域和行業(yè)特色作業(yè)場景表現(xiàn)最為突出。

當(dāng)然，無論是從行業(yè)還是應(yīng)用場景來說，企業(yè)最終是以提高效率為主要目的來深化移動(dòng)化應(yīng)用。