全球化信息网络的快速普及，无线高速网络的迅猛发展，各种各样智能终端应用如雨后春笋。移动办公、远程办公等快捷高效的工作模式亦被越来越多的企业管理者和员工所认可。企业员工使用智能手机、平板电脑、移动PC和掌上电脑等多种移动互联网设备，通过基于WLAN/WiMAX/3G/GPRS等网络访问企业内部资源和应用，实现高效的办公流程和资源共享。

　　经过多年的信息化发展，很多企业内部局域网建设趋于完善，各种风险防护手段完备。特别是具有知识产权、内部信息敏感的企事业单位，信息安全防护措施也日渐成熟。但是，当业务从严密防范的内网延伸到开放的移动网络办公时，涉及敏感信息的系统数据在接入、传输、通信、应用等过程中可能发生的风险大大增加，无线网络的开放性，使得企业领导及信息管理者难以放心，无疑也成为影响移动办公应用系统推进的绊脚石。尽管移动终端接入的无线网络，虽然已经有了一定的防护，例如AP设置WEP接入密码，采用WPA加密，但通常密码都是以静态保存在AP上，密码易被泄露，而且AP设备本身的安全并没有加强，存在巨大的冒认风险;运营商对3G网络采用了五元组代替了GSM的三元组，比2G更安全，但这些公用的网络安全措施难以满足企事业单位内部私密性的安全需求。

　　移动智能终端自身安全机制以及接入网络的技术实现方式，使得企业内部的重要信息资源处于一种高风险的状态，易受到外部的非法访问。例如：即移动用户采用用户名或口令方式的简单认证方式，伪造后将造成对总部信息网络的非授权访问;没有授权的客户非法访问应用服务器造成信息外泄。

　　移动用户通过公共网络对总部信息网络进行业务访问时，数据包以明文的方式在网络中传递，易被窃听或篡改，即在公开的网络中传输敏感数据，相对在局域网中或者专网中的数据传输需要更高的安全性。

　　移动终端设备在便捷的同时带来了使用场景不固定，设备易丢失的风险。如被偷盗或被使用者遗失，获取者可以轻易冒充使用者身份登录内部应用系统，且会造成终端存储的保密数据泄露。

　　在国家还没有完善的法律体系保障的情况下，通过技术手段保障业务的顺利进行，是现有形势下的安全问题解决之道。

　　如何在正常移动办公状态下保障企业信息安全，也是众多企业迫切需要解决的问题。

　　北京明朝万达科技有限公司自主研发的chinasec(安元)移动安全管理平台产品，在内网安全延伸到移动终端这方面，有着与众不同的独特优势。Chinasec(安元)移动安全管理平台是基于移动终端应用特点研发的集移动终端安全管理和应用于一身的产品，为现代化移动终端应用提供技术保护手段，解决具有敏感信息的应用系统从严密防范的内网延伸到开放的移动网络中存在的安全风险问题，帮助企业安全可靠的管理移动设备，“迎接”新挑战。

　　Chinasec(安元)移动安全管理平台是基于移动终端应用特点研发的集移动终端安全管理和应用于一身的产品，为现代化移动终端应用提供数据保护技术手段，解决具有敏感信息的应用系统从严密防范的内网延伸到开放的移动网络中存在安全风险。产品分别从身份认证、传输安全、终端数据安全三方面解决各种智能移动终端的安全问题。对广泛应用的邮件、协同办公等系统提供完整的解决方案。

　　移动安全管理平台分为移动安全接入产品和移动安全应用产品两大模块。产品采用软硬件结合的方式,服务端为网关产品，客户端为软件，必要型号产品客户端需要配备USB key或者TF卡。

　　产品优势

　　高度安全 移动安全平台产品支持SM1、SM2、SM4等国密算法以及多种国际加密算法，可符合不同政策单位需要;

　　功能细分 移动安全应用系统设置多个层次的应用，价格支持灵活配置，贴切用户具体应用需要;

　　全面防护 移动终端身份认证、通道安全、应用安全全方位提供安全保护，防止信息泄密。

　　规模应用 移动安全管理产品部署已超过30万点，在国家海关总署均有成熟案例;

　　兼容性强 移动安全接入支持IOS、Android、windows等多个平台

　　Chinasec(安元)移动安全接入系统为移动智能终端用户的接入、传输、通信和应用提供了一条安全通道。从网络的移动用户身份安全、移动终端接入安全、网络通信安全和应用访问控制等环节进行综合安全防护，构成多层次、全方位的移动安全接入体系。

　　系统采用SM1算法及双向协商协议进行身份认证和密钥交换，结合虚拟网卡与代理模式进行数据报文封装;提供多种身份认证模式，包括软证书、TF卡证书、复合认证三种方式;

　　提供安全接入网关硬件设备，保障终端与服务器间的传输安全，支持隧道模式和代理模式;网关设备支持负载均衡与热备，从而保障设备的运行稳定;系统采用“主/从”和“机构/分支”等统一集群管理和分级分权的细粒度用户管理模式，丰富的日志审计和流量监控功能，支持负载均衡和多机热备，具备优良的网络适应能力。本系统已成功在上海世博会、广州亚运会等项目中部署实施。

　　移动终端日渐成为重要的办公设备，越来越多的用户通过手机进行邮件收发、公文批复、流程审批、数据交换等工作。Chinasec(安元)移动安全应用系统为移动终端应用提供安全环境以及具有特色的安全应用。移动安全应用在底层安全支撑框架下提供三层构架的安全应用。支撑框架提供加密算法接口、安全存储接口、安全通道接口。加密算法支持通用国际加密算法以及国密算法，可以根据不同的安全级别需求设置;通道安全接口，以移动安全接入系统结合，实现传输通道安全。

　　移动安全应用分为三个级别：

　　基本安全应用：主要针对可独立运行的个人软件，例如安全通讯录、安全短信等，安全摄像头等。

　　企业通用安全应用：包括安全邮件、安全浏览器、安全资源管理器。支持通用型的B/S系统，例如OA等办 公系统的安全使用。用户可以通过安全浏览器访问OA系统，在页面中展示系统数据，处理系统信息，OA数据存入移动终端时对数据进行保护，防止非授权数据拷贝和交互。

　　行业专属安全应用：为行业用户定制开发产品，在满足功能性需求的情况下，增加安全的防护手段。

　　Chinasec(安元)移动安全管理平台将移动设备管理与内网安全管理的终端安全性、网络访问控制和数据安全运用完美融合为一个无缝系统。使移动终端集成到企业网络，既可享受移动的灵活与便捷，又能获得台式机的同级别的安全保护与延展。

　　移动安全的浪潮以汹涌态势卷席而来，无限商机与挑战并存。我们，整装待发，期待着为跨时代的移动应用安全保驾护航。