客戶背景

　　中國(guó)民生銀行于1996年1月12日在北京正式成立，是中國(guó)首家主要由非公有制企業(yè)入股的全國(guó)性股份制商業(yè)銀行。作為中國(guó)銀行業(yè)改革的試驗(yàn)田，民生銀行銳意改革、積極進(jìn)取，業(yè)務(wù)不斷地拓展，規(guī)模不斷地?cái)U(kuò)大，效益逐年遞增，保持了快速健康的發(fā)展勢(shì)頭，為推動(dòng)中國(guó)銀行業(yè)的改革創(chuàng)新做出了積極貢獻(xiàn)。 現(xiàn)代銀行需緊隨信息技術(shù)發(fā)展，不斷再造自我，服務(wù)于客戶。今天，隨著移動(dòng)智能終端的普及和3G/4G/WiFi的大力發(fā)展，移動(dòng)應(yīng)用商店的快速普及，NFC近場(chǎng)支付技術(shù)發(fā)展，以及消費(fèi)者對(duì)安全移動(dòng)支付的需求增加，金融服務(wù)渠道向移動(dòng)渠道延伸成為銀行業(yè)新時(shí)代標(biāo)志之一，移動(dòng)金融時(shí)代全面到來。使用移動(dòng)智能終端及無線互聯(lián)技術(shù)能夠開展更多的移動(dòng)業(yè)務(wù)，比如移動(dòng)營(yíng)銷、移動(dòng)OA、手機(jī)銀行等。而發(fā)展銀行移動(dòng)業(yè)務(wù)首先就要考慮安全問題，需要構(gòu)建移動(dòng)安全平臺(tái)，為移動(dòng)業(yè)務(wù)的發(fā)展保駕護(hù)航，使移動(dòng)業(yè)務(wù)平穩(wěn)安全運(yùn)行。

　　客戶面臨的挑戰(zhàn)

　　民生銀行通過BYOD模式處理普通的非涉密移動(dòng)辦公事務(wù)，包括收發(fā)郵件、事務(wù)提醒、訪問OA系統(tǒng)、待辦審批、即時(shí)通信（含即時(shí)消息、語音通信、數(shù)據(jù)會(huì)議、視頻會(huì)議等）、移動(dòng)社區(qū)、移動(dòng)微博以及通用的移動(dòng)展業(yè)業(yè)務(wù)，確保隨時(shí)隨地使用自己的移動(dòng)終端提升辦公效率。

　　通過配機(jī)具備更高的安全性和定制化特性，用于訪問BYOD終端無權(quán)限的移動(dòng)應(yīng)用以及用于銷售時(shí)展示企業(yè)的良好形象。其目標(biāo)是：（1）在安全許可范圍內(nèi)，提升移動(dòng)辦公自由度，例如除具備BYOD的辦公能力外，還可以訪問企業(yè)內(nèi)的PC遠(yuǎn)程桌面或桌面云，以及訪問較關(guān)鍵的企業(yè)應(yīng)用。（2）通過配機(jī)標(biāo)準(zhǔn)化配置和統(tǒng)一指導(dǎo)，提升移動(dòng)展業(yè)過程中的營(yíng)銷專業(yè)化程度，展示民生銀行的高品質(zhì)移動(dòng)創(chuàng)新者形象。

　　2種模式均可以通過3G/4G/WiFi做為傳輸通道進(jìn)行訪問內(nèi)網(wǎng)，因此如何安全的訪問內(nèi)網(wǎng)將面臨如下挑戰(zhàn)：

　　不可信終端接入：在傳統(tǒng)終端的內(nèi)外網(wǎng)接入場(chǎng)景下，一般都需要通過安全準(zhǔn)入檢查，才可接入企業(yè)內(nèi)網(wǎng)。而未實(shí)施有效的認(rèn)證和安全檢查的移動(dòng)終端，如不加控制，則可以繞過限制，直接進(jìn)入企業(yè)內(nèi)網(wǎng)，使未經(jīng)授權(quán)或染毒的終端接入到企業(yè)內(nèi)網(wǎng)，造成非法用戶的訪問、攻擊或木馬、病毒的入侵，從而為內(nèi)網(wǎng)帶來安全威脅。

　　不可信網(wǎng)絡(luò)傳輸：在外網(wǎng)移動(dòng)過程中，尤其是公共場(chǎng)所進(jìn)行移動(dòng)辦公時(shí)， 公共WIFI熱點(diǎn)可能存在AP偽造、欺騙、嗅探監(jiān)聽的風(fēng)險(xiǎn)，黑客通過引誘或監(jiān)視用戶上網(wǎng)，進(jìn)行賬號(hào)的竊取或者企業(yè)機(jī)密數(shù)據(jù)的監(jiān)聽。

　　非法的新攻擊源：新的移動(dòng)接入方式可能遭受新的攻擊威脅，包括來自移動(dòng)互聯(lián)網(wǎng)的攻擊和在企業(yè)WLAN發(fā)起的攻擊，由于新系統(tǒng)的脆弱性，業(yè)務(wù)可能遭受嚴(yán)重的干擾。

　　主動(dòng)或被動(dòng)信息泄密：當(dāng)業(yè)務(wù)開放給移動(dòng)終端接入時(shí)，業(yè)務(wù)系統(tǒng)中的敏感數(shù)據(jù)下載到移動(dòng)終端本地。而移動(dòng)終端的位置不確定性以及高遺失率和易交換等特點(diǎn)，使得信息擴(kuò)散尤為便利，從而導(dǎo)致泄密的概率大大增加。

　　不嚴(yán)密的應(yīng)用管控：在企業(yè)業(yè)務(wù)移動(dòng)化的沖擊下，信息安全制度落后于移動(dòng)業(yè)務(wù)的建設(shè)速度，應(yīng)用未經(jīng)合理合規(guī)的安全評(píng)估，即開放給了用戶，可能造成移動(dòng)用戶具有越權(quán)訪問高機(jī)密數(shù)據(jù)的權(quán)限。不合理的訪問權(quán)限和未實(shí)施的審計(jì)措施，最終導(dǎo)致泄密事件的發(fā)生。

　　解決方案

　　員工們期望他們的裝備能夠隨時(shí)隨地訪問公司的數(shù)據(jù)資源。開放這些訪問權(quán)限顯然有利于提高雇員的工作效率，與企業(yè)利益一致；但同時(shí)也會(huì)帶來安全隱患，如何擴(kuò)展這個(gè)安全體系的防護(hù)功能來確保安全性和合法性，這是民生銀行IT安全專家們面臨的難題。華為BYOD解決方案給出了從終端到網(wǎng)絡(luò)，再到應(yīng)用、數(shù)據(jù)中心的端到端信息安全防護(hù)的解決方案。通過部署華為自研的AnyOffice安全客戶端平臺(tái)，實(shí)現(xiàn)智能終端設(shè)備上數(shù)據(jù)的加密保存；獨(dú)有的沙箱技術(shù)確保公私數(shù)據(jù)在智能終端上的安全隔離。通過集成高開放度的華為安全SDK開發(fā)包，支撐客戶高效的應(yīng)用開發(fā)，并通過應(yīng)用專屬的VPN技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)上的高安全傳輸；在企業(yè)的應(yīng)用數(shù)據(jù)中心，華為自研的移動(dòng)安全接入管控平臺(tái)提供全生命周期的終端安全管控，應(yīng)用管理。

　　今天，新的MDM工具集可以根據(jù)公司需要來精準(zhǔn)管控這些花樣翻新的移動(dòng)設(shè)備，控制設(shè)備在企業(yè)內(nèi)的功能范圍，鞏固安全性。據(jù)Nemertes Research統(tǒng)計(jì)，當(dāng)前有超過一半的公司（56%）在使用MDM系統(tǒng)，84%的公司希望在2014年年底之前完成MDM部署。而民生銀行通過使用華為MDM實(shí)現(xiàn)了更具有銀行特色，更為先進(jìn)嚴(yán)格的安全控制。華為MDM具有支持國(guó)密；支持與CFCA對(duì)接；在移動(dòng)終端的WiFi接入采用證書認(rèn)證方式，可以有效的防止WiFi口令方式的破解攻擊；并可以通過網(wǎng)關(guān)訪問地圖服務(wù)器網(wǎng)站，使內(nèi)網(wǎng)的管理員可以查看GPS定位地圖信息等針對(duì)銀行業(yè)的特性。除此之外，移動(dòng)金融發(fā)展迅速，移動(dòng)業(yè)務(wù)變化很快，華為公司具備快速定制開發(fā)能力。當(dāng)前華為已經(jīng)為民生快速定制開發(fā)了民生新聞應(yīng)用、限制特定WIFI連接、預(yù)置地址、定制客戶端Logo和標(biāo)題、基于位置的安全管控等功能，能夠滿足民生的移動(dòng)業(yè)務(wù)的快速變化需求。華為具備全球交付的技術(shù)服務(wù)能力，能夠?yàn)槊裆鷨T工和客戶在世界各地使用民生移動(dòng)業(yè)務(wù)時(shí)提供及時(shí)的技術(shù)支持服務(wù)，從而為民生的全球化發(fā)展提供有力的技術(shù)支撐。這使銀行客戶通過使用華為先進(jìn)的，而且是可定制，并且是有保證的產(chǎn)品，安心的完成移動(dòng)化部署。

　　客戶價(jià)值

　　專業(yè)創(chuàng)造價(jià)值、創(chuàng)新成就未來。今天，沒有銀行可以脫離開信息應(yīng)用技術(shù)了，“信息技術(shù)與業(yè)務(wù)相融合”已經(jīng)成為銀行重要的發(fā)展思路之一。那么在移動(dòng)互聯(lián)網(wǎng)時(shí)代，銀行服務(wù)渠道向移動(dòng)化遷移勢(shì)在必行。民生移行通過使用華為產(chǎn)品建立了自己的安全平臺(tái)，在終端，網(wǎng)絡(luò)，業(yè)務(wù)3維建立了立體的安全防護(hù)，杜絕了仿冒申請(qǐng)和個(gè)人信息泄露。最終使得移動(dòng)業(yè)務(wù)可以放心開展，移動(dòng)開卡從申請(qǐng)到完成審批在15分鐘內(nèi)完成，有效申請(qǐng)率達(dá)到90%,無紙化辦公，使辦公流程簡(jiǎn)化大大節(jié)省了人力成本，移動(dòng)辦公作為網(wǎng)點(diǎn)的補(bǔ)充，無形中增加了營(yíng)業(yè)網(wǎng)點(diǎn)數(shù)量，打破業(yè)務(wù)辦理空間限制，延長(zhǎng)了金融服務(wù)時(shí)間。從而完成了：

• “個(gè)性營(yíng)銷”，以客戶為中心服務(wù)的重要變革創(chuàng)新
• “體驗(yàn)創(chuàng)新”，當(dāng)代銀行客戶服務(wù)最動(dòng)人的創(chuàng)新
• “移動(dòng)再造”，提升客戶服務(wù)效率的靈動(dòng)創(chuàng)新