移動終端安全管控生命周期簡述

基于如下幾點(diǎn)：

1、4G網(wǎng)絡(luò)的成熟商業(yè)化、5G網(wǎng)的即將到來；

2、移動智能終端產(chǎn)品的成熟；

3、BYOD的實(shí)時(shí)、便捷性帶來的巨大市場需求；

4、業(yè)務(wù)云化；

移動智能終端的發(fā)展愈加迅猛，在企業(yè)級的應(yīng)用中，相對比較為成熟的PC終端的安全管控，移動智能終端顯得較為薄弱，但移動終端安全也受到了一定程度的重視，相繼有國內(nèi)某知名安全廠商大佬離職創(chuàng)辦智能終端安全公司，各家企業(yè)級安全廠商也都在不斷在推出來的MDM解決方案。

移動終端安全管控，依照成熟的主機(jī)安全管控模型來看，需考慮注冊入網(wǎng)->使用管理->回收/報(bào)廢/循環(huán)使用三個(gè)階段，但移動終端相比主機(jī)而言，設(shè)備丟失率較高，且基于不安全的網(wǎng)絡(luò)以及安全狀況不明確的終端。

因而總體來講，移動終端安全管理需從如下4方面入手進(jìn)行管控：

1、終端注冊：設(shè)備入網(wǎng)初期，分為兩種情況：一是提供統(tǒng)一配置機(jī)型；另一種是終端用戶自帶機(jī)型；首先兩種情況都需針對移動終端實(shí)行注冊登記；針對統(tǒng)一配置機(jī)型進(jìn)行APP預(yù)裝，獲取更高管理權(quán)限；用戶自帶機(jī)型通過用戶自行安裝應(yīng)用，且通過APP向操作系統(tǒng)申請一定的管理權(quán)限；

2、安全策略部署：通過統(tǒng)一下發(fā)部署安全配置，例如終端×××，網(wǎng)絡(luò)、防火墻的配置等；APP程序黑白名單策略等；在此階段還需實(shí)施安全準(zhǔn)入策略，只有當(dāng)終端滿足所有安全條件之后，才允許連接后臺服務(wù)器，進(jìn)行業(yè)務(wù)處理；

3、使用階段安全管理：此階段關(guān)注數(shù)據(jù)與應(yīng)用的安全性，例如數(shù)據(jù)通過外設(shè)、或者其他應(yīng)用泄密；移動終端丟失泄密；應(yīng)用安全性上需考慮APP升級、APP程序完整性、APP運(yùn)行故障、BUG快速定位等因素；因此需做到遠(yuǎn)程數(shù)據(jù)擦除、應(yīng)用卸載、外設(shè)管控（例如WIFI、USB、藍(lán)牙、截屏等）以及APP的運(yùn)行狀況報(bào)告等功能；

4、回收/報(bào)廢階段：針對員工離職、崗位調(diào)動或設(shè)備丟失等情況，需能做到遠(yuǎn)程鎖定、數(shù)據(jù)擦除、應(yīng)用卸載、以及重新綁定注冊的功能。