《太平金科-再谈金融移动应用安全-脱敏版.pdf》由会员分享,可在线阅读,更多相关《太平金科-再谈金融移动应用安全-脱敏版.pdf(10页珍藏版)》请在三个皮匠报告上搜索。
1、再谈金融移动应用安全 常鹏天 太平金科 高级安全工程师 移动应用安全的威胁 数据泄露 恶意的应用APP 自身/仿冒 无线网络接入问题 设备丢失、用户身份、账户信息和认证密钥丢失 终端,外部环境的变化多样 手机,PAD 智能电视,智能手机 物联设备 5G 快速发展 远程办公 云的大规模应用 移动应用安全的技术发展路线 BYOD时代移动应用管理MAM App delivery App security App updating User authentication User authorization Version checking Push services Reporting and tr
2、acking 移动应用安全的技术发展路线 移动设备管理MDM Software Distribution The ability to manage and support mobile application including deploy, install, update, delete or block. Policy Management Development, control and operations of enterprise mobile policy. Inventory Management Beyond basic inventory management, thi
3、s includes provisioning and support. Security Management The enforcement of standard device security, authentication and encryption. Service Management Rating of telecom services. CYOD 强管控 最大的问题对设备依赖 移动应用安全的技术发展路线 移动内容管理MCM Multi-channel content delivery Content access control Specialized templating system Location-based content delivery 移动应用安全的技术发展路线 全栈的解决方案-沙箱 数据全生命周期包括数据存储、数据使用、数据共享、数据传输的管理 去除M