网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

据互联网安全专家介绍，在移动金融完整场景中，终端是所有业务应用展现的窗口，在面对大量移动应用时，一个统一的平台可以避免在众多的应用中搜寻目标应用，并且反复切换登录，可以大大降低风险概率。

同时终端侧的员工个人数据和银行的数据混合，存在很大的信息安全风险，目前针对“混合”带来的麻烦，通常采用“隔离”技术来解决。而目前业内最先进、最成熟的数据隔离技术就是沙箱容器化技术。

技术风险考验系统安全

除终端存在风险让人提心吊胆，防范在接入和传输管道上的威胁，也是金融移动化迈不过去的门槛。

据上述安全专家分析，移动互联网信息传输管道是安全问题多发的区域，而金融行业因其巨大的可获利性一直都是传统网络攻击的主战场，诸多威胁手段最大的特点就是新入侵点配合传统攻击方式，对这类威胁的防护除了需要提供包括VPN加密，统一威胁防护，Anti-DDoS等很强的传统网络威胁防护能力，同时更需要针对终端接入有周全的考虑。

同时，各类金融移动应用往往是被攻击的发起点，而在对移动应用的保护上，不管是前面终端上统一安全的平台，还是网络管道的威胁防护，都只是保障了移动应用使用环境的安全，对应用本身的安全防护同样需要重点考虑。随着业务的发展，金融移动应用的体量将非常庞大，为避免众多应用单独开发安全模块而造成的重复浪费、应用发布周期长等问题，银行应统一考虑应用的安全性问题。

一个完整的安全体系永远都需要一个强大的安全管理后台，而对于移动营销平台来说，运维管理可分三个层面：移动设备的管理、安全策略的管理以及移动应用的管理。在新移动互联时代，最大挑战是存在多种异构平台的移动设备都会接入网络，而传统的PC管理手段很难移植到移动设备上。

上述安全专家认为，金融机构必须建立针对移动设备的管理方法，对所有被允许接入内部网络的设备进行全生命周期的管理、实现移动安全策略与传统策略的统一管理下发、并建立一个可信可控的内部应用商店。

国有厂商已具备成熟方案

商业银行的移动化部署需要多个技术领域协同配合才能够做到最优，所以在选择合作伙伴上，需要其拥有网络、安全、统一通信与协作、无线、终端等丰富的产品，并有能力解决部署中面临的策略、安全、管理和应用等多个方面的问题。

“首先这样的公司需具备‘一站式的解决方案’和‘定制化的服务能力’，可以为银行的移动化提供咨询，并提供基础设施选型和工程实施服务，任何时候能够解决移动战略实施过程中所遇到的各类问题。”安全专家分析金融业务移动化解决方案这种超前模式上，国内外都在积极探索。

据多家安全机构介绍，在国内金融移动化技术中，目前，华为是为数不多能够提供安全系统解决方案的提供商。该公司在产品线及移动领域有大量技术方案积累，同时还拥有整体安全防护方面的技术优势。移动营销解决方案提供的产品和系统覆盖终端、网络、安全、应用和管理等多个方面。

笔者从华为了解到，目前华为公司提供的金融移动化解决方案，主要包括移动终端、移动安全平台两个重要部分。在移动终端方面，设备采用华为10寸mediapad外加一体化背夹，背夹上集成了公安部授权认证的二代证读取模块，能够实时收集并验证二代身份证真伪。据华为方面介绍，该终端支持蓝牙2.0技术，与蓝牙打印机、指纹识别仪等设备良好整合，可支撑丰富的业务办理场景。

方案中，移动安全平台又包括移动安全工作台、移动安全接入网关、统一策略管理平台三个组件，可配合完成终端管控、应用管理、数据安全保障等平台支撑功能。移动安全工作台作为移动终端上的银行应用统一接入平台，兼容IOS、Android等主流操作系统，用户只需一次登录，所有应用通行。

在安全网关方面，AnyOffice客户端提供安全沙箱、SSLVPN等功能。移动应用安全接入网关部署方式灵活，支持2万规模并发VPN和国密算法，建立安全加密的接入管道。统一策略管理平台可对所有终端进行全生命周期管理，在提供高效业务体验的同时保障终端数据安全。

整个平台从终端接入、公私数据隔离、链路传输加密、到后台抵御网络攻击进行了端到端的安全设计，同时整合终端外设，便携易用。总体来说，华为银行移动营销解决方案具备全方位终端定制支持、SDK快速安全集成、国密支持，CFCA联动、统一平台集中管理等亮点。

零售业务将打开新蓝海