2020BCS-北京网络安全大会：远程办公正在进化到内生安全时代.pdf

1、#page#远程办公正在进化到内生安全时代蓝信移动路#page#中国远程办公用户量35000000030003000000002500000002000000001500000001000000005000000049000005290000C2018年2019年2020年2月#page#page#远程办公正在进化到内生安全时代传统的安全队全业务系统上，从而保证系统能生长出内生安全能力自成长自主自适应#page#业务系统和安全系统泾渭分业务系统具有应对极端网络灾安全能力动态提升。既是数字化明的传统格局已无法满足远难、保证关键业务不中断的能转型过程业务系统功能升级，流程办公所面对的日益严峻的力；

2、针对一般性攻击和威协自程再造的时候，安全能力应该能威胁，业务系统自身必须聚我发现、自我修复、自我平衡同步提升，也是系统使用者安全合安全能力，自身就是具备的能力；核心为自动感知、相关认知能力的进步和成长，系自高安全性的系统。动告警和应急响应的能力。统与人同步进化自主自适应自成长#page#系统安全系统扩展性顶层架构设计蓝信独立服务的模式，业务的扩展不会影响蓝信的蓝信平台按服务进行拆分，分为多个独立的子系统包括：接入服务、通讯录服务、消息服务、短信服务使用，只需要扩护某个服务即可服务或外部联系人服务、开放平台服务等等。各个子系统，自主都是集群部署方式，不会造成单点故障。系统集成服务监控蓝信开放平台

3、服务提供了标准的接口能力，组织的办实时对蓝信服务进行监控，故障报警、服务异常报警、公系统可通证开放平台，可将组织内的系统流量报警，并能有效组织异常访问集成互联在一起，简单、开放、扩展。#page#数据安全私有化部署方式客户提供部署资源自主蓝信SaaS平台独立部署分级部署私有云托管（客户自行传统服务器部署）在蓝信机房租用独立服务器，部署在各个平台之间的组织可实现蓝信公有云平台通过公安部等部署在用户指定数据中心，数据保证数据独立，管理、业务和人员的横向、纵向挂客户拥有服务保三级，申请成功后即时开通。存储全部放在客户本地数据中心器所有管理权限。蓝信私有云接。满足政府组织、大型企业组织免除客户运维和保

4、障支持客户拥有所有的管理权限平台通过公安部等保三级的统一组织、分散建设的部署要求#page#业务安全电子水印可见性设置终端数据保护传播防范信息转出审计自主支持高级可见性设置远程擦除蓝信数据标题内嵌文栏可限制普通用户建立群所有信息转出蓝信，读器每个人只能看到被允保证不泄密不需要第三方应用打开聊、群发的群大小服务器后台记录，满管理员后台删除离许看到的通讯录信息文档不流出蓝信支持设置组织内敏感词足审计需求职员工，员工数据客户端全局、文档查看实时清除，保护数采用个人身份信息电子据信息水印，防止截屏#page#安全认证信息系统安全等级保各案证明自主丰华人达陆有品公会邮制国密认证业内唯-公安部等保三级认证

5、等保2.0三级测评（SM2/3/4/9）已图通过了等保2.0三级监信5aa5平台先在移动办公领域引入“安全工作”的理含#page#以身份为基石业务安全访问30为人和设备赋予数字身份全场景业务隐藏全流量加密代理为数字身份构建访问主体自适应以身份为基石持续信任评估动态访问控制O0志于身份的信任评基于属性的访问控制基线基于环境的风险判定基于信任等级的分级访问蓝信对零信任的解读：把安全能力内嵌入信息化系统基于行为的异常发现#page#蓝信+移动零信任安全架构动态访问控制身份认证环境感知持续评估数据感知移动设备管理数据评价移动应用管理移动强管控全链条数据安全业务零信任架构数据审计身份/授权管理可信控制中

6、心业务管控身份认证站环境感知自适应采集设分析终端环境持续评估知应用网关持续评估细粒度访问控制安全网络位置时间动态访问控制设备应用移动设备安全操作系统安全终端强安全移动应用安全系统安全交能管控+应用安全+交全+零信任+数聚安全身份安全#page#风险问题处理方案安全环境风险系数地理位置变化擦除业务应用数据X路立用病毒威助风险设备ROOT心动终端安全风险网络钓鱼攻击风险高危二次身份认证时间围栏时间围栏变化风险地理位置变化风险自适应网络被攻击非法用户入侵风险中危阻断业务访问设备硬件