随着移动互联网的快速发展，智能终端的迅速普及，以手机、平板电脑为代表的个人智能终端设备逐渐成为企业办公、企业信息传递的重要终端平台。众多单位已经开始使用移动设备来开展业务，或者进行日常办公，这已经成为一种无法逆转的潮流。移动办公的快速发展为政企客户带来了非常多的便利，比如降低IT成本和投入、更快捷的拓展企业业务、提高了工作效率，但同时也为内网安全打开了新的风险敞口，面临着诸多的挑战。

业务挑战

数据易泄露

     1、移动终端连接到酒店、机场的公共无线热点，或者攻击者设置的钓鱼热点，攻击者可以通过中间人攻击等手段获取敏感数据。
     2、移动终端被越狱/Root，或者感染了病毒，导致敏感数据在终端落地时被窃取。
     3、2013年路透社披露，美国国家安全局在国际通用的RSA加密算法中放置后门，企业在移动数据传输加密过程要考虑对国产化密码算法的支持。

终端难管理

     1、移动终端设备和操作系统碎片化严重，如何保证安全策略的一致性、如何在一个统一的平台上管理各种设备是企业面临的一大挑战。
     2、个人自带设备上既有个人应用，又有单位数据和应用。如何明确区分并隔离移动终端上的企业/私人数据与应用，确保企业数据安全性，又不涉及个人隐私。
     3、移动设备一旦丢失、被盗，数据安全性如何保障。

应用不安全

     1、移动应用使用了单一的身份认证机制，难以保证使用者的合法性。
     2、移动应用本身存在安全漏洞、使用了不安全的开源组件、易被逆向破解后植入恶意程序。
     3、企业内部应用分发时，手工方式效率低下，通过互联网应用商店发布又可能存在被篡改二次打包的风险，需要有安全便捷的应用分发渠道。

解决方案

360结合多年移动互联网安全技术经验及相关国内外法律法规和最佳实践要求，将从移动终端安全、传输信道安全、移动应用安全、数据安全等方面，增强移动应用全生命周期的防护能力。

360移动安全解决方案三步走：

搭建安全的远程接入平台

     1、建立支持国产化密码算法的端到端传输加密网络，支持多种类型的接入方式。
     2、采用多因素强身份认证机制，保障访问者的合法性以及权限分配，提高身份可信度。

隔离企业数据，管控终端设备

     1、采用沙箱技术搭建专用工作区，实现公私数据隔离，企业数据落地即加密；
     2、在运行企业应用前对终端环境进行安全检测/杀毒，防范恶意代码、通信劫持；
     3、对终端设备进行统一管控，提高终端可控性。

提供移动办公安全应用套件

     1、搭建企业私有的应用市场，确保用户能安全便捷地获取内部应用，并实现对应用使用的管理。
     2、在企业移动应用发布前进行安全检测、加固、封装，确保应用自身安全性。
     3、配合安全IM、安全邮件、安全云盘等办公套件，实现移动办公流程整合，提高工作效率。

方案部署方式：

方案优势

适用场景

适合移动政务、移动办公、移动医疗、移动展业、移动金融、物联网等多种应用场景。